apache 负载均衡后日志记录真实IP

使用了硬件负载均衡的缘故，按Apache默认的日志配置，记录的是直接访问它的机器的IP，也是就是负载均衡机的IP。

若是要记录真实的客户端IP，只须要修改Apache的日志配置就能够了。

在文件 conf/httpd.conf 中增长一项日志格式：

LogFormat "\"%{x-forwarded-for}i\" %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined2

注释掉原来的日志格式引用：

# CustomLog "logs/access.log" common

再增长一行：

CustomLog "logs/access.log" combined2

若是是基于域名的虚拟主机，在添加日志（access-log）格式时指定自定义的格式名称便可，例如：

<VirtualHost *:80>

    DocumentRoot "/data/wwwroot/sandplay/center"

    ServerName center.sandplay.youxi567.com

    ErrorLog "/data/logs/center.sandplay.youxi567.com-error_log"

    CustomLog "/data/logs/center.sandplay.youxi567.com-access_log" combined2

</VirtualHost>

这样日志中会在最后一项记录真实的IP，大体以下（其中192.168.4.154是负载均衡IP，192.168.51.157是用户机器的IP）：

"192.168.51.157" 192.168.4.154 - - [18/Jan/2012:08:13:00 +0800] "GET /streetview/ HTTP/1.1" 304 - "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.75 Safari/535.7" 

因为有可能使用多级负载或者代理之类的，以上配置中第一项得到的能够不仅是一个IP，有多是多个IP地址。

#注：如下为操做中可能用到的命令

cd /usr/local/apache/conf/extra/

cp httpd-vhosts.conf httpd-vhosts.conf.bak

vi httpd-vhosts.conf

cd ..

cp httpd.conf httpd.conf.bak

vi httpd.conf

httpd -t

httpd -k graceful

若是你是LB是nginx的，大概配置文件如如下：

location / {

    proxy_pass http://backend;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

经测试，若是反向代理超过2层，使用X-Forwarded-For