Sdílet prostřednictvím

Referenční informace k datům monitorování brány Aplikace Azure lication

  • Článek

Tento článek obsahuje všechny referenční informace o monitorování pro tuto službu.

Podrobnosti o datech, která můžete shromažďovat pro Application Gateway a jak je používat, najdete v tématu Monitorování Aplikace Azure lication Gateway.

Metriky

V této části jsou uvedeny všechny automaticky shromážděné metriky platformy pro tuto službu. Tyto metriky jsou také součástí globálního seznamu všech metrik platformy podporovaných ve službě Azure Monitor.

Informace o uchovávání metrik najdete v přehledu metrik služby Azure Monitor.

Podporované metriky pro Microsoft.Network/applicationGateways

Následující tabulka uvádí všechny metriky dostupné pro typ prostředku Microsoft.Network/applicationGateways. Další podrobnosti popisu pro mnoho metrik jsou zahrnuty za touto tabulkou.

  • Všechny sloupce nemusí být v každé tabulce.
  • Některé sloupce můžou být mimo oblast zobrazení stránky. Výběrem možnosti Rozbalit tabulku zobrazíte všechny dostupné sloupce.

Záhlaví tabulky

  • Kategorie – skupina metrik nebo klasifikace.
  • Metrika – zobrazovaný název metriky, jak se zobrazuje na webu Azure Portal.
  • Název v rozhraní REST API – název metriky, který se označuje v rozhraní REST API.
  • Jednotka – měrná jednotka .
  • Agregace – výchozí typ agregace . Platné hodnoty: Průměr (Průměr), Minimum (Minimum), Maximum (Maximum), Celkem (Součet), Počet.
  • - Dimenze dostupné pro metriku
  • Intervaly časových zrn - , ve kterých se metrika vzorkuje. Například označuje, PT1M že se metrika vzorkuje každou minutu, PT30M každých 30 minut, PT1H každou hodinu atd.
  • DS Export – určuje, jestli je metrika exportovatelná do protokolů služby Azure Monitor prostřednictvím nastavení diagnostiky. Informace o exportu metrik najdete v tématu Vytvoření nastavení diagnostiky ve službě Azure Monitor.
Metrika Název v rozhraní REST API Unit Agregace Dimenze Časová zrnka DS Export
Celkový čas služby Application Gateway

Čas potřebný ke zpracování požadavku a odeslání odpovědi. Jedná se o interval od okamžiku, kdy application Gateway přijme první bajt požadavku HTTP do doby, kdy se dokončí operace odeslání odpovědi. Je důležité si uvědomit, že to obvykle zahrnuje dobu zpracování služby Application Gateway, čas, kdy pakety požadavků a odpovědí putují přes síť a čas, kdy back-endový server reagoval.		 ApplicationGatewayTotalTime Milisekundy Průměr, Maximum Listener PT1M No
Požadavky za minutu na hostitele, který je v pořádku

Průměrný počet požadavků za minutu za hostitele back-endu v pořádku ve fondu		 AvgRequestCountPerHealthyHost Počet Průměr BackendSettingsPool PT1M No
Shody ochrany robotů WAF

Odpovídající pravidla robota		 AzwafBotProtection Počet Celkem (součet) Action, Category, Mode, CountryCode, , PolicyNamePolicyScope PT1M Ano
Shody vlastních pravidel WAF

Odpovídající vlastní pravidla		 AzwafCustomRule Počet Celkem (součet) Action, CustomRuleID, Mode, CountryCode, , PolicyNamePolicyScope PT1M Ano
Počet žádostí o výzvu JS WAF

Celkový počet žádostí JS o výzvy vyhodnocených wafem		 AzWAFJSChallengeRequestCount Počet Celkem (součet) Action, PolicyName, , RulePolicyScope PT1M Ano
Shoda spravovaných pravidel WAF

Spárovaná spravovaná pravidla		 AzwafSecRule Počet Celkem (součet) Action, Mode, RuleGroupID, , CountryCodeRuleID, PolicyName, , PolicyScopeRuleSetName PT1M Ano
Celkový počet požadavků WAF

Celkový počet požadavků vyhodnocených wafem		 AzwafTotalRequests Počet Celkem (součet) Action, CountryCode, Method, Mode, , PolicyNamePolicyScope PT1M Ano
Čas připojení back-endu

Čas strávený navazování připojení k back-endovému serveru		 BackendConnectTime Milisekundy Průměr, Maximum Listener, BackendServer, , BackendPoolBackendHttpSetting PT1M No
Doba odezvy prvního bajtu back-endu

Časový interval mezi zahájením navazování připojení k back-endovému serveru a příjmem prvního bajtu hlavičky odpovědi a přibližným časem zpracování back-endového serveru		 BackendFirstByteResponseTime Milisekundy Průměr, Maximum Listener, BackendServer, , BackendPoolBackendHttpSetting PT1M No
Doba odezvy posledního bajtu back-endu

Časový interval mezi zahájením navazování připojení k back-endovému serveru a příjmem posledního bajtu textu odpovědi		 BackendLastByteResponseTime Milisekundy Průměr, Maximum Listener, BackendServer, , BackendPoolBackendHttpSetting PT1M No
Stav odpovědi back-endu

