我有两个网络服务器,托管大约 70 个网站,并通过 Radware App Director 完成负载平衡。
我在日志分析方面遇到了问题。对 70 多个网站的所有请求都通过 App Director 路由,因此 IIS 日志文件中的源 IP 显示的就是 APP Director 的 IP,而不是请求发送到网站的实际来源的 IP。
在解决特定站点的问题时,追踪原始源 IP 会导致出现问题。
有没有解决方案可以解决此日志异常,以便 IIS 日志中的源 IP 反映实际源的 IP 而不是 App Director 的 IP?
答案1
我没有亲身体验过 Radware 的产品,但许多充当代理的负载均衡器都具有内置功能,可以传递名为 X-Forwarded-For 的自定义 HTTP 请求标头。X-Forwarded-For 标头包含最终用户源 IP。此标头可能已发送到您的服务器 - 简单的 wireshark 跟踪和对请求标头的检查将确认是否正在传递 X-Forwarded-For 标头。
F5 有一个免费提供的 isapi 过滤器,您可以在 IIS 中加载它,它将用从 x-forwarded-for 标头中提取的源 IP 替换 IIS 日志中的源 IP。Radware 可能也有一个可用的,但 F5' 不是 F5 产品专用的。