プロキシサーバー経由したHTTPリクエストのnginxのアクセスログ
プロキシサーバー経由した場合のログに大元のIPアドレスが残るのかどうかの検証をしました。
[root@ip-10-0-0-159 nginx]# cat /etc/nginx/nginx.conf
... http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; ...
- 無料の プロキシサーバー から適当に選び Firefox にプロキシサーバーを使うように設定しました。
- ツール -> オプション -> 詳細 -> ネットワーク -> 接続設定 -> 手動でプロキシを設定する
- HTTPプロキシ=153.120.6.35
- ポート = 8090
- ツール -> オプション -> 詳細 -> ネットワーク -> 接続設定 -> 手動でプロキシを設定する
結果、デフォルトで X-Forwarded-For リクエストヘッダー($http_x_forwarded_for)をログに出力していました。
通常のアクセスログ
AAA.BBB.CCC.115 - - [22/Jan/2015:02:13:15 +0000] "GET / HTTP/1.1" 200 3770 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0" "-"
プロキシサーバー経由のアクセスログ
153.120.6.35 - - [22/Jan/2015:02:14:48 +0000] "GET / HTTP/1.1" 200 3770 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0" "AAA.BBB.CCC.115"
参考サイト
http://okochang.blogspot.jp/2011/10/cloud-load-balancersip.html