ECS: Jak nakonfigurovat funkci "X-Forwarded-For" pro ECS pomocí nástroje Load Balancer

Summary: Níže uvedené kroky umožňují v systému ECS funkci "X-Forwarded-For", takže pokud byl nástroj pro vyrovnávání zatížení nakonfigurován tak, aby předával původní IP adresu, systém ECS tuto adresu také zaznamená do souboru protokolu. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Při použití nástroje pro vyrovnávání zatížení, jako je Big IP adresa klávesy F5 se systémem ECS, je možné předat původní IP adresu, takže se zobrazí v souborech protokolu ECS. 
Poznámka:  To bude fungovat jenom v případě, že je v nástroji pro vyrovnávání zatížení povolená možnost X-Forwarded-For. (Viz další podrobnosti níže)*.

Postup povolení funkce X-Forwarded-For v systému ECS. 

1. Zabezpečené prostředí na uzlu ECS jako správce.

2. Spuštěním následujícího příkazu zkontrolujte, zda byl parametr nastaven dříve. 
Příkaz: #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Příklad 1: Pokud nebyla nikdy předtím nastavena, podívejte se na výstup níže. 

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Příklad 2:  Následující ukázka označuje, že parametr byl nastaven dříve. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


3. Spuštěním následujícího příkazu povolte X-Forwarded-For.
Příkaz:  #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Příklad: Změna parametru

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


4. Chcete-li ověřit, zda bylo nastavení příkazu nastaveno, spusťte následující příkaz. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


Poznámky:

  1. Změnu konfigurace stačí spustit pouze na jednom uzlu. Mělo by se projevit okamžitě.
  2. Není třeba restartovat žádné služby. 
  3. Nastavení tohoto parametru nemá žádný vliv 
  4. Chcete-li ověřit, že přeposílání funguje, zkontrolujte dataheadsvc.log RequestLog.java souboru v dataheadsvc.log
Příkaz:  #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m 
Příklad: Toto je jeden ukázkový řádek protokolu včetně IP adresy přesměrovaného klienta. 
2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'


Podrobnosti o nástroji Load Balancer:
Tato funkce bude fungovat pouze v případě, že je nástroj pro vyrovnávání zatížení správně nakonfigurovaný. 

F5 BigIP byl testován v laboratoři.  

Například s nástrojem F5 BigIP Load Balancer –klíč nastavuje ProxyPreserveHost a zajišťuje, že jste povolili x-forwarded-for v profilu HTTP.  
Následující odkaz obsahuje přehled konfigurace F5 BIG-IP:
Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.https://support.f5.com/csp/article/K4816

 

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage
Article Properties
Article Number: 000013873
Article Type: How To
Last Modified: 24 Apr 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.