我通过gunicorn,supervisor和nginx作为反向代理运行django应用程序并努力让我的gunicorn访问日志显示实际的ip而不是127.0.0.1:
目前日志条目如下所示:
127.0.0.1 - - [09/Sep/2014:15:46:52] "GET /admin/ HTTP/1.0" ...
supervisord.conf
[program:gunicorn]
command=/opt/middleware/bin/gunicorn --chdir /opt/middleware -c /opt/middleware/gunicorn_conf.py middleware.wsgi:application
stdout_logfile=/var/log/middleware/gunicorn.log
gunicorn_conf.py
#!python
from os import environ
from gevent import monkey
import multiprocessing
monkey.patch_all()
bind = "0.0.0.0:9000"
x_forwarded_for_header = "X-Real-IP"
policy_server = False
worker_class = "socketio.sgunicorn.GeventSocketIOWorker"
accesslog = '-'
我的nginx模块conf
server {
listen 80;
root /opt/middleware;
index index.html index.htm;
client_max_body_size 200M;
server_name _;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
real_ip_header X-Real-IP;
}
}
我在location {}块中尝试了各种组合,但看不出它有什么不同。任何提示都表示赞赏。
答案 0 :(得分:14)
问题是您需要配置gunicorn's logging,因为它(默认情况下)不会显示任何自定义标头。
从文档中,我们发现默认访问日志格式由access_log_format控制,并设置如下:
"%(h)s %(l)s %(u)s %(t)s "%(r)s" %(s)s %(b)s "%(f)s" "%(a)s"
其中:
h是远程地址l是-(未使用)u是-(未使用,保留)t是时间戳r是状态行s是请求的状态b是回复的长度f是推荐人a是用户代理您还可以使用以下默认情况下未使用的额外变量对其进行自定义:
T - 请求时间(以秒为单位)D - 请求时间(以微秒为单位)p - 进程ID {Header}i - 请求标头(自定义){Response}o - 响应标头(自定义)要gunicorn,所有请求都来自nginx,因此它会将其显示为远程IP。要让它记录任何自定义标题(您从nginx发送的内容),您需要调整此参数并添加相应的变量,在您的情况下,您可以将其设置为以下内容:
%(h)s %(l)s %(u)s %(t)s "%(r)s" %(s)s %(b)s "%(f)s" "%(a)s" "%({X-Real-IP}i)s"
答案 1 :(得分:0)
请注意,-替换为-时,应引用包含_的标题,因此X-Forwarded-For变为%({X_Forwarded_For}i)s。