Delen via


referentie voor Azure-toepassing Gateway-bewakingsgegevens

Dit artikel bevat alle informatie over bewakingsreferenties voor deze service.

Zie Monitor Azure-toepassing Gateway voor meer informatie over de gegevens die u voor Application Gateway kunt verzamelen en hoe u deze kunt gebruiken.

Metrische gegevens

In deze sectie vindt u alle automatisch verzamelde platformgegevens voor deze service. Deze metrische gegevens maken ook deel uit van de algemene lijst met alle platformgegevens die worden ondersteund in Azure Monitor.

Zie het overzicht van metrische gegevens in Azure Monitor voor meer informatie over het bewaren van metrische gegevens.

Ondersteunde metrische gegevens voor Microsoft.Network/applicationGateways

De volgende tabel bevat alle metrische gegevens die beschikbaar zijn voor het resourcetype Microsoft.Network/applicationGateways. Meer beschrijvingsdetails voor veel metrische gegevens worden na deze tabel opgenomen.

  • Alle kolommen zijn mogelijk niet aanwezig in elke tabel.
  • Sommige kolommen kunnen zich buiten het weergavegebied van de pagina bevinden. Selecteer Tabel uitvouwen om alle beschikbare kolommen weer te geven.

Tabelkoppen

  • Categorie : de groep of classificatie van metrische gegevens.
  • Metrische waarde : de weergavenaam van metrische gegevens zoals deze wordt weergegeven in Azure Portal.
  • Naam in REST API : de naam van de metrische waarde die wordt genoemd in de REST API.
  • Eenheid : maateenheid.
  • Aggregatie: het standaardaggregatietype. Geldige waarden: Gemiddelde (Gemiddeld), Minimum (Min), Maximum (Max), Totaal (Som), Aantal.
  • Dimensies die - beschikbaar zijn voor de metrische waarde.
  • Tijdsintervallen - waarmee de metrische gegevens worden bemonsterd. Geeft bijvoorbeeld PT1M aan dat de metrische waarde elke minuut, PT30M om de 30 minuten, PT1H elk uur enzovoort wordt genomen.
  • DS Exporteren: of de metrische waarde kan worden geëxporteerd naar Azure Monitor-logboeken via diagnostische instellingen. Zie Diagnostische instellingen maken in Azure Monitor voor meer informatie over het exporteren van metrische gegevens.
Metrische gegevens Naam in REST API Eenheid Statistische functie Afmetingen Tijdsinterval DS Exporteren
Totale tijd van Application Gateway

De tijd die nodig is voordat een aanvraag wordt verwerkt en het antwoord dat moet worden verzonden. Dit is het interval van het tijdstip waarop Application Gateway de eerste byte van een HTTP-aanvraag ontvangt tot het tijdstip waarop de reactiebewerking voor verzenden is voltooid. Het is belangrijk te weten dat dit meestal de verwerkingstijd van Application Gateway omvat, de tijd waarop de aanvraag- en antwoordpakketten via het netwerk worden verzonden en de tijd die de back-endserver nodig heeft om te reageren.
ApplicationGatewayTotalTime Milliseconden Gemiddelde, maximum Listener PT1M Nee
Aanvragen per minuut per host in orde

Gemiddeld aantal aanvragen per minuut per in orde back-endhost in een pool
AvgRequestCountPerHealthyHost Tellen Gemiddeld BackendSettingsPool PT1M Nee
OVEREENKOMSTEN voor WAF-botbeveiliging

Overeenkomende botregels
AzwafBotProtection Tellen Totaal (som) Action, , CategoryMode, CountryCode, , , PolicyNamePolicyScope PT1M Ja
Aangepaste WAF-regelovereenkomsten

Overeenkomende aangepaste regels
AzwafCustomRule Tellen Totaal (som) Action, , CustomRuleIDMode, CountryCode, , , PolicyNamePolicyScope PT1M Ja
Aantal WAF JS-uitdagingsaanvragen

Totaal aantal aanvragen voor JS-uitdagingen geëvalueerd door WAF
AzWAFJSChallengeRequestCount Tellen Totaal (som) Action, , , PolicyNameRulePolicyScope PT1M Ja
Overeenkomsten met beheerde WAF-regels

Overeenkomende beheerde regels
AzwafSecRule Tellen Totaal (som) Action, , ModeRuleGroupID, RuleID, , CountryCode, , PolicyNamePolicyScopeRuleSetName PT1M Ja
TOTAAL AANTAL WAF-aanvragen

Totaal aantal aanvragen dat door WAF wordt geëvalueerd
AzwafTotalRequests Tellen Totaal (som) Action, , CountryCodeMethod, Mode, , , PolicyNamePolicyScope PT1M Ja
Back-endverbindingstijd

Tijd besteed aan het tot stand brengen van een verbinding met een back-endserver
BackendConnectTime Milliseconden Gemiddelde, maximum Listener, , , BackendServerBackendPoolBackendHttpSetting PT1M Nee
Reactietijd voor eerste byte van back-end

Tijdsinterval tussen het begin van het tot stand brengen van een verbinding met de back-endserver en het ontvangen van de eerste byte van de antwoordheader, waarbij de verwerkingstijd van de back-endserver wordt geschat
BackendFirstByteResponseTime Milliseconden Gemiddelde, maximum Listener, , , BackendServerBackendPoolBackendHttpSetting PT1M Nee
Reactietijd van laatste byte van back-end

Tijdsinterval tussen het starten van een verbinding met de back-endserver en het ontvangen van de laatste byte van de antwoordtekst
BackendLastByteResponseTime Milliseconden Gemiddelde, maximum Listener, , , BackendServerBackendPoolBackendHttpSetting PT1M Nee
Antwoordstatus van back-end

