Monitorování služby Azure Front Door
Azure Monitor shromažďuje a agreguje metriky a protokoly z vašeho systému za účelem monitorování dostupnosti, výkonu a odolnosti a upozorní vás na problémy ovlivňující váš systém. K nastavení a zobrazení dat monitorování můžete použít Azure Portal, PowerShell, Azure CLI, ROZHRANÍ REST API nebo klientské knihovny.
Různé metriky a protokoly jsou k dispozici pro různé typy prostředků. Tento článek popisuje typy dat monitorování, která můžete pro tuto službu shromažďovat, a způsoby analýzy těchto dat.
Sestavy poskytují přehled o tom, jak váš provoz prochází přes Azure Front Door, firewall webových aplikací (WAF) a do vaší aplikace.
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
Shromažďování dat pomocí služby Azure Monitor
Tato tabulka popisuje, jak můžete shromažďovat data pro monitorování služby a co můžete s daty dělat po shromáždění:
| Data, která je potřeba shromáždit | Popis | Jak shromažďovat a směrovat data | Kde zobrazit data | Podporovaná data |
|---|---|---|---|---|
| Data metrik | Metriky jsou číselné hodnoty, které popisují aspekt systému v určitém časovém okamžiku. Metriky je možné agregovat pomocí algoritmů, ve srovnání s jinými metrikami a analyzovat trendy v průběhu času. | - Shromažďuje se automaticky v pravidelných intervalech. – Některé metriky platformy můžete směrovat do pracovního prostoru služby Log Analytics a dotazovat se na jiná data. Zkontrolujte nastavení exportu DS pro každou metriku a zjistěte, jestli ke směrování dat metriky můžete použít nastavení diagnostiky. |
Průzkumník metrik | Metriky služby Azure Front Door podporované službou Azure Monitor |
| Data protokolu prostředků | Protokoly se zaznamenávají systémové události s časovým razítkem. Protokoly můžou obsahovat různé typy dat a mohou být strukturované nebo volného textu. Data protokolu prostředků můžete směrovat do pracovních prostorů služby Log Analytics pro dotazování a analýzu. | Vytvořte nastavení diagnostiky pro shromažďování a směrování dat protokolu prostředků. | Log Analytics | Data protokolu prostředků služby Azure Front Door podporovaná službou Azure Monitor |
| Data protokolu aktivit | Protokol aktivit služby Azure Monitor poskytuje přehled o událostech na úrovni předplatného. Protokol aktivit obsahuje například informace o úpravách prostředků nebo spouštění virtuálních počítačů. | - Shromažďuje se automaticky. - Vytvořte nastavení diagnostiky pro pracovní prostor služby Log Analytics bez poplatků. |
Protokol aktivit |
Seznam všech dat podporovaných službou Azure Monitor najdete tady:
Integrované monitorování pro Azure Front Door
Protokoly sledují všechny požadavky, které procházejí službou Azure Front Door. Zpracování a uložení protokolů může trvat několik minut.
Existuje několik protokolů služby Front Door, které můžete použít pro různé účely:
- Protokoly přístupu se dají použít k identifikaci pomalých požadavků, určení chybovosti a pochopení toho, jak u vašeho řešení funguje chování služby Front Door při ukládání do mezipaměti.
- Protokoly firewallu webových aplikací (WAF) se dají použít k detekci potenciálních útoků a falešně pozitivních detekcí, které můžou značit legitimní požadavky, které WAF zablokovaly. Další informace o protokolech WAF najdete v tématu Monitorování a protokolování firewallu webových aplikací Azure.
- Protokoly sondy stavu se dají použít k identifikaci původu, který není v pořádku nebo které nereagují na požadavky některých geograficky distribuovaných bodů pops služby Front Door.
- Protokoly aktivit poskytují přehled o operacích prováděných s vašimi prostředky Azure, jako jsou například změny konfigurace profilu služby Azure Front Door.
Protokoly přístupu a protokoly WAF zahrnují sledovací odkaz, který se také šíří v požadavcích na původy a na odpovědi klientů pomocí hlavičky X-Azure-Ref . Pomocí odkazu na sledování můžete získat ucelené zobrazení zpracování žádostí o aplikaci.
