Sdílet prostřednictvím


Monitorování metrik a protokolů ve službě Azure Front Door

Azure Front Door nabízí několik funkcí, které vám pomůžou monitorovat aplikaci, sledovat požadavky a ladit konfiguraci služby Front Door.

Protokoly a metriky se ukládají a spravují službou Azure Monitor.

Sestavy poskytují přehled o tom, jak váš provoz prochází přes Azure Front Door, firewall webových aplikací (WAF) a do vaší aplikace.

Metriky

Azure Front Door měří a odesílá metriky v 60sekundových intervalech. Zpracování metrik službou Azure Monitor může trvat až 3 minuty a nemusí se zobrazit, dokud se zpracování nedokončí. Metriky se dají zobrazit také v grafech nebo mřížkách a jsou přístupné prostřednictvím webu Azure Portal, Azure PowerShellu, Azure CLI a rozhraní API služby Azure Monitor. Další informace najdete v tématu Metriky služby Azure Monitor.

Metriky uvedené v následující tabulce se zaznamenávají a ukládají zdarma po omezenou dobu. Za příplatek si můžete uložit delší dobu.

Metriky Popis Dimenze Doporučené agregace
Poměr bajtů přístupů Procento provozu obsluhovaného z mezipaměti Služby Azure Front Door vypočítané proti celkovému odchozímu provozu. Poměr bajtů je nízký, pokud se většina provozu přesměruje do zdroje, nikoli z mezipaměti.

Poměr bajtů přístupů = (výchozí přenos z hraničního zařízení – výchozí přenos ze zdroje) / výchozí přenos z hraničních zařízení.

Scénáře vyloučené z výpočtů poměru bajtů:
  • Ukládání do mezipaměti explicitně zakážete prostřednictvím stroje pravidel nebo chování při ukládání řetězců dotazů do mezipaměti.
  • Explicitně nakonfigurujete direktivu Cache-Control s direktivami nebo private direktivami no-store mezipaměti.
Koncový bod Prům.
Procento stavu původu Procento úspěšných sond stavu odeslaných ze služby Azure Front Door do původu Origin, Origin Group Průměr
Latence zdroje Azure Front Door vypočítá čas od odeslání požadavku do zdroje za účelem přijetí posledního bajtu odpovědi z původního zdroje. WebSocket je vyloučen z latence původu. Koncový bod, původ Prům, Max
Počet žádostí o původ Počet požadavků odeslaných ze služby Azure Front Door do původu Koncový bod, zdroj, stav HTTP, skupina stavů HTTP Avg, Sum
Procento z 4XX Procento všech požadavků klienta, pro které je stavový kód odpovědi 4XX. Koncový bod, země klienta, oblast klienta Prům, Max
Procento z 5XX Procento všech požadavků klienta, pro které je stavový kód odpovědi 5XX. Koncový bod, země klienta, oblast klienta Prům, Max
Počet požadavků Počet žádostí klientů obsluhovaných prostřednictvím služby Azure Front Door, včetně požadavků obsluhovaných výhradně z mezipaměti. Koncový bod, země klienta, oblast klienta, stav HTTP, skupina stavu HTTP Avg, Sum
Velikost požadavku Počet bajtů odeslaných v požadavcích od klientů do služby Azure Front Door Koncový bod, země klienta, oblast klienta, stav HTTP, skupina stavu HTTP Prům, Max
Velikost odpovědi Počet bajtů odeslaných jako odpovědi ze služby Front Door klientům. Koncový bod, země klienta, oblast klienta, stav HTTP, skupina stavu HTTP Prům, Max
Celková latence Azure Front Door obdrží požadavek klienta a odešle klientovi poslední bajt odpovědi. Toto je celková doba potřebná. U protokolu WebSocket tato metrika odkazuje na dobu potřebnou k navázání připojení WebSocket. Koncový bod, země klienta, oblast klienta, stav HTTP, skupina stavu HTTP Prům, Max
Počet požadavků firewallu webových aplikací Počet požadavků zpracovaných bránou firewall webových aplikací Služby Azure Front Door Akce, název zásady, název pravidla Avg, Sum

Poznámka:

Pokud vyprší časový limit požadavku na zdroj, hodnota dimenze Stavu HTTP je 0.

