コンテンツにスキップ

Wallarm Ingress Controllerのトラブルシューティング

このトラブルシューティングガイドでは、WallarmのNGINXベースのIngress controllerのデプロイ中に直面する可能性がある一般的な問題をまとめます。ここに該当する内容が見つからない場合は、Wallarmテクニカルサポートまでお問い合わせください。

Ingress controllerが検出・使用するクライアントのIPアドレスを確認するには

  • Ingress controllerのコンテナのログを確認し、処理されたリクエストに関する記録を探します。デフォルトのログ形式では、最初に出力されるフィールドが検出されたクライアントのIPアドレスです。以下の例では、検出されたIPアドレスは25.229.38.234です。

    [wallarm-ingress-nginx-ingress-controller-775cf75564-6jlt9 nginx-ingress-controller] 25.229.38.234 - - [14/Mar/2020:23:55:11 +0000] "GET /ping HTTP/1.1" 200 893 "-" "curl/7.64.1" 172 0.020 [default-sise-80] [] 172.17.0.5:8080 893 0.020 200 d8402076753798d3b065269c16d4b34f 
    

  • Wallarm ConsoleのUSクラウドまたはEUクラウドに移動し、→ Attacksセクションでリクエストの詳細を展開します。IPアドレスはSourceフィールドに表示されます。例えば:

    リクエストが送信されたIPアドレス

    Attacksのリストが空の場合は、Wallarm Ingress controllerで保護されているアプリケーションにテスト攻撃を送信できます。

Ingress controllerがX-FORWARDED-FORリクエストヘッダーを受信していることを確認するには

Wallarm ConsoleのUSクラウドまたはEUクラウドに移動し、→ Attacksセクションでリクエストの詳細を展開します。表示されたリクエスト詳細のX-FORWARDED-FORヘッダーを確認します。例えば:

リクエストのX-FORWARDED-FORヘッダー

Attacksのリストが空の場合は、Wallarm Ingress controllerで保護されているアプリケーションにテスト攻撃を送信できます。