Het aantal HTTP-antwoordcodes dat door de back-endleden is gegenereerd. Dit omvat geen antwoordcodes die zijn gegenereerd door application gateway.
BackendResponseStatus Tellen Totaal (som) BackendServer, , , BackendPoolBackendHttpSettingHttpStatusGroup PT1M Ja
Distributie van regels voor geblokkeerde aanvragen voor Web Application Firewall

Distributie van regels voor geblokkeerde aanvragen voor Web Application Firewall
BlockedCount Tellen Totaal (som) RuleGroup, RuleId PT1M Ja
Ontvangen bytes

Het totale aantal bytes dat door application gateway van de clients is ontvangen
BytesReceived Bytes Totaal (som) Listener PT1M Ja
Verzonden bytes

Het totale aantal bytes dat door de Application Gateway naar de clients is verzonden
BytesSent Bytes Totaal (som) Listener PT1M Ja
Huidige capaciteitseenheden

Verbruikte capaciteitseenheden
CapacityUnits Tellen Gemiddeld <geen> PT1M Nee
Client RTT

Retourtijd tussen clients en Application Gateway. Deze metrische waarde geeft aan hoe lang het duurt om verbindingen tot stand te brengen en bevestigingen te retourneren
ClientRtt Milliseconden Gemiddelde, maximum Listener PT1M Nee
Huidige rekeneenheden

Verbruikte rekeneenheden
ComputeUnits Tellen Gemiddeld <geen> PT1M Nee
CPU-gebruik

Huidig CPU-gebruik van application gateway
CpuUtilization Procent Gemiddeld <geen> PT1M Nee
Huidige verbindingen

Aantal huidige verbindingen tot stand gebracht met Application Gateway
CurrentConnections Tellen Totaal (som) <geen> PT1M Ja
Geschatte gefactureerde capaciteitseenheden

Geschatte capaciteitseenheden die in rekening worden gebracht
EstimatedBilledCapacityUnits Tellen Gemiddeld <geen> PT1M Nee
Mislukte aanvragen

Aantal mislukte aanvragen dat Application Gateway heeft verwerkt
FailedRequests Tellen Totaal (som) BackendSettingsPool PT1M Ja
Vaste factureerbare capaciteitseenheden

Minimale capaciteitseenheden die in rekening worden gebracht
FixedBillableCapacityUnits Tellen Gemiddeld <geen> PT1M Nee
Aantal in orde host

Aantal gezonde back-endhosts
HealthyHostCount Tellen Gemiddeld BackendSettingsPool PT1M Ja
Totale regeldistributie van Web Application Firewall

Totale regeldistributie van Web Application Firewall voor inkomend verkeer
MatchedCount Tellen Totaal (som) RuleGroup, RuleId PT1M Ja
Nieuwe verbindingen per seconde

Nieuwe verbindingen per seconde tot stand gebracht met Application Gateway
NewConnectionsPerSecond CountPerSecond Gemiddeld <geen> PT1M Nee
Antwoordstatus

Http-antwoordstatus geretourneerd door Application Gateway
ResponseStatus Tellen Totaal (som) HttpStatusGroup PT1M Ja
Doorvoer

Aantal bytes per seconde dat de Application Gateway heeft geleverd
Throughput BytesPerSecond Gemiddeld <geen> PT1M Nee
TLS-clientprotocol

Het aantal TLS- en niet-TLS-aanvragen dat is geïnitieerd door de client die verbinding heeft gemaakt met application gateway. Als u tls-protocoldistributie wilt weergeven, filtert u op de dimensie TLS-protocol.
TlsProtocol Tellen Totaal (som) Listener, TlsProtocol PT1M Ja
Totaal aantal aanvragen

Aantal geslaagde aanvragen dat Application Gateway heeft verwerkt
TotalRequests Tellen Totaal (som) BackendSettingsPool PT1M Ja
Aantal beschadigde hosts

Aantal beschadigde back-endhosts
UnhealthyHostCount Tellen Gemiddeld BackendSettingsPool PT1M Ja

Zie Application Gateway WAF v2 metrics and Application Gateway WAF v1 metrics (Application Gateway WAF v1) voor beschikbare metrische gegevens van Web Application Firewall (WAF).

Metrische tijdsinstellingen voor Application Gateway v2 SKU

Application Gateway v2 SKU biedt veel ingebouwde metrische timinggegevens met betrekking tot de aanvraag en het antwoord, die allemaal worden gemeten in milliseconden. Hieronder vindt u uitgebreide beschrijvingen van de metrische tijdsinstellingen die al in de vorige tabel met metrische gegevens staan vermeld.

  • Back-endverbindingstijd. Deze waarde omvat de netwerklatentie en de tijd die nodig is voor de TCP-stack van de back-endserver om nieuwe verbindingen tot stand te brengen. Voor TLS omvat het ook de tijd die is besteed aan handshake.
  • Reactietijd van de eerste byte van de back-end. Deze waarde is een schatting van de som van de tijd voor back-endverbinding, de tijd die nodig is voor de aanvraag om de back-end te bereiken vanuit Application Gateway, de tijd die de back-endtoepassing nodig heeft om te reageren. Dit is de tijd die de server nodig heeft om inhoud te genereren en mogelijk databasequery's op te halen en de tijd die nodig is voor de eerste byte van het antwoord om de Application Gateway te bereiken vanuit de back-end.
  • Reactietijd van laatste byte van back-end. Met deze waarde wordt de som van de reactietijd van de eerste byte van de back-end en de gegevensoverdrachtstijd geschat. Dit aantal varieert sterk, afhankelijk van de grootte van de aangevraagde objecten en de latentie van het servernetwerk.
  • Totale tijd van Application Gateway. Dit interval is de tijd van Application Gateway die de eerste byte van de HTTP-aanvraag ontvangt tot het tijdstip waarop de laatste reactie-byte naar de client is verzonden.
  • Client RTT. Gemiddelde retourtijd tussen clients en Application Gateway.

