mmm... voilà qui n'est pas con: A notre époque où les proxy et les NAT sont très répandus, cette RFC recommande de loguer, en plus de l'adresse IP, le port source. En effet il n'y que de cette manière que vous pouvez identifier de manière unique les machines (enfin... si le NAT source enregistre les attributions de port).
Quand vous loguez, pensez bien aussi à synchroniser votre serveur avec NTP, car l'attribution des IP peut changer d'un moment à l'autre et si votre horloge est faussée, l'information pourra être fausse.