ECS: "X-Forwarded-For" configureren voor ECS met Load Balancer

Summary: Met de onderstaande stappen wordt "X-Forwarded-For" ingeschakeld binnen ECS. Als een load balancer is geconfigureerd om het oorspronkelijke IP-adres door te geven, legt ECS dat ook vast in het logbestand. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Bij gebruik van een load balancer zoals F5's Big IP met ECS, is er een mogelijkheid om het oorspronkelijke IP-adres door te geven, zodat het wordt weergegeven in de ECS-logbestanden. 
Opmerking:  Dit werkt alleen als "X-Forwarded-For" is ingeschakeld op de load balancer. (Zie meer details hieronder)*.

Stappen voor het inschakelen van X-Forwarded-For binnen ECS. 

1. Beveilig shell op een ECS knooppunt als beheerder.

2. Voer de volgende opdracht uit om te controleren of de parameter eerder is ingesteld. 
Opdracht: #svc_param info com.emc.ecs.objheadsvc.request_log.headers
Voorbeeld 1: Als het nooit eerder is ingesteld, zie de onderstaande uitvoer. 

admin@ecsnode1:~> svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:13:45


Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value (active)
  Configured Value                < Never modified >
  Modification reason             None
  Last modified                   None

Voorbeeld 2:  Het onderstaande voorbeeld geeft aan dat de parameter eerder is ingesteld. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

WARNING   Could not get REST auth token from IP '127.0.0.1' - Connection failed

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


3. Voer de volgende opdracht uit om X-Forwarded-For in te schakelen.
Bevelen:  #svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"

Voorbeeld: Parameter wijzigen

admin@ecsnode1:~> svc_param set -n com.emc.ecs.objheadsvc.request_log.headers -v "X-Forwarded-For" -r "log request source ip address"
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:14:32

Param value changed.

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


4. Voer de volgende opdracht uit om te controleren of de opdrachtinstelling is ingesteld. 

admin@ecsnode1:~>  svc_param info com.emc.ecs.objheadsvc.request_log.headers
svc_param v1.2.2 (svc_tools v2.11.1)                 Started 2023-07-31 18:15:05

Param: com.emc.ecs.objheadsvc.request_log.headers

  Description                     comma sep list of headers to log
  Default value
  Configured Value (active)       X-Forwarded-For
  Modification reason             log request source ip address
  Last modified                   2023-07-31 18:14:32 UTC (1690827272918)


Opmerkingen:

  1. U hoeft de configuratiewijziging slechts op één knooppunt uit te voeren. Het zou onmiddellijk van kracht moeten worden.
  2. U hoeft geen services opnieuw te starten. 
  3. Het instellen van deze parameter heeft geen invloed 
  4. Om de doorstuurbewerkingen te bevestigen, controleert u het dataheadsvc.log bestand RequestLog.java in de dataheadsvc.log
Opdracht:  #svc_log -f 'X-Forwarded-For' -sr dataheadsvc-access -start 10m 
Voorbeeld: Dit is één voorbeeldlogboekregel inclusief het IP-adres van de doorgestuurde client. 
2017-03-13T14:57:38,591 [qtp947043383-731114]  INFO  RequestLog.java (line 83) 10.XXX.134.55 GET //10.XXX.134.55:9024/v1/9f2f0506dc2748ba98b52904ca44f89a?format=json▮=test-storage-16228-255 HTTP/1.0 200 865 - 3 'X-Forwarded-For: 10.XXX.134.56'


Load Balancer Details:
Deze functie werkt alleen als de load balancer correct is geconfigureerd. 

F5 BigIP is getest in het laboratorium.  

Bijvoorbeeld, met de F5 BigIP Load Balancer - te toets is het instellen van ProxyPreserveHost en zorgt u ervoor dat u de x-forwarded-for in het HTTP-profiel inschakelt.  
De volgende koppeling is beschikbaar voor een overzicht van het configureren van F5 BIG-IP:
Deze hyperlink leidt u naar een website buiten Dell Technologies.https://support.f5.com/csp/article/K4816

 

Affected Products

Elastic Cloud Storage

Products

Elastic Cloud Storage
Article Properties
Article Number: 000013873
Article Type: How To
Last Modified: 24 Apr 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.