haproxy nginx tomcat 记录访问用户真实IP地址

Tomcat 会在logs目录下的localhost_acces…开头的文件下记录访问者的一些信息，包括ip地址，但是如果加了Nginx代理的话，Tomcat记录的就是代理服务器的IP地址，这时候想要得到真实的IP地址，就需要在Nginx上做一些配置

打开Nginx的nginx.conf配置文件，在server 节点下加入:

        proxy_set_header        X-Real-IP $remote_addr;
        proxy_set_header        X-Forwarded-For $http_x_forwarded_for;

然后在Tomcat的配置文件conf/server.xml 里面找到

 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%h %l %u %t &quot;%r&quot; %s %b" />

替换

<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
               prefix="localhost_access_log" suffix=".txt"
               pattern="%{X-FORWARDED-FOR}i %h %l %u %t %r %s %b %D %q %{User-Agent}i" resolveHosts="false" />

pattern配置段，用于指定日志的输出格式
关于pattern配置参数详解：

	％a - 远程IP地址
	％A - 本地IP地址
	％b - 发送的字节数，不包括HTTP头，或“ - ”如果没有发送字节
	％B - 发送的字节数，不包括HTTP头
	％h - 远程主机名
	％H - 请求协议
	％l (小写的L)- 远程逻辑从identd的用户名（总是返回' - '）
	％m - 请求方法
	％p - 本地端口
	％q - 查询字符串（在前面加上一个“？”如果它存在，否则是一个空字符串
	％r - 第一行的要求
	％s - 响应的HTTP状态代码
	％S - 用户会话ID
	％t - 日期和时间，在通用日志格式
	％u - 远程用户身份验证
	％U - 请求的URL路径
	％v - 本地服务器名
	％D - 处理请求的时间（以毫秒为单位）
	％T - 处理请求的时间（以秒为单位）
	％I （大写的i） - 当前请求的线程名称
	此外，您可以指定以下别名来设置为普遍使用的模式之一：
	common - %h %l %u %t "%r" %s %b
	combined - %h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i" 

此时就可以查看在Tomcat日志文件localhost_access_log.xxxx-xx-xx.txt文件中查看访问ip了

如果在后台架构中还加入了Haproxy的话，这时候Tomcat的日志文件显示的访问IP是haproxy所在服务器地址，
需要在haproxy 的conf/haproxy.cfg配置文件中default节点下加入：

			option httpclose
            option forwardfor

至此就已经完全OK了