tomcat6 позади xinetd - реальный клиентский IP
Здесь существуют некоторые хорошие рекомендации.
Я администрирую довольно большую установку Nagios, но это, вероятно, было бы излишеством для того, в чем Вы нуждаетесь. Так или иначе, Nagios (ссылка: NRPE_NT), содержит различные плагины, которые делают точно, что Вы запрашиваете. Однако необходимо было бы все еще написать некоторый код и потенциально задание планировщика Windows для связывания всего этого.
У меня не было причины, до сих пор ;), для исследования единственного инструмента, который заботился бы обо всем том одним махом, поэтому к сожалению, я не могу указать на Вас к единственной программе.
Может ли xinetd передать HTTP-заголовок X-FORWARDED-FOR ?
Если tomcat находится за обратным прокси-сервером (например, nginx), который передает X-FORWARDED-FOR, т.е.:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Затем вы можете установить в своем tomcat server.xml для AccessLogValve:
pattern="%{X-Forwarded-For}i %l %u %t %r %s %b %{User-Agent}i %{Referer}i"
И вы получите исходный IP-адрес клиента в журнале доступа.
Ура
Нет, ничего не поделаешь. Ты не можешь сделать это с Ксинетд. Мне показалось, что это работает, но потом я понял, что большинство IP-адресов в журнале все еще 127.0.0.1.
Наконец-то мне удалось заставить Tomcat работать как (в основном) ограниченный пользователь, используя jsvc с опцией --user. Это также возможно с iptables
.