Protokoly přístupu, protokoly sondy stavu a protokoly WAF nejsou ve výchozím nastavení povolené. Pokud chcete povolit a uložit diagnostické protokoly, přečtěte si téma Konfigurace protokolů služby Azure Front Door. Položky protokolu aktivit se ve výchozím nastavení shromažďují a můžete si je zobrazit na webu Azure Portal.
Protokol přístupu
Informace o každém požadavku se zaprotokolují do přístupového protokolu. Každá položka protokolu přístupu obsahuje informace uvedené v následující tabulce.
| Vlastnost | Popis |
|---|---|
| TrackingReference | Jedinečný referenční řetězec, který identifikuje požadavek obsluhované službou Azure Front Door. Sledovací odkaz se odešle klientovi a do zdroje pomocí X-Azure-Ref hlaviček. Referenční informace ke sledování použijte při hledání konkrétního požadavku v protokolech přístupu nebo WAF. |
| Čas | Datum a čas doručení požadovaného obsahu do klienta (v UTC) hraniční zařízení Azure Front Door. U připojení WebSocket představuje čas ukončení připojení. |
| HttpMethod | Metoda HTTP používaná požadavkem: DELETE, GET, HEAD, OPTIONS, PATCH, POST nebo PUT. |
| HttpVersion | Verze HTTP, kterou klient zadal v požadavku. |
| Identifikátor REQUESTURI | Identifikátor URI přijatého požadavku. Toto pole obsahuje celé schéma, port, doménu, cestu a řetězec dotazu. |
| Název hostitele | Název hostitele v požadavku od klienta. Pokud povolíte vlastní domény a máte zástupnou doménu (*.contoso.com), hodnota pole protokolu HostName je subdomain-from-client-request.contoso.com. Pokud používáte doménu služby Azure Front Door (contoso-123.z01.azurefd.net), hodnota pole protokolu HostName je contoso-123.z01.azurefd.net. |
| RequestBytes | Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku. U připojení WebSocket je tato hodnota celkový počet bajtů odesílaných z klienta na server prostřednictvím připojení. |
| ResponseBytes | Velikost zprávy odpovědi HTTP v bajtech. U připojení WebSocket je tato hodnota celkový počet bajtů odesílaných ze serveru do klienta prostřednictvím připojení. |
| UserAgent | Uživatelský agent, který klient použil. Uživatelský agent obvykle identifikuje typ prohlížeče. |
| ClientIp | IP adresa klienta, který provedl původní požadavek. Pokud v požadavku byla X-Forwarded-For hlavička, pak se z hlavičky převezme IP adresa klienta. |
| SocketIp | IP adresa přímého připojení k hraničnímu zařízení Služby Azure Front Door. Pokud klient k odeslání požadavku použil proxy server HTTP nebo nástroj pro vyrovnávání zatížení, hodnota SocketIp je IP adresa proxy serveru nebo nástroje pro vyrovnávání zatížení. |
| TimeTaken | Doba trvání od okamžiku, kdy hraniční zařízení Azure Front Door obdrželo požadavek klienta na odeslání posledního bajtu odpovědi klientovi měřené v sekundách. Tato metrika vylučuje latenci sítě a ukládání do vyrovnávací paměti TCP. U připojení WebSocket představuje dobu trvání připojení od zřízení po uzavření. |
| RequestProtocol | Protokol určený klientem v požadavku. Mezi možné hodnoty patří: HTTP, HTTPS. Pro WebSocket jsou protokoly WS, WSS. Pouze požadavky, které úspěšně upgradují na WebSocket, mají WS/WSS. |
| SecurityProtocol | Verze protokolu TLS/SSL používaná požadavkem nebo null, pokud požadavek nepoužil šifrování. Mezi možné hodnoty patří: SSLv3, TLSv1, TLSv1.1, TLSv1.2. |
| SecurityCipher | Pokud je hodnota protokolu požadavku HTTPS, toto pole označuje šifrování TLS/SSL vyjednané klientem a službou Azure Front Door. |
| Koncový bod | Název domény koncového bodu služby Azure Front Door, například contoso-123.z01.azurefd.net. |
| HttpStatusCode | Stavový kód HTTP vrácený ze služby Azure Front Door. Pokud vypršel časový limit požadavku na zdroj, hodnota pole HttpStatusCode je 0. Pokud klient ukončil připojení, hodnota pole HttpStatusCode je 499. |
| Bouchnout | Hraniční bod služby Azure Front Door (PoP), který odpověděl na žádost uživatele. |
