クライアントIPがApacheログにログインしていない

Question

ApacheでVarnish 3を設定していて、問題なく動作しています。しかし、私はクライアントIPをApacheログに記録することができません。私はいくつかのソリューションを運のない周りにグーグルで試してみました。今、私のApacheアクセスログファイルは、クライアントIPアドレスの代わりにサーバーIPを記録しています。ここで

はあなたの親切な配慮のための私の設定です：

ワニスVCL：（/etc/varnish/default.vlc）：http://pastebin.com/PuBqZ6fx

Apacheのコンフィグ

は/ etc/httpdの/ confに/ httpdの.conf

LogFormat "％{X転送する}"％l％u％t \ "％r \"％s \ "％Referer} \" \ "％{ユーザーエージェント}私は "varnishcombined

Apacheバーチャルホスト

......他のスタッフ..... のErrorLogログ/ FR-エラーログ のCustomLogログ/ FR-カスタムログがvarnishcombined ......その他の項目.....

注：インストールニスバージョンはワニス3.0.2-1.el5.x86_64

おかげです。 Raheel

Answer 1

私はあなたがあなたのペーストビンの例では、作業の設定を持っていたと思いますが、これは実際にトリックを行う必要があります。

if (req.restarts == 0) { 
    if (req.http.X-Forwarded-For) { 
    set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip; 
    } else { 
    set req.http.X-Forwarded-For = client.ip; 
    } 
} 

あなたvcl_recvで{}。

Answer 2

は、その後のコメントで述べたOPとしてあなたのVirtualHost

<VirtualHost *:8080> 
    ServerName www.abc.com 

    CustomLog /var/log/httpd/www.abc.com/access.log varnishcombined 

</VirtualHost> 

Answer 3

でapacheの

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined 

そして今のLOGFORMATを変更するあなたのVCLに

sub vcl_recv { 
    # Add a unique header containing the client address 
    remove req.http.X-Forwarded-For; 
    set req.http.X-Forwarded-For = client.ip; 

} 

を次の行を追加し、ソリューションはApacheモジュールです。 VarnishはデフォルトでX-Forwarded-Forヘッダーを追加します。

mod_rpaf（Apache 2.2）またはmod_remoteip（Apache 2.4）のようなApacheモジュールは、remote_ipの値をX-Forwarded-Forヘッダーで渡された値に設定します。

これは、単純にX-Forwarded-Forヘッダーの値をあなたのApacheログに記録するよりはるかに堅牢なソリューションを提供します。たとえば、ワニスまたは直接経由で2つのIPで同じサイトにアクセスすることができます。また、サイト機能は期待通りに機能し、正しくログされます。