ECS : Configuration de « X-Forwarded-For » pour ECS avec l’équilibreur de charge

Summary: Les étapes ci-dessous activent l’option « X-Forwarded-For » dans ECS. Ainsi, si un équilibreur de charge a été configuré pour transmettre l’adresse IP d’origine, ECS la capture également dans le fichier journal. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Lors de l’utilisation d’un répartiteur de charge tel que Big IP de F5 avec ECS, il est possible de transmettre l’adresse IP d’origine afin qu’elle s’affiche dans les fichiers journaux ECS. 
Remarque :  Cela ne fonctionnera que si « X-Forwarded-For » a été activé sur l’équilibreur de charge. (Voir plus de détails ci-dessous)*.

Étapes d’activation de X-Forwarded-For dans ECS. 

1. Secure Shell sur un nœud ECS en tant qu’administrateur.

2. Exécutez la commande suivante pour vérifier si le paramètre a été défini précédemment. 
Commande : #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Exemple 1 : S’il n’a jamais été défini auparavant, reportez-vous à la sortie ci-dessous. 

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Exemple 2 :  L’exemple ci-dessous indique que le paramètre a été défini auparavant. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


3. Exécutez la commande suivante pour activer X-Forwarded-For.
Commander:  #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Exemple : Modification des paramètres

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


4. Pour vérifier que le paramètre de commande a été défini, exécutez la commande suivante. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


Remarques :

  1. Vous devez uniquement exécuter la modification de configuration sur un nœud. Elle doit prendre effet immédiatement.
  2. Il n’est pas nécessaire de redémarrer les services. 
  3. La définition de ce paramètre n’a aucun impact 
  4. Pour confirmer que le transfert fonctionne, vérifiez le fichier dataheadsvc.log RequestLog.java dans le dataheadsvc.log
Commande :  #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m 
Exemple : Il s’agit d’un exemple de ligne de journal comprenant l’adresse IP du client transféré. 
2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'


Détails de l’équilibreur de charge :
Cette fonctionnalité ne fonctionnera que si l’équilibreur de charge a été correctement configuré. 

F5 BigIP a été testé en laboratoire.  

Par exemple, avec l’équilibreur de charge BigIP F5, laclé consiste à définir ProxyPreserveHost sur et à vous assurer que vous activez x-forwarded-for dans le profil HTTP.  
Le lien suivant est fourni pour un examen de la configuration de F5 BIG-IP :
Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.https://support.f5.com/csp/article/K4816

 

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage
Article Properties
Article Number: 000013873
Article Type: How To
Last Modified: 24 Apr 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.