Metrische gegevens voor Application Gateway v2-SKU

Voor Application Gateway v2 SKU zijn de volgende metrische gegevens beschikbaar. Hieronder volgen uitgebreide beschrijvingen van de metrische gegevens die al worden vermeld in de vorige tabel met metrische gegevens.

  • Ontvangen bytes. Deze metrische gegevens zijn alleen van toepassing op de grootte van de aanvraaginhoud die wordt waargenomen door application gateway. Het bevat geen gegevensoverdrachten, zoals TLS-headeronderhandelingen, TCP/IP-pakketheaders of hertransmissies.
  • Verzonden bytes. Deze metrische gegevens zijn alleen van toepassing op de grootte van de antwoordinhoud die wordt geleverd door application gateway. Het bevat geen gegevensoverdrachten, zoals TCP/IP-pakketheaders of hertransmissies.
  • TLS-clientprotocol. Aantal TLS- en niet-TLS-aanvragen.
  • Huidige capaciteitseenheden. Er zijn drie determinanten voor capaciteitseenheid: rekeneenheid, permanente verbindingen en doorvoer. Elke capaciteitseenheid bestaat uit maximaal één rekeneenheid, of 2500 permanente verbindingen, of 2,22 Mbps doorvoer.
  • Huidige rekeneenheden. Factoren die de rekeneenheid beïnvloeden, zijn: TLS-verbindingen per seconde, berekeningen voor het herschrijven van URL's en de verwerking van WAF-regels.
  • Huidige verbindingen. Het totale aantal gelijktijdige verbindingen dat actief is van clients naar de Application Gateway.
  • Geschatte gefactureerde capaciteitseenheden. Met de v2-SKU bepaalt verbruik het prijsmodel. Capaciteitseenheden meten verbruikskosten die naast de vaste kosten in rekening worden gebracht. *Geschatte gefactureerde capaciteitseenheden geven het aantal capaciteitseenheden aan waarmee de facturering wordt geschat. Dit bedrag wordt berekend als de grotere waarde tussen de huidige capaciteitseenheden (capaciteitseenheden die nodig zijn om het verkeer te verdelen) en vaste factureerbare capaciteitseenheden (minimale capaciteitseenheden worden ingericht).
  • Mislukte aanvragen. Deze waarde omvat de 5xx-codes die worden gegenereerd op basis van de Application Gateway en de 5xx-codes die worden gegenereerd op basis van de back-end. Het aantal aanvragen kan verder worden gefilterd om het aantal per afzonderlijke combinatie van back-endpool-HTTP-instellingen weer te geven.
  • Vaste factureerbare capaciteitseenheden. Het minimale aantal capaciteitseenheden dat is ingericht volgens de instelling Minimale schaaleenheden in de Application Gateway-configuratie. Eén exemplaar wordt omgezet in 10 capaciteitseenheden.
  • Nieuwe verbindingen per seconde. Het gemiddelde aantal nieuwe TCP-verbindingen per seconde dat is gemaakt van clients naar de Application Gateway en van application gateway naar de back-endleden.
  • Antwoordstatus. De distributie van antwoordstatuscode kan verder worden gecategoriseerd om antwoorden weer te geven in categorieën 2xx, 3xx, 4xx en 5xx.
  • Doorvoer. Deze metrische gegevens zijn alleen van toepassing op de inhoudsgrootte die wordt geleverd door application gateway. Het bevat geen gegevensoverdrachten, zoals TLS-headeronderhandelingen, TCP/IP-pakketheaders of hertransmissies.
  • Totaal aantal aanvragen. Geslaagde aanvragen die Application Gateway heeft verwerkt. Het aantal aanvragen kan worden gefilterd om het aantal per/specifieke combinatie van back-endpool-HTTP-instellingen weer te geven.

Metrische gegevens van back-end voor Application Gateway v2 SKU

Voor Application Gateway v2 SKU zijn de volgende metrische back-endgegevens beschikbaar. Hieronder vindt u uitgebreide beschrijvingen van de metrische gegevens van de back-end die al in de vorige tabel met metrische gegevens staan vermeld.

  • Antwoordstatus van back-end. Het aantal HTTP-antwoordstatuscodes dat wordt geretourneerd door de back-ends, niet inclusief eventuele antwoordcodes die zijn gegenereerd door de Application Gateway. De distributie van de antwoordstatuscode kan worden gecategoriseerd om antwoorden weer te geven in categorieën 2xx, 3xx, 4xx en 5xx.|
  • Aantal in orde host. Het aantal hosts dat in orde wordt bepaald door de statustest. U kunt filteren op basis van een back-endpool om het aantal hosts in orde in een specifieke back-endpool weer te geven.
  • Aantal beschadigde hosts. Het aantal hosts dat door de statustest wordt bepaald dat niet in orde is. U kunt filteren op basis van een back-endpool om het aantal beschadigde hosts in een specifieke back-endpool weer te geven.
  • Aanvragen per minuut per in orde host. Het gemiddelde aantal aanvragen dat binnen een minuut door elk lid in orde is ontvangen in een back-endpool. Geef de back-endpool op met behulp van de dimensie BackendPool HttpSettings .

