IIS 7、8启用nginx代理后日志中获取访客真实IP方法

　　在现代网站架构中，使用反向代理服务器如Nginx来处理HTTP请求已成为一种常见做法。这不仅能提升安全性，还能优化性能并实现负载均衡等功能。然而，在这种配置下，对于运行于Windows Server之上的Web应用（例如通过Internet Information Services, IIS）来说，准确记录客户端的真实IP地址变得尤为重要。

理解问题背景

　　当一个Web服务器如IIS后面部署了Nginx作为前端反向代理时，所有对IIS发出的请求实际上都是经过Nginx处理后再转发给IIS的。这意味着IIS的日志文件中记录的是Nginx服务器的IP地址而非实际访问者的IP地址。这对于后续进行流量分析、安全审计等工作带来了不便。

解决方案概述

　　要解决上述问题，可以通过以下几种方式确保IIS能够记录正确的客户端IP：

1. 配置Nginx发送X-Forwarded-For头：这是最直接的方法之一。Nginx可以被配置为将原始客户端IP地址以X-Forwarded-For HTTP头部的形式添加到请求中。
2. 修改IIS日志格式与解析脚本：让IIS日志不仅记录远程主机字段，还额外记录X-Forwarded-For中的信息，并通过自定义解析脚本来读取这部分内容。

配置Nginx

　　首先需要确保Nginx被正确地配置以便向后端服务传递客户端的真实IP地址。可以在Nginx配置文件中加入如下代码片段：

http {

    # 自动设置X-Real-IP和X-Forwarded-For

    map $remote_addr $real_ip {

        default $remote_addr;

    }



    server {

        listen       80;

        server_name  example.com;



        location / {

            proxy_pass http://localhost:8080;  # 假设IIS监听在8080端口

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $real_ip;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }

    }

}

　　以上示例中，$real_ip变量被设置为客户端的实际IP地址，并且通过proxy_set_header指令将其传递给后端服务器。

修改IIS配置

　　接下来，我们需要告诉IIS如何识别这些附加的HTTP头部以及如何记录它们。虽然IIS默认的日志格式无法直接支持X-Forwarded-For等非标准字段，但我们可以利用自定义字段功能来进行扩展。

步骤一：启用日志记录

　　确保已为您的站点启用了日志记录。如果尚未开启，请转至IIS管理控制台，选择相应站点，然后打开“日志记录”。

步骤二：自定义日志字段

　　为了捕获X-Forwarded-For字段中的值，您需要创建一个新的自定义字段条目。这通常是在“日志阅读器”属性页面下的“字段”选项卡中完成的。

1. 打开“日志阅读器”属性页，找到“字段”标签。
2. 单击“添加”，输入新字段名称（例如，“XFF”），并在“字段模式”框内指定“{http_x_forwarded_for}”。

　　现在，每条日志记录都将包含X-Forwarded-For字段的内容。

步骤三：编写解析脚本或工具

　　由于大多数日志分析软件默认不会解析自定义字段，因此可能还需要编写一些脚本来提取并正确解释X-Forwarded-For字段的信息。这些脚本可以根据具体的业务需求来定制，比如用Python或者PowerShell编写的简单脚本，用于批量处理日志文件并将数据输出成易于理解和分析的格式。

总结

　　通过上述步骤，您可以有效地配置Nginx和IIS工作环境，确保无论是在负载均衡还是安全防护方面都能够准确获得客户端的真实IP地址。这不仅有助于更好地监控网络活动，也为未来的系统优化提供了重要的基础数据。