Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] x-forwarded-for dans logs Sympa

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Laurent Spagnol <adresse@cachée>
  • To: adresse@cachée, Christopher Greiner <adresse@cachée>
  • Subject: Re: [sympa-fr] x-forwarded-for dans logs Sympa
  • Date: Tue, 6 Feb 2018 15:12:44 +0100

A noter que j'ai certains services qui traversent 3 proxies avant d'arriver sur les backends:

client -> Nginx (mandataire TLS) -> varnish (cache) -> haproxy (load-balancer/HA) -> Apache (backends)

Dans de cas, seul le frontal (Nginx) ajoute le header XFF. Tout ce dont le backend a besoin, c'est d'UNE SEULE adresse IP: celle du client et surtout pas celles des proxies traversés (qui ne changent pas).


Le 06/02/2018 à 13:29, Christopher Greiner a écrit :
Bonjour Laurent,

Merci pour ta réponse. Encore une fois, dans les logs Apache, c'est OK,
j'ai bien le XFF qui est logué en modifiant ma directive LogFormat.
C'est dans le log Sympa que je souhaite avoir le XFF plutôt que l'IP du
client (ici, le loadbalancer).

Merci!

Chris

On 06. 02. 18 13:22, Laurent Spagnol wrote:
Bonjour,

Ceci devrait répondre à la question:

https://www.globo.tech/learning-center/x-forwarded-for-ip-apache-web-server/


Cdlt,

LS


Le 06/02/2018 à 12:05, Christopher Greiner a écrit :
Bonjour Luc,

Merci pour ta réponse.

Pour Apache, c'est OK, nous injectons bien l'entête XFF. C'est dans le
log Sympa.log que j'aimerai pouvoir récupérer le XFF:


Dans /var/log/httpd:/sympa_access_log:

xff.xff.xff.xff - - [06/Feb/2018:12:00:07 +0100] "GET
/static-sympa/icons/favicon_sympa.png HTTP/1.1" 304 -
"https://xxxxx/sympa"; "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12;
rv:58.0) Gecko/20100101 Firefox/58.0"

xff.xff.xff.xff étant l'IP du client


Dans /var/log/sympa.log::

Feb  6 12:00:06 xxxxxxx wwsympa[19321]: info main::do_home() [robot
xxxxxx] [session 18368505745996] [client yyy.yyy.yyy.yyy]


yyy.yyy.yyy.yyy étant l'IP de sortie du loadbalancer. C'est cela que je
voudrais remplacer par l'IP dans l'entête X-Forwarded-For.

Merci!

  Chris


On 06. 02. 18 11:56, Luc Veillon wrote:
Bonjour,

Sur AS7 et F5, on utilise ce type de conf apache

LogFormat "FCFI : *%{X-Forwarded-For}i* %l %u %t \"%r\" %>s %b
\"%{Referer}i\" \"%{User-Agent}i\"" logstathn

Cordialement

Le 06/02/2018 à 11:34, Christopher Greiner a écrit :
Bonjour,

Mon installation:

Sympa sur RedHat7 (6.2.24-1.20171222.RHEL), installé via RPM.

Notre installation Sympa tourne derrière un loadbalancer F5. Dans les
logs Apache, nous pouvons récupérer l'IP du client un utilisant
l'entête
X-Forwarded-For. Dans le log Sympa par contre, la seule adresse IP est
celle de la sortie backend de notre loadbalancer, rendant le débogage
difficile.

Ma question est: Y a-t-il moyen de customiser le format du log Sympa
pour utiliser l'entête X-Forwarded-For?

Merci pour vos lumières!

  Chris



--
Luc VEILLON
Pôle IH2M Equipe "Hub - Hébergement - Messagerie"
DSI - Rectorat d'Orléans-Tours
10 Rue Molière
45 000 Orléans
Tél: 02 38 79 45 20/ 02 38 79 45 51
Fax: 02 38 79 45 29
Mel : adresse@cachée





--
Laurent Spagnol
Administrateur GNU/Linux

Université de Reims
Direction du Numérique

Campus du Moulin de la Housse
BP 1039 - 51687 Reims cedex 2

Plan d'accès : https://frama.link/DN-URCA

Tel: +33 3 26 91 88 32
Fax: +33 3 26 91 31 87

https://numerique.univ-reims.fr



Archives gérées par MHonArc 2.6.19+.

Haut de le page