Počet kódů odpovědí HTTP vygenerovaných back-endovými členy. Nezahrnuje žádné kódy odpovědí vygenerované službou Application Gateway.		 BackendResponseStatus Počet Celkem (součet) BackendServer, BackendPool, , BackendHttpSettingHttpStatusGroup PT1M Ano
Distribuce pravidel blokovaných pravidel firewallu webových aplikací

Distribuce pravidel blokovaných pravidel firewallu webových aplikací		 BlockedCount Počet Celkem (součet) RuleGroup, RuleId PT1M Ano
Přijaté bajty

Celkový počet bajtů přijatých službou Application Gateway od klientů		 BytesReceived Přijaté Celkem (součet) Listener PT1M Ano
Odeslané bajty

Celkový počet bajtů odeslaných službou Application Gateway klientům		 BytesSent Přijaté Celkem (součet) Listener PT1M Ano
Aktuální jednotky kapacity

Spotřebované jednotky kapacity		 CapacityUnits Počet Průměr <žádné> PT1M No
RtT klienta

Doba odezvy mezi klienty a službou Application Gateway Tato metrika udává, jak dlouho trvá navázání připojení a vrácení potvrzení.		 ClientRtt Milisekundy Průměr, Maximum Listener PT1M No
Aktuální výpočetní jednotky

Spotřebované výpočetní jednotky		 ComputeUnits Počet Průměr <žádné> PT1M No
Využití procesoru

Aktuální využití procesoru služby Application Gateway		 CpuUtilization Procenta Průměr <žádné> PT1M No
Aktuální připojení

Počet aktuálních připojení vytvořených pomocí služby Application Gateway		 CurrentConnections Počet Celkem (součet) <žádné> PT1M Ano
Odhadované fakturované jednotky kapacity

Odhadované jednotky kapacity, které se budou účtovat		 EstimatedBilledCapacityUnits Počet Průměr <žádné> PT1M No
Neúspěšné požadavky

Počet neúspěšných požadavků, které služba Application Gateway obsluhovala		 FailedRequests Počet Celkem (součet) BackendSettingsPool PT1M Ano
Pevné fakturovatelné jednotky kapacity

Minimální jednotky kapacity, které se budou účtovat		 FixedBillableCapacityUnits Počet Průměr <žádné> PT1M No
Počet hostitelů v pořádku

Počet hostitelů back-endu, kteří jsou v pořádku		 HealthyHostCount Počet Průměr BackendSettingsPool PT1M Ano
Celková distribuce pravidel firewallu webových aplikací

Celková distribuce pravidel firewallu webových aplikací pro příchozí provoz		 MatchedCount Počet Celkem (součet) RuleGroup, RuleId PT1M Ano
Nová připojení za sekundu

Vytvořená nová připojení se službou Application Gateway za sekundu		 NewConnectionsPerSecond CountPerSecond Průměr <žádné> PT1M No
Stav odpovědi

Stav odpovědi HTTP vrácený službou Application Gateway		 ResponseStatus Počet Celkem (součet) HttpStatusGroup PT1M Ano
Propustnost

Počet bajtů za sekundu, které služba Application Gateway obsluhovala		 Throughput BytesPerSecond Průměr <žádné> PT1M No
Protokol TLS klienta

Počet požadavků TLS a jiných než TLS iniciovaných klientem, který navazoval připojení ke službě Application Gateway. Pokud chcete zobrazit distribuci protokolu TLS, vyfiltrujte ho podle dimenze protokolu TLS.		 TlsProtocol Počet Celkem (součet) Listener, TlsProtocol PT1M Ano
Celkový počet požadavků

Počet úspěšných požadavků, které služba Application Gateway obsluhovala		 TotalRequests Počet Celkem (součet) BackendSettingsPool PT1M Ano
Počet hostitelů, kteří nejsou v pořádku

Počet hostitelů back-endu, kteří nejsou v pořádku		 UnhealthyHostCount Počet Průměr BackendSettingsPool PT1M Ano

Dostupné metriky firewallu webových aplikací (WAF) najdete v tématu Metriky WAF služby Application Gateway v2 a metriky WAF služby Application Gateway v1.

Metriky časování pro skladovou položku Application Gateway v2

Skladová položka služby Application Gateway v2 poskytuje řadu předdefinovaných metrik časování souvisejících s požadavkem a odpovědí, které se měří v milisekundách. Níže jsou rozbalené popisy metrik časování, které už jsou uvedené v předchozí tabulce metrik.

