IIS / Apache : Ajouter l’en-tête X-Forwarded-For dans les logs

I. Présentation

Je suis actuellement confronté à un problème avec mes logs IIS. J’ai plusieurs sites et ces derniers se trouvent derrière un load balancer. Ainsi les adresses IP mentionnées dans ces rapports sont celles du load Balancer. Pour résoudre cette problématique, je vais ajouter l’en-tête « X-Forwarded-For » à ma configuration IIS. Il faudra au préalable que cette option soit activée depuis le load balancer.

II. Configurer l’en-tête sur IIS

Se connecter à la console IIS :

Se rendre dans les paramètres du serveur et cliquer sur l’application « Logging » :

Cliquer sur le bouton « Select Fields » :

Vous verrez apparaître tous les champs qui composent votre fichier de logs :

Nous allons pouvoir ajouter notre en-tête en cliquant sur le bouton « Add Field ». Renseignez les champs comme ci-dessous et terminez en cliquant sur le bouton « OK » de la fenêtre, mais également sur le bouton « OK » de la fenêtre précédente :

Redémarrer votre serveur pour la prise en compte de votre modification :

III. Conclusion

Voici le résultat :

Avant :

2017-08-03 09:49:07 10.0.0.1 GET /Citrix/StoreITConnect/custom/LogoITConnect.png - 443 - 10.0.0.1 Mozilla/5.0+(...)+like+Gecko https://10.0.0.20/Citrix/StoreITConnect/ 304 0 0 0

Après :

2017-08-03 09:53:28 10.0.0.1 GET /Citrix/StoreITConnect/custom/LogoITConnect.png - 443 - 10.0.0.1 Mozilla/5.0+(...)+like+Gecko https://10.0.0.20/Citrix/StoreITConnect/ 304 0 0 0 10.0.0.2

IV. Et pour Apache alors ?

Cette configuration peut également être appliquée sur un serveur web Apache en modifiant le fichier httpd.conf en remplaçant %h par %X-Forwarded-Fori :

LogFormat "%v:%p %X-Forwarded-Fori %l %u %t "%r" %>s %O "%Refereri" "%User-Agenti"" vhost_combined
LogFormat "%X-Forwarded-Fori %l %u %t "%r" %>s %O "%Refereri" "%User-Agenti"" combined
LogFormat "%X-Forwarded-Fori %l %u %t "%r" %>s %O" common
LogFormat "%Refereri -> %U" referer
LogFormat "%User-agenti" agent