Tomcat Access Log记录X-Forwarded-For

最新推荐文章于 2023-05-19 11:46:26 发布
原创 最新推荐文章于 2023-05-19 11:46:26 发布 · 7.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JAVA #tomcat #X-Forwarded-For

当使用F5或LVS等负载均衡设备时,Tomcat默认记录的Access Log中的客户端IP会显示为设备IP。通过配置AccessLogValve或ExtendedAccessLogValve,特别是设置pattern使用cs(X-Forwarded-For),可以获取并记录客户端的真实IP,以确保访问日志的准确性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在实际使用中,使用F5或LVS为tomcat做负载均衡时,由于做了反向代理,tomcat记录的Aceess Log中,会将客户端ip记录为F5或lvs的ip,导致无法正常记录访问者的真实ip信息.

Tomcat配置中,可以通过修改AceessLogValve/ExtendedAceessLogValve的设置,解决这个问题.

Tomcat Log 如何记录Access Log

tomcat记录access log, 由conf目录下的server.xml配置.一个典型的配置如下: 
<Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%h %l %u %t "%r" %s %b" />
</Host>
AccessLogValve中的pattern属性决定了log中需要记录哪些信息, 相应的pattern规范可以参考tomcat 的官方文档,有比较详细的说明.  pattern说明
下面介绍下如果在反向代理情况下记录用户真实的ip信息.

AceessLogValve

使用默认的AceessLogValve记录日志时,pattern 属性中可以使用%{xxx}i的格式获取请求的header信息. 故使用%{X-Forwarded-For}i即可获取请求中的X-Forwarded-For信息,即经过反向代理后的客户端真实ip.
配置文件的写法类似如下: 
<Host name="localhost"  appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="%{X-Forwarded-For}i %h %l %u %t "%r" %s %b" />
</Host>

ExtendedAceessLogValve

我们在项目中使用ExtendedAceessLogValve进行日志记录,主要是为了使日志遵守W3C标准, 使用ExtendedAceessLogValve时,可以在pattern 属性中使用cs(X-Forwarded-For)获取客户端真实ip,原理和AceessLogValve一致,只是写法不一样.

配置文件的写法类似如下:

<Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
        <Valve className="org.apache.catalina.valves.ExtendedAccessLogValve" directory="logs"
               prefix="localhost_access_log." suffix=".txt"
               pattern="cs(X-Forwarded-For) c-ip s-ip date time cs-method cs-uri sc-status bytes time-taken" />
</Host>


