Compartir a través de


Referencia de datos de supervisión de puerta de enlace de App de Azure lication

Este artículo contiene toda la información de referencia de supervisión de este servicio.

Consulte Supervisión de App de Azure lication Gateway para obtener más información sobre los datos que puede recopilar para Application Gateway y cómo usarlo.

Métricas

En esta sección se indican todas las métricas de la plataforma recopiladas automáticamente para este servicio. Estas métricas también forman parte de la lista global de todas las métricas de plataforma admitidas en Azure Monitor.

Para obtener información sobre la retención de métricas, consulte Información general sobre las métricas de Azure Monitor.

Métricas admitidas para Microsoft.Network/applicationGateways

En la tabla siguiente se enumeran todas las métricas disponibles para el tipo de recurso Microsoft.Network/applicationGateways. Se incluyen más detalles de descripción para muchas métricas después de esta tabla.

  • Es posible que todas las columnas no estén presentes en todas las tablas.
  • Es posible que algunas columnas estén fuera del área de visualización de la página. Seleccione Expandir tabla para ver todas las columnas disponibles.

Encabezados de tabla

  • Categoría: el grupo de métricas o la clasificación.
  • Métrica: el nombre para mostrar de la métrica tal como aparece en Azure Portal.
  • Nombre en la API REST: el nombre de la métrica por el que se conoce en la API REST.
  • Unidad: unidad de medida.
  • Agregación: el tipo de agregación predeterminado. Valores válidos: promedio (Avg), mínimo (Min), máximo (Max), total (Sum), recuento.
  • Dimensiones - : dimensiones disponibles para la métrica.
  • Intervalos de agregación - : intervalos en los que se obtiene una muestra de la métrica. Por ejemplo, PT1M indica que la métrica se muestrea cada minuto, PT30M cada 30 minutos, PT1H cada hora, etc.
  • Exportación de DS: indica si la métrica se puede exportar a los registros de Azure Monitor a través de la configuración de diagnóstico. Para obtener más información, consulte Creación de configuración de diagnóstico en Azure Monitor.
Métrica Nombre en la API de REST Unidad Agregación Dimensiones Intervalos de agregación Exportación de DS
Tiempo total de Application Gateway

Tiempo que se tarda en procesar una solicitud y en enviar la respuesta. Esto es el intervalo desde el momento en que Application Gateway recibe el primer byte de una solicitud HTTP hasta el momento en que termina la operación de envío de la respuesta. Es importante tener en cuenta que esto normalmente incluye el tiempo de procesamiento de Application Gateway, el tiempo que los paquetes de solicitud y respuesta viajan por la red y el tiempo que el servidor back-end tardó en responder.
ApplicationGatewayTotalTime MilliSeconds Promedio, máximo Listener PT1M No
Solicitudes por minuto y host con estado correcto

Recuento medio de solicitudes por minuto por host de back-end con estado correcto de un grupo
AvgRequestCountPerHealthyHost Count Average BackendSettingsPool PT1M No
WAF Bot Protection Matches (Coincidencias de protección contra bots de WAF)

Reglas de bot coincidentes
AzwafBotProtection Count Total (Suma) Action, Category, Mode, CountryCode, , PolicyName, PolicyScope PT1M
WAF Custom Rule Matches (Coincidencias de regla personalizada de WAF)

Reglas personalizadas coincidentes
AzwafCustomRule Count Total (Suma) Action, CustomRuleID, Mode, CountryCode, , PolicyName, PolicyScope PT1M
Recuento de solicitudes WAF del desafío de JS

Número total de solicitudes de desafío de JS evaluadas por WAF
AzWAFJSChallengeRequestCount Count Total (Suma) Action, PolicyName, , Rule, PolicyScope PT1M
WAF Managed Rule Matches (Coincidencias de reglas administradas de WAF)

Reglas administradas coincidentes
AzwafSecRule Count Total (Suma) Action, Mode, RuleGroupID, RuleID, CountryCode, PolicyName, , PolicyScopeRuleSetName PT1M
WAF Total Requests (Total de solicitudes de WAF)

Número total de solicitudes evaluadas por WAF
AzwafTotalRequests Count Total (Suma) Action, CountryCode, Method, Mode, , PolicyName, PolicyScope PT1M
Hora de conexión de back-end

Tiempo empleado en establecer una conexión con un servidor back-end.
BackendConnectTime MilliSeconds Promedio, máximo Listener, BackendServer, , BackendPool, BackendHttpSetting PT1M No
Tiempo de respuesta del primer byte de back-end

Intervalo de tiempo entre el inicio del establecimiento de una conexión con el servidor back-end y la recepción del primer byte del encabezado de respuesta, el tiempo de procesamiento aproximado del servidor back-end
BackendFirstByteResponseTime MilliSeconds Promedio, máximo Listener, BackendServer, , BackendPool, BackendHttpSetting PT1M No
Tiempo de respuesta del último byte de back-end