  • Čas připojení back-endu Tato hodnota zahrnuje latenci sítě a čas potřebný zásobníkem TCP back-endového serveru k navázání nových připojení. V případě protokolu TLS zahrnuje také dobu strávenou metodou handshake.
  • Doba odezvy prvního bajtu back-endu Tato hodnota přibližuje součet doby připojení back-endu, čas potřebný požadavkem k dosažení back-endu ze služby Application Gateway, doba potřebná back-endovou aplikací, která odpovídá, což je doba potřebná k vygenerování obsahu a potenciálně načtení databázových dotazů a doba potřebná prvním bajtem odpovědi pro přístup ke službě Application Gateway z back-endu.
  • Doba odezvy posledního bajtu back-endu Tato hodnota se blíží součtu doby odezvy prvního bajtu back-endu a času přenosu dat. Toto číslo se výrazně liší v závislosti na velikosti požadovaných objektů a latenci sítě serveru.
  • Celková doba služby Application Gateway Tento interval je čas, kdy služba Application Gateway přijímá první bajt požadavku HTTP do doby, kdy byl klientovi odeslán poslední bajt odpovědi.
  • RtT klienta. Průměrná doba odezvy mezi klienty a službou Application Gateway

Metriky skladové položky služby Application Gateway v2

Pro skladovou položku Application Gateway v2 jsou k dispozici následující metriky. Následující popisy metrik, které už jsou uvedené v předchozí tabulce metrik, jsou rozbalené.

  • Přijaté bajty. Tato metrika představuje pouze velikost obsahu požadavku pozorovanou službou Application Gateway. Nezahrnuje přenosy dat, jako jsou vyjednávání hlaviček PROTOKOLU TLS, hlavičky paketů TCP/IP nebo opakované přenosy.
  • Odesílané bajty. Tato metrika představuje pouze velikost obsahu odpovědi obsluhované službou Application Gateway. Nezahrnuje přenosy dat, jako jsou hlavičky paketů TCP/IP nebo opakované přenosy.
  • Protokol TLS klienta. Počet požadavků TLS a jiných než TLS
  • Aktuální jednotky kapacity. Pro jednotku kapacity existují tři determinanty: výpočetní jednotka, trvalá připojení a propustnost. Každá jednotka kapacity se skládá z maximálně jedné výpočetní jednotky nebo 2500 trvalých připojení nebo propustnosti 2,22 Mb/s.
  • Aktuální výpočetní jednotky. Faktory ovlivňujícími výpočetní jednotku jsou počet připojení TLS za sekundu, výpočty přepisu adres URL a zpracování pravidel WAF.
  • Aktuální připojení. Celkový počet souběžných připojení aktivních z klientů ke službě Application Gateway.
  • Odhadované fakturované jednotky kapacity S skladovou jednotkou v2 se spotřeba řídí cenovým modelem. Jednotky kapacity měří náklady na základě spotřeby, které se účtují nad rámec pevných nákladů. *Odhadované fakturované jednotky kapacity označují počet jednotek kapacity, podle kterých se odhaduje fakturace. Tato částka se vypočítá jako větší hodnota mezi aktuálními jednotkami kapacity (jednotky kapacity vyžadované k vyrovnávání zatížení provozu) a pevnými fakturovatelnými jednotkami kapacity (minimální počet zřízených jednotek kapacity).
  • Neúspěšné požadavky. Tato hodnota zahrnuje kódy 5xx vygenerované ze služby Application Gateway a kódy 5xx vygenerované z back-endu. Počet požadavků je možné dále filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http.
  • Pevné fakturovatelné jednotky kapacity. Minimální počet jednotek kapacity se zřídil podle nastavení Minimální jednotky škálování v konfiguraci služby Application Gateway. Jedna instance se překládá na 10 jednotek kapacity.
  • Nová připojení za sekundu Průměrný počet nových připojení TCP za sekundu vytvořených z klientů ke službě Application Gateway a ze služby Application Gateway do back-endových členů.
  • Stav odpovědi. Rozdělení stavového kódu odpovědi lze dále zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx.
  • Propustnost. Tato metrika představuje pouze velikost obsahu obsluhované službou Application Gateway. Nezahrnuje přenosy dat, jako jsou vyjednávání hlaviček PROTOKOLU TLS, hlavičky paketů TCP/IP nebo opakované přenosy.
  • Celkový počet požadavků. Úspěšné požadavky, které služba Application Gateway obsluhuje. Počet požadavků lze filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http.

Metriky back-endu pro skladovou položku Application Gateway v2

Pro skladovou položku Application Gateway v2 jsou k dispozici následující back-endové metriky. Následuje rozbalený popis metrik back-endu, které už jsou uvedené v předchozí tabulce metrik.

  • Stav odpovědi back-endu Počet stavových kódů odpovědí HTTP vrácených back-endy, včetně kódů odpovědí generovaných službou Application Gateway Rozdělení stavového kódu odpovědi lze zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx.|
  • Počet hostitelů, které jsou v pořádku. Počet hostitelů určených sondou stavu, kteří jsou v pořádku. Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří jsou v pořádku v konkrétním back-endovém fondu.
  • Počet hostitelů není v pořádku. Počet hostitelů určených sondou stavu, kteří nejsou v pořádku. Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří nejsou v pořádku, v konkrétním back-endovém fondu.
  • Počet požadavků za minutu na hostitele, který je v pořádku. Průměrný počet žádostí přijatých každým členem v pořádku v back-endovém fondu za minutu Zadejte back-endový fond pomocí dimenze HttpSettings BackendPool.

