Udostępnij za pośrednictwem


Dokumentacja danych monitorowania usługi aplikacja systemu Azure Gateway

Ten artykuł zawiera wszystkie informacje referencyjne dotyczące monitorowania tej usługi.

Zobacz Monitorowanie usługi aplikacja systemu Azure Gateway, aby uzyskać szczegółowe informacje na temat danych, które można zbierać w usłudze Application Gateway i jak z niej korzystać.

Metryki

W tej sekcji wymieniono wszystkie automatycznie zebrane metryki platformy dla tej usługi. Te metryki są również częścią globalnej listy wszystkich metryk platformy obsługiwanych w usłudze Azure Monitor.

Aby uzyskać informacje na temat przechowywania metryk, zobacz Omówienie metryk usługi Azure Monitor.

Obsługiwane metryki dla usługi Microsoft.Network/applicationGateways

W poniższej tabeli wymieniono wszystkie metryki dostępne dla typu zasobu Microsoft.Network/applicationGateways. Więcej szczegółów opisu dla wielu metryk znajduje się po tej tabeli.

  • Wszystkie kolumny mogą nie być obecne w każdej tabeli.
  • Niektóre kolumny mogą wykraczać poza obszar wyświetlania strony. Wybierz pozycję Rozwiń tabelę , aby wyświetlić wszystkie dostępne kolumny.

Nagłówki tabeli

  • Kategoria — grupa metryk lub klasyfikacja.
  • Metryka — nazwa wyświetlana metryki wyświetlana wyświetlana w witrynie Azure Portal.
  • Nazwa w interfejsie API REST — nazwa metryki określona w interfejsie API REST.
  • Jednostka — jednostka miary.
  • Agregacja — domyślny typ agregacji. Prawidłowe wartości: Średnia (średnia), Minimalna (Minimalna), Maksymalna (Maksymalna), Łączna (Suma), Liczba.
  • - Wymiary dostępne dla metryki.
  • Interwały ziarna - czasu, w których próbkowana jest metryka. Na przykład wskazuje, PT1M że metryka jest próbkowana co minutę, PT30M co 30 minut, PT1H co godzinę itd.
  • Eksportowanie ds — określa, czy metryka jest eksportowana do dzienników usługi Azure Monitor za pośrednictwem ustawień diagnostycznych. Aby uzyskać informacje na temat eksportowania metryk, zobacz Tworzenie ustawień diagnostycznych w usłudze Azure Monitor.
Metric Nazwa w interfejsie API REST Jednostka Agregacja Wymiary Ziarna czasu Eksportowanie ds
Łączny czas usługi Application Gateway

Czas potrzebny na przetworzenie żądania i wysłanie odpowiedzi. Jest to interwał od momentu odebrania przez usługę Application Gateway pierwszego bajtu żądania HTTP do czasu zakończenia operacji wysyłania odpowiedzi. Należy pamiętać, że zwykle obejmuje to czas przetwarzania usługi Application Gateway, czas podróży pakietów żądań i odpowiedzi przez sieć oraz czas odpowiedzi serwera zaplecza.
ApplicationGatewayTotalTime Milisekund Średnia, Maksymalna Listener PT1M Nie.
Żądania na minutę na hosta w dobrej kondycji

Średnia liczba żądań na minutę na hosta zaplecza w dobrej kondycji w puli
AvgRequestCountPerHealthyHost Count Średnia BackendSettingsPool PT1M Nie.
Dopasowania ochrony bota zapory aplikacji internetowej

Dopasowane reguły botów
AzwafBotProtection Count Suma (suma) Action, , Category, Mode, CountryCode, , PolicyNamePolicyScope PT1M Tak
Dopasowania reguły niestandardowej zapory aplikacji internetowej

Dopasowane reguły niestandardowe
AzwafCustomRule Count Suma (suma) Action, , CustomRuleID, Mode, CountryCode, , PolicyNamePolicyScope PT1M Tak
Liczba żądań zadania JS zapory aplikacji internetowej

Łączna liczba żądań wyzwania JS ocenianych przez zaporę aplikacji internetowej
AzWAFJSChallengeRequestCount Count Suma (suma) Action, , PolicyName, , RulePolicyScope PT1M Tak
Dopasowania reguły zarządzanej zapory aplikacji internetowej

Dopasowane reguły zarządzane
AzwafSecRule Count Suma (suma) Action, Mode, , RuleGroupID, CountryCodeRuleID, , PolicyName, , PolicyScopeRuleSetName PT1M Tak
Łączna liczba żądań zapory aplikacji internetowej

