ЕКС: Як налаштувати "X-Forwarded-For" для ECS за допомогою Load Balancer

Summary: Наведені нижче кроки активують функцію "X-Forwarded-For" в ECS, тому якщо розподілювач навантаження був налаштований на передачу вихідної IP-адреси через - ECS також зафіксує це у файлі журналу. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

При використанні розподілювача навантаження, такого як Big IP F5 з ECS, є можливість передавати вихідну IP-адресу, щоб вона відображалася у файлах журналу ECS. 
Примітка:  Це працюватиме лише в тому випадку, якщо на балансувальнику навантаження було ввімкнено функцію «X-Forwarded-For». (Детальніше див. нижче)*.

Кроки для ввімкнення функції X-Forwarded-For в ECS. 

1. Закріпіть оболонку на вузлі ECS від імені адміністратора.

2. Виконайте наступну команду, щоб перевірити, чи був параметр встановлений раніше. 
Команда: #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Приклад 1: Якщо він ніколи не був встановлений раніше, дивіться наведений нижче висновок. 

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Приклад 2:  Наведений нижче зразок вказує на те, що параметр був встановлений раніше. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


3. Виконайте наступну команду, щоб увімкнути X-Forwarded-For.
Команда:  #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Приклад: Зміна параметрів

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


4. Щоб переконатися, що налаштування команди встановлено, запустіть наведену нижче команду. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


Нотатки:

  1. Вам потрібно запустити зміну конфігурації лише на одному вузлі. Він повинен вступити в силу негайно.
  2. Не потрібно перезапускати будь-які служби. 
  3. Ніякого впливу від установки цього параметра немає 
  4. Щоб підтвердити пересилання робіт, перевірте RequestLog.java файлу dataheadsvc.log у dataheadsvc.log
Команда:  #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m 
Приклад: Це один із зразків рядка журналу, що включає IP-адресу пересланого клієнта. 
2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'


Деталі балансувальника навантаження:
Ця функція працюватиме лише тоді, коли балансувальник навантаження був правильно налаштований. 

F5 BigIP пройшов випробування в лабораторії.  

Наприклад, за допомогою F5 BigIP Load Balancer -ключем є включення ProxyPreserveHost і переконання, що ви включили x-forwarded-for в профілі HTTP.  
Наступне посилання надано для огляду того, як налаштувати F5 BIG-IP:
Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.https://support.f5.com/csp/article/K4816

 

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage
Article Properties
Article Number: 000013873
Article Type: How To
Last Modified: 24 Apr 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.