Metriky pro skladovou položku Application Gateway v1

Pro skladovou položku Application Gateway v1 jsou k dispozici následující metriky. Následující popisy metrik, které už jsou uvedené v předchozí tabulce metrik, jsou rozbalené.

  • Využití procesoru Zobrazuje využití procesorů přidělených službě Application Gateway. Za normálních podmínek by využití procesoru nemělo pravidelně překročit 90 %, protože tato situace může způsobit latenci na webech hostovaných za službou Application Gateway a narušit prostředí klienta. Využití procesoru můžete řídit nebo vylepšit nepřímo úpravou konfigurace služby Application Gateway, a to zvýšením počtu instancí, přechodem na větší velikost SKU nebo obojím najednou.

  • Aktuální připojení. Počet aktuálních připojení vytvořených pomocí služby Application Gateway

  • Neúspěšné požadavky. Počet požadavků, které selhaly kvůli problémům s připojením Tento počet zahrnuje požadavky, které selhaly kvůli překročení nastavení HTTP časového limitu požadavku a požadavků, které selhaly kvůli problémům s připojením mezi službou Application Gateway a back-endem. Tento počet nezahrnuje selhání kvůli tomu, že není dostupný žádný back-end, který je v pořádku. Odpovědi 4xx a 5xx z back-endu se také nepovažují za součást této metriky.

  • Stav odpovědi. Stav odpovědi HTTP vrácený službou Application Gateway Rozdělení stavového kódu odpovědi lze dále zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx.

  • Propustnost. Počet bajtů za sekundu, které služba Application Gateway obsluhuje.

  • Celkový počet požadavků. Počet úspěšných požadavků, které služba Application Gateway obsluhovala. Počet požadavků je možné dále filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http.

Metriky back-endu pro skladovou položku Application Gateway v1

Pro skladovou položku Application Gateway v1 jsou k dispozici následující back-endové metriky. Následuje rozbalený popis metrik back-endu, které už jsou uvedené v předchozí tabulce metrik.

  • Počet hostitelů, které jsou v pořádku. Početbackch Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří jsou v pořádku v konkrétním back-endovém fondu.

  • Počet hostitelů není v pořádku. Počet back-endů určených sondou stavu, které nejsou v pořádku Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří nejsou v pořádku, v konkrétním back-endovém fondu.

Rozhraní API pro stav back-endu

Podrobnosti o volání rozhraní API za účelem načtení stavu back-endu služby Application Gateway najdete v tématu Stav back-endu – Stav back-endu.

Ukázkový požadavek:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

Po odeslání tohoto požadavku POST by se měla zobrazit odpověď HTTP 202 Akceptovaná. V hlavičce odpovědi vyhledejte hlavičku Location a pomocí této adresy URL odešlete nový požadavek GET.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Metriky proxy protokolu TLS/TCP

Application Gateway podporuje monitorování proxy protokolu TLS/TCP. S funkcí proxy serveru vrstvy 4 je teď ve službě Application Gateway k dispozici několik běžných metrik, které platí pro vrstvu 7 i vrstvu 4. K dispozici jsou některé metriky specifické pro vrstvu 4. Následující seznam shrnuje metriky, které platí pro využití vrstvy 4.

  • Aktuální připojení
  • Nová připojení za sekundu
  • Propustnost
  • Počet hostitelů v dobrém stavu
  • Počet hostitelů ve špatném stavu
  • RtT klienta
  • Čas připojení back-endu
  • Doba odezvy prvního bajtu back-endu BackendHttpSetting Dimenze zahrnuje nastavení back-endu vrstvy 7 i vrstvy 4.

Další informace najdete v předchozích popisech a tabulce metrik.

Tyto metriky se vztahují pouze na vrstvu 4.

  • Doba trvání relace back-endu. Celkový čas připojení back-endu Průměrná doba trvání od začátku nového připojení k jeho ukončení. BackendHttpSetting Dimenze zahrnuje nastavení back-endu vrstvy 7 i vrstvy 4.
  • Životnost připojení. Celkový čas připojení klienta ke službě Application Gateway Průměrná doba trvání od začátku nového připojení k jeho ukončení v milisekundách.

Stav back-endu proxy protokolu TLS/TCP

Proxy vrstva 4 služby Application Gateway poskytuje možnost monitorovat stav jednotlivých členů back-endových fondů prostřednictvím portálu a rozhraní REST API.

Snímek obrazovky ukazuje stav jednotlivých členů back-endových fondů.

Rozměry metrik

Informace o rozměrech metrik najdete v tématu Vícerozměrné metriky.

Tato služba má přidružené následující dimenze ke svým metrikám.

  • Akce
  • BackendHttpSetting
  • Fond back-endů
  • Back-endový server
  • BackendSettingsPool
  • Kategorie
  • CountryCode
  • CustomRuleID
  • HttpStatusGroup
  • Naslouchací proces
  • metoda
  • Režim
  • PolicyName
  • PolicyScope
  • RuleGroup
  • RuleGroupID
  • RuleId
  • RuleSetName
  • TlsProtocol

Poznámka:

Pokud má služba Application Gateway více než jeden naslouchací proces, vždy filtrujte podle dimenze naslouchacího procesu a porovnejte různé metriky latence, abyste získali smysluplnější odvozovací proces.

