将nginx服务器隐藏在cloudflare 服务后端，在nginx 的默认access log里面显示的IP 都是cloudflare，因此我们需要把日志中的访问IP改成真正的用户IP. 有很多种办法可以实现，但是下面的这种办法应该是最简单的.

Cloudflare 用X-Forwarded-For这个header 来传递用户的真实IP，因此我们只需要在nginx 的conf中，设置一个新的nginx log format就可以.

默认的nginx access log format 是:

log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"'; 

我们可以添加一个新的log format:

log_format csf '$http_x_forwarded_for - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';

access log 可以设置成类似于这样的:

access_log /your/access/log/path csf;

这样，用户的真实IP就会展现在access log里面了