LB経由のウェブサーバーのログにアクセス元IPを記録するには
ロードバランサーでウェブサーバーを分散した場合、ウェブサーバーログに
記録されるアクセス元IPはロードバランサーのIPになるが、
アクセス元のIPを記録させたい場合、X-Forwarded-ForのHTTPヘッダを参照する必要がございます。
■設定例1
・Linuxでapacheをご利用の場合、
LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”" combined
を
LogFormat “%h %{X-Forwarded-For}i %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”" combined
のように、
LogFormat “%h %l %u %t \”%r\” %>s %b” common
を
LogFormat “%h %{X-Forwarded-For}i %l %u %t \”%r\” %>s %b” common
のように変更することで記録が可能です。
■設定例2
・WindowsでIISをご利用の場合
IIS 詳細ログ機能を用いると、X-Forwarded-Forヘッダーを取得することができるようになり、アクセス元IPがアクセスログに記録されるようになります。
なお、https通信の場合、ロードバランサーにSSL証明書が設置
されておりませんと、通信内容がロードバランサーでデコードされないため、
httpヘッダにX-Forwarded-Forを追加できない状態となります。
ロードバランサーにSSL証明書を設置させていただくことで対応可能ですので、
コントロールパネルから作成する標準ロードバランサーをご利用のお客様は サポートセンター へご相談いただければ幸いです。
※設置するロードバランサーのIPおよび、ドメイン名、秘密鍵と証明書の情報につきまして、合わせてご連絡ください。
※設定にあたりましては、作業の調整上、1~2営業日お待ちいただく場合がございます。