Protokoly

Protokoly sledují všechny požadavky, které procházejí službou Azure Front Door. Zpracování a uložení protokolů může trvat několik minut.

Existuje několik protokolů služby Front Door, které můžete použít pro různé účely:

  • Protokoly přístupu se dají použít k identifikaci pomalých požadavků, určení chybovosti a pochopení toho, jak u vašeho řešení funguje chování služby Front Door při ukládání do mezipaměti.
  • Protokoly firewallu webových aplikací (WAF) se dají použít k detekci potenciálních útoků a falešně pozitivních detekcí, které můžou značit legitimní požadavky, které WAF zablokovaly. Další informace o protokolech WAF najdete v tématu Monitorování a protokolování firewallu webových aplikací Azure.
  • Protokoly sondy stavu se dají použít k identifikaci původu, který není v pořádku nebo které nereagují na požadavky některých geograficky distribuovaných bodů pops služby Front Door.
  • Protokoly aktivit poskytují přehled o operacích prováděných s vašimi prostředky Azure, jako jsou například změny konfigurace profilu služby Azure Front Door.

Protokoly přístupu a protokoly WAF zahrnují sledovací odkaz, který se také šíří v požadavcích na původy a na odpovědi klientů pomocí hlavičky X-Azure-Ref . Pomocí odkazu na sledování můžete získat ucelené zobrazení zpracování žádostí o aplikaci.

Protokoly přístupu, protokoly sondy stavu a protokoly WAF nejsou ve výchozím nastavení povolené. Pokud chcete povolit a uložit diagnostické protokoly, přečtěte si téma Konfigurace protokolů služby Azure Front Door. Položky protokolu aktivit se ve výchozím nastavení shromažďují a můžete si je zobrazit na webu Azure Portal.

Protokol přístupu

Informace o každém požadavku se zaprotokolují do přístupového protokolu. Každá položka protokolu přístupu obsahuje informace uvedené v následující tabulce.

