我目前在我们的开发网站前运行 Varnish 作为反向代理,在部署到生产之前进行测试。我不得不处理的一件事是日志记录:在直接访问世界中,Apache 将客户端 IP 地址记录到access_log和error_log。当每个客户端连接都来自我们的 Varnish 框时,这会不太有用。
我已经使用SetEnvIf和进行了一些自定义LogFormat,现在我们可以access_log智能地从REMOTE_HOST或记录适当的 IP X-Forwarded-For,具体取决于传入连接的来源。error_log虽然这没有任何作用。据我所知,我无法覆盖此日志中的客户端 IP。
那么,您登录反向代理世界的解决方案是什么?我是否应该取消标准的 Apache 日志记录并将我的精力集中在其他地方,即。在代码中?我对这里的使用统计和安全审计都很感兴趣。