在 ELB 附加的 AWS EC2 中处理 SFTP 日志
Handling SFTP logs in AWS EC2 attached with ELB
我们有一台启用了 sftp 日志的 sftp 服务器。 ELB 附加到此 SFTP 服务器。
如果任何 SFTP 用户通过 ELB 访问 sftp 服务器,在 sftp 日志中,我们将获取 ELB 的内部 IP,而不是显示用户的实际 IP 或 Public IP。我们需要 SFTP 日志中 SFTP 用户的实际 IP,而不是 ELB 内部 IP。
如何更好地处理这个问题?
不同的云/服务提供商使用不同的 HTTP headers 跨基础架构传递真实用户 IP。示例包括:X-Forwarded-For、X-Real-Ip,甚至 X-Client-Ip 等等。
请参阅 AWS 文档 - 他们使用的是 XFF header (X-Forwarded-For):
https://aws.amazon.com/premiumsupport/knowledge-center/log-client-ip-load-balancer-apache/
我们有一台启用了 sftp 日志的 sftp 服务器。 ELB 附加到此 SFTP 服务器。
如果任何 SFTP 用户通过 ELB 访问 sftp 服务器,在 sftp 日志中,我们将获取 ELB 的内部 IP,而不是显示用户的实际 IP 或 Public IP。我们需要 SFTP 日志中 SFTP 用户的实际 IP,而不是 ELB 内部 IP。
如何更好地处理这个问题?
不同的云/服务提供商使用不同的 HTTP headers 跨基础架构传递真实用户 IP。示例包括:X-Forwarded-For、X-Real-Ip,甚至 X-Client-Ip 等等。
请参阅 AWS 文档 - 他们使用的是 XFF header (X-Forwarded-For): https://aws.amazon.com/premiumsupport/knowledge-center/log-client-ip-load-balancer-apache/