Application Gatewayの診断設定で、Access LogをLog Analyticsに転送することにより、Application Gatewayのアクセス内容を確認することが可能です。
1.主にAccessLogで確認できる内容
一般的なLogで取得されるような値は取得可能です。実際に以下の値を取得することができます。
| 項目名 | 実際に取得される値 | |
| TimeGenerated | 2019-07-14T10:36:57Z | |
| SourceSystem | Azure | |
| clientIP_s | 66.249.XX.XX | |
| httpMethod_s | GET | |
| requestUri_s | / | |
| userAgent_s | Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/75.0.3770.100+Safari/537.36 | |
| httpStatus_d | 200 | |
| host_s | www.tama-negi.com |
2.設定方法
診断ログは、Application Gateway の設定画面にて有効化します。自分が使用するLog Analytics ワークスペースへの出力、出力対象ログを指定するだけです。
アクセスログの取得を行う場合は、ApplicationGatewayAccessLogにチェックを入れます。
3.アクセスログ出力方法
以下のクエリを実行すると、アクセスログの取得が可能です。デフォルトでは24時間になります。
| AzureDiagnostics | where Category == “ApplicationGatewayAccessLog” |
4.アクセスログをアクセス元IP単位で集計する。
以下のような感じでアクセス元のIPを集計することも可能です。
| AzureDiagnostics | where Category == “ApplicationGatewayAccessLog” | summarize total_hits = count() by clientIP_s |