Wenn man einen Microsoft Internet Information Services (IIS) hinter einem Reverse Proxy oder einem Load Balancer betreibt, sieht man in den Logs des IIS nur immer die IP-Adresse der Reverse Proxys bzw. dem Load Balancers und nicht die eigentliche IP des Clients.
Wenn der Reverse Proxy bzw. Load Balancer richtig konfiguriert wurde – z.B. bei Nginx wäre es
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
dann wird die IP des Clients an den IIS jedoch sauber übergeben.
Um diese jetzt in den Logs zu sehen muss jetzt nur noch der X-Forwarded-For-Header aktiviert werden.
Den IIS Manager starten und den Punkt Protokollierung öffnen
Dort bei Format auf Felder auswählen…
Dort auf Feld hinzufügen
Dort folgende Werte eintragen:
Feldname: x-forwarded-for
Quelltyp: Anforderungsheader
Quelle: X-Forwarded-For
und mit OK bestätigen.
nochmal mit OK bestätigen und auf Übernehmen klicken
Jetzt taucht im Log-Verzeichnis eine Log-Datei mit eine vorangestellten x_ auf – dort wird jetzt reingeloggt – mit dem X-Forwarded-For-Header und so auch mit der originalen Client-IP.
Quelle: www.loadbalancer.org