Metrische gegevens voor Application Gateway v1 SKU

Voor Application Gateway v1 SKU zijn de volgende metrische gegevens beschikbaar. Hieronder volgen uitgebreide beschrijvingen van de metrische gegevens die al worden vermeld in de vorige tabel met metrische gegevens.

  • CPU-gebruik. Toont het gebruik van de CPU's die zijn toegewezen aan de Application Gateway. Onder normale omstandigheden mag het CPU-gebruik niet meer dan 90% bedragen, omdat deze situatie mogelijk latentie veroorzaakt op de websites die achter de Application Gateway worden gehost en de clientervaring verstoren. U kunt het CPU-gebruik indirect beheren of verbeteren door de configuratie van de Application Gateway te wijzigen. Dit doet u door het aantal exemplaren te verhogen of door op een grotere SKU-grootte over te stappen, of allebei.

  • Huidige verbindingen. Het aantal huidige verbindingen dat met Application Gateway tot stand is gebracht.

  • Mislukte aanvragen. Aantal aanvragen dat is mislukt vanwege verbindingsproblemen. Dit aantal omvat aanvragen die zijn mislukt vanwege het overschrijden van de HTTP-instelling voor aanvraagtime-out en aanvragen die zijn mislukt vanwege verbindingsproblemen tussen application gateway en back-end. Dit aantal bevat geen fouten omdat er geen goede back-end beschikbaar is. 4xx- en 5xx-antwoorden van de back-end worden ook niet beschouwd als onderdeel van deze metrische waarde.

  • Antwoordstatus. Http-antwoordstatus geretourneerd door Application Gateway. De distributie van antwoordstatuscode kan verder worden gecategoriseerd om antwoorden weer te geven in categorieën 2xx, 3xx, 4xx en 5xx.

  • Doorvoer. Het aantal bytes per seconde dat de Application Gateway heeft geleverd.

  • Totaal aantal aanvragen. Het aantal geslaagde aanvragen dat Application Gateway heeft verwerkt. Het aantal aanvragen kan verder worden gefilterd om het aantal per afzonderlijke combinatie van back-endpool-HTTP-instellingen weer te geven.

Metrische gegevens van back-end voor Application Gateway v1 SKU

Voor Application Gateway v1 SKU zijn de volgende metrische back-endgegevens beschikbaar. Hieronder vindt u uitgebreide beschrijvingen van de metrische gegevens van de back-end die al in de vorige tabel met metrische gegevens staan vermeld.

  • Aantal in orde host. Het aantal back-ends dat door de statustest in orde wordt bepaald. U kunt filteren op basis van een back-endpool om het aantal hosts in orde in een specifieke back-endpool weer te geven.

  • Aantal beschadigde hosts. Het aantal back-ends dat door de statustest wordt bepaald, is beschadigd. U kunt filteren op basis van een back-endpool om het aantal beschadigde hosts in een specifieke back-endpool weer te geven.

Api voor back-endstatus

Zie Application Gateways - Back-endstatus voor meer informatie over de API-aanroep om de back-endstatus van een toepassingsgateway op te halen.

Voorbeeldaanvraag:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

Nadat u deze POST-aanvraag hebt verzonden, ziet u een HTTP 202 Geaccepteerd antwoord. Zoek in de antwoordheaders de locatieheader en verzend een nieuwe GET-aanvraag met behulp van die URL.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Metrische gegevens van TLS/TCP-proxy

Application Gateway biedt ondersteuning voor TLS/TCP-proxybewaking. Met de functie laag 4-proxy nu beschikbaar voor Application Gateway, zijn er enkele algemene metrische gegevens die van toepassing zijn op zowel laag 7 als laag 4. Er zijn enkele specifieke metrische gegevens van laag 4. De volgende lijst bevat een overzicht van de metrische gegevens die van toepassing zijn op laag 4-gebruik.

  • Huidige verbindingen
  • Nieuwe verbindingen per seconde
  • Doorvoer
  • Hostaantal in orde
  • Hostaantal beschadigd
  • Client RTT
  • Back-endverbindingstijd
  • Reactietijd voor eerste byte van back-end. BackendHttpSetting dimensie omvat zowel laag 7- als laag 4-back-endinstellingen.

Zie vorige beschrijvingen en de tabel met metrische gegevens voor meer informatie.

Deze metrische gegevens zijn alleen van toepassing op laag 4.

  • Duur van back-endsessie. De totale tijd van een back-endverbinding. De gemiddelde tijdsduur vanaf het begin van een nieuwe verbinding met de beëindiging ervan. BackendHttpSetting dimensie omvat zowel laag 7- als laag 4-back-endinstellingen.
  • Levensduur van verbinding. De totale tijd van een clientverbinding met application gateway. De gemiddelde tijdsduur vanaf het begin van een nieuwe verbinding met de beëindiging ervan in milliseconden.

Back-endstatus tls/TCP-proxy

De laag 4-proxy van Application Gateway biedt de mogelijkheid om de status van afzonderlijke leden van de back-endpools te bewaken via de portal en REST API.

Schermopname van de status voor afzonderlijke leden van back-endpools.

Metrische dimensies

Zie Multidimensionale metrische gegevens voor informatie over wat metrische dimensies zijn.

Deze service heeft de volgende dimensies die zijn gekoppeld aan de metrische gegevens.

