APISIX real_ip patch + Vector parse_apisix 정규식 업데이트 기록
- apisix.md: real_ip_from 0.0.0.0/0, real_ip_header X-Forwarded-For, access_log_format에 xff/xrip 추가. helm values 미반영, cm 직접 patch 패턴 - victorialogs.md: 진짜 IP 기반 LogsQL 예시, parse_apisix 정규식과 APISIX log format이 짝이라는 주의
This commit is contained in:
kappa
@@ -138,13 +138,25 @@ program:apisix path:/apisix/admin/routes
|
||||
# 느린 요청 (1초 이상)
|
||||
program:apisix request_time:>1.0
|
||||
|
||||
# 특정 IP
|
||||
program:apisix remote_addr:10.42.2.240
|
||||
# 특정 클라이언트 외부 IP (real_ip 적용 후 진짜 IP)
|
||||
program:apisix remote_addr:211.211.28.97
|
||||
|
||||
# 특정 호스트
|
||||
program:apisix host:juiceshop.keepanker.cv
|
||||
|
||||
# 특정 호스트의 4xx/5xx
|
||||
program:apisix host:juiceshop.keepanker.cv status:>=400
|
||||
|
||||
# 특정 노드 pod
|
||||
program:apisix _stream:{kubernetes.pod_name="apisix-58847b6b7c-rdnw6"}
|
||||
program:apisix _stream:{kubernetes.pod_name="apisix-f5764d796-kdj2x"}
|
||||
```
|
||||
|
||||
> [!info] 진짜 IP 추적
|
||||
> 2026-04-08 [[apisix#real_ip 설정 (2026-04-08 patch 반영)|APISIX real_ip patch]] 이후 `remote_addr`에 BunnyCDN edge가 전달한 진짜 외부 IP가 찍힘. `xff`/`xrip` 필드로 X-Forwarded-For/X-Real-IP 헤더 원본도 보존. 그 이전 로그는 K3s pod CIDR(10.42.x.x)만 찍혀 있음.
|
||||
|
||||
> [!warning] parse_apisix 정규식과 APISIX log format은 짝
|
||||
> APISIX의 `access_log_format`을 바꾸면 vector helm values의 `parse_apisix` 정규식도 같이 업데이트해야 함. 안 그러면 매치 실패해서 `log_type=raw`로 떨어지고 구조화 필드(method/status/path 등) 추출이 안 됨.
|
||||
|
||||
UI에서 직접 쿼리하거나 HTTP API:
|
||||
|
||||
```bash
|
||||
|
||||
Reference in New Issue
Block a user