Intervalo de tiempo entre el inicio del establecimiento de una conexión con el servidor back-end y la recepción del último byte del cuerpo de la respuesta
BackendLastByteResponseTime MilliSeconds Promedio, máximo Listener, BackendServer, , BackendPool, BackendHttpSetting PT1M No
Estado de respuesta de back-end

Número de códigos de respuesta HTTP generados por los miembros de back-end No se incluyen los códigos de respuesta generados por Application Gateway.
BackendResponseStatus Count Total (Suma) BackendServer, BackendPool, , BackendHttpSetting, HttpStatusGroup PT1M
Distribución de reglas de solicitudes bloqueadas del firewall de aplicaciones web

Distribución de reglas de solicitudes bloqueadas del firewall de aplicaciones web
BlockedCount Count Total (Suma) RuleGroup, RuleId PT1M
Bytes recibidos

Número total de bytes recibidos por Application Gateway de los clientes
BytesReceived Bytes Total (Suma) Listener PT1M
Bytes enviados

Número total de bytes enviados por Application Gateway a los clientes
BytesSent Bytes Total (Suma) Listener PT1M
Unidades de capacidad actuales

Unidades de capacidad consumidas
CapacityUnits Count Average <none> PT1M No
Cliente RTT

Tiempo medio de recorrido de ida y vuelta entre clientes y Application Gateway. Esta métrica indica cuánto tiempo se tarda en establecer conexiones y devolver confirmaciones.
ClientRtt MilliSeconds Promedio, máximo Listener PT1M No
Unidades de proceso actuales

Unidades de proceso consumidas
ComputeUnits Count Average <none> PT1M No
Uso de CPU

Uso actual de la CPU de Application Gateway
CpuUtilization Percent Media <none> PT1M No
Conexiones actuales

Recuento de conexiones actuales establecidas con Application Gateway
CurrentConnections Count Total (Suma) <none> PT1M
Unidades de capacidad facturadas estimadas

Unidades de capacidad estimadas que se cobrarán
EstimatedBilledCapacityUnits Count Average <none> PT1M No
Solicitudes con error

Recuento de solicitudes con error que ha servido Application Gateway
FailedRequests Count Total (Suma) BackendSettingsPool PT1M
Unidades de capacidad facturables fijas

Unidades de capacidad mínima que se cobrarán
FixedBillableCapacityUnits Count Average <none> PT1M No
Recuento de hosts con estado correcto

Número de hosts de back-end con estado correcto
HealthyHostCount Count Average BackendSettingsPool PT1M
Web Application Firewall Total Rule Distribution (Distribución de reglas totales del firewall de aplicaciones web)

Distribución de reglas totales del firewall de aplicaciones web para el tráfico entrante
MatchedCount Count Total (Suma) RuleGroup, RuleId PT1M
Nuevas conexiones por segundo

Nuevas conexiones por segundo establecidas con Application Gateway
NewConnectionsPerSecond CountPerSecond Average <none> PT1M No
Estado de respuesta

Estado de respuesta HTTP devuelto por Application Gateway
ResponseStatus Count Total (Suma) HttpStatusGroup PT1M
Rendimiento

Número de bytes por segundo que ha ofrecido Application Gateway
Throughput BytesPerSecond Media <none> PT1M No
Protocolo TLS de cliente

Número de solicitudes TLS y no TLS iniciadas por el cliente que establecieron la conexión con Application Gateway. Para ver la distribución del protocolo TLS, filtre por el protocolo TLS de la dimensión.
TlsProtocol Count Total (Suma) Listener, TlsProtocol PT1M
Total de solicitudes

Recuento de solicitudes correctas que ha servido Application Gateway
TotalRequests Count Total (Suma) BackendSettingsPool PT1M
Recuento de hosts incorrectos

Número de hosts de back-end con estado incorrecto
UnhealthyHostCount Count Average BackendSettingsPool PT1M

Para ver las métricas disponibles del firewall de aplicaciones web (WAF), consulte Métricas de WAF v2 de Application Gateway v2 y Métricas de WAF v1 de Application Gateway.

Métricas de tiempo para la SKU de Application Gateway v2

La SKU de Application Gateway v2 proporciona muchas métricas de tiempo integradas relacionadas con la solicitud y la respuesta, que se miden en milisegundos. Lo siguiente es las descripciones expandidas de las métricas de tiempo que ya se enumeran en la tabla de métricas anterior.

