LB経由のウェブサーバーのログにアクセス元IPを記録するには

ロードバランサーでウェブサーバーを分散した場合、ウェブサーバーログに
記録されるアクセス元IPはロードバランサーのIPになるが、
アクセス元のIPを記録させたい場合、X-Forwarded-ForのHTTPヘッダを参照する必要がございます。

■設定例1

・Linuxでapacheをご利用の場合、

LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”" combined

LogFormat “%h %{X-Forwarded-For}i %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”" combined
のように、

LogFormat “%h %l %u %t \”%r\” %>s %b” common

LogFormat “%h %{X-Forwarded-For}i %l %u %t \”%r\” %>s %b” common
のように変更することで記録が可能です。

■設定例2

・WindowsでIISをご利用の場合

IIS 詳細ログ機能を用いると、X-Forwarded-Forヘッダーを取得することができるようになり、アクセス元IPがアクセスログに記録されるようになります。

 

なお、https通信の場合、ロードバランサーにSSL証明書が設置
されておりませんと、通信内容がロードバランサーでデコードされないため、
httpヘッダにX-Forwarded-Forを追加できない状態となります。

ロードバランサーにSSL証明書を設置させていただくことで対応可能ですので、
コントロールパネルから作成する標準ロードバランサーをご利用のお客様は サポートセンター へご相談いただければ幸いです。
※設置するロードバランサーのIPおよび、ドメイン名、秘密鍵と証明書の情報につきまして、合わせてご連絡ください。
※設定にあたりましては、作業の調整上、1~2営業日お待ちいただく場合がございます。