| Stav mezipaměti | Jak mezipaměť Služby Azure Front Door zpracovává požadavek. Možné hodnoty:
|
| MatchedRulesSetName | Názvy zpracovaných pravidel stroje pravidel. |
| RouteName | Název trasy, která žádost odpovídala. |
| ClientPort | Port IP klienta, který požadavek provedl. |
| Referrer | Adresa URL webu, který požadavek pochází. |
| TimetoFirstByte | Doba v sekundách od přijetí požadavku na hraniční zařízení Azure Front Door do okamžiku odeslání prvního bajtu klientovi měřená službou Azure Front Door. Tato vlastnost neměří data klienta. |
| ErrorInfo | Pokud během zpracování požadavku došlo k chybě, zobrazí se v tomto poli podrobné informace o chybě. Možné hodnoty:
|
| OriginURL | Úplná adresa URL původu, kde byl požadavek odeslán. Adresa URL se skládá ze schématu, hlavičky hostitele, portu, cesty a řetězce dotazu. Přepsání adresy URL: Pokud stroj pravidel přepíše adresu URL požadavku, cesta odkazuje na přepsanou cestu. Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů. |
| OriginIP | IP adresa původu, která požadavek obsloužila. Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů. |
| OriginName | Úplný název hostitele (název DNS) původu. Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů. |
| Výsledek |
SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi SNI a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI žádostí budou odmítnuty po 22. lednu 2024. |
| Sni | Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou. |
Protokol sondy stavu
Azure Front Door protokoluje všechny neúspěšné požadavky sondy stavu. Tyto protokoly vám můžou pomoct diagnostikovat problémy s původem. Protokoly obsahují informace, které můžete použít k prozkoumání důvodu selhání a následnému přenesení zdroje zpět do stavu, který je v pořádku.
Mezi scénáře, pro které může být tento protokol užitečný, patří:
- Všimli jste si, že se provoz služby Azure Front Door odeslal do podmnožina původu. Můžete si například všimnout, že provoz přijímá pouze tři ze čtyř zdrojů. Chcete vědět, jestli původy přijímají a reagují na sondy stavu, abyste věděli, jestli jsou původy v pořádku.
- Všimli jste si, že procento stavu původu je nižší, než jste očekávali. Chcete vědět, které zdroje jsou zaznamenány jako poškozené, a důvod selhání sondy stavu.
Každá položka protokolu sondy stavu má následující schéma:
| Vlastnost | Popis |
|---|---|
| HealthProbeId | Jedinečné ID pro identifikaci požadavku sondy stavu. |
| Čas | Datum a čas odeslání sondy stavu (v UTC). |
| HttpMethod | Metoda HTTP používaná požadavkem sondy stavu. Hodnoty zahrnují GET a HEAD na základě konfigurace sondy stavu. |
| Výsledek | Stav sondy stavu Hodnota je buď úspěšná , nebo popis chyby, kterou sonda přijala. |
| HttpStatusCode | Stavový kód HTTP vrácený původem. |
| ProbeURL | Úplná cílová adresa URL na místo odeslání požadavku sondy. Adresa URL se skládá ze schématu, hlavičky hostitele, cesty a řetězce dotazu. |
| OriginName | Název původu, do kterého byla sonda stavu odeslána. Toto pole vám pomůže najít původ zájmu, pokud je zdroj nakonfigurovaný tak, aby používal plně kvalifikovaný název domény. |
| POP | Hraniční protokol PoP, který odeslal požadavek sondy. |
| IP adresa původu | IP adresa původu, do kterého byla sonda stavu odeslána. |
| TotalLatency | Čas, od kdy hraniční zařízení Azure Front Door odeslalo požadavek sondy stavu do zdroje, do kdy zdroj odeslal poslední odpověď službě Azure Front Door. |
| ConnectionLatency | Čas strávený nastavením připojení TCP k odeslání požadavku testu HTTP do zdroje. |
| Latence dnsResolution | Čas strávený překladem DNS. Toto pole má hodnotu pouze v případě, že je zdroj nakonfigurovaný jako plně kvalifikovaný název domény místo IP adresy. Pokud je zdroj nakonfigurovaný tak, aby používal IP adresu, hodnota je N/A. |
Následující příklad fragment kódu JSON ukazuje položku protokolu sondy stavu pro neúspěšný požadavek sondy stavu.