Łączna liczba żądań ocenianych przez zaporę aplikacji internetowej
AzwafTotalRequests Count Suma (suma) Action, , CountryCode, Method, Mode, , PolicyNamePolicyScope PT1M Tak
Czas połączenia zaplecza

Czas spędzony na ustanawianiu połączenia z serwerem zaplecza
BackendConnectTime Milisekund Średnia, Maksymalna Listener, , BackendServer, , BackendPoolBackendHttpSetting PT1M Nie.
Czas odpowiedzi pierwszego bajtu zaplecza

Przedział czasu między rozpoczęciem nawiązywania połączenia z serwerem zaplecza i odbieraniem pierwszego bajtu nagłówka odpowiedzi, co zbliża czas przetwarzania serwera zaplecza
BackendFirstByteResponseTime Milisekund Średnia, Maksymalna Listener, , BackendServer, , BackendPoolBackendHttpSetting PT1M Nie.
Czas odpowiedzi ostatniego bajtu zaplecza

Przedział czasu między rozpoczęciem nawiązywania połączenia z serwerem zaplecza i odbieraniem ostatniego bajtu treści odpowiedzi
BackendLastByteResponseTime Milisekund Średnia, Maksymalna Listener, , BackendServer, , BackendPoolBackendHttpSetting PT1M Nie.
Stan odpowiedzi zaplecza

Liczba kodów odpowiedzi HTTP generowanych przez elementy członkowskie zaplecza. Nie obejmuje to żadnych kodów odpowiedzi generowanych przez usługę Application Gateway.
BackendResponseStatus Count Suma (suma) BackendServer, , BackendPool, , BackendHttpSettingHttpStatusGroup PT1M Tak
Dystrybucja reguł zablokowanych żądań zapory aplikacji internetowej

Dystrybucja reguł zablokowanych żądań zapory aplikacji internetowej
BlockedCount Count Suma (suma) RuleGroup, RuleId PT1M Tak
Odebrane bajty

Całkowita liczba bajtów odebranych przez usługę Application Gateway od klientów
BytesReceived Bajty Suma (suma) Listener PT1M Tak
Wysłane bajty

Całkowita liczba bajtów wysłanych przez usługę Application Gateway do klientów
BytesSent Bajty Suma (suma) Listener PT1M Tak
Bieżące jednostki pojemności

Zużyte jednostki pojemności
CapacityUnits Count Średnia <none> PT1M Nie.
RTT klienta

Czas rundy między klientami i usługą Application Gateway. Ta metryka wskazuje, jak długo trwa nawiązywanie połączeń i zwracanie potwierdzeń
ClientRtt Milisekund Średnia, Maksymalna Listener PT1M Nie.
Bieżące jednostki obliczeniowe

Zużyte jednostki obliczeniowe
ComputeUnits Count Średnia <none> PT1M Nie.
Wykorzystanie procesora CPU

Bieżące wykorzystanie procesora CPU w usłudze Application Gateway
CpuUtilization Procent Średnia <none> PT1M Nie.
Bieżące połączenia

Liczba bieżących połączeń nawiązanych z usługą Application Gateway
CurrentConnections Count Suma (suma) <none> PT1M Tak
Szacowane rozliczane jednostki pojemności

Szacowane jednostki pojemności, za które będą naliczane opłaty
EstimatedBilledCapacityUnits Count Średnia <none> PT1M Nie.
Żądania, które zakończyły się niepowodzeniem

Liczba żądań, które zostały obsłużone przez usługę Application Gateway
FailedRequests Count Suma (suma) BackendSettingsPool PT1M Tak
Jednostki stałej wydajności rozliczanej

Minimalna liczba jednostek pojemności, które zostaną naliczone
FixedBillableCapacityUnits Count Średnia <none> PT1M Nie.
Liczba hostów w dobrej kondycji

Liczba hostów zaplecza w dobrej kondycji
HealthyHostCount Count Średnia BackendSettingsPool PT1M Tak
Łączna dystrybucja reguł zapory aplikacji internetowej

Łączna dystrybucja reguł zapory aplikacji internetowej dla ruchu przychodzącego
MatchedCount Count Suma (suma) RuleGroup, RuleId PT1M Tak
Nowe połączenia na sekundę

