Nginxロードバランサが元のIPアドレスを渡さない

Question

syslogトラフィックをnginxとロードバランシングしていますが、syslogサーバはIPアドレスから来るすべてのイベントをnginxロードバランサから見ています。 nginxの "proxy_pass"メソッドでソースIPをそのまま維持する方法を教えてください。

nginx.conf（送信元IPは、nginxの年代として終わる）私は誰かが使用された別の答えで

events { 
    worker_connections 1024; 
} 
stream { 
    upstream logstash_servers { 
     server logstash-collector-01:514 max_fails=2 fail_timeout=5s; 
     server logstash-collector-02:514 max_fails=2 fail_timeout=5s; 
    } 
    server { 
     listen 514; 
     proxy_pass logstash_servers; 
    } 
} 

"proxy_bind $ REMOTE_ADDR透明;"しかし、私のsyslogサーバがを受け取っていないとしたら、 - 元のIPアドレスが間違っていた行を元に戻しました。

nginx.conf（何も上流のサーバに渡されませんます）：

events { 
    worker_connections 1024; 
} 
stream { 
    upstream logstash_servers { 
     server logstash-collector-01:514 max_fails=2 fail_timeout=5s; 
     server logstash-collector-02:514 max_fails=2 fail_timeout=5s; 
    } 
    server { 
     listen 514; 
     proxy_pass logstash_servers; 
     proxy_bind $remote_addr transparent; 
    } 
} 

Answer 1

IPの透明性のためには、あなたがnginxのあなたのアップストリームサーバー上のデフォルトゲートウェイを確認する必要があります動作するように。元のクライアントIPをX-Forwarded-Forヘッダーに渡し、その代わりにログを記録する方が良いでしょう。

Answer 2

proxy_pass行の後にproxy_bind $remote_addr transparent;を使用すると、nginxを透過プロキシにして元のIPアドレスを渡すことをお勧めします。これを有効にするには、 "main"コンテキスト（別名nginx.confの先頭、イベント{}、ストリーム{}などの外側）にuser root;を指定する必要があります。