  • Actie
  • BackendHttpSetting
  • Back-endpool
  • BackendServer
  • BackendSettingsPool
  • Categorie
  • CountryCode
  • CustomRuleID
  • HttpStatusGroup
  • Listener
  • Wijze
  • Modus
  • PolicyName
  • PolicyScope
  • Regelgroep
  • RuleGroupID
  • RuleId
  • RuleSetName
  • TlsProtocol

Notitie

Als de Application Gateway meer dan één listener heeft, filtert u altijd op de listenerdimensie terwijl u verschillende latentiemetrieken vergelijkt om zinvollere deductie te krijgen.

Resourcelogboeken

Deze sectie bevat de typen resourcelogboeken die u voor deze service kunt verzamelen. De sectie wordt opgehaald uit de lijst met alle typen resourcelogboeken die worden ondersteund in Azure Monitor.

Ondersteunde resourcelogboekcategorieën voor Microsoft.Network/applicationGateways

Categorie Weergavenaam van categorie Logboektabel Biedt ondersteuning voor basislogboekabonnement Ondersteunt opnametijdtransformatie Voorbeeldquery's Kosten voor export
ApplicationGatewayAccessLog Toegangslogboek van Application Gateway AzureDiagnostics

Logboeken van meerdere Azure-resources.

Nee Nr. Query's Nee
ApplicationGatewayFirewallLog Application Gateway Firewall-logboek AzureDiagnostics

Logboeken van meerdere Azure-resources.

Nee Nr. Query's Nee
ApplicationGatewayPerformanceLog Prestatielogboek van Application Gateway AzureDiagnostics

Logboeken van meerdere Azure-resources.

Nee Nr. Query's Nee
  • Toegangslogboek. U kunt het Access-logboek gebruiken om toegangspatronen voor Application Gateway weer te geven en belangrijke informatie te analyseren. Deze informatie omvat het IP-adres van de aanroeper, aangevraagde URL, reactielatentie, retourcode en bytes in en uit. Er wordt elke 60 seconden een toegangslogboek verzameld. Dit logboek bevat één record per exemplaar van Application Gateway. De instanceId eigenschap identificeert het Application Gateway-exemplaar.

  • Firewalllogboek. U kunt het firewalllogboek gebruiken om de aanvragen weer te geven die zijn geregistreerd via de detectie- of preventiemodus van een toepassingsgateway die is geconfigureerd met de firewall van de webtoepassing. Firewalllogboeken worden elke 60 seconden verzameld.

  • Prestatielogboek. U kunt het prestatielogboek gebruiken om te bekijken hoe Application Gateway-exemplaren presteren. In dit logboek worden prestatiegegevens vastgelegd voor elk exemplaar, inclusief het totale aantal aanvragen, de doorvoer in bytes, het totale aantal aanvragen, het aantal mislukte aanvragen en het aantal gezonde en beschadigde back-endinstanties. Er wordt elke 60 seconden een prestatielogboek verzameld.

    Notitie

    Het prestatielogboek is alleen beschikbaar voor de v1-SKU. Voor de v2-SKU gebruikt u Metrische gegevens voor prestatiegegevens.

Toegangslogboekcategorie

Het toegangslogboek wordt alleen gegenereerd als u dit inschakelt op elk Application Gateway-exemplaar, zoals wordt beschreven in Logboekregistratie inschakelen. De gegevens worden opgeslagen in het opslagaccount dat u hebt opgegeven toen u de logboekregistratie hebt ingeschakeld. Elke toegang tot Application Gateway wordt vastgelegd in JSON-indeling, zoals wordt weergegeven.

Notitie

Ga naar de gegevensverwijzing voor informatie met betrekking tot TLS/TCP-proxy.

Voor Application Gateway en WAF v2 SKU:

Weergegeven als Beschrijving
instanceId Application Gateway-exemplaar dat de aanvraag heeft geleverd.
clientIP IP van de directe client van Application Gateway. Als een andere proxy uw toepassingsgateway fronteert, wordt met deze waarde het IP-adres van die frontingproxy weergegeven.
httpMethod De HTTP-methode die wordt gebruikt door de aanvraag.
requestUri URI van de ontvangen aanvraag.
UserAgent Gebruikersagent van de HTTP-aanvraagheader.
httpStatus HTTP-statuscode geretourneerd naar de client vanuit Application Gateway.
httpVersion HTTP-versie van de aanvraag.
ontvangenbytes Grootte van het ontvangen pakket, in bytes.
verzonden bytes De grootte van het pakket dat wordt verzonden, in bytes.
clientResponseTime Tijdsverschil (in seconden) tussen de eerste byte en de laatste bytetoepassingsgateway die naar de client is verzonden. Handig bij het controleren van de verwerkingstijd van Application Gateway voor reacties of trage clients.
timeTaken De tijdsduur (in seconden) die nodig is voor de eerste byte van een clientaanvraag moet worden verwerkt en de laatste byte die in het antwoord op de client is verzonden. Het is belangrijk om te weten dat het veld Time-Taken meestal de tijd bevat waarop de aanvraag- en antwoordpakketten via het netwerk worden verzonden.
WAFEvaluationTime De tijdsduur (in seconden) die nodig is voordat de aanvraag door de WAF wordt verwerkt.
WAFMode Waarde kan detectie of preventie zijn.
transactionId Unieke id om de aanvraag te correleren die van de client is ontvangen.
sslEnabled Of de communicatie met de back-endpools TLS heeft gebruikt. Geldige waarden zijn in- en uitgeschakeld.
sslCipher Coderingssuite die wordt gebruikt voor TLS-communicatie (als TLS is ingeschakeld).
sslProtocol SSL/TLS-protocol dat wordt gebruikt (als TLS is ingeschakeld).
sslClientVerify Geeft het resultaat weer van verificatie van clientcertificaten als GESLAAGD of MISLUKT. De status Mislukt bevat foutinformatie.
sslClientCertificateFingerprint De SHA1-vingerafdruk van het clientcertificaat voor een tot stand gebrachte TLS-verbinding.
sslClientCertificateIssuerName De DN-tekenreeks van de uitgever van het clientcertificaat voor een tot stand gebrachte TLS-verbinding.
serverRouted De back-endserver waarnaar de toepassingsgateway de aanvraag stuurt.
serverStatus HTTP-statuscode van de back-endserver.
serverResponseLatency Latentie van het antwoord (in seconden) van de back-endserver.
host Adres vermeld in de hostheader van de aanvraag. Als het opnieuw wordt geschreven met behulp van het herschrijven van headers, bevat dit veld de bijgewerkte hostnaam.
originalRequestUriWithArgs Dit veld bevat de oorspronkelijke aanvraag-URL.
requestUri Dit veld bevat de URL na de herschrijfbewerking op Application Gateway.
upstreamSourcePort De bronpoort die door Application Gateway wordt gebruikt bij het initiëren van een verbinding met het back-enddoel.
originalHost Dit veld bevat de oorspronkelijke hostnaam van de aanvraag.
error_info De reden voor de fout 4xx en 5xx. Geeft een foutcode weer voor een mislukte aanvraag. Meer informatie in de foutcodetabellen in dit artikel.
contentType Het type inhoud of gegevens dat wordt verwerkt of geleverd door de toepassingsgateway.
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Notitie