Tomcat 获取客户端真实IP X-Forwarded-For
weixin_44021888的博客
04-10 1574
Tomcat 获取客户端真实IP X-Forwarded-For
阿里云X-Forwarded-For 发现tomcat记录的日志全部来自于SLB转发的IP地址,不能获取到请求的真实IP。
热门推荐
Draco
08-19 1万+
1、背景:阿里云的SLB的负载均衡,在tomcat中获取不到真实IP,而是阿里的内网IP,SLB中俩台或者3台本身是局域网,这里是SLB原理,可以看看,没怎么看懂,呵呵,要细细读下。 2、需要开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中有一个如下的AccessLogValve 日志纪录功能,当配置中的pattern=common时,对
java tomcat ip_java-如何在tomcat访问日志中记录客户端IP和...
weixin_42135773的博客
02-16 474
从http://www.techstacks.com/howto/configure-access-logging-in-tomcat.html开始:If you are running a version of tomcat greater than version 6.0.21 or tomcat 7, you can take advantage of the new Remote IP V...
阿里云X-Forwarded-For 发现tomcat记录的日志所有来自于SLB转发的IP地址,不能获取到请求的真实IP。...
weixin_34258838的博客
06-06 583
1、背景:阿里云的SLB的负载均衡,在tomcat中获取不到真实IP,而是阿里的内网IP,SLB中俩台或者3台本身是局域网,这里是SLB原理,能够看看。没怎么看懂。呵呵,要细细读下。 2、须要开启tomcat的X-Forwarded-For,在tomcat/conf/server.xml中有一个例如以下的AccessLogValve 日志纪录功能。当配置中的pattern=com...
X-Forwarded-For等http头字段与Tomcat的 Remote IP Valve(Valve源码分析之六)
glenshappy的专栏
05-19 1953
从invoke方法来看,最开始是保存了原有的request的这些属性,然后再进行原始IP,协议,端口等属性的改变,最后当执行完容器组件的pipeline之后,还原回来,保证整个web交易和原来一样,就像没有改过一样;X-Forwarded-For和X-Forwarded-Proto的信息是很有价值的,在Tomcat中可以通过获取这两个字段的信息,拿到真实的客户端的请求IP和协议;其次,还有一个是X-Forwarded-by字段,该字段是标识为负载均衡proxy的可信代理的IP地址;
nginx 反向代理使apache或者tomcat日志中无法获取真实IP 的 X-Forwarded-For 参数的设定...
weixin_33725270的博客
04-01 618
环境: nginx做反向代理 后端apache 。 apache日志中默认有%h来指定来访客户端你的ip地址,但是使用了nginx代理上网则%h获得的ip地址会不准。 这就需要对nginx 和apache的配置文件设定 X-Forwarded-For 参数来获取客户端真实的ip地址。对于使用了反向代理的客户端,跟踪真实的ip地址。 (一)手动安装apache (ngi...
x-forward-for科普
kai_ding的专栏
09-26 3828
问题背景: 在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是 当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办?   part1:解决方案 我在查阅资料
proxy_set_header X-Forwarded-Port怎么用
最新发布
03-15
此外,需要提到相关的其他头,比如X-Forwarded-For和X-Forwarded-Proto,这些通常一起使用,以传递客户端的IP、协议和端口,构成完整的反向代理信息。可能用户也需要设置这些头,所以给出一个完整的示例配置会更好。...
tomcat记录X-Forwarded-For字段中的远程IP
weixin_30832983的博客
12-13 561
F5转包时将请求IP记录到X-Forwarded-For字段 最近在做某个系统的安全加固的时候,发现tomcat记录的日志全部来自于F5转发的IP地址,不能获取到请求的真实IP。 经过抓包分析,F5在转发请求包的时候会将来源IP记录在HTTP包header中的X-Forwarded-For字段,如下图是用wireshark(www.wireshark.org/download.htm...
apache反向代理tomcat时x-forwarded-for为null的问题
老发的记录本
11-19 1万+
apache 在用ProxyPass时会自动在header中设置X-Forwarded-For X-Forwarded-Host和X-Forwarded-Server 如果tomcat后端不做设置, 在jsp中用out.println("x-forwarded-for:" + request.getHeader("x-forwarded-for") + "");能获取到客户ip, 但是为了
X-Forwarded-For
成长日记
12-15 209
维基百科,自由的百科全书 “XFF ”和“Grumman FF ”均重定向至此。关于与这些名称同名的其他主题,分别详见“XFF (消歧义) ”和“Grumman FF (消歧义) ”。 HTTP 持久 · 压缩 · 安全 头字段 ETag · Cookie · Referrer · Location ...
Tomcat如何防止X-Forwarded-For
为了生活,不得不努力奋斗!
02-15 663
整改建议: 1、 配置Tomcat过滤器中的remoteIPHeader选项为“X-Forwarded-For”,让Tomcat从正确的请求头中取值; 2、 添加header拦截器,在请求到达Tomcat之前,如果发现请求头中存在X-Forwarded-For,就把它删掉; 3、 设置合理的Tomcat访问权限,只允许可信任IP地址对Tomcat服务器发起请求; 4、 在nginx服务器端配置p...
阿里云X-Forwarded-For 发现tomcat记录的日志全部来自于SLB转发的IP地址,不能获取到请求的真实IP。 - Draco - 博客频道 - youkuaiyun.com...
weixin_33806509的博客
05-02 154
阿里云X-Forwarded-For 发现tomcat记录的日志全部来自于SLB转发的IP地址,不能获取到请求的真实IP。 - Draco - 博客频道 - youkuaiyun.com
java中通过request.getHeader(“x-forwarded-for“) = null问题
weixin_43811057的博客
12-07 3090
最近项目种通过request.getHeader(“x-forwarded-for”)在内网环境下一直为null,外网环境能够正常输出ip链。 通过一顿排除最终解决了。项目使用的环境为nginx +Tomcat。出现这个问题就是怪tomcat。 详细解释参考如下博文: Tomcat——获取用户真实IP request.getHeader(“x-forwarded-for”) = null ? tomcat记录X-Forwarded-For字段中的远程IP解决方案: 在tomcat/conf/目录下找到se
微服务架构之Nginx日志与tomcat日志优化
weixin_44246694的博客
10-29 384
一个http请求从nginx服务器到MSA服务,MSA到业务系统日志的串联。 一、Nginx配置(应用系统不需要关注): nginx.conf修改 环境需求:nginx 要1.11以上版本支持生成request_id。 log_format main ‘[$time_local] $request_id $upstream_http_x_msa_account $status $upstrea...
Tomcat中配置访问日志Access Log
allway2的博客
10-27 6300
介绍 有时我们需要在T​​omcat中记录使用情况活动。可能是tomcat是该站点的主要Web服务器,我们想要记录站点活动(点击,页面浏览,错误)。可能是tomcat是应用程序服务器,我们想查看是否有任何测试系统投入生产,或者希望将资源请求与异常相关联。此HowTo旨在说明在tomcat中设置访问日志所需的步骤。在撰写本文时,tomcat 6仍是主流版本,因此本文档将使用tomcat 6作为示例,但我不希望有太多差异无法应用于tomcat 5.5或tomcat 7。 启用Tomcat访问记录器 ...
Tomcat 经过多层安全代理转发或加速代理转发情况下源站服务器获取发起请求的真实客户端IP
linus.lin的博客
06-16 1089
Tomcat 经过多层安全代理转发或加速代理转发情况下源站服务器获取发起请求的真实客户端IP 背景: ​ 在大多数业务场景中,网站访问请求不是简单地从客户的(访问者)的浏览器直接到达网站的源站服务器,而是在客户端和服务器之前经过了根据业务需要部署的Web应用防火墙、DDoS高防、CDN等代理服务器。这种情况下,访问请求到达源站服务器之前可能经过了多层安全代理转发或加速代理转发,源站服务器如何获取发起请求的真实客户端ip呢? ​ 透明的代理服务器在将客户端的访问请求转发到下
Tomcat日志配置
weixin_33763244的博客
11-24 162
&lt;Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" prefix="access_log" suffix=".log" renameOnRotate="true" pattern="%{X-Forwarded-For}i^%{User-Agent}i^%A^%H^%m^%p^%U
tomcat限制ip访问
╱/.进oоΟ的专栏
10-09 1329
tomcat的server.xml里面可以配置两个vavle来限制ip访问,可以使用allow配置白名单,用deny配置黑名单,都支持正则配置匹配,可以把这个vavle配置在any Catalina container (Engine, Host, or Context)的任何一个,只会有不同的作用于,可以用ip4或者ip6地址;denyStatus是黑名单访问的http状态码, <valve
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值