{
"records": [
{
"time": "2021-02-02T07:15:37.3640748Z",
"resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
"category": "FrontDoorHealthProbeLog",
"operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
"properties": {
"healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
"POP": "MAA",
"httpVerb": "HEAD",
"result": "OriginError",
"httpStatusCode": "400",
"probeURL": "http://www.example.com:80/",
"originName": "www.example.com",
"originIP": "PublicI:Port",
"totalLatencyMilliseconds": "141",
"connectionLatencyMilliseconds": "68",
"DNSLatencyMicroseconds": "1814"
}
}
]
}
Protokol firewallu webových aplikací
Další informace o protokolech firewallu webových aplikací služby Front Door (WAF) najdete v tématu Monitorování a protokolování firewallu webových aplikací Azure.
U klasických služeb Azure Front Door zahrnuje integrované monitorování diagnostické protokoly.
Diagnostické protokoly
Diagnostické protokoly poskytují bohaté informace o operacích a chybách, které jsou důležité pro auditování a řešení potíží. Diagnostické protokoly se liší od protokolů aktivit.
Protokoly aktivit poskytují přehled o operacích provedených s prostředky Azure. Diagnostické protokoly poskytují přehled o operacích, které váš prostředek dělá. Další informace najdete v diagnostických protokolech služby Azure Monitor.
Konfigurace diagnostických protokolů pro službu Azure Front Door (Classic):
Vyberte svůj profil služby Azure Front Door (Classic).
Zvolte Nastavení diagnostiky.
Vyberte Zapnout diagnostiku. Archivace diagnostických protokolů spolu s metrikami do účtu úložiště, jejich streamováním do centra událostí nebo jejich odesíláním do protokolů služby Azure Monitor.
Front Door v současné době poskytuje diagnostické protokoly. Diagnostické protokoly poskytují jednotlivé požadavky rozhraní API pro každou položku s následujícím schématem:
| Vlastnost | Popis |
|---|---|
| BackendHostname | Pokud se požadavek přeposílal do back-endu, představuje toto pole název hostitele back-endu. Toto pole je prázdné, pokud se požadavek přesměruje nebo přesměruje do místní mezipaměti (když se pro pravidlo směrování povolí ukládání do mezipaměti). |
| CacheStatus | Pro scénáře ukládání do mezipaměti toto pole definuje přístup do mezipaměti nebo chybějící přístup do mezipaměti v protokolu POP. |
| ClientIp | IP adresa klienta, který požadavek provedl. Pokud v požadavku došlo k hlavičce X-Forwarded-For, pak je IP adresa klienta vybrána ze stejného. |
| ClientPort | Port IP klienta, který požadavek provedl. |
| HttpMethod | Metoda HTTP používaná požadavkem. |
| HttpStatusCode | Stavový kód HTTP vrácený z proxy serveru. Pokud vyprší časový limit požadavku na zdroj, hodnota pro HttpStatusCode je nastavena na hodnotu 0. |
| HttpStatusDetails | Výsledný stav požadavku. Význam této řetězcové hodnoty lze nalézt v referenční tabulce status. |
| HttpVersion | Typ požadavku nebo připojení |
| POP | Krátký název okraje, kde žádost přistála. |
| RequestBytes | Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku. |
| Identifikátor REQUESTURI | Identifikátor URI přijatého požadavku. |
| ResponseBytes | Bajty odeslané back-endovým serverem jako odpověď. |
| RoutingRuleName | Název pravidla směrování, které požadavek odpovídal. |
| RulesEngineMatchNames | Názvy pravidel, která žádost odpovídala. |
| SecurityProtocol | Verze protokolu TLS/SSL používaná požadavkem nebo hodnotou null, pokud žádné šifrování není. |
| SentToOriginShield (zastaralé) * Viz poznámky k vyřazení v následující části. |
Pokud ano, znamená to, že žádost byla zodpovězena z mezipaměti stínění původu místo hraničního popu. Původní štít je nadřazená mezipaměť, která se používá ke zlepšení poměru přístupů do mezipaměti. |
| isReceivedFromClient | Pokud ano, znamená to, že požadavek pochází z klienta. Pokud je tato hodnota nepravdivá, požadavek je v hraničním zařízení (podřízený pop) chybný a odpoví z původního štítu (nadřazený POP). |
| TimeTaken | Doba od prvního bajtu požadavku do služby Front Door po poslední bajt odpovědi v sekundách. |
| TrackingReference | Jedinečný referenční řetězec, který identifikuje požadavek obsluhovaný službou Front Door, se také odešle jako hlavička X-Azure-Ref klientovi. Vyžaduje se pro vyhledávání podrobností v protokolech přístupu pro konkrétní požadavek. |
| UserAgent | Typ prohlížeče, který klient použil. |
| ErrorInfo | Toto pole obsahuje konkrétní typ chyby pro další řešení potíží.
