在Kibana获得X-Forwarded-For Real IP

Question

我是Elastic的新手，需要帮助才能找到nginx网站访问者的真实IP。

我的环境是安装在Filebeat中的Nginx模块，读取通过logstash传递到elasticsearch并在kibana中查看的数据。

我的站点是通过Cloudflare代理的，正如文档所述：

https://www.elastic.co/guide/en/beats/filebeat/current/exported-fields-nginx.html

(nginx.access.remote_ip_list)将读取X-Forwarded-For (这是访问者的真实ip，而不是cloudflare的IP)

但在kibana中检查此字段时，它会给出Cloudflare的IP。

我应该怎么做才能得到真正的访客IP？

致以敬意，

Answer 1

这是一个老问题了，但对于那些找到它的人来说，最好的答案是使用Nginx的'set_real_ip_from‘和相关的指令来了解何时/如何查看X-Forwarded-For之类的头文件。这样，不仅您的日志现在是正确的，而且您还可以在策略中使用它，并将其传递给其他后端应用程序。