我们在 Squid 反向代理后面有一个 Exchange 服务器,Exchange 中有很多失败的帐户事件,Exchange 事件查看器除了显示源端口外,还显示反向代理的 IP 地址作为源地址
现在,我尝试使用 exchange 日志事件提供的源端口号从 squid 日志中获取客户端的真实 IP 地址
我已经修改了 access.log 的 squid 日志格式,使其包含 <lp,其含义为(最后一个服务器或对等连接的本地端口号),不幸的是,这个端口与 exchange 源端口不匹配,我确信这一点,因为我已经对 exchange 和 squid 反向代理之间的流量进行了数据包捕获,数据包捕获中的端口与 exchange 日志事件中的端口匹配,但它与 access.log 中的 <lp 参数不匹配
所以我现在陷入困境,有什么帮助吗?
谢谢