Nowe połączenia na sekundę ustanowione za pomocą usługi Application Gateway
NewConnectionsPerSecond CountPerSecond Średnia <none> PT1M Nie.
Stan odpowiedzi

Stan odpowiedzi HTTP zwrócony przez usługę Application Gateway
ResponseStatus Count Suma (suma) HttpStatusGroup PT1M Tak
Throughput (Przepływność)

Liczba bajtów na sekundę obsługiwana przez usługę Application Gateway
Throughput BytesPerSecond Średnia <none> PT1M Nie.
Protokół TLS klienta

Liczba żądań TLS i innych niż TLS zainicjowanych przez klienta, który nawiązał połączenie z usługą Application Gateway. Aby wyświetlić dystrybucję protokołów TLS, przefiltruj według wymiaru protokołu TLS.
TlsProtocol Count Suma (suma) Listener, TlsProtocol PT1M Tak
Łączna liczba żądań

Liczba pomyślnych żądań obsługiwanych przez usługę Application Gateway
TotalRequests Count Suma (suma) BackendSettingsPool PT1M Tak
Liczba hostów w złej kondycji

Liczba hostów zaplecza w złej kondycji
UnhealthyHostCount Count Średnia BackendSettingsPool PT1M Tak

Aby uzyskać dostępne metryki zapory aplikacji internetowej (WAF), zobacz Metryki zapory aplikacji internetowej usługi Application Gateway w wersji 2 i metryki zapory aplikacji internetowej usługi Application Gateway w wersji 1.

Metryki chronometrażu dla jednostki SKU usługi Application Gateway w wersji 2

Jednostka SKU usługi Application Gateway w wersji 2 udostępnia wiele wbudowanych metryk chronometrażu związanych z żądaniem i odpowiedzią, które są mierzone w milisekundach. Poniżej przedstawiono rozszerzone opisy metryk chronometrażu wymienionych już w poprzedniej tabeli metryk.

  • Czas połączenia zaplecza. Ta wartość obejmuje opóźnienie sieci i czas potrzebny na nawiązanie nowych połączeń przez stos TCP serwera zaplecza. W przypadku protokołu TLS obejmuje również czas spędzony na uzgadnianiu.
  • Czas odpowiedzi pierwszego bajtu zaplecza. Ta wartość przybliża sumę czasu połączenia zaplecza, czas potrzebny na dotarcie do zaplecza z usługi Application Gateway, czas potrzebny aplikacji zaplecza na odpowiedź, czyli czas potrzebny serwerowi na wygenerowanie zawartości i potencjalnie pobranie zapytań bazy danych oraz czas potrzebny na pierwsze bajty odpowiedzi na dotarcie do usługi Application Gateway z zaplecza.
  • Czas odpowiedzi ostatniego bajtu zaplecza. Ta wartość przybliża sumę czasu odpowiedzi pierwszego bajtu zaplecza i czasu transferu danych. Ta liczba różni się znacznie w zależności od żądanego rozmiaru obiektów i opóźnienia sieci serwera.
  • Łączny czas bramy aplikacji. Ten interwał to czas od usługi Application Gateway odbiera pierwszy bajt żądania HTTP do czasu wysłania ostatniego bajtu odpowiedzi do klienta.
  • RTT klienta. Średni czas rundy między klientami i usługą Application Gateway.

Metryki dla jednostki SKU usługi Application Gateway w wersji 2

W przypadku jednostki SKU usługi Application Gateway w wersji 2 dostępne są następujące metryki. Poniżej przedstawiono rozszerzone opisy metryk wymienionych już w poprzedniej tabeli metryk.