Toegangslogboeken met clientIP-waarde 127.0.0.1 zijn afkomstig van een intern beveiligingsproces dat wordt uitgevoerd op de exemplaren van de toepassingsgateway. U kunt deze logboekvermeldingen veilig negeren.

Voor Application Gateway Standard en WAF SKU (v1):

Weergegeven als Beschrijving
instanceId Application Gateway-exemplaar dat de aanvraag heeft geleverd.
clientIP Oorspronkelijk IP-adres voor de aanvraag.
clientPort Oorspronkelijke poort voor de aanvraag.
httpMethod De HTTP-methode die wordt gebruikt door de aanvraag.
requestUri URI van de ontvangen aanvraag.
RequestQuery Serverrouted: instantie van back-endpool die de aanvraag heeft verzonden.
X-AzureApplicationGateway-LOG-ID: Correlatie-id die wordt gebruikt voor de aanvraag. Het kan worden gebruikt om verkeersproblemen op de back-endservers op te lossen.
SERVER-STATUS: HTTP-antwoordcode die Application Gateway heeft ontvangen van de back-end.
UserAgent Gebruikersagent van de HTTP-aanvraagheader.
httpStatus HTTP-statuscode geretourneerd naar de client vanuit Application Gateway.
httpVersion HTTP-versie van de aanvraag.
ontvangenbytes Grootte van het ontvangen pakket, in bytes.
verzonden bytes De grootte van het pakket dat wordt verzonden, in bytes.
timeTaken De tijdsduur (in milliseconden) die nodig is om een aanvraag te verwerken en de reactie die moet worden verzonden. Deze waarde wordt berekend als het interval van het tijdstip waarop Application Gateway de eerste byte van een HTTP-aanvraag ontvangt tot het tijdstip waarop de verzendbewerking voor het antwoord is voltooid. Het is belangrijk om te weten dat het veld Time-Taken meestal de tijd bevat waarop de aanvraag- en antwoordpakketten via het netwerk worden verzonden.
sslEnabled Of communicatie met de back-endpools TLS/SSL heeft gebruikt. Geldige waarden zijn in- en uitgeschakeld.
host De hostnaam waarvoor de aanvraag is verzonden naar de back-endserver. Als de hostnaam van de back-end wordt overschreven, weerspiegelt deze naam dat.
originalHost De hostnaam waarvoor de aanvraag is ontvangen door de Application Gateway van de client.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Als de toepassingsgateway de aanvraag niet kan voltooien, worden een van de volgende redencodes opgeslagen in het veld error_info van het toegangslogboek.

