|
如果内网请求是从f5跳转到nginx上的话,默认的nginx日志配置只有$remote_addr,因此只会让nginx的access.log打印出f5的ip(即反向代理服务器的IP地址)而不会打印出源ip的。 需要知道源ip的话则需要做两个步骤: 1:在log_format里面添加$http_x_forwarded_for参数。如下: log_format main '$http_x_forwarded_for - $remote_addr -XXXXXXXXXXXXXX' 2:在f5上添加irule。让http头信息中,增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。 添加irules内容如下: when HTTP_REQUEST { HTTP::header insert X-Forwarded-For [IP::remote_addr] } 当然,你也要在f5的那个virtual_server下面的resources里加上这个irules。 (责任编辑:IT) |