  • Odebrane bajty. Ta metryka uwzględnia tylko rozmiar zawartości Żądania obserwowany przez usługę Application Gateway. Nie obejmuje transferów danych, takich jak negocjacje nagłówków PROTOKOŁU TLS, nagłówki pakietów TCP/IP ani retransmisje.
  • Wysłane bajty. Ta metryka odpowiada tylko dla rozmiaru zawartości odpowiedzi obsługiwanej przez usługę Application Gateway. Nie obejmuje transferów danych, takich jak nagłówki pakietów TCP/IP ani retransmisje.
  • Protokół TLS klienta. Liczba żądań TLS i innych niż TLS.
  • Bieżące jednostki pojemności. Istnieją trzy czynniki determinowane do jednostki pojemności: jednostka obliczeniowa, trwałe połączenia i przepływność. Każda jednostka pojemności składa się z co najwyżej jednej jednostki obliczeniowej lub 2500 połączeń trwałych lub przepływności 2,22 MB/s.
  • Bieżące jednostki obliczeniowe. Czynniki wpływające na jednostki obliczeniowe to liczba połączeń TLS/s, obliczenia ponownego zapisu adresu URL oraz przetwarzanie reguł zapory aplikacji internetowej.
  • Bieżące połączenia. Całkowita liczba równoczesnych połączeń aktywnych od klientów do usługi Application Gateway.
  • Szacowane rozliczane jednostki pojemności. W przypadku jednostki SKU w wersji 2 użycie napędza model cen. Jednostki wydajności mierzą koszt w zależności od użycia, naliczany dodatkowo wobec kosztu stałego. *Szacowane rozliczane jednostki pojemności wskazują liczbę jednostek pojemności, przy użyciu których szacowane są rozliczenia. Ta kwota jest obliczana jako większa wartość między bieżącymi jednostkami pojemności (jednostkami pojemności wymaganymi do równoważenia obciążenia ruchu) i stałymi rozliczanymi jednostkami pojemności (minimalna liczba jednostek pojemności, które były aprowizowane).
  • Żądania, które zakończyły się niepowodzeniem. Ta wartość obejmuje kody 5xx generowane z usługi Application Gateway i kody 5xx generowane z zaplecza. Liczbę żądań można dodatkowo filtrować, aby wyświetlić liczbę dla każdej/określonej kombinacji ustawień puli zaplecza-http.
  • Stałe rozliczane jednostki pojemności. Minimalna liczba jednostek pojemności, które były aprowidowane zgodnie z ustawieniem Minimalna liczba jednostek skalowania w konfiguracji usługi Application Gateway. Jedno wystąpienie przekłada się na 10 jednostek pojemności.
  • Nowe połączenia na sekundę. Średnia liczba nowych połączeń TCP na sekundę ustanowionych od klientów do usługi Application Gateway i z usługi Application Gateway do elementów członkowskich zaplecza.
  • Stan odpowiedzi. Dystrybucja kodu stanu odpowiedzi może być dodatkowo podzielona na kategorie, aby pokazać odpowiedzi w kategoriach 2xx, 3xx, 4xx i 5xx.
  • Przepływność. Ta metryka odpowiada tylko dla rozmiaru zawartości obsługiwanego przez usługę Application Gateway. Nie obejmuje transferów danych, takich jak negocjacje nagłówków PROTOKOŁU TLS, nagłówki pakietów TCP/IP ani retransmisje.
  • Łączna liczba żądań. Pomyślne żądania obsługiwane przez usługę Application Gateway. Liczbę żądań można filtrować, aby wyświetlić liczbę dla każdej/określonej kombinacji ustawień puli zaplecza-http.

Metryki zaplecza dla jednostki SKU usługi Application Gateway w wersji 2

W przypadku jednostki SKU usługi Application Gateway w wersji 2 dostępne są następujące metryki zaplecza. Poniżej przedstawiono rozszerzone opisy metryk zaplecza wymienionych już w poprzedniej tabeli metryk.

  • Stan odpowiedzi zaplecza. Liczba kodów stanu odpowiedzi HTTP zwracanych przez zaplecza, w tym kodów odpowiedzi generowanych przez usługę Application Gateway. Rozkład kodu stanu odpowiedzi można podzielić na kategorie, aby pokazywać odpowiedzi w kategoriach 2xx, 3xx, 4xx i 5xx.|
  • Liczba hostów w dobrej kondycji. Liczba hostów, które są określane jako w dobrej kondycji przez sondę kondycji. Można filtrować według puli zaplecza, aby wyświetlić liczbę hostów w dobrej kondycji w określonej puli zaplecza.
  • Liczba hostów w złej kondycji. Liczba hostów, które są określane jako w złej kondycji przez sondę kondycji. Można filtrować według puli zaplecza, aby wyświetlić liczbę hostów w złej kondycji w określonej puli zaplecza.
  • Żądania na minutę na hosta w dobrej kondycji. Średnia liczba żądań odebranych przez każdego elementu członkowskiego w dobrej kondycji w puli zaplecza w ciągu minuty. Określ pulę zaplecza przy użyciu wymiaru HttpSettings BackendPool.

Metryki dla jednostki SKU usługi Application Gateway w wersji 1

W przypadku jednostki SKU usługi Application Gateway w wersji 1 dostępne są następujące metryki. Poniżej przedstawiono rozszerzone opisy metryk wymienionych już w poprzedniej tabeli metryk.

