Azure

Azure Load Balancerと Azure Application Gateway のアクセスログを比較してみる

はじめに

くどうです。

Azureにはアクセスを負荷分散する方法として、Load BalancerとApplication Gatewayが用意されています。
しかし、それぞれレイヤー4とレイヤー7で挙動が異なりHTTPdへのアクセスログが異なります。
そこで、今回はアクセスログについて比較していきたいと思います。

用意した環境はCentOS上にApacheをデフォルトの状態(yum install httpd)したものです。

Load Balancer

実際にログを確認してみます。

Load Balancerからの死活監視(プローブ)は「Load Balancer Agent」と表示されます。
通常の外部からのアクセスもIPアドレスなども問題なく表示されています。

ただし、Load Balancerからの死活監視のログが邪魔ですね。
/etc/httpd/conf/httpd.conf を以下のように設定し排除します。

これで出力されなくなります。

Application Gateway

実際にログを確認してみます。

アクセス元は、すべてApplication Gatewayの内部アドレスになっていることが分かります。
これでは、アクセスログの解析には役立ちません。

これを解決する方法として、X-Forwarded-ForとX-Forwarded-Protoをログに残します。
これはAWS ELBとも同じです。

/etc/httpd/conf/httpd.conf を編集しています。

実際にログを確認してみます。

末尾の方でX-Forwarded-ForとX-Forwarded-Protoが取得できていることが確認できます。
これで問題なく解析が行えるかと思います。

まとめ

アクセスを負荷分散するLoad BalancerとApplication Gatewayですが、それぞれ出力されるアクセスログも異なるため気を付けましょう。
また、対処する方法も異なるので気を付けましょう。これらはAzureに限ったことではありません。
X-Forwarded-ForとX-Forwarded-Protoが利用されるケースが多いので覚えておくとよいと思います。

ではでは

Related post

  1. Azure

    ACS Engineを利用してAzure上にkubernetesをdeploy!

    はじめにくどうです。今回はAzureでのACS Engin…

  2. AWS

    AzureとAWSにおけるIaaS可用性の違いを少しだけおさらい。

    はじめにくどうです。最近、よく聞かれることがあります。「A…

  3. Azure

    クラウド間のファイル共有はSMBで暗号化しよう。

    はじめにくどうです。最近は、クラウド間でファイル共有を行う…

  4. AWS

    Azure仮想マシンがやってるポートフォワーディングをAWSのELBでやってみる。

    くどうです。小ネタです。Azureでは便利なことに仮想マシンを新…

  5. Azure

    Serverless Meetup Sapporoで話てきた。

    はじめにくどうです先日12/11に札幌でServerles…

  6. AWS

    Azure ADとAWS Directory Serviceで同期してみよう。

    はじめにどうも、くどうです。今回は、Microsoft Azure…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. セキュリティ

    第22回北海道情報セキュリティ勉強会に参加してきた!マイナンバーは便利ですよ。
  2. Azure

    Azure AppService (WebApps)で Sendmailを利用す…
  3. Azure

    Azure Active Directory の削除方法。それ、ServiceP…
  4. Azure

    Scale SetをAnsibleで構成管理してみる。でもHTTPで公開できない…
  5. 未分類

    TeraStationが故障したときにバックアップを復元する方法
PAGE TOP