Vlastnost Popis
TrackingReference Jedinečný referenční řetězec, který identifikuje požadavek obsluhované službou Azure Front Door. Sledovací odkaz se odešle klientovi a do zdroje pomocí X-Azure-Ref hlaviček. Referenční informace ke sledování použijte při hledání konkrétního požadavku v protokolech přístupu nebo WAF.
Čas Datum a čas doručení požadovaného obsahu do klienta (v UTC) hraniční zařízení Azure Front Door. U připojení WebSocket představuje čas ukončení připojení.
HttpMethod Metoda HTTP používaná požadavkem: DELETE, GET, HEAD, OPTIONS, PATCH, POST nebo PUT.
HttpVersion Verze HTTP, kterou klient zadal v požadavku.
Identifikátor REQUESTURI Identifikátor URI přijatého požadavku. Toto pole obsahuje celé schéma, port, doménu, cestu a řetězec dotazu.
Název hostitele Název hostitele v požadavku od klienta. Pokud povolíte vlastní domény a máte zástupnou doménu (*.contoso.com), hodnota pole protokolu HostName je subdomain-from-client-request.contoso.com. Pokud používáte doménu služby Azure Front Door (contoso-123.z01.azurefd.net), hodnota pole protokolu HostName je contoso-123.z01.azurefd.net.
RequestBytes Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku. U připojení WebSocket se jedná o celkový počet bajtů odesílaných z klienta na server prostřednictvím připojení.
ResponseBytes Velikost zprávy odpovědi HTTP v bajtech. U připojení WebSocket se jedná o celkový počet bajtů odesílaných ze serveru do klienta prostřednictvím připojení.
UserAgent Uživatelský agent, který klient použil. Uživatelský agent obvykle identifikuje typ prohlížeče.
ClientIp IP adresa klienta, který provedl původní požadavek. Pokud v požadavku byla X-Forwarded-For hlavička, pak se z hlavičky převezme IP adresa klienta.
SocketIp IP adresa přímého připojení k hraničnímu zařízení Služby Azure Front Door. Pokud klient k odeslání požadavku použil proxy server HTTP nebo nástroj pro vyrovnávání zatížení, hodnota SocketIp je IP adresa proxy serveru nebo nástroje pro vyrovnávání zatížení.
TimeTaken Doba trvání od okamžiku, kdy hraniční zařízení Azure Front Door obdrželo požadavek klienta na odeslání posledního bajtu odpovědi klientovi měřené v sekundách. Tato metrika vylučuje latenci sítě a ukládání do vyrovnávací paměti TCP. U připojení WebSocket představuje dobu trvání připojení od zřízení po uzavření.
RequestProtocol Protokol určený klientem v požadavku. Mezi možné hodnoty patří: HTTP, HTTPS. Pro WebSocket jsou protokoly WS, WSS. Pouze požadavky, které úspěšně upgradují na WebSocket, budou mít WS/WSS.
SecurityProtocol Verze protokolu TLS/SSL používaná požadavkem nebo null, pokud požadavek nepoužil šifrování. Mezi možné hodnoty patří: SSLv3, TLSv1, TLSv1.1, TLSv1.2.
SecurityCipher Pokud je hodnota protokolu požadavku HTTPS, toto pole označuje šifrování TLS/SSL vyjednané klientem a službou Azure Front Door.
Koncový bod Název domény koncového bodu služby Azure Front Door, například contoso-123.z01.azurefd.net.
HttpStatusCode Stavový kód HTTP vrácený ze služby Azure Front Door. Pokud vypršel časový limit požadavku na zdroj, hodnota pole HttpStatusCode je 0. Pokud klient ukončil připojení, hodnota pole HttpStatusCode je 499.
Bouchnout Hraniční bod služby Azure Front Door (PoP), který odpověděl na žádost uživatele.
Stav mezipaměti Způsob zpracování požadavku mezipamětí Služby Azure Front Door Možné hodnoty:
  • HIT a REMOTE_HIT: Požadavek HTTP se obsluhoval z mezipaměti Azure Front Door.
  • MISS: Požadavek HTTP byl obsloužen ze zdroje.
  • PARTIAL_HIT: Některé bajty byly obsluhovány z mezipaměti PoP edge služby Front Door a další bajty byly obsluhovány od původu. Tento stav označuje scénář vytváření bloků objektů.
  • CACHE_NOCONFIG: Požadavek se přeposlal bez nastavení ukládání do mezipaměti, včetně scénářů obejití.
  • PRIVATE_NOSTORE: Zákazník nenakonfiguroval v nastavení ukládání do mezipaměti žádnou mezipaměť.
  • Není k dispozici: Požadavek byl odepřen podepsanou adresou URL nebo pravidly WAF.
MatchedRulesSetName Názvy zpracovaných pravidel stroje pravidel.
RouteName Název trasy, která žádost odpovídala.
ClientPort Port IP klienta, který požadavek provedl.
Referrer Adresa URL webu, který požadavek pochází.
TimetoFirstByte Doba v sekundách od přijetí požadavku na hraniční zařízení Azure Front Door do okamžiku odeslání prvního bajtu klientovi měřená službou Azure Front Door. Tato vlastnost neměří data klienta.
ErrorInfo Pokud během zpracování požadavku došlo k chybě, zobrazí se v tomto poli podrobné informace o chybě. Možné hodnoty:
  • NoError: Označuje, že nebyla nalezena žádná chyba.
  • Chyba certifikátu: Obecná chyba certifikátu SSL
  • CertificateNameCheckFailed: Název hostitele v certifikátu SSL je neplatný nebo neodpovídá požadované adrese URL.
  • ClientDisconnected: Požadavek selhal kvůli problému s připojením k síti klienta.
  • ClientGeoBlocked: Klient byl zablokován kvůli zeměpisnému umístění IP adresy.
  • UnspecifiedClientError: Obecná chyba klienta.
  • InvalidRequest: Neplatný požadavek. Tato odpověď označuje poškozené záhlaví, text nebo adresu URL.
  • DnsFailure: Během překladu DNS došlo k chybě.
  • DNSTimeout: Vypršel časový limit dotazu DNS pro překlad počáteční IP adresy.
  • DNSNameNotResolved: Název serveru nebo adresa nelze přeložit.
  • OriginConnectionAborted: Připojení k počátku bylo neobvykle odpojeno.
  • OriginConnectionError: Obecná chyba připojení ke zdroji
  • OriginConnectionRefused: Připojení k počátku nebylo vytvořeno.
  • OriginError: Obecná chyba zdroje.
  • ResponseHeaderTooBig: Původ vrátil příliš velkou hlavičku odpovědi.
  • OriginInvalidResponse: Původ vrátil neplatnou nebo nerozpoznanou odpověď.
  • OriginTimeout: Vypršela doba časového limitu žádosti o původ.
  • ResponseHeaderTooBig: Původ vrátil příliš velkou hlavičku odpovědi.
  • RestrictedIP: Požadavek se zablokoval kvůli omezené IP adrese.
  • SSLHandshakeError: Služba Azure Front Door nemohla navázat připojení k počátku kvůli selhání metody handshake SSL.
  • SSLInvalidRootCA: Certifikát kořenové certifikační autority je neplatný.
  • SSLInvalidCipher: Připojení HTTPS bylo vytvořeno pomocí neplatné šifry.
  • OriginConnectionAborted: Připojení k počátku bylo neobvykle odpojeno.
  • OriginConnectionRefused: Připojení k počátku nebylo vytvořeno.
  • UnspecifiedError: Došlo k chybě, která se nevejde do žádné chyby v tabulce.
OriginURL Úplná adresa URL původu, kde byl požadavek odeslán. Adresa URL se skládá ze schématu, hlavičky hostitele, portu, cesty a řetězce dotazu.
Přepsání adresy URL: Pokud stroj pravidel přepsal adresu URL požadavku, cesta odkazuje na přepsanou cestu.
Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A.
Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů.
OriginIP IP adresa původu, která požadavek obsloužila.
Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A.
Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů.
OriginName Úplný název hostitele (název DNS) původu.
Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A.
Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů.
Výsledek SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi SNI a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI žádostí budou odmítnuty po 22. lednu 2024.
Sni Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou.