  • Tiempo de conexión de back-end. Este valor incluye la latencia de red y el tiempo que tarda la pila TCP del servidor back-end para establecer nuevas conexiones. En el caso de TLS, incluye también el tiempo empleado en el protocolo de enlace.
  • Tiempo de respuesta de primer byte de back-end. Este valor aproxima la suma del tiempo de conexión de back-end, el tiempo que tarda la solicitud en llegar al back-end desde Application Gateway, el tiempo que tarda la aplicación de back-end en responder, que es el tiempo que tarda el servidor en generar contenido y, posiblemente, capturar consultas de base de datos, y el tiempo que tarda el primer byte de la respuesta para llegar a Application Gateway desde el back-end.
  • Tiempo de respuesta del último byte de back-end. Este valor aproxima la suma del tiempo de respuesta de primer byte de back-end y el tiempo de transferencia de datos. Este número varía considerablemente en función del tamaño de los objetos solicitados y de la latencia de la red del servidor.
  • Tiempo total de Application Gateway. Este intervalo es el tiempo de Application Gateway que recibe el primer byte de la solicitud HTTP a la hora en que se envió el último byte de respuesta al cliente.
  • RTT de cliente. Tiempo medio de ida y vuelta entre clientes y Application Gateway.

Métricas para la SKU de Application Gateway v2

En el caso de la SKU de Application Gateway v2, están disponibles las siguientes métricas. Lo siguiente es las descripciones expandidas de las métricas que ya aparecen en la tabla de métricas anterior.

  • Bytes recibidos. Esta métrica solo tiene en cuenta el tamaño de contenido de solicitud observado por Application Gateway. No incluye transferencias de datos, como negociaciones de encabezado TLS, encabezados de paquetes TCP/IP o retransmisiones.
  • Bytes enviados. Esta métrica solo tiene en cuenta el tamaño de contenido de respuesta servido por Application Gateway. No incluye transferencias de datos como encabezados de paquetes TCP/IP ni retransmisiones.
  • Protocolo TLS de cliente. Recuento de solicitudes TLS y no TLS.
  • Unidades de capacidad actuales. Hay tres determinantes para la unidad de capacidad: unidad de proceso, conexiones persistentes y rendimiento. Cada unidad de capacidad se compone de como máximo una unidad de proceso, o 2500 conexiones persistentes o un rendimiento de 2,22 Mbps.
  • Unidades de proceso actuales. Los factores que afectan a la unidad de proceso son las conexiones TLS/seg, los cálculos de reescritura de direcciones URL y el procesamiento de reglas de WAF.
  • Conexiones actuales. El número total de conexiones simultáneas activas de los clientes a Application Gateway.
  • Unidades de capacidad facturadas estimadas. Con la SKU v2, el consumo impulsa el modelo de precios. Las unidades de capacidad miden el costo basado en el consumo, que se suma al costo fijo. * Las unidades de capacidad facturadas estimadas indican el número de unidades de capacidad que se usan para estimar la facturación. Esta cantidad se calcula como el mayor valor entre las unidades de capacidad actuales (unidades de capacidad necesarias para equilibrar la carga del tráfico) y unidades de capacidad facturables fijas (unidades de capacidad mínimas que se mantienen aprovisionadas).
  • Solicitudes con error. Este valor incluye los códigos 5xx que se generan a partir de Application Gateway y los códigos 5xx que se generan a partir del back-end. El recuento de solicitudes puede filtrarse aún más para mostrar el recuento por cada combinación de configuración de grupo de back-end o http específica.
  • Unidades de capacidad facturables fijas. Número mínimo de unidades de capacidad que se mantienen aprovisionadas según la configuración Unidades de escalado mínima en la configuración de Application Gateway. Una instancia se traduce en 10 unidades de capacidad.
  • Nuevas conexiones por segundo. Número promedio de conexiones TCP nuevas por segundo establecidas desde los clientes con Application Gateway y desde Application Gateway con los miembros de back-end.
  • Estado de respuesta. La distribución del código de estado de respuesta se puede categorizar aún más para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx.
  • Rendimiento. Esta métrica solo tiene en cuenta el tamaño de contenido servido por Application Gateway. No incluye transferencias de datos, como negociaciones de encabezado TLS, encabezados de paquetes TCP/IP o retransmisiones.
  • Total de solicitudes. Solicitudes correctas a las que ha servido Application Gateway. El recuento de solicitudes se puede filtrar para mostrar el recuento por cada combinación de configuración específica del grupo de back-end-http.

Métricas de back-end para la SKU de Application Gateway v2

En el caso de la SKU de Application Gateway v2, están disponibles las siguientes métricas de back-end. Lo siguiente es las descripciones expandidas de las métricas de back-end que ya aparecen en la tabla de métricas anterior.

  • Estado de respuesta de back-end. Recuento de códigos de estado de respuesta HTTP devueltos por los back-end, no incluidos los códigos de respuesta generados por Application Gateway. La distribución del código de estado de respuesta se puede clasificar para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx.|
  • Recuento de hosts correctos. Número de hosts determinados en buen estado por el sondeo de estado. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en buen estado en un grupo de back-end específico.
  • Recuento de hosts incorrectos. Número de hosts que determina un estado incorrecto por el sondeo de estado. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en estado incorrecto en un grupo de back-end específico.
  • Solicitudes por minuto por host correcto. Número promedio de solicitudes recibidas por cada miembro correcto en un grupo de servidores de back-end en un minuto. Especifique el grupo de back-end mediante la dimensión BackendPool Httpsettings.

