tomcat程序记录客户端真实IP
需求:
开发告知:让后端tomcat日志获取真实的IP,而不是nginx 服务器的IP
tomcat前面是nginx做的反向代理,所以tomcat取到的是nginx的ip。
日志名称是localhost_access_log.txt
其实解决这个问题,只需要修改两个地方:
1.修改nginx的配置文件
在server或者location中添加
proxy_set_header X-Forwarded-For $remote_addr;
2.修改tomcat配置文件
修改server.xml文件,在该文件中
把className="org.apache.catalina.valves.AccessLogValve" directory="logs"块中的pattern参数里的内容修改为上面的红色字体内容,即:
pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Agent}i" resolveHosts="false"
修改完后的完整配置:
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="localhost_access_log" suffix=".txt" pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Agent}i" resolveHosts="false" />
pattern配置参数详解:
pattern配置段,用于指定日志的输出格式。日志参数如下:
%a - 远程IP地址 %A - 本地IP地址 %b - 发送的字节数,不包括HTTP头,或“ - ”如果没有发送字节 %B - 发送的字节数,不包括HTTP头 %h - 远程主机名 %H - 请求协议 %l (小写的L)- 远程逻辑从identd的用户名(总是返回' - ') %m - 请求方法 %p - 本地端口 %q - 查询字符串(在前面加上一个“?”如果它存在,否则是一个空字符串 %r - 第一行的要求 %s - 响应的HTTP状态代码 %S - 用户会话ID %t - 日期和时间,在通用日志格式 %u - 远程用户身份验证 %U - 请求的URL路径 %v - 本地服务器名 %D - 处理请求的时间(以毫秒为单位) %T - 处理请求的时间(以秒为单位) %I (大写的i) - 当前请求的线程名称 此外,您可以指定以下别名来设置为普遍使用的模式之一: common - %h %l %u %t "%r" %s %b combined - %h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i"
另外,还可以将request请求的查询参数、session会话变量值、cookie值或HTTP请求/响应头内容的变量值等内容写入到日志文件。
它仿照了apache的语法:
%{XXX}i xxx代表传入的头(HTTP Request)
%{XXX}o xxx代表传出的响应头(Http Resonse)
%{XXX}c xxx代表特定的Cookie名
%{XXX}r xxx代表ServletRequest属性名
%{XXX}s xxx代表HttpSession中的属性名
pattern参数详解参考:http://sofar.blog.51cto.com/353572/1712069/
UnixFBI 运维特工
www.unixfbi.com