Protokol sondy stavu

Azure Front Door protokoluje všechny neúspěšné požadavky sondy stavu. Tyto protokoly vám můžou pomoct diagnostikovat problémy s původem. Protokoly obsahují informace, které můžete použít k prozkoumání důvodu selhání a následnému přenesení zdroje zpět do stavu, který je v pořádku.

Mezi scénáře, pro které může být tento protokol užitečný, patří:

  • Všimli jste si, že se provoz služby Azure Front Door odeslal do podmnožina původu. Možná jste si například všimli, že provoz přijímá pouze tři ze čtyř zdrojů. Chcete vědět, jestli původy přijímají a reagují na sondy stavu, abyste věděli, jestli jsou původy v pořádku.
  • Všimli jste si, že procento stavu původu je nižší, než jste očekávali. Chcete vědět, které zdroje jsou zaznamenány jako poškozené, a důvod selhání sondy stavu.

Každá položka protokolu sondy stavu má následující schéma:

Vlastnost Popis
HealthProbeId Jedinečné ID pro identifikaci požadavku sondy stavu.
Čas Datum a čas odeslání sondy stavu (v UTC).
HttpMethod Metoda HTTP používaná požadavkem sondy stavu. Hodnoty zahrnují GET a HEAD na základě konfigurace sondy stavu.
Výsledek Stav sondy stavu Hodnota je buď úspěšná , nebo popis chyby, kterou sonda přijala.
HttpStatusCode Stavový kód HTTP vrácený původem.
ProbeURL Úplná cílová adresa URL na místo odeslání požadavku sondy. Adresa URL se skládá ze schématu, hlavičky hostitele, cesty a řetězce dotazu.
OriginName Název původu, do kterého byla sonda stavu odeslána. Toto pole vám pomůže najít původ zájmu, pokud je zdroj nakonfigurovaný tak, aby používal plně kvalifikovaný název domény.
POP Hraniční protokol PoP, který odeslal požadavek sondy.
IP adresa původu IP adresa původu, do kterého byla sonda stavu odeslána.
TotalLatency Čas, od kdy hraniční zařízení Azure Front Door odeslalo požadavek sondy stavu do zdroje, do kdy zdroj odeslal poslední odpověď službě Azure Front Door.
ConnectionLatency Čas strávený nastavením připojení TCP k odeslání požadavku testu HTTP do zdroje.
Latence dnsResolution Čas strávený překladem DNS. Toto pole má hodnotu pouze v případě, že je zdroj nakonfigurovaný jako plně kvalifikovaný název domény místo IP adresy. Pokud je zdroj nakonfigurovaný tak, aby používal IP adresu, hodnota je N/A.

