Centro de Ayuda
Inicio Infraestructuras: Servidores & Cloud Servidores Cloud Obtener la dirección IP de usuario con balanceador de carga

Obtener la dirección IP de usuario con balanceador de carga (Apache/Linux)

Información válida para: Servidor Cloud Linux y el servidor HTTP Apache

Cuando un balanceador de carga ha sido asignado a un servidor con Apache, la IP del balanceador sobrescribirá la del usuario, por lo que en el archivo de registro de Apache solo se indica la dirección del balanceador. Aquí te mostramos cómo en ciertas ocasiones también es posible registrar la IP original del usuario.

Para este caso existe el X-Forward-For-Header en el protocolo HTTP. Esta cabecera sirve para determinar la dirección IP del usuario si éste accede a un servidor web a través de un proxy o un balanceador de carga. No obstante, puesto que Apache, por defecto, no detecta esta cabecera, es necesario editar la configuración.

Nota

Por razones ténicas, la detección de la IP por parte del "balanceador de carga", y con ello la solución aquí descrita, funciona solo en el caso de accesos no codificados. Si, por el contrario, se accede mediante HTTPS, no se puede producir ningún registro de cabecera, puesto que la comunicación entre cliente y servidor se desarrolla por completo de forma codificada (no se puede instalar un certificado SSL propio en el balanceador de carga).

Aquí le indicamos cómo puede editar la configuración del protocolo de Apache para que detecte el X-Forward-For-Header.

  • En el archivo de configuración de Apache apache2.conf (CentOS: httpd.conf), introduzca un LogFormat con la variable %{X-Forwarded-For}i.

    A continuación un ejempo de una directiva LogFormat (llamada "proxy"):

LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-agent}i\"" proxy

  • En los archivos de configuración de los Virtual Hosts correspondientes, introduzca un CustomLog para los dominios que desee.

En el siguiente ejemplo se dan instrucciones a Apache para registrar los accesos a través de domain-tld en el archivo access.log con el LogFormat "proxy":

<VirtualHost domain.tld:80>
.
#CustomLog logs/access.log combined
CustomLog logs/access.log proxy
.
</VirtualHost>

  • Reinicie el servicio Apache para que las modificaciones se actualicen.