You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Johannes Kreuzhuber <kr...@gmx.net> on 2004/01/16 19:05:06 UTC

Apache log von client IP auf X-Forwarded Header umstellen

ich möchte webalizer als statistik tool einsetzten
da ich pound als http forwarder auf meinem firewall rechner einsetzt

bekomme ich in die Logs die client-ip addresse
es kommt in der statistik also nur ein rechner vor

jetzt habe ich folgenden lösungs ansatz beschrieben bekommen

Die Lösung zum problem ist also ganz einfach: Du musst nur die
Apachekonfiguration dahingehend ändern, dass der X-Forwarded Header
ins logfile kommt, anstatt der client-ip addresse, und alles andere
funkt wie geschmiert. 

Nur wie mache ich das  ich habe da keine für mich ausführbare 
erklärung im netz bekommen

hoffe hier kann mir wer helfen

johannes Kreuzhuber

-- 
+++ GMX - die erste Adresse für Mail, Message, More +++
Bis 31.1.: TopMail + Digicam für nur 29 EUR http://www.gmx.net/topmail


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

RE: Apache log von client IP auf X-Forwarded Header umstellen

Posted by Peter Stoehr <st...@pinkmarketing.at>.

Hallo Johannes,

> -----Original Message-----
> From: Johannes Kreuzhuber [mailto:kreuzhuber@gmx.net]
> Sent: Friday, January 16, 2004 7:05 PM
> To: users-de@httpd.apache.org
> Subject: Apache log von client IP auf X-Forwarded Header umstellen
> 
> 
[..]
> bekomme ich in die Logs die client-ip addresse
> es kommt in der statistik also nur ein rechner vor
[..]
> Nur wie mache ich das  ich habe da keine für mich ausführbare 
> erklärung im netz bekommen

Proxies schicken hin und wieder auch X-Forwarded-For mit. Um das zu filtern habe ich folgende Einstellung:
_Regelwerk_:
1: gibt es ein X-Forwarded-For-Feld, die X-Forwarded-For-IP loggen (proxy)
2: ist diese IP jedoch eine interne (zb: 192.168.1.90), nicht loggen (!proxy)
3: ist kein X-Forwarded-For-Feld vorhanden, die Standard-IP loggen (->LogFormat %a)

----8<----8<-----

SetEnvIfNoCase X-Forwarded-For ^([0-9]+)\.([0-9]+)\.([0-9]+)\.([0-9]+)$ proxy
SetEnvIfNoCase X-Forwarded-For ^10\.([0-9]+)\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.16\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.17\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.18\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.19\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.20\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.21\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.22\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.23\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.24\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.25\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.26\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.27\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.28\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.29\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.30\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.31\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.32\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^172\.33\.([0-9]+)\.([0-9]+)$ !proxy
SetEnvIfNoCase X-Forwarded-For ^192\.168\.([0-9]+)\.([0-9]+)$ !proxy

LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
#
# und schliesslich die Logformate fuer X-Forwarded-For
#
# combined_proxy: normales access-logging
# combined_allproxy: eigener proxy-log zur Kontrolle
#
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined_proxy
LogFormat "%{X-Forwarded-For}i via %a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined_allproxy

<Virt.Host>
...
CustomLog "|/usr/bin/cronolog /var/www/example.com/logs/access_log.%Y%m%d" combined env=!proxy
CustomLog "|/usr/bin/cronolog /var/www/example.com/logs/access_log.%Y%m%d" combined_proxy env=proxy
CustomLog "|/usr/bin/cronolog /var/www/example.com/logs/proxy_log.%Y%m%d" combined_allproxy env=proxy
LogFormat combined
ErrorLog "|/usr/bin/cronolog /var/www/example.com/logs/error_log.%Y%m%d"
...
</Virt.Host>

----8<----8<-----

Greets, Peter



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------