Назад | Перейти на главную страницу

X-Forwarded-For не отображается в журнале доступа tomcat7

Я пытаюсь распечатать IP-адрес удаленного клиента на tomcat, работающем за ELB, и по какой-то причине он не выводится в журнал доступа. моя конфигурация elb: 80 -> 8080 443 -> 8080 Запуск tomcat7 и моя конфигурация хоста на server.xml:

<Host name="localhost"  appBase="webapps"
        unpackWARs="true" autoDeploy="true">

    <!-- SingleSignOn valve, share authentication between web applications
         Documentation at: /docs/config/valve.html -->
    <!--
    <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
    -->

    <!-- Remote IP Valve -->
 <Valve className="org.apache.catalina.valves.RemoteIpValve" />

    <!-- Access log processes all example.
         Documentation at: /docs/config/valve.html
         Note: The pattern used is equivalent to using pattern="common" -->
    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
           prefix="localhost_access_log." suffix=".txt"
           pattern="%{X-Forwarded-For}i %l %u %t &quot;%r&quot; %s %b &quot;%{Referer}i&quot; &quot;%{User-Agent}i&quot;" />

  </Host>

Пробовал и с узором "комбинированный".

образец строки журнала доступа:

- - - [18/Feb/2013:19:12:33 +0000] "GET URL HTTP/1.1" 200 1704 "remote URL" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17"

Был бы признателен за помощь здесь, ребята. Спасибо

Я обнаружил, что это наиболее точный эквивалент «общего» формата журнала с поддержкой RemoteIpValve:

"%{org.apache.catalina.AccessLog.RemoteAddr}r %l %u %t &quot;%r&quot; %s %b &quot;%{Referer}i&quot; &quot;%{User-Agent}i&quot;"

Попробуйте следующее:

    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
           prefix="localhost_access_log." suffix=".txt"
           pattern="combined"
           resolveHosts="false"/>

Похоже, что по умолчанию частные адреса игнорируются, в моем случае я получаю IP-адреса с моими внешними ELB, но внутренние ELBS (которые имеют адреса 10.x.x.x с обеих сторон) просто отображаются - для адреса с той же конфигурацией.