4XX-fouten De 4xx-foutcodes geven aan dat er een probleem is met de aanvraag van de client en dat de Application Gateway deze niet kan vervullen.
ERRORINFO_INVALID_METHOD De client heeft een aanvraag verzonden die niet-RFC-compatibel is. Mogelijke redenen: client met behulp van http-methode die niet wordt ondersteund door server, verkeerd gespelde methode, incompatibele VERSIE van het HTTP-protocol, enzovoort.
ERRORINFO_INVALID_REQUEST De server kan niet voldoen aan de aanvraag vanwege een onjuiste syntaxis.
ERRORINFO_INVALID_VERSION De toepassingsgateway heeft een aanvraag ontvangen met een ongeldige of niet-ondersteunde HTTP-versie.
ERRORINFO_INVALID_09_METHOD De client heeft een aanvraag verzonden met HTTP Protocol versie 0.9.
ERRORINFO_INVALID_HOST De waarde in de header Host ontbreekt, is onjuist opgemaakt of komt niet overeen met de verwachte hostwaarde. Als er bijvoorbeeld geen Basic-listener is en geen van de hostnamen van listeners voor meerdere locaties overeenkomt met de host.
ERRORINFO_INVALID_CONTENT_LENGTH De lengte van de inhoud die is opgegeven door de client in de header content-Length komt niet overeen met de werkelijke lengte van de inhoud in de aanvraag.
ERRORINFO_INVALID_METHOD_TRACE De client heeft een HTTP TRACE-methode verzonden, die niet door de toepassingsgateway wordt ondersteund.
ERRORINFO_CLIENT_CLOSED_REQUEST De client heeft de verbinding met de toepassingsgateway gesloten voordat de time-outperiode voor inactiviteit is verstreken. Controleer of de time-outperiode van de client groter is dan de niet-actieve time-outperiode voor de toepassingsgateway.
ERRORINFO_REQUEST_URI_INVALID Geeft het probleem aan met de URI (Uniform Resource Identifier) die is opgegeven in de aanvraag van de client.
ERRORINFO_HTTP_NO_HOST_HEADER Client heeft een aanvraag verzonden zonder hostheader.
ERRORINFO_HTTP_TO_HTTPS_PORT De client heeft een gewone HTTP-aanvraag verzonden naar een HTTPS-poort.
ERRORINFO_HTTPS_NO_CERT Geeft aan dat de client geen geldig en correct geconfigureerd TLS-certificaat verzendt tijdens wederzijdse TLS-verificatie.
5XX-fouten Beschrijving
ERRORINFO_UPSTREAM_NO_LIVE De toepassingsgateway kan geen actieve of bereikbaar back-endservers vinden om binnenkomende aanvragen te verwerken.
ERRORINFO_UPSTREAM_CLOSED_CONNECTION De back-endserver heeft de verbinding onverwacht gesloten of voordat de aanvraag volledig is verwerkt. Deze voorwaarde kan optreden omdat de back-endserver de limieten bereikt, crasht, enzovoort.
ERRORINFO_UPSTREAM_TIMED_OUT De tot stand gebrachte TCP-verbinding met de server is gesloten omdat de verbinding langer duurde dan de geconfigureerde time-outwaarde.

Firewalllogboekcategorie

Het firewalllogboek wordt alleen gegenereerd als u dit inschakelt voor elke toepassingsgateway, zoals beschreven in Logboekregistratie inschakelen. Dit logboek vereist ook dat de webtoepassingsfirewall is geconfigureerd op een toepassingsgateway. De gegevens worden opgeslagen in het opslagaccount dat u hebt opgegeven toen u de logboekregistratie hebt ingeschakeld. De volgende gegevens worden vastgelegd:

Weergegeven als Beschrijving
instanceId Application Gateway-exemplaar waarvoor firewallgegevens worden gegenereerd. Voor een toepassingsgateway met meerdere exemplaren is er één rij per exemplaar.
clientIp Oorspronkelijk IP-adres voor de aanvraag.
clientPort Oorspronkelijke poort voor de aanvraag.
requestUri URL van de ontvangen aanvraag.
ruleSetType Type regelset. De beschikbare waarde is OWASP.
ruleSetVersion Gebruikte regelsetversie. Beschikbare waarden zijn 2.2.9 en 3.0.
ruleId Regel-id van de activerende gebeurtenis.
bericht Gebruiksvriendelijk bericht voor de triggergebeurtenis. Meer informatie vindt u in de sectie details.
action Actie ondernomen op het verzoek. Beschikbare waarden zijn geblokkeerd en toegestaan (voor aangepaste regels), Overeenkomend (wanneer een regel overeenkomt met een deel van de aanvraag) en Gedetecteerd en Geblokkeerd (deze waarden zijn beide voor verplichte regels, afhankelijk van of de WAF zich in de detectie- of preventiemodus bevindt).
site Site waarvoor het logboek is gegenereerd. Momenteel wordt alleen Algemeen vermeld omdat regels globaal zijn.
details Details van de triggering-gebeurtenis.
details.message Beschrijving van de regel.
details.data Specifieke gegevens gevonden in aanvraag die overeenkomen met de regel.
details.file Configuratiebestand met de regel.
details.line Regelnummer in het configuratiebestand dat de gebeurtenis heeft geactiveerd.
hostname Hostnaam of IP-adres van de Application Gateway.
transactionId Unieke id voor een bepaalde transactie, die helpt bij het groeperen van meerdere regelschendingen die in dezelfde aanvraag zijn opgetreden.
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Categorie prestatielogboek

Het prestatielogboek wordt alleen gegenereerd als u dit inschakelt op elk Application Gateway-exemplaar, zoals beschreven in Logboekregistratie inschakelen. De gegevens worden opgeslagen in het opslagaccount dat u hebt opgegeven toen u de logboekregistratie hebt ingeschakeld. De prestatielogboekgegevens worden met intervallen van 1 minuut gegenereerd. Deze is alleen beschikbaar voor de v1-SKU. Voor de v2-SKU gebruikt u Metrische gegevens voor prestatiegegevens. De volgende gegevens worden vastgelegd:

Weergegeven als Beschrijving
instanceId Application Gateway-exemplaar waarvoor prestatiegegevens worden gegenereerd. Voor een toepassingsgateway met meerdere exemplaren is er één rij per exemplaar.
healthyHostCount Aantal hosts in orde in de back-endpool.
unHealthyHostCount Aantal beschadigde hosts in de back-endpool.
requestCount Het aantal aanvragen dat is verwerkt.
latentie Gemiddelde latentie (in milliseconden) van aanvragen van het exemplaar naar de back-end die de aanvragen verwerkt.
failedRequestCount Aantal mislukte aanvragen.
doorvoer Gemiddelde doorvoer sinds het laatste logboek, gemeten in bytes per seconde.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Notitie

Latentie wordt berekend vanaf het moment waarop de eerste byte van de HTTP-aanvraag wordt ontvangen tot het moment waarop de laatste byte van het HTTP-antwoord wordt verzonden. Dit is de som van de verwerkingstijd van Application Gateway plus de netwerkkosten voor de back-end, plus de tijd die de back-end nodig heeft om de aanvraag te verwerken.

