nginx反向代理打印日志_Flask+Nginx反向代理时logging打印真实IP和代理IP | kTWO-个人博客...

最新推荐文章于 2024-08-02 17:26:23 发布
最新推荐文章于 2024-08-02 17:26:23 发布
阅读量783 收藏
点赞数
文章标签: nginx反向代理打印日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39732609/article/details/111752926
版权
本文介绍了在Nginx反向代理Flask时,如何通过设置X-Forwarded-For和X-Real-Ip请求头,自定义Flask日志以显示真实IP和代理IP。
摘要由CSDN通过智能技术生成

摘要

本文将介绍如何在Nginx反向代理Flask时,在Flask打印用户的真实IP和代理IP日志,通过配置X-Forwarded-For和X-Real-Ip两个请求头的传递和重写Flask中werkzeug.serving.WSGIRequestHandler.address_string函数进行自定义日志显示。

0x01 前言

这是最近碰到的一个问题,场景是服务器上运行了Flask和Nginx,使用了Nginx反向代理到Flask,但是此时Flask的日志中记载的IP全部都是127.0.0.1,不方便进行分析,所以要自己定义打印的IP情况。

我需要在日志中显示真是的访问IP和用户的代理IP,也就是X-Real-Ip和X-Forwarded-For两个请求头。

因为flask的日志是从werkzeug\_internal.py模块打印出来的,所以要重写这里面的一个函数。

0x2 重写日志的IP地址获取方法

代码如下:

Python

def fix_werkzeug_logging():

from werkzeug.serving import WSGIRequestHandler

def address_string(self):

# 这就是在nginx的config中,为什么一定要有X-Real-IP啦

return "[%s]-[%s]" % (self.headers.get('X-Forwarded-For', self.client_address[0]), self.headers.get('X-Real-Ip', self.client_address[0]))

WSGIRequestHandler.address_string = address_string

1

2

3

4

5

6

7

deffix_werkzeug_logging():

fromwerkzeug.servingimportWSGIRequestHandler

defaddress_string(self):

# 这就是在nginx的config中,为什么一定要有X-Real-IP啦

return"[%s]-[%s]"%(self.headers.get('X-Forwarded-For',self.client_address[0]),self.headers.get('X-Real-Ip',self.client_address[0]))

WSGIRequestHandler.address_string=address_string

上的代码是重写代码,之后再配置日志格式即可:

def init():

fix_werkzeug_logging() #在此处调用

logging.basicConfig(level=logging.INFO,

format='[Process %(process)d] [Thread %(thread)d] %(asctime)s %(filename)s '

'%(funcName)s[line:%(lineno)d] %(levelname)s %(pathname)s '

'[message: %(message)s] ',

datefmt='%Y-%m-%d %H:%M:%S',

filemode='a')

1

2

3

4

5

6

7

8

definit():

fix_werkzeug_logging()#在此处调用

logging.basicConfig(level=logging.INFO,

format='[Process %(process)d] [Thread %(thread)d] %(asctime)s %(filename)s '

'%(funcName)s[line:%(lineno)d] %(levelname)s %(pathname)s '

'[message: %(message)s] ',

datefmt='%Y-%m-%d %H:%M:%S',

filemode='a')

0x03 配置Nginx反向代理

Nginx在反向代理的时候需要将X-Forwarded-For和X-Real-Ip两个头进行传递,配置如下:

proxy_pass http://127.0.0.1:8082/;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header X-Forwarded-For $http_x_forwarded_for;

proxy_set_header REMOTE-HOST $remote_addr;

1

2

3

4

5

6

proxy_passhttp://127.0.0.1:8082/;

proxy_set_headerHost$host;

proxy_set_headerX-Real-IP$remote_addr;

#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_headerX-Forwarded-For$http_x_forwarded_for;

proxy_set_headerREMOTE-HOST$remote_addr;

0x04 效果

[message: [192.168.0.1]-[192.168.2.2] - - [15/Feb/2020 15:53:21] "GET / HTTP/1.1" 404 -]

