Pet*_*ter 8 iis logging azure azure-web-sites azure-web-app-service
在过去的几周里,我们在Azure网站的Web日志中看到越来越多的条目,其原始IP地址(在日志的c-ip列中)似乎在100.90.XX范围内现在已达到所有流量记录的一半以上,并且干扰了我们执行分析和威胁检测的能力.
根据维基百科关于保留IP地址的条目,该块是"使用运营商级NAT(由RFC 6598指定)用于服务提供商与其订户之间的通信"的一部分,因此这可能是Azure中的问题?
查看日志,流量来自许多不同的用户代理(普通用户和普通合法机器人)并且正在请求广泛的资源,因此除了IP之外不会立即显得可疑.看起来更像是合法流量被赋予了不正确的(内部)IP.
它似乎只影响静态内容(例如图像和XML文件),但不影响所有静态内容.
我们在西欧使用一个小型标准实例,其上运行一个Web应用程序.我们没有使用任何缩放功能.有一个链接的SQL数据库,该网站主要通过HTTP运行.95%以上的流量来自英国.我们没有对由Azure处理的日志记录进行任何更改.
有什么方法可以让我们回到这里查看实际的IP,还是这种恶意流量?
可以更改日志记录,但不能在应用程序上更改。应用程序诊断设置非常基本 \xe2\x80\x94 只是一个开关 \xe2\x80\x9c 记录或不记录?\xe2\x80\x9d
\n\n您\xe2\x80\x99将感兴趣的是应用程序(当时称为\xe2\x80\x9csites\xe2\x80\x9d)、角色(通过云服务提供)1和虚拟机之间的比较。本文提到在角色环境中对日志记录有更多的控制,我认为这意味着您可以设置自定义日志。本文详细介绍了如何为您在 IIS 中选择的标头设置日志记录。现在,您可以在虚拟机中摆弄 IIS,但它的简化版本有可能在 Web 角色中工作,例如。本文讨论如何在云服务托管应用程序中启用诊断日志记录。
\n\n从应用程序环境迁移到云服务并非易事,因为您还有更多的事情必须设置。可能您\xe2\x80\x99正在考虑更改您的解决方案\xe2\x80\x99s结构,也许会更改应用程序的架构。所以我不会考虑这样做只是为了看到客户端 xe2x80x99s IP。
\n\n您可以做的最简单的事情就是尝试附加分析。曾经有一个直接来自 Azure 的解决方案,但我在门户中找不到它。谷歌分析是我流量分析的首选解决方案。它可能会为您提供您想要的信息。
\n\n| 归档时间: |
|
| 查看次数: |
563 次 |
| 最近记录: |