質問編集履歴

2 編集しました

tk_flavor

tk_flavor score 102

2016/11/29 12:29  投稿

sslアクセスログにX-Forwarded-Forを使ってクライアントIPを表示させたい
現在、運用しているWEBサーバにWAFを入れる事で
アクセスログにはWAFのIPしか乗ってこないため
クラアントIPをsslアクセスログに吐かせたいと思い、X-Forwarded-Forの設定を下記のように入れました
> LogFormat "%{X-Forwarded-For}i,%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %D [%P]" combined_fwd
> TransferLog logs/ssl_access_log combined_fwd
> CustomLog logs/ssl_request_log combined_fwd
> CustomLog logs/ssl_request_log \
         "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" combined_fwd
ssl.confに上記のようにLogFormatを記載して,configtestを実行するとエラーになります
> Syntax error on line 228 of /etc/httpd/conf.d/ssl.conf:
> error in condition clause
228行目は下記になります  
CustomLog logs/ssl_request_log \  
         "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" combined_fwd  
 
 
86行目のTransferLog にもcombined_fwdを適用させたいと思うのですが  
TransferLogにcombined_fwdを書く事で下記のようにエラーになります  
 
> Syntax error on line 86 of /etc/httpd/conf.d/ssl.conf:  
> TransferLog takes one argument, the filename of the access log  
httpd.confにX-Forwarded-For設定を入れればうまくいくと思うのですが
ssl.confにはどのように設定を入れればいいのでしょうか
ご教示頂けますと幸いです
よろしくお願い致します。
  • Apache

    2333 questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

1 編集

tk_flavor

tk_flavor score 102

2016/11/29 11:47  投稿

sslアクセスログにX-Forwarded-Forを使ってクライアントIPを表示させたい
現在、運用しているWEBサーバにWAFを入れる事で
アクセスログにはWAFのIPしか乗ってこないため
クラアントIPをsslアクセスログに吐かせたいと思い、X-Forwarded-Forの設定を下記のように入れました
> LogFormat "%{X-Forwarded-For}i,%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %D [%P]" combined_fwd
> TransferLog logs/ssl_access_log combined_fwd
> CustomLog logs/ssl_request_log combined_fwd
ssl.confに下記のようにLogFormatを記載しte,configtestを実行するとエラーになります
ssl.confに上記のようにLogFormatを記載して,configtestを実行するとエラーになります
> Syntax error on line 228 of /etc/httpd/conf.d/ssl.conf:
> error in condition clause
httpd.confにX-Forwarded-For設定を入れればうまくいくと思うのですが
ssl.confにはどのように設定を入れればいいのでしょうか
ご教示頂けますと幸いです
よろしくお願い致します。
  • Apache

    2333 questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る