1

[message:[192.168.0.1]-[192.168.2.2]--[15/Feb/202015:53:21]"GET / HTTP/1.1"404-]

weixin_39732609
关注
Nginx反向代理的一个算法API的接口调用超:504,GateWay Timeout,怎么破?
Heartsuit的博客
12-24 2378
服务端由第三方部署了一个基于 `darknet` (一个较为轻型的完全基于C与CUDA的开源深度学习框架)的识别算法服务,通过 `Flask` 的 `Web` 服务对业务服务暴露 `API` 接口。作为测试,一开始是直接通过 `python3 app.py` 的命令行启动的服务,然后在 `Nginx` 处通过反向代理过来的。 可是在通过前端页面调用算法接口进行测试,出现了请求超的错误:**504,GateWay Timeout**。
nginx反向代理打印日志_nginx反向代理nginx,RealServer日志打印真实ip
weixin_39623411的博客
12-20 688
title: nginx反向代理nginx,RealServer日志打印真实ipdate: 2016-05-11 19:15:37tags:nginx反向代理nginx,RealServer日志打印真实ip听上去有点拗口,所以我先解释下因为架构需要,我们在RealServer前面还部署了一个nginx服务器做反向代理,从标题可以可以看出来,RealServer的服务器也是nginx,这样做的好处就...
SpringBoot基础(13)-连接MySQL(Druid,JDBC)
孤独的狂欢
09-22 474
标题1. 在yml中进行的配置 1. 在yml中进行的配置 SprimgBoot版本是2.3.3· spring: datasource: username: root password: XXXXXXX url: jdbc:mysql://localhost:3306/library?characterEncoding=utf-8&useSSL=false&serverTimezone=UTC driver-class-name: com.mysql
nginx反向代理nginx,RealServer日志打印真实ip
weixin_30617695的博客
05-14 245
title: nginx反向代理nginx,RealServer日志打印真实ip date: 2016-05-11 19:15:37 tags: --- nginx反向代理nginx,RealServer日志打印真实ip 听上去有点拗口,所以我先解释下 因为架构需要,我们在RealServer前面还部署了一个nginx服务器做反向代理,从标题可以可以看出来,RealServer的服务器也是ng...
nginx反向代理打印日志_【nginx 反向代理生效;而自定义日志格式一直不生效; _Nginx 】 | IT修真院·坑乎...
weixin_39777540的博客
12-20 331
# 设定日志格式 Nginx 1.1.2 之后log_format 必须写在 server外面, main为这个格式的名称log_format main# 客户端地址'$remote_addr '# 服务器间'$time_local '# 请求内容,包括方法名,地址,和http协议'$request '# 用户请求使用的http地址# '' 中的代表一个值, 值与值之间在日志中不会有空格, 所...
Nginx(八)日志和获取客户端真实ip
wzj_110的博客
01-13 9600
nginx关于日志的配置 (1)错误日志配置 (2) 延伸:代理获取客户端的ip --> CDN和其它 Nginx 设置 favico.ico
nginx反向代理打印日志_Nginx 反向代理 log 显示真IP地址
weixin_39872222的博客
12-20 5950
nginx反向代理后,在应用中取得的ip都是反向代理服务器的ip,取得的域名也是反向代理配置的url的域名,解决该问题,需要在nginx反向代理配置中添加一些配置信息,目的将客户端的真实ip和域名传递到应用程序中。nginx反向代理配置,一般会添加下面的配置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;p...
nginx反向代理打印日志_nginx反向代理笔记
weixin_39672296的博客
12-20 2950
课前回顾mysqladmin -uroot password 1#给root用户密码(必须要做)mysql -uroot -p1create database wp;#创建数据库create database zh;show databases;grant all on *.* to php_user@'%' identified by '1';#创建通用的用户show tables from z...
nginx-1.19.3_nginx-http-flv-module.rar
09-01
Nginx是一款高性能的Web服务器和反向代理服务器,广泛应用于高并发场景,因其轻量级、高效稳定而受到青睐。1.19.3是Nginx的一个具体版本,通常每个新版本都会包含错误修复、性能提升以及新功能的添加。 `nginx-...
2.快速部署halo个人博客--nginx反向代理
qq_46351761的博客
10-13 2309
快速部署halo个人博客nginx反向代理 通过docker部署好halo博客一切正常后,等了一个月域名备案终于弄好了!!! 现在终于可以把博客的域名搞出来了,完整版博客啦???? 怎么使用docker部署博客看这篇 1.反向代理软件 halo博客官方文档里介绍了两种代理的工具 我这里使用的是nginx nginx安装指南 2.配置nginx.conf文件 根据nginx安装的路径找到nginx.conf文件 我的路径是/usr/local/nginx 下 如果是根据????????上面nginx