Mezi možné hodnoty patří: NoError: Označuje, že nebyla nalezena žádná chyba. Chyba certifikátu: Obecná chyba certifikátu SSL CertificateNameCheckFailed: Název hostitele v certifikátu SSL je neplatný nebo neodpovídá. ClientDisconnected: Selhání požadavku kvůli připojení k síti klienta. UnspecifiedClientError: Obecná chyba klienta. InvalidRequest: Neplatný požadavek. Může k němu dojít kvůli chybnému záhlaví, textu a adrese URL. DnsFailure: Selhání DNS DNSNameNotResolved: Název serveru nebo adresa nelze přeložit. OriginConnectionAborted: Spojení s původem bylo náhle zastaveno. OriginConnectionError: Obecná chyba připojení ke zdroji OriginConnectionRefused: Připojení k počátku nebylo možné navázat. OriginError: Obecná chyba zdroje. OriginInvalidResponse: Origin vrátil neplatnou nebo nerozpoznanou odpověď. OriginTimeout: Vypršela doba vypršení časového limitu pro žádost o původ. ResponseHeaderTooBig: Původ vrátil příliš velký z hlavičky odpovědi. RestrictedIP: Požadavek se zablokoval kvůli omezené IP adrese. SSLHandshakeError: Kvůli selhání ručního zatřesení SSL nejde navázat připojení k počátku. UnspecifiedError: Došlo k chybě, která se nevejde do žádné chyby v tabulce. SSLMismatchedSNI: Požadavek byl neplatný, protože hlavička zprávy HTTP neodpovídá hodnotě uvedené v rozšíření TLS SNI během instalace připojení SSL/TLS. |
| Výsledek |
SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi SNI a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI žádostí budou odmítnuty po 22. lednu 2024. |
| Sni | Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou. |
Vyřazení štítu původu
Nezpracovaná vlastnost protokolu isSentToOriginShield je zastaralá a nahrazena novým polem isReceivedFromClient. Pokud už používáte zastaralé pole, použijte nové pole.
Nezpracované protokoly zahrnují protokoly vygenerované z hraniční sítě CDN (child POP) i ze stínění původu. Štít původu odkazuje na nadřazené uzly, které jsou strategicky umístěné po celém světě. Tyto uzly komunikují se servery původu a snižují zatížení provozu původu.
Pro každý požadavek, který jde do štítu původu, existují dvě položky protokolu:
- Jeden pro hraniční uzly
- Jeden pro štít původu
Pokud chcete odlišit výchozí přenos dat nebo odpovědi od hraničních uzlů vs. stínění původu, můžete k získání správných dat použít pole isReceivedFromClient .
Pokud je hodnota false, znamená to, že požadavek odpoví z původního štítu na hraniční uzly. Tento přístup je efektivní při porovnávání nezpracovaných protokolů s fakturačními daty. Poplatky se neúčtují za výchozí přenos dat ze zdrojového štítu do hraničních uzlů. Poplatky se účtují za výchozí přenos dat z hraničních uzlů do klientů.