Následující příklad fragment kódu JSON ukazuje položku protokolu sondy stavu pro neúspěšný požadavek sondy stavu.

{
  "records": [
    {
      "time": "2021-02-02T07:15:37.3640748Z",
      "resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
      "category": "FrontDoorHealthProbeLog",
      "operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
      "properties": {
        "healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
        "POP": "MAA",
        "httpVerb": "HEAD",
        "result": "OriginError",
        "httpStatusCode": "400",
        "probeURL": "http://www.example.com:80/",
        "originName": "www.example.com",
        "originIP": "PublicI:Port",
        "totalLatencyMilliseconds": "141",
        "connectionLatencyMilliseconds": "68",
        "DNSLatencyMicroseconds": "1814"
      }
    }
  ]
}

Protokol firewallu webových aplikací

Další informace o protokolech firewallu webových aplikací služby Front Door (WAF) najdete v tématu Monitorování a protokolování firewallu webových aplikací Azure.

Protokoly aktivit

Protokoly aktivit poskytují informace o operacích správy vašich prostředků služby Azure Front Door. Protokoly obsahují podrobnosti o každé operaci zápisu, která byla provedena u prostředku služby Azure Front Door, včetně toho, kdy došlo k operaci, kdo ji provedl a co byla operace.

Poznámka:

Protokoly aktivit nezahrnují operace čtení. Nemusí také zahrnovat všechny operace, které provádíte pomocí webu Azure Portal nebo rozhraní API pro správu Classic.

Další informace najdete v tématu Zobrazení protokolů aktivit.

Další kroky

Pokud chcete povolit a uložit diagnostické protokoly, přečtěte si téma Konfigurace protokolů služby Azure Front Door.

Důležité

Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).

Při použití služby Azure Front Door (Classic) můžete monitorovat prostředky následujícími způsoby:

  • Metriky. Azure Front Door má v současné době osm metrik pro zobrazení čítačů výkonu.
  • Protokoly. Protokoly aktivit a diagnostiky umožňují ukládat nebo využívat výkon, přístup a další data z prostředku pro účely monitorování.

Metriky

Metriky jsou funkce pro určité prostředky Azure, které umožňují zobrazit čítače výkonu na portálu. K dispozici jsou následující metriky služby Front Door:

Metrika Zobrazovaný název metriky Unit Dimenze Popis
RequestCount Počet požadavků Počet HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
Počet žádostí klientů obsluhovaných službou Front Door.
RequestSize Velikost požadavku Přijaté HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
Počet bajtů odeslaných jako požadavky od klientů do služby Front Door.
ResponseSize Velikost odpovědi Přijaté HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
Počet bajtů odeslaných jako odpovědi ze služby Front Door klientům.
TotalLatency Celková latence Milisekundy HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
Celková doba od požadavku klienta přijatého službou Front Door do posledního bajtu odpovědi odeslaného z AFD klientovi.
BackendRequestCount Počet požadavků back-endu Počet HttpStatus
HttpStatusGroup
Back-end
Počet požadavků odeslaných ze služby Front Door do back-endů.
BackendRequestLatency Latence back-endových požadavků Milisekundy Back-end Čas vypočítaný od okamžiku odeslání požadavku službou Front Door do back-endu, dokud služba Front Door nepřijala poslední bajt odpovědi z back-endu.
Back-endHealthPercentage Procento stavu back-endu Procenta Back-endový
fond back-endu
Procento úspěšných sond stavu ze služby Front Door do back-endů
WebApplicationFirewallRequestCount Počet požadavků firewallu webových aplikací Počet Akce PolicyName RuleName

Počet žádostí klientů zpracovaných zabezpečením aplikační vrstvy služby Front Door

Protokoly aktivit

Protokoly aktivit poskytují informace o operacích provedených v profilu služby Azure Front Door (Classic). Určí také, kdo a kdy u všech operací zápisu (put, post nebo delete) provedených v profilu služby Azure Front Door (Classic).