Métricas para la SKU de Application Gateway v1

En el caso de la SKU de Application Gateway v1, están disponibles las siguientes métricas. Lo siguiente es las descripciones expandidas de las métricas que ya aparecen en la tabla de métricas anterior.

  • Uso de CPU. Muestra el uso de las CPU asignadas a Application Gateway. En condiciones normales, el uso de CPU no debe superar regularmente el 90 %, ya que esa situación podría provocar latencia en los sitios web hospedados detrás de Application Gateway e interrumpir la experiencia del cliente. Para controlar o mejorar indirectamente el uso de CPU, puede modificar la configuración de Application Gateway aumentando el número de instancias o pasando a un tamaño de SKU mayor, o bien haciendo ambas cosas.

  • Conexiones actuales. Recuento de conexiones actuales establecidas con Application Gateway.

  • Solicitudes con error. Número de solicitudes erróneas debido a problemas de conexión. Este recuento incluye las solicitudes que devolvieron algún error debido a que se superó el "tiempo de espera de la solicitud" de la configuración HTTP y las solicitudes que devolvieron algún error debido a problemas de conexión entre la puerta de enlace de aplicaciones y el back-end. Sin embargo, no incluye los errores que se hayan producido debido a que no haya ningún back-end correcto disponible. las respuestas 4xx y 5xx del back-end tampoco se consideran como parte de esta métrica.

  • Estado de respuesta. Estado de la respuesta HTTP devuelta por Application Gateway. La distribución del código de estado de respuesta se puede categorizar aún más para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx.

  • Rendimiento. Número de bytes por segundo que ha servido Application Gateway.

  • Total de solicitudes. Recuento de solicitudes correctas que ha servido Application Gateway. El recuento de solicitudes puede filtrarse aún más para mostrar el recuento por cada combinación de configuración de grupo de back-end o http específica.

Métricas de back-end para la SKU de Application Gateway v1

En el caso de la SKU de Application Gateway v1, están disponibles las siguientes métricas de back-end. Lo siguiente es las descripciones expandidas de las métricas de back-end que ya aparecen en la tabla de métricas anterior.

  • Recuento de hosts correctos. El número de back-ends que el sondeo de Estado ha determinado que son correctos. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en buen estado en un grupo de back-end específico.

  • Recuento de hosts incorrectos. El número de back-ends que el sondeo de Estado ha determinado que son incorrectos. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en estado incorrecto en un grupo de back-end específico.

API de mantenimiento de back-end

Consulte Application Gateways: Backend Health para obtener más información sobre la llamada API para recuperar el estado de back-end de una puerta de enlace de aplicaciones.

Solicitud de ejemplo:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

Después de enviar esta solicitud POST, debería ver una respuesta HTTP 202 Accepted. En los encabezados de respuesta, busque el encabezado Location y envíe una nueva solicitud GET con esa dirección URL.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Métricas de proxy TLS/TCP

Application Gateway admite la supervisión del proxy TLS/TCP. Con la característica de proxy de nivel 4 ahora disponible con Application Gateway, hay algunas métricas comunes que se aplican tanto a la capa 7 como a la capa 4. Hay algunas métricas específicas de la capa 4. En la lista siguiente se resumen las métricas que se aplican al uso de la capa 4.

  • Conexiones actuales
  • Nuevas conexiones por segundo
  • Capacidad de proceso
  • Recuento de hosts con estado correcto
  • Recuento de hosts con estado incorrecto
  • Cliente RTT
  • Backend Connect Time (Tiempo de conexión de back-end)
  • Tiempo de respuesta del primer byte de back-end. BackendHttpSetting la dimensión incluye la configuración de back-end de nivel 7 y 4.

Para obtener más información, consulte descripciones anteriores y la tabla de métricas.

Estas métricas solo se aplican a la capa 4.

  • Duración de la sesión de back-end. Tiempo total de una conexión de back-end. Duración media del tiempo desde el inicio de una nueva conexión a su finalización. BackendHttpSetting la dimensión incluye la configuración de back-end de nivel 7 y 4.
  • Duración de la conexión. Tiempo total de una conexión de cliente a la puerta de enlace de aplicación. Duración media del tiempo desde el inicio de una nueva conexión a su terminación en milisegundos.

Estado del back-end del proxy TLS/TCP

El proxy de nivel 4 de Application Gateway proporciona la capacidad de supervisar el estado de los miembros individuales de los grupos de back-end a través del portal y la API REST.

Captura de pantalla que muestra el estado de los miembros individuales de los grupos de back-end.

Dimensiones de métricas

Para obtener más información sobre las dimensiones de métricas, consulte Métricas multidimensionales.

Este servicio tiene las siguientes dimensiones asociadas a sus métricas.

