help-header

شیوه لاگ کردن IP واقعی کاربر در وب‌سرورها

ابر آروان آدرس IP واقعی کاربر را در هدر بسته‌ها ثبت می‌کند که شیوه لاگ کردن IP آن در Nginx، Apache، و IIS این‌جا بیان شده است.

از آن‌جا که شبکه ابر آروان به‌شکل میانجی معکوس (reverse proxy) عمل می‌کند، تمامی درخواست‌های رسیده به سرور(های) اصلی وب‌سایت یا وب‌سرویس در لاگ‌های سرور اصلی وب‌سایت به ظاهر از آی‌پی‌های ابر آروان آمده است. به‌منظور لاگ کردن آدرس IP واقعی کاربر، ابر آروان آدرس اصلی کاربر را در هدر HTTP در فیلد مشخصی ذکر می‌کند که قابل دریافت است.

 

لاگ IP واقعی کاربر در NGINX

برای یافتن آدرس IP واقعی می‌توانید هدرهای زیر را به لاگ فرمت خود  در NGINX اضافه کنید:


log_format test1 ‘… $http_x_real_ip $http_ar_real_ip $http_x_real_ip…’

 

و سپس از لاگ فرمت استفاده کنید:


access_log test1

 

یک نمونه ساده از لاگ فرمت nginx به شرح زیر است:


log_format test1 '$http_x_real_ip - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent' 
'"$http_referer" "$http_user_agent "$http_ar_real_ip" "$http_x_real_ip"';

 

 

لاگ IP واقعی کاربر در Apache

برای یافتن ip واقعی کاربر در Apache می‌توانید به لاگ فرمت خود مقادیر زیر را اضافه کنید:


"%{X-Forwarded-For} %{X-Real-Ip} %{ar-real-ip}i"

 

یک نمونه لاگ فرمت ساده apache به شرح زیر است:


LogFormat " %h %l %u %t "%r" %>s %b %{X-Forwarded-For} %{X-Real-Ip} %{ar-real-ip}i" test1

 

لاگ IP واقعی کاربر در IIS

برای یافتن IP واقعی کاربر در IIS می توانید مراحل زیر را دنبال کنید:

ابتدا وارد کانفیگ IIS شده و بخش Logging را انتخاب کنید.

IIS-Config.jpg

سپس گزینه select fields را انتخاب کنید.

IIS-Config-2.jpg

سپس گزینه ی add field را انتخاب کنید.

IIS-Config-3.jpg

و سه هدر X-Real-Ip X-Forwarded-For و ar-real-ip را اضافه کنید.

IIS-Config-4.jpg