IIS、apache、nginx日志中如何获取用户的真实IP?

IIS、apache、nginx日志中如何获取用户的真实IP?

更新时间:2017-06-07 13:26:11

 

IIS 6 配置方案。

IIS 7 配置方案。

Apache 配置方案。

Nginx 配置方案。

Tomcat 配置方案。

 

IIS 6日志中获取访客真实IP的解决方案

 

需要安装插件F5XForwardedFor.dll:

1、下载与安装:http://aliyuntool.oss.aliyuncs.com/F5XForwardedFor2008.zip。

2、根据自己的版本将x86\Release 或者x64\Release目录下的F5XForwardedFor.dll拷贝到某个目录,假设为C:\ISAPIFilters,确保对IIS进程对该目录有读取权限。

3、打开IIS管理器,找到当前开启的网站,在该网站上右键选择“属性”,打开属性页。

4、属性页切换至“ISAPI筛选器”,点击“添加”按钮,出现添加窗口。

5、在添加窗口:“筛选器名称”填写“F5XForwardedFor”,“可执行文件”填写F5XForwardedFor.dll的完整路径。

6、点击确定,然后重启IIS服务器。

 

IIS 7日志中获取访客真实IP的解决方案

 

方案一:使用ISAPI筛选器获取访客真实IP。
方案二:使用IIS模块功能获取访客真实IP。

 

方案一、需要安装插件F5XForwardedFor.dll:

1、下载与安装:http://aliyuntool.oss.aliyuncs.com/F5XForwardedFor2008.zip

2、根据自己的版本将x86\Release 或者x64\Release目录下的F5XForwardedFor.dll拷贝到某个目录,假设为C:\F5XForwardedFor\,确保对IIS进程对该目录有读取权限。

3、确认您的服务器是否安装以下两个模块:(“ISAPI筛选器” 及 “ISAPI和CGI限制” ):如果未安装,请按以下步骤进行安装:

 

 

如果未安装,请按以下步骤进行安装:

1、右键点击 ”计算机”,选择 ”管理:

2、选择”角色”选项,点击添加角色服务:

 

 

3、选择“ISAPI 扩展 和ISAPI筛选器”,点击下一步,进行安装。

 

 

4、添加“ISAPI筛选器”,双击“ISAPI筛选器”,点击添加:

 

 

5、填写筛选器的名称(没无特殊要求),选报DLL文件路径,点击确定。

 

 

6、双击“ISAPI 和CGI限制”,点击添加,添加内容如下:

 

 

 

7、修改添加的DLL,从“不允许”修改为“允许”。

 

 

 

8、重启IIS服务器,等待配置生效。

 

方案二、需要使用F5XForwardedFor模块:

1、下载:http://aliyunecs.oss.aliyuncs.com/x_forwarded_for.rar

2、根据自己的服务器版本将x86\Release 或者x64\Release目录下的F5XFFHttpModule.dll和F5XFFHttpModule.ini拷贝到某个目录,假设为C:\F5XForwardedFor\,确保对IIS进程对该目录有读取权限。

3、选择"IIS服务器"选项,按图所示选择"模块"功能。

 

 

4、双击“模块”功能,点击“配置本机模块”。

 

 

5、在弹出框中点击“注册”按钮。

 

 

6、添加下载的DLL文件,如下图:

 

 

7、添加完成后,勾选并点击“确定”。

 

 

8、把这两个DLL在 “API 和CGI限制”进行添加,并改为允许。

 

 

 

9、重启IIS服务器,等待配置生效。

 

Apache日志中获取访客真实IP的解决方案

 

Windows 2003 Server + Apache 解决方案:

1、打开文件:\apache\conf\httpd.conf。

2、在文件中查找:”CustomLog”,找到如下配置块: 查看到当前使用的LogFormat为”combined”(如果实际启用的为其他日志格式,替换相应的格式定义即可)。

3、在文件中查找:”LogFormat”,找到如下配置块(combined格式定义):

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

将其修改为:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"  \"%{X-Forwarded-For}i\"" combined

4、保存并关闭文件\apache\conf\httpd.conf。

5、重启Apache服务。

 

Linux + Apache 解决方案:

1、打开文件:/etc/httpd/conf/httd.conf。

2、在文件中查找:”CustomLog”,找到如下配置块: 查看到当前使用的LogFormat为”combined” (如果实际启用的为其他日志格式,替换相应的格式定义即可)。


#
# For a single logfile with access, agent, and referer information
# (Combined Logfile Format), use the following directive:
#
CustomLog  logs/access_log combined

3、在文件中查找:”LogFormat”,找到如下配置块(combined格式定义):

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

将其修改为:

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{X-Forwarded-For}i\" " combined

4、保存并关闭文件/etc/httpd/conf/httd.conf。

5、重启Apache服务。

 

Nginx日志中获取访客真实IP的解决方案

 

解决方案如下:

1、打开文件:/etc/nginx/nginx.conf。

2、在文件中查找:”CustomLog”,找到如下配置块:

server {
        listen   80; ## listen for ipv4
        listen   [::]:80 default ipv6only=on; ## listen for ipv6
        server_name  localhost;
        access_log  /var/log/nginx/localhost.access.log main;

3、将access_log这一行替换为如下内容:

log_format main '$remote_addr - $remote_user [$time_local] '
                '"$request" $status $body_bytes_sent "$http_referer" '
               '"$http_user_agent" "$http_x_forwarded_for"' ;
  access_log /var/log/nginx/localhost.access.log  main;

4、保存并关闭文件/etc/nginx/nginx.conf。

5、重启Nginx服务。

Tomcat 日志中获取访客真实IP的解决方案

 

1、修改tomcat的server.xml,如:vi /usr/local/tomcat7/conf/server.xml。

1.png

2、修改pattern为pattern='%{X-Forwarded-For}i %h %l %u %t "%r" %s %b',则会记录headers头中的X-Forwarded-For信息。

2.png

3、然后重启tomcat即可。

测试结果如下:

本次测试中100.97是修改前的slb内网地址,182.92是修改后的获取的真实地址。

3.png