Poznámka:

Pokud vyprší časový limit požadavku na zdroj, hodnota pro HttpStatusCode je nastavena na hodnotu 0.

Přístup k protokolům aktivit ve službě Front Door nebo ke všem protokolům vašich prostředků Azure ve službě Azure Monitor Zobrazení protokolů aktivit:

  1. Vyberte instanci služby Front Door.

  2. Vyberte protokol aktivit.

    Protokol aktivit

  3. Zvolte obor filtrování a pak vyberte Použít.

Poznámka:

Protokol aktivit neobsahuje žádné operace GET ani operace, které provádíte pomocí webu Azure Portal nebo původního rozhraní API pro správu.

Diagnostické protokoly

Diagnostické protokoly poskytují bohaté informace o operacích a chybách, které jsou důležité pro auditování a řešení potíží. Diagnostické protokoly se liší od protokolů aktivit.

Protokoly aktivit poskytují přehled o operacích provedených s prostředky Azure. Diagnostické protokoly poskytují přehled o operacích, které váš prostředek provedl. Další informace najdete v diagnostických protokolech služby Azure Monitor.

Diagnostické protokoly

Konfigurace diagnostických protokolů pro službu Azure Front Door (Classic):

  1. Vyberte svůj profil služby Azure Front Door (Classic).

  2. Zvolte Nastavení diagnostiky.

  3. Vyberte Zapnout diagnostiku. Archivace diagnostických protokolů spolu s metrikami do účtu úložiště, jejich streamováním do centra událostí nebo jejich odesíláním do protokolů služby Azure Monitor.

Front Door v současné době poskytuje diagnostické protokoly. Diagnostické protokoly poskytují jednotlivé požadavky rozhraní API pro každou položku s následujícím schématem:

Vlastnost Popis
BackendHostname Pokud se požadavek přeposílal do back-endu, představuje toto pole název hostitele back-endu. Toto pole je prázdné, pokud se požadavek přesměruje nebo přesměruje do místní mezipaměti (když se pro pravidlo směrování povolí ukládání do mezipaměti).
CacheStatus Pro scénáře ukládání do mezipaměti toto pole definuje přístup do mezipaměti nebo chybějící přístup do mezipaměti v protokolu POP.
ClientIp IP adresa klienta, který požadavek provedl. Pokud v požadavku došlo k hlavičce X-Forwarded-For, pak je IP adresa klienta vybrána ze stejného.
ClientPort Port IP klienta, který požadavek provedl.
HttpMethod Metoda HTTP používaná požadavkem.
HttpStatusCode Stavový kód HTTP vrácený z proxy serveru. Pokud vyprší časový limit požadavku na zdroj, hodnota pro HttpStatusCode je nastavena na hodnotu 0.
HttpStatusDetails Výsledný stav požadavku. Význam této řetězcové hodnoty lze nalézt v referenční tabulce status.
HttpVersion Typ požadavku nebo připojení
POP Krátký název okraje, kde žádost přistála.
RequestBytes Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku.
Identifikátor REQUESTURI Identifikátor URI přijatého požadavku.
ResponseBytes Bajty odeslané back-endovým serverem jako odpověď.
RoutingRuleName Název pravidla směrování, které požadavek odpovídal.
RulesEngineMatchNames Názvy pravidel, která žádost odpovídala.
SecurityProtocol Verze protokolu TLS/SSL používaná požadavkem nebo hodnotou null, pokud žádné šifrování není.
SentToOriginShield
(zastaralé) * Viz poznámky k vyřazení v následující části.
Pokud ano, znamená to, že žádost byla zodpovězena z mezipaměti stínění původu místo hraničního popu. Původní štít je nadřazená mezipaměť, která se používá ke zlepšení poměru přístupů do mezipaměti.
isReceivedFromClient Pokud ano, znamená to, že požadavek pochází z klienta. Pokud je tato hodnota nepravdivá, požadavek je v hraničním zařízení (podřízený pop) chybný a odpoví z původního štítu (nadřazený POP).
TimeTaken Doba od prvního bajtu požadavku do služby Front Door po poslední bajt odpovědi v sekundách.
TrackingReference Jedinečný referenční řetězec, který identifikuje požadavek obsluhovaný službou Front Door, se také odešle jako hlavička X-Azure-Ref klientovi. Vyžaduje se pro vyhledávání podrobností v protokolech přístupu pro konkrétní požadavek.
UserAgent Typ prohlížeče, který klient použil.
ErrorInfo Toto pole obsahuje konkrétní typ chyby pro další řešení potíží.
Mezi možné hodnoty patří:
NoError: Označuje, že nebyla nalezena žádná chyba.
Chyba certifikátu: Obecná chyba
certifikátu SSLCertificateNameCheckFailed: Název hostitele v certifikátu SSL je neplatný nebo neodpovídá.
ClientDisconnected: Selhání požadavku kvůli připojení k síti klienta.
UnspecifiedClientError: Obecná chyba klienta.
InvalidRequest: Neplatný požadavek. Může k němu dojít kvůli chybnému záhlaví, textu a adrese URL.
DnsFailure: Selhání DNS
DNSNameNotResolved: Název serveru nebo adresa nelze přeložit.
OriginConnectionAborted: Spojení s původem bylo náhle zastaveno.
OriginConnectionError: Obecná chyba připojení ke zdroji
OriginConnectionRefused: Připojení k počátku nebylo možné navázat.
OriginError: Obecná chyba zdroje.
OriginInvalidResponse: Origin vrátil neplatnou nebo nerozpoznanou odpověď.
OriginTimeout: Vypršela doba časového limitu pro žádost o původ.
ResponseHeaderTooBig: Původ vrátil příliš velký z hlavičky odpovědi.
RestrictedIP: Požadavek se zablokoval kvůli omezené IP adrese.
SSLHandshakeError: Kvůli selhání ručního zatřesení SSL nejde navázat připojení k počátku.
UnspecifiedError: Došlo k chybě, která se nevejde do žádné chyby v tabulce.
SSLMismatchedSNI: Požadavek byl neplatný, protože hlavička zprávy HTTP neodpovídá hodnotě uvedené v rozšíření TLS SNI během instalace připojení SSL/TLS.
Výsledek SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi SNI a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI žádostí budou odmítnuty po 22. lednu 2024.
Sni Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou.

Vyřazení štítu původu

Nezpracovaná vlastnost protokolu isSentToOriginShield je zastaralá a nahrazena novým polem isReceivedFromClient. Pokud už používáte zastaralé pole, použijte nové pole.

Nezpracované protokoly zahrnují protokoly vygenerované z hraniční sítě CDN (child POP) i ze stínění původu. Štít původu odkazuje na nadřazené uzly, které jsou strategicky umístěné po celém světě. Tyto uzly komunikují se servery původu a snižují zatížení provozu původu.

Pro každý požadavek, který jde do štítu původu, existují dvě položky protokolu:

  • Jeden pro hraniční uzly
  • Jeden pro štít původu.

Pokud chcete odlišit výchozí přenos dat nebo odpovědi od hraničních uzlů vs. stínění původu, můžete k získání správných dat použít pole isReceivedFromClient .

Pokud je hodnota false, znamená to, že požadavek odpoví z původního štítu na hraniční uzly. Tento přístup je efektivní při porovnávání nezpracovaných protokolů s fakturačními daty. Poplatky se neúčtují za výchozí přenos dat ze zdrojového štítu do hraničních uzlů. Poplatky se účtují za výchozí přenos dat z hraničních uzlů do klientů.

