Azure網站日誌在條目中包含內部IP

Question

在過去的幾周裏，我們發現Azure網站的Web日誌中條目數量不斷增加，這些條目的起始IP地址（在日誌的c-ip列中）似乎在100.90.XX範圍內它現在已經達到所有記錄流量的一半以上，並且正在干擾我們執行分析和威脅檢測的能力。

根據the Wikipedia entry on reserved IP addresses，此塊是其中的一部分「用於服務提供商和使用運營級NAT時，其用戶之間的通信，如RFC 6598規定的」，所以可這是在Azure中問題？

查看日誌，流量來自許多不同的用戶代理（普通用戶和普通合法機器人），並且請求的資源範圍很廣，所以除IP之外不會立即出現可疑。它看起來更像是合法的流量正在被賦予一個不正確的（內部）IP。

它似乎隻影響靜態內容（如圖像和XML文件），但不是所有靜態內容。

我們在西歐使用一個小型標準實例，並在其上運行一個Web應用程序。我們沒有使用任何縮放功能。有一個鏈接的SQL數據庫，並且該網站主要通過HTTPs運行。 95％以上的流量來自英國。我們尚未對Azure處理的日誌進行任何更改。

有什麼方法可以讓我們回到這裏看到實際的IP地址，還是這種惡意流量？

Answer 1

可以改變日誌記錄，但不能在應用上。該應用程序的診斷設置是相當簡陋 - 只是一個開關

什麼你會感興趣的是應用程序之間this comparison（它被稱爲「地王」的話），角色（可通過雲「記錄還是不記錄？」服務）和虛擬機。文章提到，對角色環境中的日誌記錄有更多控制權，我假設您可以設置自定義日誌。 This article詳細說明如何爲您在IIS中選擇的標頭設置日誌記錄。現在，您可以在虛擬機中擺弄您的IIS，但例如，有一種可能的裁減版本可用於Web角色。 This article討論如何在您的雲服務託管應用程序中啓用診斷日誌記錄。

從應用程序環境遷移到雲服務並不是微不足道的，因爲您必須設置更多的東西。可能你正在考慮改變你的解決方案的結構，也許改變你的應用程序的體系結構。所以我不會考慮這樣做，只有這樣我才能看到客戶的IP。

您可以做的最簡單的事情就是嘗試附加分析。 There used to be a solution straight from Azure，但我無法在門戶中找到它。谷歌分析是我的流量分析解決方案。它可能會爲你提供你想要的信息。

---

1. 這真是煩人微軟如何貼牌蔚藍的服務，每隔幾個月。