Ukázka dotazu Kusto pro vyloučení protokolů vygenerovaných při stínění původu v Log Analytics
AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true
Poznámka:
U různých konfigurací směrování a chování provozu můžou některá pole, jako je backendHostname, cacheStatus, isReceivedFromClient, a pole POP reagovat různými hodnotami. Následující tabulka vysvětluje různé hodnoty, které tato pole mají pro různé scénáře:
| Scénáře | Počet položek protokolu | POP | BackendHostname | isReceivedFromClient | CacheStatus |
|---|---|---|---|---|---|
| Pravidlo směrování bez povoleného ukládání do mezipaměti | 0 | Kód POP edge | Back-end, ve kterém se požadavek přeposlal | True | CONFIG_NOCACHE |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Ukládání do mezipaměti na hraničním protokolu POP | 0 | Kód POP edge | Prázdné | True | Stiskněte |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Chybějící mezipaměť v hraničním protokolu POP, ale přístup do mezipaměti v nadřazené mezipaměti POP | 2 | 1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Název hostitele POP nadřazené mezipaměti 2. Prázdné |
1. Pravda 2. False |
1. SLEČNO 2. Stiskněte |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Mezipaměti chybí v hraničním protokolu POP, ale při pop nadřazené mezipaměti dojde k částečnému dosažení mezipaměti. | 2 | 1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Název hostitele POP nadřazené mezipaměti 2. Back-end, který pomáhá naplnit mezipaměť |
1. Pravda 2. False |
1. SLEČNO 2. PARTIAL_HIT |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Mezipaměť PARTIAL_HIT v hraničním protokolu POP, ale přístup do mezipaměti v nadřazené mezipaměti POP | 2 | 1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Pravda 2. False |
1. PARTIAL_HIT 2. Stiskněte |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Neúspěšné ukládání do mezipaměti na hraničních i nadřazených mezipamětí POP | 2 | 1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Pravda 2. False |
1. SLEČNO 2. ZMEŠKAT |
| Chyba při zpracování požadavku | – |
Poznámka:
Pro scénáře ukládání do mezipaměti je hodnota stavu mezipaměti PARTIAL_HIT, když se některé bajty pro požadavek obsluhují z hraniční mezipaměti služby Azure Front Door nebo z mezipaměti štítu původu, zatímco některé bajty se obsluhují z počátku pro velké objekty.
Azure Front Door používá techniku označovanou jako bloky objektů. Když se vyžádá velký soubor, Azure Front Door načte menší části souboru ze zdroje. Jakmile server POP služby Azure Front Door obdrží úplný nebo bajtový rozsah požadovaného souboru, server Azure Front Door edge požádá o soubor ze zdroje v blocích o velikosti 8 MB.
Jakmile blok dat dorazí na hraniční zařízení Azure Front Door, uloží se do mezipaměti a okamžitě se uživateli obsluhuje. Azure Front Door pak předem načte další blok dat paralelně. Díky tomuto předběžnému načtení zůstane obsah před uživatelem jeden blok dat, což snižuje latenci. Tento proces pokračuje, dokud se nestáhne celý soubor (pokud je požadován), všechny rozsahy bajtů jsou dostupné (pokud jsou požadovány) nebo klient připojení zavře. Další informace o požadavku na rozsah bajtů najdete v dokumentu RFC 7233. Azure Front Door ukládá do mezipaměti všechny bloky dat, které jsou přijaté. Celý soubor není potřeba ukládat do mezipaměti služby Front Door. Ensuing requests for the file or byte ranges are served from the Azure Front Door cache. Pokud nejsou všechny bloky dat uložené v mezipaměti ve službě Azure Front Door, použije se předběžné načtení k vyžádání bloků dat ze zdroje. Tato optimalizace spoléhá na schopnost původního serveru podporovat požadavky na rozsah bajtů. Pokud server původu nepodporuje požadavky na rozsah bajtů, tato optimalizace není efektivní.
Analýza dat pomocí nástrojů Azure Monitoru
Tyto nástroje Azure Monitoru jsou k dispozici na webu Azure Portal, které vám pomůžou analyzovat data monitorování:
Některé služby Azure mají integrovaný řídicí panel monitorování na webu Azure Portal. Tyto řídicí panely se nazývají přehledy a najdete je v části Přehledy služby Azure Monitor na webu Azure Portal.
Průzkumník metrik umožňuje zobrazit a analyzovat metriky pro prostředky Azure. Další informace najdete v tématu Analýza metrik pomocí Průzkumníka metrik služby Azure Monitor.
