apache 負載均衡後日志記錄真實IP

使用了硬件負載均衡的緣故，按Apache默認的日誌配置，記錄的是直接訪問它的機器的IP，也是就是負載均衡機的IP。

若是要記錄真實的客戶端IP，只須要修改Apache的日誌配置就能夠了。

在文件 conf/httpd.conf 中增長一項日誌格式：

LogFormat "\"%{x-forwarded-for}i\" %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined2

註釋掉原來的日誌格式引用：

# CustomLog "logs/access.log" common

再增長一行：

CustomLog "logs/access.log" combined2

若是是基於域名的虛擬主機，在添加日誌（access-log）格式時指定自定義的格式名稱便可，例如：

<VirtualHost *:80>

    DocumentRoot "/data/wwwroot/sandplay/center"

    ServerName center.sandplay.youxi567.com

    ErrorLog "/data/logs/center.sandplay.youxi567.com-error_log"

    CustomLog "/data/logs/center.sandplay.youxi567.com-access_log" combined2

</VirtualHost>

這樣日誌中會在最後一項記錄真實的IP，大體以下（其中192.168.4.154是負載均衡IP，192.168.51.157是用戶機器的IP）：

"192.168.51.157" 192.168.4.154 - - [18/Jan/2012:08:13:00 +0800] "GET /streetview/ HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.75 Safari/535.7" 

因爲有可能使用多級負載或者代理之類的，以上配置中第一項得到的能夠不僅是一個IP，有多是多個IP地址。

#注：如下爲操做中可能用到的命令

cd /usr/local/apache/conf/extra/

cp httpd-vhosts.conf httpd-vhosts.conf.bak

vi httpd-vhosts.conf

cd ..

cp httpd.conf httpd.conf.bak

vi httpd.conf

httpd -t

httpd -k graceful

若是你是LB是nginx的，大概配置文件如如下：

location / {

    proxy_pass http://backend;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

經測試，若是反向代理超過2層，使用X-Forwarded-For