Korrekte IP-Adressen im Log trotz Cloudflare

Cloudflare bietet seine Dienste kostenlos an und verhilft Webmastern dadurch nicht nur zu mehr Sicherheit, sondern durch den reduzierten Traffic auch zu geringeren Kosten.

Da Cloudflare als Reverse-Proxy auftritt, taucht in der regulären Webserver-Konfiguration nur die IP-Adresse des Cloudflare-Servers im Logbuch auf. Genauso werden auch sonstige Header, wie der User-Agent nicht korrekt erfasst.

Die entsprechenden Optionen, und sie können mit einem CustomLog-Format ausgewertet werden können. Viel einfacher und effizienter geht das allerdings mit dem Apache-Modul mod_cloudflare.

Logging mit korrekten IP-Adressen trotz Cloudflare

Cloudflare bietet hier fertig kompilierte Pakete an, die einfach zu Installieren sind; allerdings gibt es die nur für veraltete Versionen. Da das Modul Open Source angeboten wird, kann der Quellcode von GitHub heruntergeladen und selbst kompiliert werden:

# apt-get update && apt-get upgrade
# apt-get install git apache-dev
# cd /usr/local/src
# git clone https://github.com/cloudflare/mod_cloudflare.git
# cd mod_cloudflare
# apxs2 -a -i -c mod_cloudflare.c
# chmod 644 /usr/lib/apache2/modules/mod_cloudflare.so
# a2enmod cloudflare
# systemctl restart apache2

Kommentar hinterlassen