  • Wykorzystanie procesora CPU. Wyświetla użycie procesorów przydzielonych do usługi Application Gateway. W normalnych warunkach użycie procesora CPU nie powinno regularnie przekraczać 90%, ponieważ taka sytuacja może spowodować opóźnienie w witrynach internetowych hostowanych za usługą Application Gateway i zakłócić środowisko klienta. Można pośrednio kontrolować lub poprawić użycie procesora, modyfikując konfigurację usługi Application Gateway w celu zwiększenia liczby wystąpień, przechodząc na większy rozmiar jednostki SKU lub stosując oba rozwiązania jednocześnie.

  • Bieżące połączenia. Liczba bieżących połączeń nawiązanych z usługą Application Gateway.

  • Żądania, które zakończyły się niepowodzeniem. Liczba żądań zakończonych niepowodzeniem z powodu problemów z połączeniem. Ta liczba obejmuje żądania, które zakończyły się niepowodzeniem z powodu przekroczenia ustawienia HTTP "Przekroczenie limitu czasu żądania" i żądań, które zakończyły się niepowodzeniem z powodu problemów z połączeniem między usługą Application Gateway i zapleczem. Ta liczba nie obejmuje niepowodzeń z powodu braku dostępnego zaplecza w dobrej kondycji. Odpowiedzi 4xx i 5xx z zaplecza nie są również traktowane jako część tej metryki.

  • Stan odpowiedzi. Stan odpowiedzi HTTP zwrócony przez usługę Application Gateway. Dystrybucja kodu stanu odpowiedzi może być dodatkowo podzielona na kategorie, aby pokazać odpowiedzi w kategoriach 2xx, 3xx, 4xx i 5xx.

  • Przepływność. Liczba bajtów na sekundę obsługiwana przez usługę Application Gateway.

  • Łączna liczba żądań. Liczba pomyślnych żądań obsługiwanych przez usługę Application Gateway. Liczbę żądań można dodatkowo filtrować, aby wyświetlić liczbę dla każdej/określonej kombinacji ustawień puli zaplecza-http.

Metryki zaplecza dla jednostki SKU usługi Application Gateway w wersji 1

W przypadku jednostki SKU usługi Application Gateway w wersji 1 dostępne są następujące metryki zaplecza. Poniżej przedstawiono rozszerzone opisy metryk zaplecza wymienionych już w poprzedniej tabeli metryk.

  • Liczba hostów w dobrej kondycji. Liczba zapleczy określonych w dobrej kondycji przez sondę kondycji. Można filtrować według puli zaplecza, aby wyświetlić liczbę hostów w dobrej kondycji w określonej puli zaplecza.

  • Liczba hostów w złej kondycji. Liczba zapleczy, które są określane jako w złej kondycji przez sondę kondycji. Można filtrować według puli zaplecza, aby wyświetlić liczbę hostów w złej kondycji w określonej puli zaplecza.

Interfejs API kondycji zaplecza

Aby uzyskać szczegółowe informacje o wywołaniu interfejsu API w celu pobrania kondycji zaplecza bramy aplikacji, zobacz Application Gateways — kondycja zaplecza.

Przykładowe żądanie:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

Po wysłaniu tego żądania POST powinna zostać wyświetlona odpowiedź HTTP 202 Zaakceptowana. W nagłówkach odpowiedzi znajdź nagłówek Location i wyślij nowe żądanie GET przy użyciu tego adresu URL.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Metryki serwera proxy TLS/TCP

Usługa Application Gateway obsługuje monitorowanie serwera proxy TLS/TCP. Funkcja serwera proxy warstwy 4 jest teraz dostępna w usłudze Application Gateway, ale istnieją pewne typowe metryki, które mają zastosowanie zarówno do warstwy 7, jak i 4. Istnieją pewne metryki specyficzne dla warstwy 4. Poniższa lista zawiera podsumowanie metryk dotyczących użycia warstwy 4.

  • Bieżące połączenia
  • Nowe połączenia na sekundę
  • Produktywność
  • Liczba hostów w dobrej kondycji
  • Liczba hostów w złej kondycji
  • RTT klienta
  • Czas połączenia zaplecza
  • Czas odpowiedzi pierwszego bajtu zaplecza. BackendHttpSetting wymiar obejmuje ustawienia zaplecza warstwy 7 i warstwy 4.

Aby uzyskać więcej informacji, zobacz poprzednie opisy i tabelę metryk.

