需求:记录用户操作记录,类似如下表格的这样
PS: 注意无论你的服务是Http访问还是Https 访问的都是可以的,我们服务之前是客户只给开放了一个端口,但是既要支持https又要支持http协议,nginx 是可以通过stream 模块配置双协议支持,但是stream块是四层协议,无法获取到真实的用户IP地址,后来把http协议关闭了,才能继续获取IP地址,如果有类似的情况可以检查是不是也有stream块配置。
| 用户名 | IP地址 | 浏览器 | 操作 | 模块 |
|---|---|---|---|---|
| XX | ip | Chrome | 浏览 | 【范洪月】 浏览xx功能 |
| XX | ip | Chrome | 浏览 | 【范洪月】 浏览xx功能 |
我们是从外网穿透到内网的,真实链路如下
外网Nginx
我在本地用Vmware模仿一下正式环境
开启Nginx访问日志 &格式化日志输出
把这两段打开查看 /logs/access.log
| 日志参数 | 参数含义 |
|---|---|
| $remote_addr | 远程访问IP地址 |
| $remote_user | 远程访问用户 |
| $time_local | 日志时间(03/Nov/2020:14:38:06 +0800) |
| $time_iso8601 | 日志时间(2020-11-03T14:42:53+08:00) |
| $request | 请求的URI和HTTP协议 |
| $http_host | 客户端请求中的Host请求头字段的值 |
| $status | HTTP请求状态 |
| $upstream_status | upstream状态 |
| $body_bytes_sent | 发送给客户端文件内容大小 |
| $http_referer | url跳转来源 |
| $http_user_agent | 用户终端浏览器等信息 |
| $ssl_protocol | SSL协议版本 |
| $ssl_cipher | 交换数据中的算法 |
| $request_time | 整个请求的总时间 |
| $upstream_response_time | 请求过程中,upstream响应时间 |
| $upstream_response_time | 请求过程中,upstream响应时间 |
| $http_x_forwarded_for | 在经过代理或负载均衡器时会逐级添加上每一级的代理服务器的IP地址 |
修改日志时间格式
虽然**$time_iso8601** 格式也能看时间,但是如果能修改成 yyyy-MM-dd HH:mm:ss 这样就更合理了,在网上百度以后,
https://blog.csdn.net/shipfei_csdn/article/details/108440538
这个写的很详细。
在Server 块中定义好时间变量
# 自定义时间变量
if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2})") {
set $year $1;
set $month $2;
set $day $3;
set $hour $4;
set $minutes $5;
set $seconds $6;
}
修改日志时间格式
log_format main '$year$month$day $hour:$minutes:$seconds '
'[$status] '
'【$http_x_forwarded_for $remote_addr $http_host】'
'[$request_uri] ' ;
增加真实IP追踪
Nginx01配置
location /api/{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.10.208/api/;
}
Nginx02配置
location /api/ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.10.211;
}
Nginx03配置
location /api/ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://192.168.10.43:7001/gateway/serviceA/test;
}
Nginx03 查看日志运行结果如下
20240229 01:22:45 [200] 【192.168.10.43, 192.168.10.207 192.168.10.208 192.168.10.207】[/gateway/serviceA/test]
也就是x_forwarded_for 中第一个就是访问我们客户端访问的IP地址了。
Java代码获取IP地址代码
- Hutool 中的 UserAgentUtil 可以获取浏览器的类型的
- 获取x-forwarded-for 中的第一个即为原始的访问IP地址,无论经过多少层代理
public static String getIpAddr(HttpServletRequest request) {
String ipAddress = request.getHeader("x-forwarded-for");
if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getHeader("Proxy-Client-IP");
}
if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getHeader("WL-Proxy-Client-IP");
}
if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) {
ipAddress = request.getRemoteAddr();
if (StringUtils.equals("127.0.0.1", ipAddress) || StringUtils.equals("0:0:0:0:0:0:0:1", ipAddress)) {
InetAddress inet = null;
try {
inet = InetAddress.getLocalHost();
} catch (UnknownHostException var4) {
log.error(" 获取客户端IP异常 ", var4);
}
ipAddress = inet.getHostAddress();
}
}
if (ipAddress != null && ipAddress.length() > 15 && ipAddress.indexOf(",") > 0) {
ipAddress = ipAddress.substring(0, ipAddress.indexOf(","));
}
return ipAddress;
}
