备注:如果原始客户端的IP因为被F5这种负载平衡设备转换过了,那么查出来的原始客户端的IP就是F5转换以后的IP地址。
第一种:从客户端看
比如mailuser1给mailuser2发了一封邮件,那么可以到mailuser2打开收件箱,打开收到的邮件,查看邮件头,如图。
然后选择下图的尖括号,打开邮件头界面。
在上图的Internet邮件头里面主要看x-originating-ip字段,这个就是原始客户端的IP
因为我们这边所有的访问都会先到F5,所以原始客户端IP是看不到的,被F5转换掉了。即使从服务器上面看也是如此。
注意邮件头只能从收件箱里面去看,从已发送邮件里面是看不了的。
第二种:从服务器上面看
在第一步中,我们可以获取到该邮件经过的CAS服务器IP地址,那么我们就去看这台CAS/HUB服务器的messagetracking log。
把日志拷贝出来,然后用excel打开,注意:直接把TXT拖到excel里面就可以了,这样格式不会乱,然后我们找到x--originating-ip字段,然后筛选这封邮件的标题“test",可以看到IP和从邮件头看到的IP是一样的,被转换过的。
本文出自 “曾垂鑫的技术专栏” 博客,谢绝转载!
原文地址:http://543925535.blog.51cto.com/639838/1735548
