Azure

Azure Load Balancerと Azure Application Gateway のアクセスログを比較してみる

はじめに

くどうです。

Azureにはアクセスを負荷分散する方法として、Load BalancerとApplication Gatewayが用意されています。
しかし、それぞれレイヤー4とレイヤー7で挙動が異なりHTTPdへのアクセスログが異なります。
そこで、今回はアクセスログについて比較していきたいと思います。

用意した環境はCentOS上にApacheをデフォルトの状態(yum install httpd)したものです。

Load Balancer

実際にログを確認してみます。

Load Balancerからの死活監視(プローブ)は「Load Balancer Agent」と表示されます。
通常の外部からのアクセスもIPアドレスなども問題なく表示されています。

ただし、Load Balancerからの死活監視のログが邪魔ですね。
/etc/httpd/conf/httpd.conf を以下のように設定し排除します。

これで出力されなくなります。

Application Gateway

実際にログを確認してみます。

アクセス元は、すべてApplication Gatewayの内部アドレスになっていることが分かります。
これでは、アクセスログの解析には役立ちません。

これを解決する方法として、X-Forwarded-ForとX-Forwarded-Protoをログに残します。
これはAWS ELBとも同じです。

/etc/httpd/conf/httpd.conf を編集しています。

実際にログを確認してみます。

末尾の方でX-Forwarded-ForとX-Forwarded-Protoが取得できていることが確認できます。
これで問題なく解析が行えるかと思います。

まとめ

アクセスを負荷分散するLoad BalancerとApplication Gatewayですが、それぞれ出力されるアクセスログも異なるため気を付けましょう。
また、対処する方法も異なるので気を付けましょう。これらはAzureに限ったことではありません。
X-Forwarded-ForとX-Forwarded-Protoが利用されるケースが多いので覚えておくとよいと思います。

ではでは

関連記事

  1. Azure

    AzureにVulsをインストールしてみる。コピペでどーん。

    はじめにくどうです。Vulsです。いろいろ省きます。h…

  2. Azure

    FortiGate NGFW VMをマーケットプレイスから立ち上げてみた。

    はじめにくどうですオンプレを扱っていた時に慣れ浸しんだ、F…

  3. Azure

    de:code 2016に参加した!

    はじめにくどうです。de:code2016に参加してきまし…

  4. Azure

    SQL Server で照合順序 Japanese_CI_AS どこ消えた?あった。

    はじめにくどうですSQLServerをインストールしていた…

  5. Kubernetes

    kubernetesに展開するfluentd-daemonset-elasticsearchのcon…

    はじめにAKSなどkubernetesで、fluentdを利用して…

  6. Azure

    Azure App Service EnvironmentにWordPressを展開する方法

    はじめにAzure App Service Environment…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

  1. AlibabaCloud

    Alibaba CloudでF-Secure protection servic…
  2. セキュリティ

    第22回北海道情報セキュリティ勉強会に参加してきた!マイナンバーは便利ですよ。
  3. 未分類

    「Virtual Server 2005 R2」にFedora 5 をインストー…
  4. Azure

    Attunity Replicate Expressを使ってAzureにデータベ…
  5. 未分類

    LPIC level3 受けませんか?
PAGE TOP