  • Action
  • BackendHttpSetting
  • BackendPool
  • BackendServer
  • BackendSettingsPool
  • Category
  • CountryCode
  • CustomRuleID
  • HttpStatusGroup
  • Agente de escucha
  • Método
  • Mode
  • PolicyName
  • PolicyScope
  • RuleGroup
  • RuleGroupID
  • RuleId
  • RuleSetName
  • TlsProtocol

Nota:

Si Application Gateway tiene más de un cliente de escucha, filtre siempre por la dimensión Cliente de escucha al comparar las distintas métricas de latencia para obtener una inferencia significativa.

Registros del recurso

En esta sección se enumeran los tipos de registros de recursos que se pueden recopilar para este servicio. La sección extrae de la lista de todos los tipos de categorías de registros admitidos en Azure Monitor.

Categorías de registro de recursos admitidas para Microsoft.Network/applicationGateways

Category Nombre para mostrar de categoría Tabla de registro Admite el plan de registro básico Admite la transformación en tiempo de ingesta Consultas de ejemplo Costos para exportar
ApplicationGatewayAccessLog Registro de acceso de Application Gateway AzureDiagnostics

Registros de varios recursos de Azure.

No No Consultas No
ApplicationGatewayFirewallLog Registro del firewall de Application Gateway AzureDiagnostics

Registros de varios recursos de Azure.

No No Consultas No
ApplicationGatewayPerformanceLog Registro de rendimiento de Application Gateway AzureDiagnostics

Registros de varios recursos de Azure.

No No Consultas No
  • Registro de acceso. Puede usar el registro de acceso para ver los patrones de acceso de Application Gateway y analizar información importante. Esta información incluye la dirección IP del autor de la llamada, la dirección URL solicitada, la latencia de respuesta, el código de retorno y los bytes dentro y fuera. Cada 60 segundos se recopila un registro de acceso. Este registro contiene un registro por cada instancia de Application Gateway. La instanceId propiedad identifica la instancia de Application Gateway.

  • Registro de firewall. Puede usar el registro de firewall para ver las solicitudes que se registran a través del modo de detección o prevención de una puerta de enlace de aplicaciones configurada con el firewall de aplicaciones web. Los registros de firewall se recopilan cada 60 segundos.

  • Registro de rendimiento. Puede usar el registro de rendimiento para ver el rendimiento de las instancias de Application Gateway. Este registro captura la información de rendimiento de cada instancia, incluida la cantidad total de solicitudes atendidas, el rendimiento en bytes, la cantidad de solicitudes con error y el número de instancias de back-end con un estado correcto o incorrecto. El registro de rendimiento se recopila cada 60 segundos.

    Nota:

    El registro de rendimiento solo está disponible para la SKU v1. En la SKU v2, use Métricas para los datos de rendimiento.

Categoría de registro de acceso

El registro de acceso solo se genera si lo habilita en cada instancia de Application Gateway, como se detalla en Habilitación del registro. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro. Cada acceso de Application Gateway se registra en formato JSON, como se muestra.

Nota:

Para obtener información relacionada con el proxy TLS/TCP, visite la referencia de datos.

Para la SKU de Application Gateway y WAF v2:

Valor Descripción
instanceId Instancia de Application Gateway que atendió la solicitud.
clientIP IP del cliente inmediato de Application Gateway. Si otro proxy frente a la puerta de enlace de aplicaciones, este valor muestra la dirección IP de ese proxy de front-end.
httpMethod Método HTTP utilizado por la solicitud.
requestUri URI de la solicitud recibida.
UserAgent Agente de usuario del encabezado de solicitud HTTP.
httpStatus Código de estado HTTP que se devuelve al cliente desde Application Gateway.
HttpVersion Versión HTTP de la solicitud.
receivedBytes Tamaño de paquete recibido, en bytes.
sentBytes Tamaño de paquete enviado, en bytes.
clientResponseTime Diferencia de tiempo (en segundos) entre el primer byte y la última puerta de enlace de aplicaciones de byte enviada al cliente. Resulta útil para calcular el tiempo de procesamiento de Application Gateway para respuestas o clientes lentos.
timeTaken Tiempo (en segundos) que se tarda en procesar el primer byte de una solicitud de cliente y el último byte enviado a este en la respuesta. Es importante tener en cuenta que el campo Time-Taken normalmente incluye la hora a la que los paquetes de solicitud y respuesta se desplazan a través de la red.
WAFEvaluationTime Tiempo (en segundos) que se tarda en procesar una solicitud y enviar la respuesta.
WAFMode El valor puede ser Detección o Prevención.
transactionId Identificador único para correlacionar la solicitud recibida del cliente.
sslEnabled Indica si en la comunicación con los grupos de back-end se utilizó TLS. Los valores válidos son on y off.
sslCipher Conjunto de cifrado que se usa para la comunicación TLS (si TLS está habilitado).
sslProtocol Protocolo SSL/TLS que se usa (si se ha habilitado TLS).
sslClientVerify Muestra el resultado de la comprobación del certificado de cliente como SUCCESS o FAILED. El estado con errores incluirá información de error.
sslClientCertificateFingerprint Huella digital SHA1 del certificado de cliente para una conexión TLS establecida.
sslClientCertificateIssuerName Cadena del nombre distintivo del emisor del certificado de cliente para una conexión TLS establecida.
serverRouted Servidor back-end al que Application Gateway redirige la solicitud.
serverStatus Código de estado HTTP del servidor back-end.
serverResponseLatency Latencia de la respuesta (en segundos) del servidor backend.
host Dirección que aparece en el encabezado de host de la solicitud. Si se vuelve a escribir mediante la reescritura de encabezado, este campo contiene el nombre de host actualizado.
originalRequestUriWithArgs Este campo contiene la dirección URL de solicitud original.
requestUri Este campo contiene la dirección URL después de la operación de reescritura en Application Gateway.
upstreamSourcePort Puerto de origen que usa Application Gateway al iniciar una conexión con el destino de back-end.
originalHost Este campo contiene el nombre de host de solicitud original.
error_info Motivo del error 4xx y 5xx. Muestra un código de error para una solicitud con error. Más detalles en las tablas de código de error de este artículo.
contentType Tipo de contenido o datos que está procesando o entregando la puerta de enlace de aplicaciones.
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Nota:

Los registros de acceso con el valor de clientIP 127.0.0.1 se originan en un proceso de seguridad interno en las instancias de la puerta de enlace de aplicación. Puede ignorar estas entradas de registro.

Para la SKU estándar y WAF de Application Gateway (v1):

Valor Descripción
instanceId Instancia de Application Gateway que atendió la solicitud.
clientIP IP de origen de la solicitud.
clientPort Puerto de origen de la solicitud.
httpMethod Método HTTP utilizado por la solicitud.
requestUri URI de la solicitud recibida.
RequestQuery Server-Routed: instancia del grupo de back-end a la que se ha enviado la solicitud.
X-AzureApplicationGateway-LOG-ID: identificador de correlación utilizado para la solicitud. Se puede utilizar para solucionar problemas de tráfico en los servidores back-end.
SERVER-STATUS: código de respuesta HTTP que Application Gateway ha recibido del back-end.
UserAgent Agente de usuario del encabezado de solicitud HTTP.
httpStatus Código de estado HTTP que se devuelve al cliente desde Application Gateway.
HttpVersion Versión HTTP de la solicitud.
receivedBytes Tamaño de paquete recibido, en bytes.
sentBytes Tamaño de paquete enviado, en bytes.
timeTaken Período de tiempo (en milisegundos) que se tarda en procesar una solicitud y en enviar la respuesta. Este valor se calcula como intervalo desde el momento en que Application Gateway recibe el primer byte de una solicitud HTTP a la hora en que finaliza la operación de envío de respuesta. Es importante tener en cuenta que el campo Time-Taken normalmente incluye la hora a la que los paquetes de solicitud y respuesta se desplazan a través de la red.
sslEnabled Indica si en la comunicación con los grupos de back-end se utilizó TLS/SSL. Los valores válidos son on y off.
host El nombre de host con el que se envió la solicitud al servidor backend. Si se reemplaza el nombre de host de back-end, este nombre lo refleja.
originalHost Nombre de host con el que Application Gateway recibió la solicitud del cliente.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Si la puerta de enlace de aplicación no puede completar la solicitud, almacena uno de los siguientes códigos de motivo en el campo error_info del registro de acceso.

