Diagnostische logboeken voor Application Gateway voor containers

Meer informatie over het oplossen van veelvoorkomende problemen in Application Gateway for Containers.

U kunt Azure-toepassing Gateway for Containers-resources op de volgende manieren bewaken:

• Logboeken: Met logboeken kunnen prestaties, toegang en andere gegevens worden opgeslagen of gebruikt vanuit een resource voor bewakingsdoeleinden.

• Metrische gegevens: Application Gateway for Containers heeft verschillende metrische gegevens waarmee u kunt controleren of uw systeem werkt zoals verwacht.

Diagnostische logboeken

U kunt verschillende typen logboeken in Azure gebruiken om Application Gateway for Containers te beheren en problemen op te lossen. Via de portal kunt u toegang verkrijgen tot sommige van deze logboeken. Alle logboeken kunnen worden geëxtraheerd uit Azure Blob Storage en worden weergegeven in verschillende hulpprogramma's, zoals Azure Monitor-logboeken, Excel en Power BI. Meer informatie over de verschillende typen logboeken vindt u in de volgende lijst:

• Activiteitenlogboek: U kunt Azure-activiteitenlogboeken (voorheen operationele logboeken en auditlogboeken genoemd) gebruiken om alle bewerkingen weer te geven die zijn verzonden naar uw Azure-abonnement en hun status. Activiteitenlogboekitems worden standaard verzameld en kunnen in de Azure-portal worden bekeken.
• Toegangslogboek: U kunt dit logboek gebruiken om toegangspatronen voor Application Gateway voor containers weer te geven en belangrijke informatie te analyseren. Dit omvat het IP-adres van de aanroeper, aangevraagde URL, reactielatentie, retourcode en bytes in en uit. Er wordt elke 60 seconden een toegangslogboek verzameld. De gegevens kunnen worden opgeslagen in een opslagaccount dat is opgegeven tijdens het inschakelen van logboekregistratie.

Toegangslogboek configureren

Activiteitenlogboekregistratie is automatisch ingeschakeld voor elke Resource Manager-resource. U moet toegangslogboekregistratie inschakelen om te beginnen met het verzamelen van de gegevens die beschikbaar zijn via deze logboeken. Als u logboekregistratie wilt inschakelen, kunt u diagnostische instellingen configureren in Azure Monitor.

Azure-portal

Gebruik de volgende stappen om alle logboekregistratie in te schakelen naar een opslagaccount voor Application Gateway for Containers met behulp van Azure Portal. U moet een beschikbaar opslagaccount hebben in dezelfde regio als uw Application Gateway for Containers.

1. Meld u met uw Azure-account aan bij Azure Portal.

2. Typ in Zoekbronnen, service en documenten Application Gateways for Containers en selecteer de naam van uw Application Gateway for Containers.

3. Selecteer Diagnostische instellingen onder Controle.

4. Selecteer Diagnostische instellingen toevoegen.

5. Voer de naam van een diagnostische instelling in (bijvoorbeeld agfc-logs), kies de logboeken en metrische gegevens die u wilt opslaan en kies een bestemming, zoals Archiveren in een opslagaccount. Als u alle logboeken wilt opslaan, selecteert u allLogs en AllMetrics.

6. Selecteer Opslaan om uw instellingen op te slaan. Zie het volgende voorbeeld:

   

PowerShell

Met het volgende PowerShell-voorbeeld kunt u alle logboekregistraties naar een opslagaccount voor Application Gateway for Containers inschakelen. Vervang de naam van de resourcegroep, de naam van het opslagaccount en de abonnements-id door uw eigen waarden. Het opslagaccount en de resourcegroep moeten zich in dezelfde regio bevinden als uw Application Gateway for Containers.

# Retrieve the Azure Storage Account information
$storageAccount = Get-AzStorageAccount -ResourceGroupName acctest5097 -Name centraluseuaptclogs

# Initialize arrays to store metric and log settings
$metric = @()
$log = @()

# Configure metric settings
$metric += New-AzDiagnosticSettingMetricSettingsObject -Enabled $true -Category AllMetrics -RetentionPolicyDay 30 -RetentionPolicyEnabled $true

# Configure log settings
$log += New-AzDiagnosticSettingLogSettingsObject -Enabled $true -CategoryGroup allLogs -RetentionPolicyDay 30 -RetentionPolicyEnabled $true

# Create a new diagnostic setting for the specified resource
New-AzDiagnosticSetting -Name 'AppGWForContainersLogs' -ResourceId "/subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourceGroups/acctest5097/providers/Microsoft.ServiceNetworking/trafficControllers/myagfc" -StorageAccountId $storageAccount.Id -Log $log -Metric $metric

Notitie

Nadat diagnostische logboeken in eerste instantie zijn ingeschakeld, kan het maximaal één uur duren voordat logboeken beschikbaar zijn op de geselecteerde bestemming.

Zie diagnostische instellingen in Azure Monitor voor meer informatie en zelfstudies voor Azure Monitor-implementatie.

Access-logboekindeling

Elke vermelding in het toegangslogboek in Application Gateway for Containers bevat de volgende informatie.

