F5 Big-IP, X-Forwarded-For e Logs do IIS

7

Eu tenho um F5 Big-IP que é gerenciado pelo nosso provedor de hospedagem. É dedicado à nossa VLAN privada, etc. Funciona muito bem:)

Solicitamos que eles adicionassem um campo X-Forwarded-For HTTP-Header. Eles fizeram isso e agora podemos acessar isso no código. Awesome:)

Mas .. para nossos logs do IIS, ainda é o IP da máquina F5. Acho que me disseram que precisamos aplicar um filtro ISAPI (cringe!) Ao (s) servidor (es) IIS.

  1. Alguém pode confirmar isso?
  2. Se # 1 == sim, existe um arquivo / instruções sobre como fazer isso em nossos servidores da web IIS7 em máquinas com Windows 2008?
por Pure.Krome 28.07.2009 / 06:14

3 respostas

8

Eu publiquei um filtro ISAPI para trabalhar com o nosso BIG-IP e acabei de atualizá-lo com suporte total a x86 e x64. Confira a postagem do blog que escrevi há um tempo atrás. Basta copiar o F5XForwardedFor.dll incluído para o seu servidor e referenciá-lo na seção ISAPI do seu site virtual.

link

    
por 17.08.2009 / 20:05
6

Isso é discutido em este tópico da comunidade Microsoft do IIS. Parece que há um helper para fazer isso para o IIS (Especificamente declarado para funcionar com o Microsoft ARR, mas deve funcionar para qualquer proxy reverso ou balanceador de carga).

    
por 28.07.2009 / 08:01
0

Enquanto a pergunta é marcada com iis-7, este é o maior sucesso quando pesquisando no X-Forwarded-For, então eu pensei em ir em frente e fornecer essa informação para o IIS 8.5.

IIS 8.5 e posterior O IIS 8.5 introduziu o Log aprimorado recurso que permite facilmente ao administrador registrar cabeçalhos de solicitação HTTP, como X-Forwarded-For. Esta resposta é adaptada da página vinculada.

  1. Abra o Gerenciador do IIS .

  2. Selecione o site ou servidor no painel Conexões e clique duas vezes em Registro . Observe que o registro aprimorado está disponível apenas para criação de log em nível de site - se você selecionar o servidor no painel Conexões , a seção Campos Customizados dos Campos de Criação de Log do W3C A caixa de diálogo está desativada.

  3. No campo Formato em Arquivo de registro , selecione W3C e clique em Selecionar campos ... .

  4. Na caixa de diálogo Campos de criação de log do W3C , clique em Adicionar campo ... . Observe que o registro aprimorado está disponível apenas para criação de log em nível de site - se você selecionou o servidor no painel Conexões , Adicionar campo ... será desativado.

  5. Na caixa de diálogo Adicionar campo personalizado , insira um Nome do campo , como c-ip-original , para identificar o campo personalizado no arquivo de log. Por favor, note que o nome do campo não pode conter espaços.

  6. Selecione Solicitar cabeçalho na lista Tipo de origem .

  7. Insira X-FORWARDED-FOR em Origem .

  8. Clique em OK .

  9. Clique em OK .

  10. Clique em Aplicar no painel Ações para aplicar a nova configuração.

Quando os campos personalizados tiverem sido configurados, o IIS criará novos arquivos de log de texto com "_x" anexados ao nome do arquivo para indicar que o arquivo contém campos personalizados.

Observe que o tamanho total dos dados coletados de todos os campos personalizados não pode exceder 65.536 bytes. Se o total exceder 65.536 bytes, o IIS truncará os dados.

    
por 01.06.2017 / 00:53