Log Analytics umožňuje dotazovat a analyzovat data protokolů pomocí dotazovacího jazyka Kusto (KQL). Další informace najdete v tématu Začínáme s dotazy na protokoly ve službě Azure Monitor.
Azure Portal má uživatelské rozhraní pro zobrazení a základní vyhledávání protokolu aktivit. Pokud chcete provádět podrobnější analýzu, nasměrujte data do protokolů služby Azure Monitor a spusťte složitější dotazy v Log Analytics.
Application Insights monitoruje dostupnost, výkon a využití webových aplikací, takže můžete identifikovat a diagnostikovat chyby bez čekání na nahlášení uživatele.
Application Insights zahrnuje spojovací body k různým vývojovým nástrojům a integruje se se sadou Visual Studio, aby podporoval vaše procesy DevOps. Další informace najdete v tématu Monitorování aplikací pro Službu App Service.
Mezi nástroje, které umožňují složitější vizualizaci, patří:
- Řídicí panely , které umožňují kombinovat různé druhy dat do jednoho podokna na webu Azure Portal.
- Sešity, přizpůsobitelné sestavy, které můžete vytvořit na webu Azure Portal. Sešity můžou obsahovat dotazy na text, metriky a protokoly.
- Grafana, otevřený nástroj platformy, který exceluje v provozních řídicích panelech Grafana umožňuje vytvářet řídicí panely, které obsahují data z více zdrojů, než je Azure Monitor.
- Power BI, služba obchodní analýzy, která poskytuje interaktivní vizualizace napříč různými zdroji dat. Power BI můžete nakonfigurovat tak, aby automaticky naimportovali data protokolů ze služby Azure Monitor, abyste mohli tyto vizualizace využívat.
Export dat Azure Monitoru
Data ze služby Azure Monitor můžete exportovat do jiných nástrojů pomocí:
Metriky: Pomocí rozhraní REST API pro metriky extrahujte data metrik z databáze metrik služby Azure Monitor. Další informace najdete v referenčních informacích k rozhraní REST API služby Azure Monitor.
Protokoly: Použijte rozhraní REST API nebo přidružené klientské knihovny.
Pokud chcete začít s rozhraním REST API služby Azure Monitor, přečtěte si průvodce rozhraním REST API pro monitorování Azure.
Analýza dat protokolu pomocí dotazů Kusto
Data protokolu služby Azure Monitor můžete analyzovat pomocí dotazovacího jazyka Kusto (KQL). Další informace najdete v tématu Dotazy protokolu ve službě Azure Monitor.
Upozorňování na problémy pomocí upozornění služby Azure Monitor
Upozornění služby Azure Monitor vám umožňují identifikovat a řešit problémy ve vašem systému a proaktivně vás informovat, když se v datech monitorování nacházejí konkrétní podmínky, než si je zákazníci všimnou. Na libovolnou metriku nebo zdroj dat protokolu na datové platformě azure Monitoru můžete upozornit. Existují různé typy upozornění služby Azure Monitor v závislosti na službách, které monitorujete, a na datech monitorování, která shromažďujete. Viz Volba správného typu pravidla upozornění.
Příklady běžných upozornění pro prostředky Azure najdete v tématu Ukázkové dotazy na upozornění protokolu.
Implementace výstrah ve velkém měřítku
U některých služeb můžete monitorovat škálování použitím stejného pravidla upozornění na metriku u více prostředků stejného typu, které existují ve stejné oblasti Azure. Azure Monitor Baseline Alerts (AMBA) poskytuje poloautomatickou metodu implementace důležitých upozornění, řídicích panelů a pokynů pro metriky platformy ve velkém měřítku.
Získání přizpůsobených doporučení pomocí Azure Advisoru
U některých služeb, pokud během operací prostředků dojde k kritickým nebo bezprostředním změnám, zobrazí se na stránce Přehled služby na portálu výstraha. Další informace a doporučené opravy výstrahy najdete v doporučeních Advisoruv části Monitorování v nabídce vlevo. Během normálních operací se nezobrazují žádná doporučení poradce.
Další informace o Azure Advisoru najdete v přehledu Azure Advisoru.