Weergegeven als	Beschrijving
backendHost	Adres van back-enddoel met toegevoegde poort. Bijvoorbeeld <ip>:<port>
backendIp	Het IP-adres van de back-endtoepassingsgateway voor containers proxy's waarnaar de aanvraag wordt verzonden.
backendPort	Poortnummer van het back-enddoel.
backendResponseLatency	Tijd in milliseconden voor het ontvangen van de eerste byte van Application Gateway for Containers naar het back-enddoel.
backendTimeTaken	Tijd in milliseconden voor het antwoord dat moet worden verzonden van het back-enddoel naar Application Gateway for Containers.
clientIp	IP-adres van de client die de aanvraag initieert naar de front-end van Application Gateway for Containers
frontendName	Naam van de front-end application gateway for Containers die de aanvraag van de client heeft ontvangen
front-endPort	Poortnummer waarop de aanvraag is geluisterd door Application Gateway for Containers
frontendTLSFailureReason	Bevat informatie over waarom TLS-onderhandeling is mislukt. Vaak gebruikt voor het begrijpen van mislukte verificatieaanvragen voor wederzijdse clientverificatie
front-endTLSPeerFingerprint	De vingerafdruk (vingerafdruk) van het certificaat dat door een client wordt gepresenteerd aan de front-end van Application Gateway for Containers
hostName	Hostheaderwaarde ontvangen van de client door Application Gateway for Containers
httpMethod	HTTP-methode van de aanvraag die is ontvangen van de client door Application Gateway for Containers volgens RFC 7231.
httpStatusCode	HTTP-statuscode geretourneerd van Application Gateway for Containers naar de client
httpVersion	HTTP-versie van de aanvraag die is ontvangen van de client door Application Gateway for Containers
Referrer	Verwijzingsheader van de aanvraag die is ontvangen van de client door Application Gateway for Containers
requestBodyBytes	Grootte in bytes van de nettolading van de hoofdtekst van de aanvraag die is ontvangen van de client door Application Gateway for Containers
requestHeaderBytes	Grootte in bytes van de headers van de aanvraag die is ontvangen van de client door Application Gateway for Containers
requestUri	URI van de aanvraag die is ontvangen van de client door Application Gateway for Containers (alles na <protocol>://<host> van de URL)
responseBodyBytes	Grootte in bytes van de nettolading van de hoofdtekst van het antwoord geretourneerd aan de client door Application Gateway for Containers
responseHeaderBytes	Grootte in bytes van de headers van het antwoord geretourneerd aan de client door Application Gateway for Containers
timeTaken	Tijd in milliseconden van de clientaanvraag die is ontvangen door Application Gateway for Containers en de laatste byte die is geretourneerd aan de client vanuit Application Gateway for Containers
tlsCipher	TLS-coderingssuite onderhandeld tussen de client en Application Gateway for Containers-front-end
tlsProtocol	TLS-versie onderhandeld tussen de client en Application Gateway for Containers front-end
trackingId	Gegenereerde GUID door Application Gateway for Containers voor hulp bij het bijhouden en opsporen van fouten. Deze waarde correleert met de header x-request-id die wordt geretourneerd aan de client vanuit Application Gateway for Containers.
userAgent	User-Agent header van de aanvraag ontvangen van de client door Application Gateway for Containers

Notitie

Parameterwaarden voor queryreeksen zoals 'secret', 'password', 'pwd', 'passwd', 'key', 'token', 'pat', 'accesskey', 'accesstoken', 'credential', 'sas', 'personalAccessToken' en 'personal.access.token' die zijn aangemeld in het requestUri-veld, worden vervangen door een waarde van <opnieuw> handelen om te voorkomen dat gevoelige informatie wordt geregistreerd. Dit is niet configureerbaar.

Hier volgt een voorbeeld van het toegangslogboek dat is verzonden in JSON-indeling naar een opslagaccount.

{
    "category": "TrafficControllerAccessLog",
    "operationName": "ReqRespLogs",
    "properties": {
        "backendHost": "10.1.0.15:80",
        "backendIp": "10.1.0.15",
        "backendPort": "80",
        "backendResponseLatency": "2",
        "backendTimeTaken": "-",
        "clientIp": "xxx.xxx.xxx.xxx:52526",
        "frontendName": "frontend-primary",
        "frontendPort": "443",
        "frontendTLSFailureReason": "-",
        "frontendTLSPeerFingerprint": "2c01bbc93009ad1fc977fe9115fae7ad298b665f",
        "hostName": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.fzXX.alb.azure.com",
        "httpMethod": "GET",
        "httpStatusCode": "200",
        "httpVersion": "HTTP\/1.1",
        "referer": "-",
        "requestBodyBytes": "0",
        "requestHeaderBytes": "223",
        "requestUri": "\/index.php",
        "responseBodyBytes": "91",
        "responseHeaderBytes": "190",
        "timeTaken": "2",
        "tlsCipher": "TLS_AES_256_GCM_SHA384",
        "tlsProtocol": "-",
        "trackingId": "0ef125db-7fb7-48a0-b3fe-03fe0ffed873",
        "userAgent": "curl\/7.81.0"
    },
    "resourceId": "/SUBSCRIPTIONS/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/RESOURCEGROUPS/YYYYYY/PROVIDERS/MICROSOFT.SERVICENETWORKING/TRAFFICCONTROLLERS/ZZZZZZZ",
    "time": "2023-07-22T06:26:58.895Z",
    "location": "northcentralus"
}