Protokoly prostředků

Tato část obsahuje seznam typů protokolů prostředků, které můžete pro tuto službu shromažďovat. Oddíl načítá ze seznamu všech typů protokolů prostředků podporovaných ve službě Azure Monitor.

Podporované kategorie protokolů prostředků pro Microsoft.Network/applicationGateways

Kategorie Zobrazovaný název kategorie Tabulka protokolů Podporuje základní plán protokolu. Podporuje transformaci v čase příjmu dat. Vzorové dotazy Náklady na export
ApplicationGatewayAccessLog Protokol přístupu ke službě Application Gateway AzureDiagnostics

Protokoly z několika prostředků Azure.

 No Ne Dotazy No
ApplicationGatewayFirewallLog Protokol brány firewall služby Application Gateway AzureDiagnostics

Protokoly z několika prostředků Azure.

 No Ne Dotazy No
ApplicationGatewayPerformanceLog Protokol výkonu služby Application Gateway AzureDiagnostics

Protokoly z několika prostředků Azure.

 No Ne Dotazy No

  • Protokol přístupu. Protokol přístupu můžete použít k zobrazení vzorů přístupu ke službě Application Gateway a analýze důležitých informací. Mezi tyto informace patří IP adresa volajícího, požadovaná adresa URL, latence odpovědi, návratový kód a bajty v nebo mimo ně. Protokol přístupu se shromažďuje každých 60 sekund. Tento protokol obsahuje jeden záznam na instanci služby Application Gateway. Tato instanceId vlastnost identifikuje instanci služby Application Gateway.

  • Protokol brány firewall Protokol brány firewall můžete použít k zobrazení požadavků, které se protokolují prostřednictvím režimu detekce nebo prevence služby Application Gateway, která je nakonfigurovaná s bránou firewall webových aplikací. Protokoly brány firewall se shromažďují každých 60 sekund.

  • Protokol výkonu Protokol výkonu můžete použít k zobrazení výkonu instancí služby Application Gateway. Tento protokol zaznamenává informace o výkonu pro každou instanci, včetně celkových požadavků obsluhované, propustnosti v bajtech, celkového počtu obsluhy požadavků, počtu neúspěšných požadavků a počtu instancí back-endu, které nejsou v pořádku. Protokol výkonu se shromažďuje každých 60 sekund.

    Poznámka:

    Protokol výkonu je k dispozici pouze pro skladovou položku v1. Pro skladovou položku v2 použijte metriky pro data o výkonu.

Kategorie protokolu přístupu

Protokol přístupu se vygeneruje jenom v případě, že ho povolíte pro každou instanci služby Application Gateway, jak je podrobně popsáno v části Povolit protokolování. Data se ukládají v účtu úložiště, který jste zadali při povolení protokolování. Každý přístup ke službě Application Gateway se protokoluje ve formátu JSON, jak je znázorněno.

Poznámka:

Informace související s proxy protokolem TLS/TCP najdete v referenčních informacích k datům.

Pro skladovou položku Application Gateway a WAF v2:

Hodnota Popis
instanceId Instance služby Application Gateway, která žádost obsloužila.
clientIP IP adresa bezprostředního klienta služby Application Gateway. Pokud vaše aplikační brána předá jiný proxy server, zobrazí tato hodnota IP adresu tohoto frontingového proxy serveru.
httpMethod Metoda HTTP používaná požadavkem.
requestUri Identifikátor URI přijatého požadavku.
UserAgent Uživatelský agent z hlavičky požadavku HTTP.
httpStatus Stavový kód HTTP vrácený klientovi ze služby Application Gateway
httpVersion Verze požadavku HTTP.
receivedBytes Velikost přijatých paketů v bajtech
sentBytes Velikost odesílaného paketu v bajtech
clientResponseTime Časový rozdíl (v sekundách) mezi prvním bajtem a poslední bajtová aplikační brána odeslaná klientovi. Užitečné při měření doby zpracování služby Application Gateway pro odpovědi nebo pomalé klienty.
timeTaken Doba (v sekundách), kterou trvá zpracování prvního bajtu požadavku klienta a odeslání posledního bajtu v odpovědi klientovi. Je důležité si uvědomit, že pole Čas potřebný obvykle zahrnuje čas, kdy pakety požadavků a odpovědí cestují přes síť.
WAFEvaluationTime Doba (v sekundách), kterou vyžaduje zpracování požadavku WAF.
WAFMode Hodnota může být detekce nebo prevence.
transactionId Jedinečný identifikátor pro korelaci požadavku přijatého od klienta.
sslEnabled Určuje, jestli komunikace s back-endovými fondy používala protokol TLS. Platné hodnoty jsou zapnuté a vypnuté.
sslCipher Šifrovací sada používaná pro komunikaci pomocí protokolu TLS (pokud je povolený protokol TLS).
sslProtocol Používá se protokol SSL/TLS (pokud je povolený protokol TLS).
sslClientVerify Zobrazuje výsledek ověření klientského certifikátu jako ÚSPĚCH nebo NEÚSPĚŠNÝ. Stav selhání bude obsahovat informace o chybě.
sslClientCertificateFingerprint Kryptografický otisk SHA1 klientského certifikátu pro vytvořené připojení TLS.
sslClientCertificateIssuerName Řetězec DN vystavitele klientského certifikátu pro vytvořené připojení TLS.
ServerRouted Back-endový server, na který služba Application Gateway směruje požadavek.
serverStatus Stavový kód HTTP back-endového serveru.
serverResponseLatency Latence odpovědi (v sekundách) z back-endového serveru
host Adresa uvedená v hlavičce hostitele požadavku. Pokud se přepíše pomocí přepsání hlaviček, obsahuje toto pole aktualizovaný název hostitele.
originalRequestUriWithArgs Toto pole obsahuje původní adresu URL požadavku.
requestUri Toto pole obsahuje adresu URL po operaci přepsání ve službě Application Gateway.
upstreamSourcePort Zdrojový port používaný službou Application Gateway při inicializování připojení k back-endovému cíli.
originalHost Toto pole obsahuje původní název hostitele požadavku.
error_info Důvod chyby 4xx a 5xx. Zobrazí kód chyby pro neúspěšný požadavek. Další podrobnosti v tabulkách s kódem chyb v tomto článku.
contentType Typ obsahu nebo dat zpracovávaných nebo doručovaných službou Application Gateway. 
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Poznámka:

Přístupové protokoly s hodnotou clientIP 127.0.0.1 pocházejí z interního procesu zabezpečení spuštěného v instancích služby Application Gateway. Tyto položky protokolu můžete bezpečně ignorovat.

Pro skladovou položku Application Gateway Standard a WAF (v1):

Hodnota Popis
instanceId Instance služby Application Gateway, která žádost obsloužila.
clientIP Původní IP adresa pro požadavek.
clientPort Původní port požadavku.
httpMethod Metoda HTTP používaná požadavkem.
requestUri Identifikátor URI přijatého požadavku.
RequestQuery Směrování serveru: Instance back-endového fondu, která byla odeslána žádost.
X-AzureApplicationGateway-LOG-ID: ID korelace použité pro požadavek. Dá se použít k řešení problémů s provozem na back-endových serverech.
STAV SERVERU: Kód odpovědi HTTP, který služba Application Gateway přijala z back-endu.
UserAgent Uživatelský agent z hlavičky požadavku HTTP.
httpStatus Stavový kód HTTP vrácený klientovi ze služby Application Gateway
httpVersion Verze požadavku HTTP.
receivedBytes Velikost přijatých paketů v bajtech
sentBytes Velikost odesílaného paketu v bajtech
timeTaken Doba (v milisekundách), kterou trvá zpracování požadavku a odeslání odpovědi. Tato hodnota se vypočítá jako interval od okamžiku, kdy application Gateway přijme první bajt požadavku HTTP do doby, kdy se dokončí operace odeslání odpovědi. Je důležité si uvědomit, že pole Čas potřebný obvykle zahrnuje čas, kdy pakety požadavků a odpovědí cestují přes síť.
sslEnabled Určuje, jestli komunikace s back-endovými fondy používala protokol TLS/SSL. Platné hodnoty jsou zapnuté a vypnuté.
host Název hostitele, pro který byl požadavek odeslán na back-endový server. Pokud se přepíše název hostitele back-endu, tento název to odráží.
originalHost Název hostitele, pro který byla žádost přijata službou Application Gateway z klienta. 
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Pokud služba Application Gateway nemůže požadavek dokončit, uloží do pole error_info protokolu přístupu jeden z následujících kódů důvodů.

