ECS: Jak skonfigurować "X-Forwarded-For" dla ECS z bilansem obciążenia

Summary: Czynności opisane poniżej włączają funkcję "X-Forwarded-For" w ECS, więc jeśli moduł równoważenia obciążenia został skonfigurowany do przekazywania źródłowego adresu IP, ECS również przechwyci ten adres w pliku dziennika. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

W przypadku korzystania z modułu równoważenia obciążenia, takiego jak Big IP F5 z ECS, istnieje możliwość przekazania źródłowego adresu IP, aby był wyświetlany w plikach dziennika ECS. 
Uwaga:  Będzie to działać tylko wtedy, gdy w bilansie obciążenia włączono opcję "X-Forwarded-For". (Więcej informacji poniżej)*.

Kroki włączania funkcji X-Forwarded-For w ECS. 

1. Zabezpiecz powłokę w węźle ECS jako administrator.

2. Uruchom następujące polecenie, aby sprawdzić, czy parametr został ustawiony wcześniej. 
Polecenie: #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Przykład 1: Jeśli nigdy wcześniej nie był ustawiony, zobacz poniższe dane wyjściowe. 

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Przykład 2:  Poniższy przykład wskazuje, że parametr został ustawiony wcześniej. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


3. Uruchom następujące polecenie, aby włączyć X-Forwarded-For.
Polecenie:  #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Przykład: Zmiana parametrów

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


4. Aby sprawdzić, czy ustawienie polecenia zostało ustawione, uruchom następujące polecenie. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


Uwagi:

  1. Wystarczy uruchomić zmianę konfiguracji tylko w jednym węźle. Powinna ona wejść w życie natychmiast.
  2. Nie ma potrzeby ponownego uruchamiania żadnych usług. 
  3. Ustawienie tego parametru nie ma wpływu 
  4. Aby potwierdzić prace spedycyjne, sprawdź dataheadsvc.log plik RequestLog.java w dataheadsvc.log
Polecenie:  #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m 
Przykład: Jest to jeden przykładowy wiersz dziennika zawierający przekierowany adres IP klienta. 
2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'


Szczegóły bilansu obciążenia:
Ta funkcja będzie działać tylko wtedy, gdy bilans obciążenia został prawidłowo skonfigurowany. 

F5 BigIP został przetestowany w laboratorium.  

Na przykład w przypadku F5 BigIP Load Balancer —kluczem jest ustawienie ProxyPreserveHost i upewnienie się, że włączono x-forwarded-for w profilu HTTP.  
Poniższy link znajduje się do przeglądu sposobu konfigurowania F5 BIG-IP:
Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.https://support.f5.com/csp/article/K4816

 

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage
Article Properties
Article Number: 000013873
Article Type: How To
Last Modified: 24 Apr 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.