Ann*_*rom 3 logging varnish reverse-proxy apache-2.2
我目前在我们的开发网站前运行 Varnish 作为反向代理,在部署到生产之前进行测试。我不得不处理的一件事是日志记录:在直接访问世界中,Apache 将客户端 IP 地址记录到access_log和error_log。当每个客户端连接都来自我们的 Varnish 框时,这会不太有用。
我已经使用SetEnvIf和进行了一些自定义LogFormat,现在我们可以access_log智能地从REMOTE_HOST或记录适当的 IP X-Forwarded-For,具体取决于传入连接的来源。error_log虽然这没有任何作用。据我所知,我无法覆盖此日志中的客户端 IP。
那么,您登录反向代理世界的解决方案是什么?我是否应该取消标准的 Apache 日志记录并将我的精力集中在其他地方,即。在代码中?我对这里的使用统计和安全审计都很感兴趣。
提示:
mod_rpaf - rpaf 是反向代理向前添加的缩写。
当满足两个条件时,它会更改其他 Apache 模块可见的客户端的远程地址。第一个条件是远程客户端实际上是在 httpd.conf 中定义的代理。其次,如果有一个传入的 X-Forwarded-For 标头并且代理在其已知代理列表中,它会从传入的 X-Forwarded-For 标头中获取最后一个 IP 并更改请求结构中客户端的远程地址。
http://stderr.net/apache/rpaf/
| 归档时间: |
|
| 查看次数: |
4701 次 |
| 最近记录: |