概要
ウェブサーバーのアクセスログ、特に、ロードバランサーをウェブサーバー前に配置した場合のアクセスログの収集方法は、利用するロードバランサーによって変わります。
Azure のロードバランサー
Azure には、以下の2つのロードバランサーが提供されています。
- Azure Load Balancer (L4)
- Application Gateway (L7)
各ロードバランサーのレイヤーについては上記の通り。Azure Load Balancer は、無料でロードバランサーのパフォーマンスを気にしないで使える素晴らしいサービス。Application Gateway は、有料だけど、WAFも追加できる高機能なサービス。
Azure Load Balancer 配下のウェブサーバーのアクセスログ
Azure Load Balancer の場合、ウェブサーバーに記録されるのは、アクセス元のIPアドレス等。普通はアクセスしたウェブブラウザのIPアドレス。特に、ロードバランサーの存在を気にする必要はないです。
Application Gateway 配下のウェブサーバーのアクセスログ
ウェブサーバーに記録されるのは、Application Gateway のIPアドレス。よって、ウェブサーバーでアクセスログを収集しても、アクセス元情報は分かりません。
その場合、Application Gateway のアクセスログを収集することで、アクセス元IPアドレスがわかります。
デフォルトでは、ログの収集は設定されていないので、Azure ポータルで、Application Gateway
の設定で「診断ログ」を設定します。