Azure Monitor-logboeken en Log Analytics-tabellen

Azure-toepassing Gateway gebruikt de Azure Diagnostics-tabel voor het opslaan van resourcelogboekgegevens. De volgende kolommen zijn relevant.

Eigenschappen Beschrijving
requestUri_s De URI van de clientaanvraag.
Bericht Informatieve berichten, zoals 'SQL-injectieaanval'
userAgent_s Details van de gebruikersagent van de clientaanvraag
ruleName_s Aanvraagrouteringsregel die wordt gebruikt om deze aanvraag te verwerken
httpMethod_s HTTP-methode van de clientaanvraag
instanceId_s Het Appgw-exemplaar waarnaar de clientaanvraag wordt doorgestuurd voor evaluatie
httpVersion_s HTTP-versie van de clientaanvraag
clientIP_s IP van waaruit de aanvraag wordt ingediend
host_s Hostheader van de clientaanvraag
requestQuery_s Querytekenreeks als onderdeel van de clientaanvraag
sslEnabled_s Is SSL ingeschakeld voor de clientaanvraag

Azure Monitor-logboekentabellen

In deze sectie vindt u de Tabellen van Azure Monitor-logboeken die relevant zijn voor deze service, die beschikbaar zijn voor query's door Log Analytics met behulp van Kusto-query's. De tabellen bevatten resourcelogboekgegevens en mogelijk meer, afhankelijk van wat er wordt verzameld en doorgestuurd naar deze tabellen.

Application Gateway Microsoft.Network/applicationGateways

TLS/TCP-proxylogboeken

De Layer 4-proxy van Application Gateway biedt logboekgegevens via toegangslogboeken. Deze logboeken worden alleen gegenereerd en gepubliceerd als ze zijn geconfigureerd in de diagnostische instellingen van uw gateway. Zie ook: Ondersteunde categorieën voor Azure Monitor-resourcelogboeken.

Notitie

De kolommen met wederzijdse verificatiegegevens voor een TLS-listener zijn momenteel alleen beschikbaar via de tabel AzureDiagnostics.

Categorie Resourcelogboekcategorie
ResourceGroup De resourcegroep waartoe de toepassingsgatewayresource behoort.
SubscriptionId De abonnements-id van de toepassingsgatewayresource.
ResourceProvider Deze waarde is MICROSOFT. NETWORK voor toepassingsgateway.
Bron De naam van de toepassingsgatewayresource.
ResourceType Deze waarde is APPLICATIONGATEWAYS.
ruleName De naam van de routeringsregel die de verbindingsaanvraag heeft verwerkt.
instanceId Application Gateway-exemplaar dat de aanvraag heeft geleverd.
clientIP Oorspronkelijk IP-adres voor de aanvraag.
ontvangenbytes Gegevens ontvangen van client naar gateway, in bytes.
verzonden bytes Gegevens die vanuit de gateway naar de client worden verzonden, in bytes.
listenerName De naam van de listener die de front-endverbinding met de client tot stand heeft gebracht.
backendSettingName De naam van de back-endinstelling die wordt gebruikt voor de back-endverbinding.
backendPoolName De naam van de back-endpool waaruit een doelserver is geselecteerd om de back-endverbinding tot stand te brengen.
protocol TCP (Ongeacht of het TCP of TLS is, is de protocolwaarde altijd TCP).
sessionTime Sessieduur, in seconden (deze waarde is voor de client-appgw-sessie>).
upstreamSentBytes Gegevens die naar de back-endserver worden verzonden, in bytes.
upstreamReceivedBytes Gegevens die zijn ontvangen van de back-endserver, in bytes.
upstreamSessionTime Sessieduur, in seconden (deze waarde is voor de appgw-back-endsessie>).
sslCipher Coderingssuite die wordt gebruikt voor TLS-communicatie (voor TLS-protocollisteners).
sslProtocol SSL/TLS-protocol dat wordt gebruikt (voor TLS-protocollisteners).
serverRouted Het IP-adres van de back-endserver en het poortnummer waarnaar het verkeer is gerouteerd.
serverStatus 200 - sessie is voltooid. 400 : clientgegevens kunnen niet worden geparseerd. 500 - interne serverfout. 502 - ongeldige gateway. Als een upstream-server bijvoorbeeld niet kan worden bereikt. 503 - service niet beschikbaar. Als de toegang bijvoorbeeld wordt beperkt door het aantal verbindingen.
ResourceId Application Gateway-resource-URI.

Activiteitenlogboek

De gekoppelde tabel bevat de bewerkingen die kunnen worden vastgelegd in het activiteitenlogboek voor deze service. Deze bewerkingen zijn een subset van alle mogelijke bewerkingen van de resourceprovider in het activiteitenlogboek.

Zie het schema voor activiteitenlogboeken voor meer informatie over het schema van vermeldingen in het activiteitenlogboek.

U kunt Azure-activiteitenlogboeken gebruiken om alle bewerkingen weer te geven die zijn verzonden naar uw Azure-abonnement en hun status. Vermeldingen in het activiteitenlogboek worden standaard verzameld. U kunt ze bekijken in Azure Portal. Azure-activiteitenlogboeken werden voorheen operationele logboeken en auditlogboeken genoemd.

Azure genereert standaard activiteitenlogboeken. De logboeken worden gedurende 90 dagen bewaard in het Logboekenarchief van Azure. Lees het artikel Gebeurtenissen en activiteitenlogboeken weergeven voor meer informatie over deze logboeken.