Chyby 4XX Kódy chyb 4xx označují, že došlo k problému s požadavkem klienta a služba Application Gateway ji nemůže splnit.
ERRORINFO_INVALID_METHOD Klient odeslal požadavek, který nedodržuje předpisy RFC. Možné důvody: klient používající metodu HTTP server nepodporuje, chybně napsanou metodu, nekompatibilní verzi protokolu HTTP atd.
ERRORINFO_INVALID_REQUEST Server nemůže požadavek splnit kvůli nesprávné syntaxi.
ERRORINFO_INVALID_VERSION Aplikační brána přijala požadavek s neplatnou nebo nepodporovanou verzí HTTP.
ERRORINFO_INVALID_09_METHOD Klient odeslal požadavek s protokolem HTTP verze 0.9.
ERRORINFO_INVALID_HOST Hodnota zadaná v hlavičce Host chybí, nesprávně naformátovaná nebo neodpovídá očekávané hodnotě hostitele. Pokud například neexistuje žádný základní naslouchací proces a žádné názvy hostitelů naslouchacích procesů ve více lokalitách se neshodují s hostitelem.
ERRORINFO_INVALID_CONTENT_LENGTH Délka obsahu určeného klientem v hlavičce content-Length neodpovídá skutečné délce obsahu v požadavku.
ERRORINFO_INVALID_METHOD_TRACE Klient odeslal metodu HTTP TRACE, kterou aplikační brána nepodporuje.
ERRORINFO_CLIENT_CLOSED_REQUEST Klient ukončil připojení ke službě Application Gateway před uplynutím časového limitu nečinnosti. Zkontrolujte, jestli je období časového limitu klienta větší než období časového limitu nečinnosti pro aplikační bránu.
ERRORINFO_REQUEST_URI_INVALID Označuje problém s identifikátorem URI (Uniform Resource Identifier) zadaným v požadavku klienta.
ERRORINFO_HTTP_NO_HOST_HEADER Klient odeslal požadavek bez hlavičky hostitele.
ERRORINFO_HTTP_TO_HTTPS_PORT Klient odeslal prostý požadavek HTTP na port HTTPS.
ERRORINFO_HTTPS_NO_CERT Označuje, že klient během vzájemného ověřování TLS neodesílá platný a správně nakonfigurovaný certifikát TLS.
Chyby 5XX Popis
ERRORINFO_UPSTREAM_NO_LIVE Aplikační brána nemůže najít žádné aktivní nebo dosažitelné back-endové servery pro zpracování příchozích požadavků.
ERRORINFO_UPSTREAM_CLOSED_CONNECTION Back-endový server neočekávaně ukončil připojení nebo před úplným zpracováním požadavku. K této podmínce může dojít kvůli dosažení limitů back-endového serveru, chybovému ukončení atd.
ERRORINFO_UPSTREAM_TIMED_OUT Navázání připojení TCP k serveru bylo uzavřeno, protože připojení trvalo déle, než je nakonfigurovaná hodnota časového limitu.

Kategorie protokolu brány firewall

Protokol brány firewall se vygeneruje jenom v případě, že ho povolíte pro každou aplikační bránu, jak je podrobně popsáno v části Povolit protokolování. Tento protokol také vyžaduje, aby brána firewall webových aplikací byla nakonfigurovaná ve službě Application Gateway. Data se ukládají v účtu úložiště, který jste zadali při povolení protokolování. Protokolují se následující data:

Hodnota Popis
instanceId Instance služby Application Gateway, pro kterou se generují data brány firewall. Pro službu Application Gateway s více instancemi je jeden řádek na instanci.
clientIp Původní IP adresa pro požadavek.
clientPort Původní port požadavku.
requestUri Adresa URL přijaté žádosti
ruleSetType Typ sady pravidel. Dostupná hodnota je OWASP.
ruleSetVersion Použitá verze sady pravidel. Dostupné hodnoty jsou 2.2.9 a 3.0.
ruleId ID pravidla aktivační události.
zpráva Uživatelsky přívětivá zpráva pro aktivační událost. Další podrobnosti najdete v části s podrobnostmi.
action Akce přijatá na žádost Dostupné hodnoty jsou blokované a povolené (pro vlastní pravidla), spárované (pokud pravidlo odpovídá části požadavku) a Zjištěné a blokované (tyto hodnoty platí pro povinná pravidla v závislosti na tom, jestli je WAF v režimu detekce nebo prevence).
site Web, pro který se protokol vygeneroval. V současné době je uveden pouze globální, protože pravidla jsou globální.
Podrobnosti Podrobnosti o aktivační události
details.message Popis pravidla
details.data Konkrétní data nalezená v požadavku, která odpovídají pravidlu.
details.file Konfigurační soubor, který obsahoval pravidlo.
details.line Číslo řádku v konfiguračním souboru, který událost aktivoval.
název hostitele Název hostitele nebo IP adresa služby Application Gateway
transactionId Jedinečné ID pro danou transakci, které pomáhá seskupovat několik porušení pravidel, ke kterým došlo ve stejném požadavku. 
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Kategorie protokolu výkonu

Protokol výkonu se vygeneruje pouze v případě, že ho povolíte pro každou instanci služby Application Gateway, jak je podrobně popsáno v části Povolit protokolování. Data se ukládají v účtu úložiště, který jste zadali při povolení protokolování. Data protokolu výkonu se generují v 1minutových intervalech. Je k dispozici pouze pro skladovou položku v1. Pro skladovou položku v2 použijte metriky pro data o výkonu. Protokolují se následující data:

Hodnota Popis
instanceId Instance služby Application Gateway, pro kterou se generují data o výkonu. Pro službu Application Gateway s více instancemi je jeden řádek na instanci.
healthyHostCount Počet hostitelů, kteří jsou v pořádku, v back-endovém fondu
unHealthyHostCount Počet hostitelů, kteří nejsou v pořádku, v back-endovém fondu
requestCount Počet žádostí obsluhovaných.
Latence Průměrná latence (v milisekundách) požadavků z instance do back-endu, který požadavky obsluhuje.
failedRequestCount Počet neúspěšných požadavků
Propustnost Průměrná propustnost od posledního protokolu měřená vbajch 
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Poznámka:

Latence se vypočítá z doby, kdy se do doby odeslání posledního bajtu odpovědi HTTP obdrží první bajt požadavku HTTP. Jedná se o součet doby zpracování služby Application Gateway a nákladů na síť na back-end a čas potřebný ke zpracování požadavku back-endem.

