前端nginx时，让后端tomcat记录真实IP【转】

对于nginx+tomcat这种架构，如果后端tomcat配置保持默认，那么tomcat的访问日志里，记录的就是前端nginx的IP地址，而不是真实的访问IP。因此，需要对nginx、tomcat做如下配置：

 

1）nginx配置

......

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

......

 

2）tomcat配置

......

        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="/data/logs/tomcat"

               prefix="search_access" suffix=".log"

               pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %{User-Agent}i" resolveHosts="false"/>

......

 

3）日志效果

10.0.11.162 - - [12/Nov/2015:11:22:11 +0800] GET /elesearch-search-api/search/restaurant.json?start=0&end=1&lbs=POINT%28120.285468902%2031.5033700783%29&rt=id&tq=id:328864 HTTP/1.0 200 102 2 python-requests/2.4.3 CPython/2.7.5 Linux/3.10.0-229.11.1.el7.x86_64

10.0.50.54 - - [12/Nov/2015:11:22:11 +0800] GET /elesearch-search-api/search/restaurantv5home.json?rt=id%2Cdelivery_price&lbs=POINT%28120.387601+36.273438%29&end=500&uid=22454922&start=0&from=webapi HTTP/1.0 200 6404 11 python-requests/2.7.0 CPython/2.7.5 Linux/3.10.0-229.el7.x86_64

10.0.40.91 - - [12/Nov/2015:11:22:11 +0800] GET /elesearch-search-api/search/restaurant.json?start=0&end=1&lbs=POINT%28116.316306833%2039.9776800442%29&rt=id&tq=id:376608 HTTP/1.0 200 119 3 python-requests/2.4.3 CPython/2.7.5 Linux/3.10.0-229.11.1.el7.x86_64

 

现在我们主要来看一下pattern配置段，它用于指定日志的输出格式。有效的日志格式模式可以参见下面内容，如下字符串，其对应的信息由指定的响应内容取代：

％a - 远程IP地址

％A - 本地IP地址

％b - 发送的字节数，不包括HTTP头，或“ - ”如果没有发送字节

％B - 发送的字节数，不包括HTTP头

％h - 远程主机名

％H - 请求协议

％l (小写的L)- 远程逻辑从identd的用户名（总是返回' - '）

％m - 请求方法

％p - 本地端口

％q - 查询字符串（在前面加上一个“？”如果它存在，否则是一个空字符串

％r - 第一行的要求

％s - 响应的HTTP状态代码

％S - 用户会话ID

％t - 日期和时间，在通用日志格式

％u - 远程用户身份验证

％U - 请求的URL路径

％v - 本地服务器名

％D - 处理请求的时间（以毫秒为单位）

％T - 处理请求的时间（以秒为单位）

％I （大写的i） - 当前请求的线程名称

 

此外，您可以指定以下别名来设置为普遍使用的模式之一：

common - %h %l %u %t "%r" %s %b

combined - %h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i" 

 

另外，还可以将request请求的查询参数、session会话变量值、cookie值或HTTP请求/响应头内容的变量值等内容写入到日志文件。

它仿照了apache的语法：

％{XXX}i xxx代表传入的头(HTTP Request)

％{XXX}o xxx代表传出的响应头(Http Resonse)

％{XXX}c  xxx代表特定的Cookie名

％{XXX}r  xxx代表ServletRequest属性名

％{XXX}s xxx代表HttpSession中的属性名

 

转自

前端nginx时，让后端tomcat记录真实IP - 人生理想在于坚持不懈 - 51CTO技术博客
http://sofar.blog.51cto.com/353572/1712069