ECS. Как настроить X-Forwarded-For для ECS с балансировщиком нагрузки

Summary: Приведенные ниже действия активируют функцию «X-Forwarded-For» в ECS, поэтому, если балансировщик нагрузки настроен на передачу исходного IP-адреса через ECS, ECS также зафиксирует это в файле журнала. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Instructions

При использовании балансировщика нагрузки, такого как F5's Big IP с ECS, есть возможность передать исходный IP-адрес, чтобы он отображался в файлах журнала ECS.
Примечание. Это работает только в том случае, если в балансировщике нагрузки включен параметр «X-Forwarded-For». (Подробнее см. ниже)*.

Действия по включению функции X-Forwarded-For в ECS.

1. Подключитесь к узлу ECS в качестве администратора.

2. Выполните следующую команду, чтобы проверить, был ли параметр задан ранее.
Команда. #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Пример 1 Если она не была задана ранее, см. выходные данные ниже.

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Пример 2 В приведенной ниже выборке указано, что параметр был задан ранее.

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)

3. Выполните следующую команду, чтобы включить функцию X-Forwarded-For.
Команда: #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Пример. Изменение параметра

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)

4. Чтобы проверить, что настройка команды задана, выполните следующую команду:

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)

Примечания.

Изменение конфигурации необходимо выполнить только на одном узле. Оно должно вступить в силу немедленно.
Не требуется перезапускать какие-либо службы.
Настройка этого параметра никак не влияет
Чтобы подтвердить работы по пересылке, проверьте dataheadsvc.log файл RequestLog.java в dataheadsvc.log

Команда. #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m
Пример. Ниже приведен пример одной строки журнала, содержащей пересылаемый IP-адрес клиента.

2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'

Сведения о балансировщике нагрузки:
Эта функция будет работать только в том случае, если балансировщик нагрузки настроен правильно.

F5 BigIP был протестирован в лаборатории.

Например, при использовании балансировщика нагрузки BigIP клавиши F5 можнозадать параметр ProxyPreserveHost в значение и убедиться, что в профиле HTTP включен параметр x-forwarded-for.
Следующая ссылка предоставляется для обзора настройки F5 BIG-IP:
https://support.f5.com/csp/article/K4816

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage

Article Number: 000013873

Article Type: How To

Last Modified: 24 Apr 2025

Version: 8

Check if your device is covered by Support Services.

ECS. Как настроить X-Forwarded-For для ECS с балансировщиком нагрузки

Instructions

Действия по включению функции X-Forwarded-For в ECS.

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

ECS. Как настроить X-Forwarded-For для ECS с балансировщиком нагрузки

Detailed Article

Instructions

Affected Products

Instructions

Действия по включению функции X-Forwarded-For в ECS.

Affected Products

Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services