Я устанавливаю fail2ban на веб-сервере, на котором работает Varnish. Многим в «тюрьмах» требуется доступ к журналам ошибок apache / php.
Одна из моих проблем заключается в том, что все ссылки на IP-адреса в файлах журнала - 127.0.0.1.
Я решил эту проблему с access.log, выполнив следующую команду:
varnishncsa -a -w /var/log/varnish/access.log -D -P /var/run/varnishncsa.pid
Можно ли сделать что-то подобное для журналов, которые появляются в: /var/log/apache/*_error.log?
Спасибо
Добавьте следующее в свой /etc/varnish/default.vcl
sub vcl_recv {
remove req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
}
Обновите конфигурацию apache, чтобы изменить свой CustomLog на следующее:
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b" varnishcombined
CustomLog /var/log/example.com-access_log varnishcombined
Для получения дополнительной информации посетите эту страницу: http://www.techinfobest.com/getting-real-client-ip-through-varnish/