使用Nginx作为反向代理时,Tomcat的日志记录的客户端IP就不在是真实的客户端IP,而是Nginx代理的IP。要解决这个问题可以在Nginx配置一个新的Header,用来存储$remote_add,然后再Tomcat获取记录这个值。
1.Nginx新增配置:
- proxy_set_header X-Real-IP $remote_addr;
可以参见:http://wiki.nginx.org/NginxHttpProxyModule
其实就是新增了一个名为X-Real-IP值为真实客户端IP的头信息。
2.修改tomcat日志配置:
- <Valve className="org.apache.catalina.valves.AccessLogValve"
- directory="logs" prefix="tomcat_access_log." suffix=".txt"
- pattern="%a %r %t %{X-Real_IP}i" resolveHosts="false"/>
可以参见:http://www.docjar.org/docs/api/org/apache/catalina/valves/AccessLogValve.html
没有Nginx这一层的时候直接用%a就可以获得客户端IP,现在我们得用%{X-Real-IP}i 来获得真实的IP了。