ECS: Konfigurieren von "X-Forwarded-For" für ECS mit Load Balancer

Summary: Mit den folgenden Schritten wird "X-Forwarded-For" in ECS aktiviert. Wenn also ein Load Balancer so konfiguriert wurde, dass er die ursprüngliche IP-Adresse durchleitet, erfasst ECS auch dies in der Protokolldatei. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bei Verwendung eines Load Balancer wie Big IP von F5 mit ECS besteht die Möglichkeit, die ursprüngliche IP-Adresse so zu übergeben, dass sie in den ECS-Protokolldateien angezeigt wird. 
Hinweis:  Dies funktioniert nur, wenn "X-Forwarded-For" auf dem Load Balancer aktiviert wurde. (Weitere Details siehe unten)*.

Schritte zur Aktivierung von "X-Forwarded-For" in ECS. 

1. Secure Shell auf einem ECS-Node als Admin.

2. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob der Parameter zuvor festgelegt wurde. 
Befehl: #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Beispiel 1: Wenn dies noch nie zuvor festgelegt wurde, finden Sie weitere Informationen in der folgenden Ausgabe. 

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Beispiel 2:  Das folgende Beispiel weist darauf hin, dass der Parameter schon einmal festgelegt wurde. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


3. Führen Sie den folgenden Befehl aus, um X-Forwarded-For zu aktivieren.
Befehl:  #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Beispiel: Parameteränderung

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


4. Überprüfen Sie mit dem folgenden Befehl, ob die Befehlseinstellung festgelegt wurde. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


Hinweise:

  1. Sie müssen die Konfigurationsänderung nur auf einem Node ausführen. Sie sollte sofort in Kraft treten.
  2. Es ist nicht erforderlich, die Services neu zu starten. 
  3. Die Einstellung dieses Parameters hat keine Auswirkungen 
  4. Um zu bestätigen, dass die Weiterleitung funktioniert, überprüfen Sie die dataheadsvc.log Datei, die im dataheadsvc.log RequestLog.java
Befehl:  #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m 
Beispiel: Dies ist ein Beispiel für eine Protokollzeile mit der weitergeleiteten Client-IP. 
2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'


Details zum Lastenausgleich:
Diese Funktion funktioniert nur, wenn das Lastenausgleichsmodul ordnungsgemäß konfiguriert wurde. 

F5 BigIP wurde im Labor getestet.  

Beispiel: Mit dem F5 BigIP Load Balancerist es wichtig, ProxyPreserveHost auf festzulegen und sicherzustellen, dass Sie x-forwarded-for im HTTP-Profil aktivieren.  
Der folgende Link bietet eine Übersicht über die Konfiguration von F5 BIG-IP:
Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.https://support.f5.com/csp/article/K4816

 

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage
Article Properties
Article Number: 000013873
Article Type: How To
Last Modified: 24 Apr 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.