这个场景我太熟了——同个公网IP下的不同设备（比如家里的手机、电脑、平板），Nginx日志里只能看到同一个$remote_addr，确实难区分谁是谁。不过咱们可以通过几个实用的方式来解决，不需要复杂的配置：

1. 利用现有HTTP头与会话标识（零额外开发） #

你现在的日志里已经有$http_user_agent了，这其实是区分设备/浏览器的关键——不同设备的User-Agent大概率不一样（比如手机Chrome和电脑Chrome的UA完全不同），就算是同一设备的不同浏览器（比如Chrome和Firefox），UA也会有差异。

如果再加上Rails的会话Cookie，区分度会更高：毕竟就算是同一浏览器的不同用户（或隐私窗口），会话Cookie也是完全独立的。你可以直接修改Nginx的日志格式，把会话Cookie加进去：

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$cookie__your_app_session"';

（注意把_your_app_session换成你Rails项目实际的会话Cookie名称，一般Rails默认的是类似_[app_name]_session的格式）

要是想更全面，也可以把整个Cookie串打进去，用$http_cookie变量就行，不过这样日志会变长，按需选择就好。

2. 自定义设备标识头（需前端配合） #

如果需要更精准的设备区分，比如同一浏览器不同设备（虽然这种情况很少），可以让前端配合，把客户端的设备特征（比如屏幕分辨率、系统版本、浏览器内核信息）打包成一个自定义HTTP头，比如X-Device-Fingerprint，然后在Nginx日志里添加这个变量：

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  '$status $body_bytes_sent "$http_referer" '
                  '"$http_user_agent" "$http_x_forwarded_for" "$http_x_device_fingerprint"';

前端可以用JS获取这些信息，比如window.screen.width、navigator.platform等，组合成一个字符串后在每个请求里带上这个头。这种方式的区分度更高，但需要前端做一点开发工作。

3. 结合业务用户标识（如果有认证系统） #

如果你Rails应用有用户登录功能，那最简单的方式就是让后端在响应或请求里带上用户ID的自定义头，比如X-Logged-User-ID，然后Nginx日志里加入$http_x_logged_user_id。这样一来，就算是同一设备不同用户，或者同一用户不同设备，都能通过「用户ID+User-Agent」的组合完美区分。

补充说明 #

要注意的是，HTTP协议本身没有原生的「设备唯一ID」，所有的区分方式都是通过特征组合推断的。上面的方法里，第一种是成本最低的，基本能覆盖你遇到的「同一设备不同浏览器/用户」的场景；如果需要更极致的区分，再考虑后面两种方式。

备注：内容来源于stack exchange，提问作者raquelhortab