Apache mod_remoteip 및 액세스 로그

Apache 2.4 부터 프론트 엔드 서버 (varnish, squid, apache 등)가 제공하는 x-forwarded-for 에서 클라이언트 주소를 다시 쓰기 위해 mod_extract_forwarded 대신 mod_remoteip 을 사용하기 시작했습니다 .

지금까지 모든 것이 php, cgi, wsgi 등과 같은 모듈에서 잘 작동합니다.-클라이언트 주소는 그대로 표시되지만 액세스 로그에 클라이언트 주소를 쓸 수 없었습니다 (% a, % h, % {c }ㅏ). 운이 없다-나는 항상 127.0.0.1 (localhost forward ex.)을 얻는다.

mod_remoteip을 사용할 때 클라이언트의 IP 주소를 기록하는 방법은 무엇입니까?

업데이트 : IT WORKS O_O- 아래 답변 참조

광택 구성 :

if (req.restarts == 0) {
    if (req.http.X-Forwarded-For) {
        set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
    } else {
        set req.http.X-Forwarded-For = client.ip;
    }
}

Apache 2.4 구성 섹션 :

mod_remoteip :

RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1/8

로깅 (% a가 작업을 수행함) :

LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

+

앞에 nginx가있는 경우 (예 : SSL 종료) :

server {
    listen       123.123.123.123:443;
    server_name  server.com;
    root         html;

    ssl                  on;
    ssl_certificate      /etc/pki/httpd/site/chain.crt;
    ssl_certificate_key  /etc/pki/httpd/site/private.key;

    ssl_session_timeout  5m;

    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    location / {
        proxy_pass   http://127.0.0.1:6081;
        proxy_set_header Host $http_host;
        proxy_pass_header Server;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}

mod_remoteip의 documentation 에 따르면 , 모듈은 클라이언트 IP 주소 를 바꾸어야 하지만 RemoteIPHeader x-forwarded-for설정된 경우에만 ( doc ). 또한 호스트의 로깅은 정의한 CustomLog를 사용합니다.