Errores 4xx Los códigos de error 4xx indican que se ha producido un problema con la solicitud del cliente y que Application Gateway no puede cumplirlo.
ERRORINFO_INVALID_METHOD El cliente envió una solicitud que no es compatible con RFC. Motivos posibles: el cliente usa el método HTTP no compatible con el servidor, el método está mal escrito, la versión del protocolo HTTP no es compatible, etc.
ERRORINFO_INVALID_REQUEST El servidor no puede completar la solicitud debido a una sintaxis incorrecta.
ERRORINFO_INVALID_VERSION La puerta de enlace de aplicación recibió una solicitud con una versión HTTP no válida o no compatible.
ERRORINFO_INVALID_09_METHOD El cliente envió una solicitud con el protocolo HTTP versión 0.9.
ERRORINFO_INVALID_HOST El valor proporcionado en el encabezado "Host" falta, tiene el formato incorrecto o no coincide con el valor de host esperado. Por ejemplo, cuando no hay ningún agente de escucha básico y ninguno de los nombres de host de los agentes de escucha multisitio coinciden con el host.
ERRORINFO_INVALID_CONTENT_LENGTH La longitud del contenido especificado por el cliente en el encabezado content-Length no coincide con la longitud real del contenido de la solicitud.
ERRORINFO_INVALID_METHOD_TRACE El cliente envió el método HTTP TRACE, que la puerta de enlace de aplicaciones no admite.
ERRORINFO_CLIENT_CLOSED_REQUEST El cliente cerró la conexión con la puerta de enlace de aplicaciones antes de que transcurriese el período de tiempo de espera de inactividad. Compruebe si el período de tiempo de espera del cliente es mayor que el período de tiempo de espera de inactividad de la puerta de enlace de aplicaciones.
ERRORINFO_REQUEST_URI_INVALID Indica un problema con el identificador uniforme de recursos (URI) proporcionado en la solicitud del cliente.
ERRORINFO_HTTP_NO_HOST_HEADER El cliente envió una solicitud sin encabezado host.
ERRORINFO_HTTP_TO_HTTPS_PORT El cliente envió una solicitud HTTP sin formato a un puerto HTTPS.
ERRORINFO_HTTPS_NO_CERT Indica que el cliente no está enviando un certificado TLS válido y correctamente configurado durante la autenticación TLS mutua.
Errores 5xx Descripción
ERRORINFO_UPSTREAM_NO_LIVE La puerta de enlace de aplicaciones no puede encontrar ningún servidor back-end activo o accesible para controlar las solicitudes entrantes.
ERRORINFO_UPSTREAM_CLOSED_CONNECTION El servidor backend cerró la conexión inesperadamente o antes de que la solicitud se procesara por completo. Esta condición podría ocurrir debido a que el servidor back-end alcanza sus límites, se bloquea, etc.
ERRORINFO_UPSTREAM_TIMED_OUT La conexión TCP establecida con el servidor se cerró porque la conexión tardó más tiempo de espera que el valor de tiempo de espera configurado.

Categoría de registro de firewall

El registro de firewall solo se genera si lo habilita para cada puerta de enlace de aplicaciones, como se detalla en Habilitación del registro. Este registro también requiere que el firewall de aplicaciones web esté configurado en una instancia de Application Gateway. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro. Se registran los datos siguientes:

Value Descripción
instanceId Instancia de Application Gateway para la que se van a generar los datos de firewall. Si hay varias instancias de Application Gateway, hay una fila por cada instancia.
clientIp IP de origen de la solicitud.
clientPort Puerto de origen de la solicitud.
requestUri URI de la solicitud recibida.
ruleSetType Tipo de conjunto de reglas. El valor disponible es OWASP.
ruleSetVersion Versión utilizada del conjunto de reglas. Los valores disponibles son 2.2.9 y 3.0.
ruleId Identificador de regla del evento desencadenador.
message Mensaje descriptivo para el evento desencadenador. En la sección de detalles se proporciona más información.
action Acción realizada en la solicitud. Los valores disponibles son Bloqueado y Permitido (para reglas personalizadas), Coincide (cuando una regla coincide con una parte de la solicitud) y Detectado y Bloqueado (estos valores son para reglas obligatorias, dependiendo de si waf está en modo de detección o prevención).
site Sitio para el que se generó el registro. Actualmente, solo se incluye Global porque las reglas son globales.
detalles Detalles del evento desencadenador.
details.message Descripción de la regla.
details.data Datos específicos que se encuentran en la solicitud y que corresponden a la regla.
details.file Archivo de configuración que contiene la regla.
details.line Número de línea del archivo de configuración que desencadenó el evento.
hostname Nombre de host o dirección IP de la puerta de enlace de aplicaciones.
transactionId Identificador único de una transacción determinada, que ayuda a agrupar varias infracciones de reglas que se produjeron dentro de la misma solicitud.
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Categoría del registro de rendimiento

El registro de rendimiento solo se genera si lo habilita en cada instancia de Application Gateway, como se detalla en Habilitación del registro. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro. Los datos de registro de rendimiento se generan en intervalos de 1 minuto. Solo está disponible para la SKU v1. En la SKU v2, use Métricas para los datos de rendimiento. Se registran los datos siguientes:

Value Descripción
instanceId Instancia de Application Gateway para la que se van a generar los datos. Si hay varias instancias de Application Gateway, hay una fila por cada instancia.
healthyHostCount Número de hosts con un estado correcto en el grupo de back-end.
unHealthyHostCount Número de hosts con un estado incorrecto en el grupo de back-end.
requestCount Número de solicitudes atendidas.
latency Latencia media (en milisegundos) de las solicitudes desde la instancia hasta el back-end que atiende las solicitudes.
failedRequestCount Número de solicitudes con error.
throughput Rendimiento medio desde el último registro, medido en bytes por segundo.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Nota

La latencia se calcula desde el momento en que se recibe el primer byte de la solicitud HTTP hasta el momento en que se envía el último byte de la respuesta HTTP. Es la suma del tiempo de procesamiento de Application Gateway más el costo de la red hasta el back-end, más el tiempo que el back-end tarda en procesar la solicitud.

