nginx 使用http_x_forwarded_for 無法獲取到遠程訪問ip的解決方法

公司有一個應用，後端web用的是nginx，nginx 的所有請求都是通過前端的代理轉發過來的，所有在日誌格式裏面 獲取遠程ip的變量用的是
$http_x_forwarded_for ，本來用的好好的，但是有一天日誌分析腳本里面出現很多請求的 ip地址是空的，大概格式如下
- - - [20/May/2011:02:23:44 -0700] "GET /favi.ico HTTP/1.1" 404 56 "-" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Geo/20100101 Firefox/4.0" - __cust=000000004A5BB94DD441F61302282103 - - 0.002
- - - [20/May/2011:02:23:45 -0700] "GET /favi.ico HTTP/1.1" 404 56 "-" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Gec/20100101 Firefox/4.0" - __cust=000000004A5BB94DD441F61302282103 - - 0.001
- - - [20/May/2011:02:23:45 -0700] "GET /favi.ico HTTP/1.1" 404 56 "-" "Mozilla/5.0 (Windows NT 6.1; rv:2.0) Gec/20100101 Firefox/4.0" - __cust=000000004A5BB94DD441F61302282103 - - 0.001
  很討厭，爲什麼會出現這種訪問ip爲空的現象呢，後來經過分析問題應該出在 $http_x_forwarded_for 這個變量上，因爲這個變量獲取ip的途徑是代理服務器，如果有一些請求沒有經過代理服務器而是直接綁定
服務器的host來訪問這臺服務器的話 $http_x_forwarded_for 根本無法獲取到真實的ip地址，所以日誌ip地址那裏就變成了 “-” ，後來我們用 $remote_addr 就可以得到這個綁定服務器ip 來訪問服務器的傢伙的ip了。
不過通過代理 訪問過來的ip 就獲取不到了。怎麼辦呢？辦法來了，寫一個if判斷，格式如下：

 set $remote_addrx $http_x_forwarded_for;
         if ( $remote_addrx ~ "" ) {
             set $remote_addrx $remote_addr;
        }

=====================================================================

然後在log_format 裏面用新定義的$remote_addrx 變量來代替$http_x_forwarded_for就可以了，呵呵
希望這篇文章對朋友們有用 (*^__^*)

後來我發現有些情況下 上面的方法也得不到ip ，搜索中看到如下的幾種情況的說明

文字來源

http://hi.baidu.com/48238398/blog/item/2271c2cbee7fe1ee53664f07.html
一、沒有使用代理服務器的情況：

      REMOTE_ADDR = 您的 IP
      HTTP_VIA = 沒數值或不顯示
      HTTP_X_FORWARDED_FOR = 沒數值或不顯示

二、使用透明代理服務器的情況：Transparent Proxies

      REMOTE_ADDR = 最後一個代理服務器 IP
      HTTP_VIA = 代理服務器 IP
      HTTP_X_FORWARDED_FOR = 您的真實 IP ，經過多個代理服務器時，這個值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   這類代理服務器還是將您的信息轉發給您的訪問對象，無法達到隱藏真實身份的目的。

三、使用普通匿名代理服務器的情況：Anonymous Proxies

      REMOTE_ADDR = 最後一個代理服務器 IP
      HTTP_VIA = 代理服務器 IP
      HTTP_X_FORWARDED_FOR = 代理服務器 IP ，經過多個代理服務器時，這個值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   隱藏了您的真實IP，但是向訪問對象透露了您是使用代理服務器訪問他們的。

四、使用欺騙性代理服務器的情況：Distorting Proxies

      REMOTE_ADDR = 代理服務器 IP
      HTTP_VIA = 代理服務器 IP
      HTTP_X_FORWARDED_FOR = 隨機的 IP ，經過多個代理服務器時，這個值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   告訴了訪問對象您使用了代理服務器，但編造了一個虛假的隨機IP代替您的真實IP欺騙它。

五、使用高匿名代理服務器的情況：High Anonymity Proxies (Elite proxies)

      REMOTE_ADDR = 代理服務器 IP
      HTTP_VIA = 沒數值或不顯示
      HTTP_X_FORWARDED_FOR = 沒數值或不顯示 ，經過多個代理服務器時，這個值類似如下：203.98.182.163, 203.98.182.163, 203.129.72.215。

   完全用代理服務器的信息替代了您的所有信息，就象您就是完全使用那臺代理服務器直接訪問對象。

--------------------------------------------------------------------

如果碰上了上面那些情況，就乖乖的到服務器上去抓包吧~~~

本文出自 “story的天空” 博客，請務必保留此出處http://storysky.blog.51cto.com/628458/604249