tomcat程序记录客户端真实IP

需求:

开发告知:让后端tomcat日志获取真实的IP,而不是nginx 服务器的IP

tomcat前面是nginx做的反向代理,所以tomcat取到的是nginx的ip。

日志名称是localhost_access_log.txt

 

其实解决这个问题,只需要修改两个地方:

1.修改nginx的配置文件

在server或者location中添加

proxy_set_header X-Forwarded-For $remote_addr;

2.修改tomcat配置文件

修改server.xml文件,在该文件中

把className="org.apache.catalina.valves.AccessLogValve" directory="logs"块中的pattern参数里的内容修改为上面的红色字体内容,即:

pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Agent}i" resolveHosts="false"

修改完后的完整配置:

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-Agent}i" resolveHosts="false" />

 

pattern配置参数详解:

 

pattern配置段,用于指定日志的输出格式。日志参数如下:

%a - 远程IP地址
%A - 本地IP地址
%b - 发送的字节数,不包括HTTP头,或“ - ”如果没有发送字节
%B - 发送的字节数,不包括HTTP头
%h - 远程主机名
%H - 请求协议
%l (小写的L)- 远程逻辑从identd的用户名(总是返回' - ')
%m - 请求方法
%p - 本地端口
%q - 查询字符串(在前面加上一个“?”如果它存在,否则是一个空字符串
%r - 第一行的要求
%s - 响应的HTTP状态代码
%S - 用户会话ID
%t - 日期和时间,在通用日志格式
%u - 远程用户身份验证
%U - 请求的URL路径
%v - 本地服务器名
%D - 处理请求的时间(以毫秒为单位)
%T - 处理请求的时间(以秒为单位)
%I (大写的i) - 当前请求的线程名称
此外,您可以指定以下别名来设置为普遍使用的模式之一:
common - %h %l %u %t "%r" %s %b
combined - %h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i" 

 

另外,还可以将request请求的查询参数、session会话变量值、cookie值或HTTP请求/响应头内容的变量值等内容写入到日志文件。

它仿照了apache的语法:

%{XXX}i xxx代表传入的头(HTTP Request)

%{XXX}o xxx代表传出的响应头(Http Resonse)

%{XXX}c  xxx代表特定的Cookie名

%{XXX}r  xxx代表ServletRequest属性名

%{XXX}s xxx代表HttpSession中的属性名

 

pattern参数详解参考:http://sofar.blog.51cto.com/353572/1712069/

posted @ 2016-08-08 12:08  unixfbi.com  阅读(6535)  评论(0编辑  收藏  举报