Protokoly azure Monitoru a tabulky Log Analytics

Aplikace Azure lication Gateway používá Tabulka Azure Diagnostics pro ukládání informací protokolu prostředků Relevantní jsou následující sloupce.

Vlastnost Popis
requestUri_s Identifikátor URI požadavku klienta.
Zpráva Informační zprávy, jako je útok prostřednictvím injektáže SQL
userAgent_s Podrobnosti o uživatelském agentu žádosti klienta
ruleName_s Pravidlo směrování požadavku, které se používá k poskytování tohoto požadavku
httpMethod_s Metoda HTTP požadavku klienta
instanceId_s Instance Appgw, do které se požadavek klienta směruje k vyhodnocení
httpVersion_s Verze HTTP požadavku klienta
clientIP_s IP adresa, ze které se provádí požadavek
host_s Hlavička hostitele požadavku klienta
requestQuery_s Řetězec dotazu jako součást požadavku klienta
sslEnabled_s Má požadavek klienta povolený protokol SSL.

Tabulky protokolů služby Azure Monitor

Tato část uvádí tabulky protokolů služby Azure Monitor relevantní pro tuto službu, které jsou k dispozici pro dotazování službou Log Analytics pomocí dotazů Kusto. Tabulky obsahují data protokolu prostředků a případně i více v závislosti na tom, co se na nich shromažďuje a směruje.

Application Gateway Microsoft.Network/applicationGateways

Protokoly proxy protokolu TLS/TCP

Proxy server vrstvy 4 služby Application Gateway poskytuje data protokolů prostřednictvím protokolů přístupu. Tyto protokoly se generují a publikují jenom v případě, že jsou nakonfigurované v nastavení diagnostiky vaší brány. Viz také: Podporované kategorie pro protokoly prostředků služby Azure Monitor.

Poznámka:

Sloupce s podrobnostmi o vzájemném ověřování pro naslouchací proces TLS jsou aktuálně k dispozici pouze prostřednictvím tabulky AzureDiagnostics.

Kategorie Kategorie protokolu prostředků
ResourceGroup Skupina prostředků, do které patří prostředek služby Application Gateway.
SubscriptionId ID předplatného prostředku služby Application Gateway.
ResourceProvider Tato hodnota je MICROSOFT. SÍŤ pro aplikační bránu
Prostředek Název prostředku služby Application Gateway.
ResourceType Tato hodnota je APPLICATIONGATEWAYS.
ruleName Název pravidla směrování, které obsloužilo žádost o připojení.
instanceId Instance služby Application Gateway, která žádost obsloužila.
clientIP Původní IP adresa pro požadavek.
receivedBytes Data přijatá z klienta do brány v bajtech
sentBytes Data odesílaná z brány do klienta v bajtech.
listenerName Název naslouchacího procesu, který vytvořil připojení front-endu s klientem.
backendSettingName Název nastavení back-endu použitého pro připojení back-endu.
backendPoolName Název back-endového fondu, ze kterého byl vybrán cílový server pro navázání připojení back-endu.
protokol TCP (bez ohledu na to, že se jedná o protokol TCP nebo TLS, hodnota protokolu je vždy TCP).
sessionTime Doba trvání relace v sekundách (tato hodnota je určená pro relaci client-appgw>).
upstreamSentBytes Data odesílaná na back-endový server v bajtech
upstreamReceivedBytes Data přijatá z back-endového serveru v bajtech
upstreamSessionTime Doba trvání relace v sekundách (tato hodnota je určená pro relaci appgw-back-end>).
sslCipher Šifrovací sada používaná pro komunikaci TLS (pro naslouchací procesy protokolu TLS)
sslProtocol Používá se protokol SSL/TLS (pro naslouchací procesy protokolu TLS).
ServerRouted IP adresa a číslo portu back-endového serveru, na které byl provoz směrován.
serverStatus 200 – relace byla úspěšně dokončena. 400 – Klientská data se nedala analyzovat. 500 – vnitřní chyba serveru. 502 – chybná brána. Například když se nepodařilo dosáhnout upstreamového serveru. 503 – služba není k dispozici. Pokud je například přístup omezen počtem připojení.
ResourceId Identifikátor URI prostředku služby Application Gateway

Protokol aktivit

Propojená tabulka uvádí operace, které lze zaznamenat v protokolu aktivit pro tuto službu. Tyto operace jsou podmnožinou všech možných operací poskytovatele prostředků v protokolu aktivit.

Další informace o schématu položek protokolu aktivit naleznete v tématu Schéma protokolu aktivit.

Protokoly aktivit Azure můžete použít k zobrazení všech operací odeslaných do vašeho předplatného Azure a jejich stavu. Položky protokolu aktivit se ve výchozím nastavení shromažďují. Můžete je zobrazit na webu Azure Portal. Protokoly aktivit Azure se dříve označovaly jako provozní protokoly a protokoly auditu.

Azure ve výchozím nastavení generuje protokoly aktivit. Protokoly se zachovají po dobu 90 dnů v úložišti protokolů událostí Azure. Další informace o těchto protokolech najdete v článku Zobrazení událostí a protokolu aktivit.

Související obsah