nginx配置获取客户端的真实ip
superzhang6666的博客
09-15 7637
对于首层代理服务器,使用来将客户端IP赋值给X-Forwarded-For请求头对于非首层代理服务器,使用来将客户端请求头中的X-Forwarded-For和$remote_addr两部分用逗号分隔后赋值给X-Forwarded-For请求头ursive on;这样,nginx 就会把 X-Forwarded-For 字段中最后一个非 192.168.56.1 的 IP 赋值给 $remote_addr 变量,作为客户端真实IP。对于首层代理服务器,使用。
Nginx查看代理后的路径,含脚本
最新发布
Little Coding Farmer!
08-02 1633
location:以 / 结尾:保留请求路径的后续部分。不以 / 结尾:相对路径会被直接追加到 proxy_pass 的末尾。以 / 结尾:请求路径的后续部分会被附加到其后。不以 / 结尾:请求路径的后续部分会直接拼接到 proxy_pass 的路径后面。如果proxy_pass后面没有指定路径Nginx会将整个路径发送到后端服务器。如果proxy_pass后面指定了路径Nginx会移除location块中的前缀,并将剩余的路径附加到指定的路径后面。
nginx打印反向代理情况(自定义日志格式)
博客简介
07-10 1万+
核心配置: 自定义日志格式(http 内): log_format ty_proxy_log_format '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' ...
nginx日志打印出通过f5跳转的内网请求的源ip
weixin_34375251的博客
10-28 1048
如果内网请求是从f5跳转到nginx上的话,默认的nginx日志配置只有$remote_addr,因此只会让nginx的access.log打印出f5的ip(即反向代理服务器的IP地址)而不会打印出源ip的。 需要知道源ip的话则需要做两个步骤:1:在log_format里面添加$http_x_forwarded_for参数。如下: log_format...
Python的Flask项目中获取请求用户IP地址 addr
热门推荐
彳亍的技术博客
11-01 1万+
服务器直接部署Flask import logging from flask import Flask, render_template, request # Initialize the Flask application app = Flask(__name__) # Default route, print user's IP @app.route('/') def index(): ...
nginx实战
Blueeyedboy521的博客
11-22 2310
前面说到反向代理我们是无感知的,我们并不知道我们需要访问的目标,我们只是知道代理的地址。这个结果和情况一是一样的,按照请求路径中的/api/匹配到了对应的代理代理到服务端的候,把请求的ip和port替换为代理服务的ip和port,而对应的uri则完全没有变化,是整体的复制过去。这个结果说明代理候,按照请求路径中的/api匹配到了对应的代理代理到服务端的候,把请求的ip和port替换为代理服务的ip和port,而对应的uri则完全没有变化,是整体的复制过去。:在nginx配置文件中中设置了。
nginx打印请求头日志方法亲测可用(openresty)
BHSZZY的博客
05-11 7959
之前想用nginx打印收到的请求的请求头,但是只找到打印请求体的,没有打印请求头的,感觉原版nginx不支持。(本人安装的是openresty-1.21.4.1.tar.gz版本的)网上有些文章的配置,本人试了后发现不行,各种报错,不知道为什么;
nginx 之 proxy_pass详解
qq_38874883的博客
10-26 2304
总之:location设置的路径,取决于proxy_pass设置的值。 proxy_pass设置的值只是ip/域名+port ,用proxy_pass 只替换请求url的 ip/域名+port proxy_pass设置的值为ip/域名+port+路径 ,用proxy_pass 替换请求url的ip/域名+port+命中路径 1.proxy_pass 为url,没有/,当命中规则,会用请求的 ip/域名+port 替换为proxy_pass指定的值去访问资源 请求路径: http://loc
【Django】Django如何实现WSGI协议
weixin_39974140的博客
08-17 1333
Django如何实现WSGI协议 什么是WSGI? WSGI全称Web Server Gateway Interface,中文名Web服务器网关接口, 关于WSGI是什么,【WSGI简介】这篇博文非常清晰的进行了解释。 WSGI由Server+Middleware+Applacation三个组件构成, Server定义了environ和start_response, 其中environ存放了所有和客户端相关的信息,已经一些WSGI协议必须的参数, start_response在Applacation中调用
Nginx反向代理WebSocket教程:Node.js与负载均衡实践
Nginx反向代理Websocket是一种常见的Web技术,用于提高网站性能、隐藏后端服务器并实现负载均衡。在这个主题中,我们将探讨如何利用Node.js及其框架,如Express,结合Nginx来实现WebSocket服务器的反向代理功能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值