Tomcat 会在logs目录下的localhost_acces…开头的文件下记录访问者的一些信息,包括ip地址,但是如果加了Nginx代理的话,Tomcat记录的就是代理服务器的IP地址,这时候想要得到真实的IP地址,就需要在Nginx上做一些配置
打开Nginx的nginx.conf配置文件,在server 节点下加入:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $http_x_forwarded_for;
然后在Tomcat的配置文件conf/server.xml 里面找到
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
替换
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%{X-FORWARDED-FOR}i %h %l %u %t %r %s %b %D %q %{User-Agent}i" resolveHosts="false" />
pattern配置段,用于指定日志的输出格式
关于pattern配置参数详解:
%a - 远程IP地址
%A - 本地IP地址
%b - 发送的字节数,不包括HTTP头,或“ - ”如果没有发送字节
%B - 发送的字节数,不包括HTTP头
%h - 远程主机名
%H - 请求协议
%l (小写的L)- 远程逻辑从identd的用户名(总是返回' - ')
%m - 请求方法
%p - 本地端口
%q - 查询字符串(在前面加上一个“?”如果它存在,否则是一个空字符串
%r - 第一行的要求
%s - 响应的HTTP状态代码
%S - 用户会话ID
%t - 日期和时间,在通用日志格式
%u - 远程用户身份验证
%U - 请求的URL路径
%v - 本地服务器名
%D - 处理请求的时间(以毫秒为单位)
%T - 处理请求的时间(以秒为单位)
%I (大写的i) - 当前请求的线程名称
此外,您可以指定以下别名来设置为普遍使用的模式之一:
common - %h %l %u %t "%r" %s %b
combined - %h %l %u %t "%r" %s %b "%{Referer}i" "%{User-Agent}i"
此时就可以查看在Tomcat日志文件localhost_access_log.xxxx-xx-xx.txt文件中查看访问ip了
如果在后台架构中还加入了Haproxy的话,这时候Tomcat的日志文件显示的访问IP是haproxy所在服务器地址,
需要在haproxy 的conf/haproxy.cfg配置文件中default节点下加入:
option httpclose
option forwardfor
至此就已经完全OK了