Haproxy下的web服务器记录用户真实IP

最新推荐文章于 2025-06-02 11:32:10 发布
最新推荐文章于 2025-06-02 11:32:10 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bjgaocp/article/details/88381447
本文介绍了如何在使用Haproxy作为负载均衡器的环境中,配置Haproxy和后端Web服务器(Apache、Nginx),以便正确记录用户的真实IP地址。在Haproxy配置中添加'option forwardfor'参数,然后更新Apache的LogFormat以包含'X-Forwarded-For'头,对于Nginx,需要设置'real_ip_header'和'real_ip_recursive'等参数,确保日志中记录的是客户端IP而非Haproxy的IP。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1)在haproxy配置文件中加入参数
listen www

option forwardfor #让web端记录的是客户端的ip而不是ha的ip

2)编辑apache服务器配置文件
vim /etc/httpd/conf/httpd.conf
LogFormat “”%{X-Forwarded-For}i\”%V %A %t “%r” %>s %b “%{Referer}i”"%{User-Agent}i"" combined
#LogFormat “”%{X-Forwarded-For}i" %l %t “%r” %>s %b"%{Referer}i" “%{User-Agent}i”" combined
cut -d " " -f 1 /etc/httpd/logs/access_log |sort|uniq -c|sort -rn -k1 #统计日志中ip访问

3)如果是后端RS是nginx则加入下面参数
set_real_ip_from ip;(这个ip填写的是haproxy的ip)真实服务器上一级代理的IP地址或者IP段,可以写多行 不记录指定的ip
real_ip_header X-Forwarded-For;从哪个header头检索出所要的IP地址
real_ip_recursive on;递归的去除所配置中的可信IP。排除set_real_ip_from里面出现的IP。如果出现了未出现这些IP段的IP,那么这个IP将被认为是用户的IP。

log_format main ‘$remote_addr – r e m o t e u s e r [ remote_user [ remoteuser[time_local] “ r e q u e s t ” ‘ ‘ request” ‘ ‘ requeststatus b o d y b y t e s s e n t “ body_bytes_sent “ bodybytessenthttp_referer” ‘
‘” h t t p u s e r a g e n t ” “ http_user_agent” “ httpuseragenthttp_x_forwarded_for”‘

location ~ .* {
proxy_pass http://192.168.56.8;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#proxy_set_header X-Forward-For $remote_addr;
proxy_set_header Host $host;
set_real_ip_from 192.168.180.0/24;
set_real_ip_from 192.168.181.0/24;
real_ip_header X-Forwarded-For;
real_ip_recursive on;
}

