【TIPS】オリジンのアクセスログにウェブアクセラレータのIPアドレスではなく接続元のIPアドレスを記録したい¶

オリジンサーバのアクセスログに接続元のIPアドレスを記録する方法に関するページです。

ウェブアクセラレータを利用すると接続元IPアドレスがウェブアクセラレータを経由して接続されるため、アクセスログにはウェブアクセラレータのIPアドレスが記録されます。

そのため、アクセスログでは本来のIPアドレスが記録されません。

X-Real-IPヘッダに接続元IPアドレスを付与しておりますので、接続元アドレスがウェブアクセラレータのIPアドレスである場合にのみ X-Real-IPヘッダに記載されているIPアドレスをご利用ください。

注意

キャッシュするコンテンツの場合はキャッシュ作成後はオリジンサーバへのアクセスが行われないため、接続元を取得することはできません。
ウェブアクセラレータの接続元IPアドレスは変更になることがあります。こちらをご参照ください。

Apache利用の場合 ¶

httpd.confに以下の記述をすることで接続元のIPアドレスが記録されるようになります。

RemoteIPHeader X-Real-IP
RemoteIPTrustedProxy 133.167.4.0/24 153.121.0.0/24

注釈

アクセスログフォーマット %h(リモートホスト) は mod_remoteip の書き換え対象外です。
%a(リモートIPアドレス) をログ出力にご利用ください。

nginx.confに以下の記述をすることで接続元のIPアドレスが記録されるようになります。

real_ip_header X-Real-IP;
set_real_ip_from 133.167.4.0/24;
set_real_ip_from 153.121.0.0/24;