ECS: Cómo configurar "X-Forwarded-For" para ECS con balanceador de carga

Summary: Los pasos que se proporcionan a continuación habilitan "X-Forwarded-For" dentro de ECS, por lo que si se configuró un balanceador de carga para pasar la dirección IP de origen, ECS también lo capturará en el archivo de registro. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Cuando se utiliza un balanceador de carga como Big IP de F5 con ECS, existe la capacidad de pasar la dirección IP de origen para que se muestre en los archivos de registro de ECS. 
Nota:  Esto solo funcionará si se habilitó "X-Forwarded-For" en el balanceador de carga. (Ver más detalles a continuación)*.

Pasos para habilitar X-Forwarded-For en ECS. 

1. Secure Shell en un nodo de ECS como administrador.

2. Ejecute el siguiente comando para comprobar si el parámetro se configuró antes. 
Comando: #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Ejemplo 1: Si nunca se configuró antes, consulte la siguiente salida. 

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Ejemplo 2:  En el siguiente ejemplo, se indica que el parámetro se configuró antes. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


3. Ejecute el siguiente comando para habilitar X-Forwarded-For.
Mandar:  #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Ejemplo: Cambio de parámetro

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


4. Para verificar que se haya establecido el ajuste del comando, ejecute el siguiente comando. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


Notas:

  1. Solo debe ejecutar el cambio de configuración en un nodo. Debería entrar en vigor inmediatamente.
  2. No es necesario reiniciar ningún servicio. 
  3. La configuración de este parámetro no tiene ningún impacto 
  4. Para confirmar que el reenvío funciona, compruebe el archivo dataheadsvc.log RequestLog.java en el dataheadsvc.log
Comando:  #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m 
Ejemplo: Esta es una línea de registro de muestra que incluye la IP del cliente reenviada. 
2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'


Detalles del equilibrador de carga:
Esta característica solo funcionará cuando el balanceador de carga se haya configurado correctamente. 

F5 BigIP se probó en el laboratorio.  

Por ejemplo, con F5 BigIP Load Balancer,la clave es configurar ProxyPreserveHost y asegurarse de habilitar x-forwarded-for en el perfil HTTP.  
El siguiente enlace se proporciona para una revisión sobre cómo configurar F5 BIG-IP:
Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.https://support.f5.com/csp/article/K4816

 

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage
Article Properties
Article Number: 000013873
Article Type: How To
Last Modified: 24 Apr 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.