Linux系统之配置HAProxy负载均衡服务器
jks212454的博客
03-03 501
Linux系统之配置HAProxy负载均衡服务器
haproxy搭建Web集群
henanxiaoman的博客
07-08 1511
haproxy是目前比较流行的一种群集调度工具,同类工具中lvs性能更好,但搭建相对复杂;nginx的upstream模块支持群集功能,但是对群集节点健康检测功能不强,高发性能没有Haproxy好;Haproxy的官方网站是http://www.haproxy.org/。常见的Web群集调度器分为软件和硬件。软件通常使用开源的LVS,Haproxy,Nginx;硬件一般使用国外F5;国内的梭子鱼,绿盟。
HaproxyIP透传
ouqisheng的博客
08-11 1104
HAProxyIP 透传是指在使用 HAProxy 作为代理服务器时,能够将客户端的真实 IP 地址传递到后端服务器,以便后端服务器能够获取到客户端的原始 IP 信息。web服务器中需要记录客户端的真实IP地址,用于做访问统计、安全防护、行为分析、区域排行等场景。
Haproxy 让后端RS记录真实IP
weixin_34309543的博客
06-12 646
一、修改haproxy.cfg配置文件,在defaults中加入如下两行,重启haproxy。 vim /etc/haproxy/haproxy.cfg defaults option http-server-close option forwardfor/etc/init.d/haproxy restart 二、修改nginx日志文件格式,重启nginx。 ...
HAProxy保持源IP
最新发布
cnzzs的博客
06-02 642
本篇文章是前一篇《Linux源进源出》的后续,有些场景在那里有更详细的介绍,为能更方便的读懂本文,建议先阅读《Linux源进源出》。负载均衡英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器Web服务器。常用的负载均衡软件有Nginx,HAProxy,他们功能不在这里复述。负载均衡部署时一般使用反射代理方式,即由负载均衡代理真实服务器用户需要访问业务时,首先访问的是负载均衡,再由负载代理用户去访问服务器
haproxy显示客户端真实ip
weixin_34032779的博客
10-11 1444
般情况下,我们根据nginx的建议配置,在location元素下配置如下元素 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;表示在转发到tomcat的请求中,在http头上加上X-Real_...
haproxy nginx tomcat 记录访问用户真实IP地址
JLow
10-16 1432
Tomcat 会在logs目录下的localhost_acces…开头的文件下记录访问者的一些信息,包括ip地址,但是如果加了Nginx代理的话,Tomcat记录的就是代理服务器IP地址,这时候想要得到真实IP地址,就需要在Nginx上做一些配置 打开Nginx的nginx.conf配置文件,在server 节点下加入: proxy_set_header X-Re...
haproxy 透传 用户真实IP
qq_36801585的博客
04-01 7066
haproxy 透传 用户真实IP 原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pyH0Z59o-1585670400366)(http://bymd.oss-cn-hangzhou.aliyuncs.com/csdn/20200330/153659567.png)] L4:四层负载 (IP+PORT转发) ​ 在四层负载设备中,把client发送的报...
Haproxy搭建web集群
A6985HG的博客
08-26 869
HAProxy是可提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,是免费、快速且可靠的一种解决方案。HAProxy非常适用于发大(发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。官网:https://www.haproxy.org/
Haproxy搭建Web集群
2201_75444658的博客
09-18 1345
介绍了Haproxy的特点以及常见的负载均衡策略;实验部署搭建
haproxy显示真实ip
江南烟雨
05-12 5302
前段haproxy,后端apache。需要后端apache日志显示真实ip 操作步骤: 1,在haproxy添加几个参数,vim /etc/haproxy/haproxy.cfg option forwardfor option httpclosehaproxy配置(http://img.blog.youkuaiyun.com/20150512181401865) 2,在apache里面修改日志格式
HAProxy」- 在 TCP Mode 下,从 Haproxy 向 Nginx 传递客户端真实网络地址 @20210130
k4nz
01-30 2460
问题描述 客户端 Client 访问对外开放的 HAProxy 服务,然后由 HAProxy 负责负载均衡,来向后端的 Nginx 服务转发流量。如图: 但是,从 Nginx 获取到的 IP 地址为 HAProxyIP地址,而不是客户端 Client 的真实 IP 地址。 该笔记将记录:在 HAProxy + Nginx 中,如何获取客户端的真实网络地址(Real IP Address) 系统环境 CentOS 7.0,三台机器:172.31.255.112(Clint);172.31.25.
haproxy代理nextcloud容器日志显示真实ip地址
小人物也有大梦想
12-04 296
nextcloud配置获取真实ip地址
haproxy,tomcat.apache记录用户真实IP
aiduo4911的博客
11-25 177
Haproxy配置: default加入: option httpclose option forwardfor Tomcat配置: server.xml中添加 prefix="localhost_access_log." suffix=".txt" pattern="%{X-FORWARDED-FOR}i %l %u %t %r %s %b %D %q %{User-...
java四层协议转发,Haproxy四层TCP转发到kubesphere k8s ingress获取真实客户端IP
weixin_28811757的博客
03-15 1702
1、需求背景java后端业务需要获取到真实客户端访问的IP地址,整个业务流程如下:Haproxy(四层负载转发)--->Ingress服务--->后端JAVA应用2、Haproxy(TCP四层)获取真实IPhaproxy配置修改,需要在转发server那一行 最后面配置 send-proxy注意:配置修改完成后先不要重启,等ingress开启proxy_protocol协议后再重启,否...
IIS获取haproxy等反向代理后用户真实IP
mituan1234567的专栏
08-19 3770
http://www.yinxiulei.cn/iis-haproxy-ip.html haproxy配置配置中增加 option forwardfor #转发客户IP到后端服务器 option originalto nginx配置 server { location { …….. proxy_set_header X-Forwarded-F
nginx反向代理后端web服务器记录客户端ip地址
weixin_30341745的博客
11-05 341
nginx在做反向代理的时候,后端的nginx web服务器log中记录的地址都是反向代理服务器的地址,无法查看客户端访问的真实ip。 在反向代理服务器的nginx.conf配置文件中进行配置。 location /bbs { proxy_pass http://192.168.214.131/bbs; proxy_set_header...
Haproxy 让后端服务器nginx记录用户的真是IP地址(记录在header头里)
静宁宇思
11-06 1017
同事反映后台看到访问ip全部变成haproxyip地址 于是我安装了一台测试机进入测试 yum install -y epel-release yum install -y nginx haproxy haproxy配置haproxy.cfg [root@localhost conf.d]# cat /etc/haproxy/haproxy.cfg global chro...
haproxy + nginx + proxy protocol 获得客户真实IP方法
weixin_30817749的博客
04-26 2152
公司网站架构为: 前面2台HA负载均衡,后面3台Nginx负载均衡反向代理,然后后面有N台WEB服务器 由于要统计IP,需要在WEB服务器日志里体现客户端真实IP 那么问题来了,通过HA代理的HTTP协议是没有问题的,后端的WEB服务器可以正常获取到客户端真实IP 但是通过HA代理的HTTPS协议就不行了,为什么呢,因为我们HA设置的是代理模式就是TCP模式,TCP代理SSL协议跳转到后面...
通过haproxy获取IIS日志中真实访客IP的方法
在这种情况下,服务器的日志记录IP地址通常是代理服务器IP,而非客户端的真实IP。这对于分析用户行为、定位问题或进行安全审计等任务来说是非常不便的。 haproxy是一个流行的开源负载均衡器,它在处理HTTP流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值