Nginx

為真實使用者 IP 自定義 AWS ELB 的日誌條目

  • August 25, 2014

我想更改 AWS ELB 的日誌記錄格式,以便記錄真實使用者 IP。

我目前的伺服器設置包含多層代理,如下所示:

CloudFlare -> AWS ELB -> Nginx (EC2)

使用適當的 nginx 模組,我可以使用 X-Forwarded-For 標頭在我的 EC2 實例的日誌中獲取真實的客戶端 IP。但是,我無法找到一種方法來配置 AWS ELB 以在 CloudFlare 設置的 X-Forwarded-For 中記錄 IP。

我想自定義 AWS ELB 生成的日誌條目來記錄真實的使用者 IP,這樣我以後可以分析完整的日誌,而不是從每個 EC2 實例收集日誌。

有沒有辦法做到這一點?

我給 AWS 技術支持寫了電子郵件,他們回复說目前 ELB 不支持這種配置。

使用CloudFlare在您的 nginx real_ip 配置中設置的 CF-Connecting-IP 標頭。

例如:

real_ip_header CF-Connecting-IP;

ELB 似乎沒有任何選擇來做到這一點。您幾乎可以肯定必須自己匯總日誌。

引用自:https://serverfault.com/questions/618629