Ukázka dotazu Kusto pro vyloučení protokolů vygenerovaných při stínění původu v Log Analytics

AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true

Poznámka:

U různých konfigurací směrování a chování provozu můžou některá pole, jako je backendHostname, cacheStatus, isReceivedFromClient, a pole POP reagovat různými hodnotami. Následující tabulka vysvětluje různé hodnoty, které budou mít tato pole pro různé scénáře:

Scénáře Počet položek protokolu POP BackendHostname isReceivedFromClient CacheStatus
Pravidlo směrování bez povoleného ukládání do mezipaměti 0 Kód POP edge Back-end, ve kterém se požadavek přeposlal True CONFIG_NOCACHE
Pravidlo směrování s povoleným ukládáním do mezipaměti Ukládání do mezipaměti na hraničním protokolu POP 0 Kód POP edge Prázdné True Stiskněte
Pravidlo směrování s povoleným ukládáním do mezipaměti Chybějící mezipaměť v hraničním protokolu POP, ale přístup do mezipaměti v nadřazené mezipaměti POP 2 1. Edge POP kód
2. Kód POP nadřazené mezipaměti
1. Název hostitele
POP nadřazené mezipaměti 2. Prázdné
1. Pravda
2. False
1. SLEČNO
2. Stiskněte
Pravidlo směrování s povoleným ukládáním do mezipaměti Mezipaměti chybí v hraničním protokolu POP, ale při pop nadřazené mezipaměti dojde k částečnému dosažení mezipaměti. 2 1. Edge POP kód
2. Kód POP nadřazené mezipaměti
1. Název hostitele
POP nadřazené mezipaměti 2. Back-end, který pomáhá naplnit mezipaměť
1. Pravda
2. False
1. SLEČNO
2. PARTIAL_HIT
Pravidlo směrování s povoleným ukládáním do mezipaměti Mezipaměť PARTIAL_HIT v hraničním protokolu POP, ale přístup do mezipaměti v nadřazené mezipaměti POP 2 1. Edge POP kód
2. Kód POP nadřazené mezipaměti
1. Edge POP kód
2. Kód POP nadřazené mezipaměti
1. Pravda
2. False
1. PARTIAL_HIT
2. Stiskněte
Pravidlo směrování s povoleným ukládáním do mezipaměti Neúspěšné ukládání do mezipaměti na hraničních i nadřazených mezipamětí POP 2 1. Edge POP kód
2. Kód POP nadřazené mezipaměti
1. Edge POP kód
2. Kód POP nadřazené mezipaměti
1. Pravda
2. False
1. SLEČNO
2. ZMEŠKAT
Chyba při zpracování požadavku

Poznámka:

V případě scénářů ukládání do mezipaměti se hodnota Stavu mezipaměti partial_hit, když se některé bajty pro požadavek obsluhují z hraniční mezipaměti služby Azure Front Door nebo z mezipaměti štítu původu, zatímco některé bajty se obsluhují z původního zdroje pro velké objekty.

Azure Front Door používá techniku označovanou jako bloky objektů. Když se vyžádá velký soubor, Azure Front Door načte menší části souboru ze zdroje. Jakmile server POP služby Azure Front Door obdrží úplný nebo bajtový rozsah požadovaného souboru, server Azure Front Door edge požádá o soubor ze zdroje v blocích o velikosti 8 MB.

Jakmile blok dat dorazí na hraniční zařízení Azure Front Door, uloží se do mezipaměti a okamžitě se uživateli obsluhuje. Azure Front Door pak předem načte další blok dat paralelně. Díky tomuto předběžnému načtení zůstane obsah před uživatelem jeden blok dat, což snižuje latenci. Tento proces pokračuje, dokud se nestáhne celý soubor (pokud je požadován), všechny rozsahy bajtů jsou dostupné (pokud jsou požadovány) nebo klient připojení zavře. Další informace o požadavku na rozsah bajtů najdete v dokumentu RFC 7233. Azure Front Door ukládá do mezipaměti všechny bloky dat, které jsou přijaté. Celý soubor není potřeba ukládat do mezipaměti služby Front Door. Ensuing requests for the file or byte ranges are served from the Azure Front Door cache. Pokud nejsou všechny bloky dat uložené v mezipaměti ve službě Azure Front Door, použije se předběžné načtení k vyžádání bloků dat ze zdroje. Tato optimalizace spoléhá na schopnost původního serveru podporovat požadavky na rozsah bajtů. Pokud server původu nepodporuje požadavky na rozsah bajtů, tato optimalizace není efektivní.

Další kroky