Registros de Azure Monitor y tablas de Log Analytics

Azure Application Gateway utiliza la tabla Azure Diagnostics para almacenar la información de registro de recursos. Las columnas siguientes son importantes.

Propiedad Descripción
requestUri_s El URI de la solicitud de cliente
Mensaje Mensajes informativos como "Ataque por inyección de código SQL"
userAgent_s Detalles del agente de usuario de la solicitud de cliente
ruleName_s Regla de enrutamiento de solicitudes que se usa para atender esta solicitud
httpMethod_s Método HTTP de la solicitud de cliente
instanceId_s Instancia de Appgw a la que se enruta la solicitud de cliente para su evaluación
httpVersion_s Versión HTTP de la solicitud de cliente
clientIP_s Dirección IP desde la que se realiza la solicitud
host_s Encabezado host de la solicitud cliente
requestQuery_s Cadena de consulta como parte de la solicitud de cliente
sslEnabled_s Si la solicitud de cliente tiene SSL habilitado

Tablas de registros de Azure Monitor

En esta sección, se enumeran todas las tablas de registros de Azure Monitor relacionadas con este servicio y que están disponibles para consulta mediante Log Analytics con consultas de Kusto. Las tablas contienen datos de registro de recursos y, posiblemente, más dependiendo de lo que se recopila y se enrutan a ellos.

Application Gateway Microsoft.Network/applicationGateways

Registros de proxy TLS/TCP

El proxy de nivel 4 de Application Gateway proporciona datos de registro mediante registros de acceso. Estos registros solo se generan y publican si están configurados en la configuración de diagnóstico de la puerta de enlace. Consulte también: Categorías admitidas para los registros de recursos de Azure Monitor.

Nota:

Las columnas con detalles de autenticación mutua para un escuchador TLS están actualmente disponibles solo a través de la tabla AzureDiagnostics.

Category Categoría de registro de recursos
ResourceGroup Grupo de recursos al que pertenece el recurso de puerta de enlace de aplicaciones.
SubscriptionId El identificador de suscripción del recurso de la puerta de enlace de la aplicación.
ResourceProvider Este valor es MICROSOFT. RED para Application Gateway.
Resource Nombre del recurso de puerta de enlace de aplicaciones.
ResourceType Este valor es APPLICATIONGATEWAYS.
ruleName Nombre de la regla de enrutamiento que ha servido a la solicitud de conexión.
instanceId Instancia de Application Gateway que atendió la solicitud.
clientIP IP de origen de la solicitud.
receivedBytes Datos recibidos del cliente a la puerta de enlace, en bytes.
sentBytes Datos enviados desde la puerta de enlace al cliente, en bytes.
listenerName Nombre del agente de escucha que ha establecido la conexión de front-end con el cliente.
backendSettingName Nombre de la configuración de back-end usada para la conexión de back-end.
backendPoolName Nombre del grupo de backend del que se ha seleccionado un servidor de destino para establecer la conexión de backend.
protocol TCP (independientemente de que sea TCP o TLS, el valor del protocolo siempre es TCP).
sessionTime Duración de la sesión, en segundos (este valor es para la sesión client-appgw>).
upstreamSentBytes Datos enviados al servidor back-end, en bytes.
upstreamReceivedBytes Datos recibidos del servidor back-end, en bytes.
upstreamSessionTime Duración de la sesión, en segundos (este valor es para la sesión appgw-backend>).
sslCipher Conjunto de cifrado que se usa para la comunicación TLS (para agentes de escucha de protocolo TLS).
sslProtocol Protocolo SSL/TLS que se usa (para agentes de escucha de protocolo TLS).
serverRouted Dirección IP del servidor back-end y número de puerto al que se enruta el tráfico.
serverStatus 200: la sesión se ha completado correctamente. 400: no se pudieron analizar los datos de cliente. 500: error interno del servidor. 502: puerta de enlace incorrecta. Por ejemplo, cuando no se pudo acceder a un servidor ascendente. 503: servicio no disponible. Por ejemplo, si el acceso está limitado por el número de conexiones.
ResourceId URI del recurso de Application Gateway.

Registro de actividad

En la tabla vinculada se enumeran las operaciones que se pueden registrar en el registro de actividad de este servicio. Estas operaciones son un subconjunto de todas las posibles operaciones del proveedor de recursos en el registro de actividad.

Para obtener más información sobre el esquema de las entradas del registro de actividad, consulte Esquema del registro de actividad.

Puede usar registros de actividad de Azure para ver todas las operaciones que se envían a la suscripción de Azure, y su estado. Las entradas del registro de actividad se recopilar de manera predeterminada. Puede verlos en Azure Portal. Los registros de actividad de Azure se conocían anteriormente como registros operativos y registros de auditoría.

Azure genera registros de actividad de forma predeterminada. Los registros se conservan durante 90 días en el almacén de registros de eventos de Azure. Para más información sobre estos registros, consulte el artículo Visualización de eventos y registros de actividades.