Azure Application GatewayのAccessLogをLog Analyitcsで確認する

Application Gatewayの診断設定で、Access LogをLog Analyticsに転送することにより、Application Gatewayのアクセス内容を確認することが可能です。

1.主にAccessLogで確認できる内容

一般的なLogで取得されるような値は取得可能です。実際に以下の値を取得することができます。

項目名 実際に取得される値  
TimeGenerated 2019-07-14T10:36:57Z  
SourceSystem Azure  
clientIP_s 66.249.XX.XX  
httpMethod_s GET  
requestUri_s /  
userAgent_s Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/75.0.3770.100+Safari/537.36  
httpStatus_d 200  
host_s www.tama-negi.com  

2.設定方法

診断ログは、Application Gateway の設定画面にて有効化します。自分が使用するLog Analytics ワークスペースへの出力、出力対象ログを指定するだけです。

アクセスログの取得を行う場合は、ApplicationGatewayAccessLogにチェックを入れます。

3.アクセスログ出力方法

以下のクエリを実行すると、アクセスログの取得が可能です。デフォルトでは24時間になります。

AzureDiagnostics
| where Category == “ApplicationGatewayAccessLog”

4.アクセスログをアクセス元IP単位で集計する。

以下のような感じでアクセス元のIPを集計することも可能です。

AzureDiagnostics
| where Category == “ApplicationGatewayAccessLog”
| summarize total_hits = count() by clientIP_s