Te metryki dotyczą tylko warstwy 4.

  • Czas trwania sesji zaplecza. Łączny czas połączenia zaplecza. Średni czas trwania od początku nowego połączenia do jego zakończenia. BackendHttpSetting wymiar obejmuje ustawienia zaplecza warstwy 7 i warstwy 4.
  • Okres istnienia połączenia. Łączny czas połączenia klienta z bramą aplikacji. Średni czas trwania od początku nowego połączenia do jego zakończenia w milisekundach.

Kondycja zaplecza serwera proxy TLS/TCP

Serwer proxy warstwy 4 usługi Application Gateway umożliwia monitorowanie kondycji poszczególnych elementów członkowskich pul zaplecza za pośrednictwem portalu i interfejsu API REST.

Zrzut ekranu przedstawia kondycję poszczególnych członków pul zaplecza.

Wymiary metryk

Aby uzyskać informacje na temat wymiarów metryk, zobacz Metryki wielowymiarowe.

Ta usługa ma następujące wymiary skojarzone z jej metrykami.

  • Akcja
  • BackendHttpSetting
  • Pula zaplecza
  • Serwer zaplecza
  • BackendSettingsPool
  • Kategoria
  • CountryCode
  • CustomRuleID
  • HttpStatusGroup
  • Odbiornik
  • Method
  • Tryb
  • PolicyName
  • PolicyScope
  • Grupa reguł
  • RuleGroupID
  • RuleId
  • RuleSetName
  • TlsProtocol

Uwaga

Jeśli usługa Application Gateway ma więcej niż jeden odbiornik, zawsze filtruj według wymiaru odbiornika , porównując różne metryki opóźnienia, aby uzyskać bardziej znaczące wnioskowanie.

Dzienniki zasobów

W tej sekcji wymieniono typy dzienników zasobów, które można zbierać dla tej usługi. Sekcja pobiera z listy wszystkich typów kategorii dzienników zasobów obsługiwanych w usłudze Azure Monitor.

Obsługiwane kategorie dzienników zasobów dla usługi Microsoft.Network/applicationGateways

Kategoria Nazwa wyświetlana kategorii Tabela dzienników Obsługuje podstawowy plan dziennika Obsługuje transformację czasu pozyskiwania Przykładowe zapytania Koszty eksportowania
ApplicationGatewayAccessLog Dziennik dostępu usługi Application Gateway AzureDiagnostics

Dzienniki z wielu zasobów platformy Azure.

Nie Nie. Zapytania Nie.
ApplicationGatewayFirewallLog Dziennik zapory usługi Application Gateway AzureDiagnostics

Dzienniki z wielu zasobów platformy Azure.

Nie Nie. Zapytania Nie.
ApplicationGatewayPerformanceLog Dziennik wydajności usługi Application Gateway AzureDiagnostics

Dzienniki z wielu zasobów platformy Azure.

Nie Nie. Zapytania Nie.
  • Dziennik dostępu. Dziennik dostępu umożliwia wyświetlanie wzorców dostępu usługi Application Gateway i analizowanie ważnych informacji. Te informacje obejmują adres IP elementu wywołującego, żądany adres URL, opóźnienie odpowiedzi, kod zwrotny i bajty w i na wyjęcie. Dziennik dostępu jest zbierany co 60 sekund. Ten dziennik zawiera jeden rekord na wystąpienie usługi Application Gateway. Właściwość instanceId identyfikuje wystąpienie usługi Application Gateway.

  • Dziennik zapory. Dziennik zapory służy do wyświetlania żądań rejestrowanych za pośrednictwem trybu wykrywania lub zapobiegania bramy aplikacji skonfigurowanej za pomocą zapory aplikacji internetowej. Dzienniki zapory są zbierane co 60 sekund.

  • Dziennik wydajności. Możesz użyć dziennika wydajności, aby wyświetlić sposób działania wystąpień usługi Application Gateway. Ten dziennik przechwytuje informacje o wydajności dla każdego wystąpienia, w tym łączną liczbę obsługiwanych żądań, przepływność w bajtach, łączną liczbę obsługiwanych żądań, liczbę żądań niepomyślnie oraz liczbę wystąpień zaplecza w złej kondycji i złej kondycji. Dziennik wydajności jest zbierany co 60 sekund.

    Uwaga

    Dziennik wydajności jest dostępny tylko dla jednostki SKU w wersji 1. W przypadku jednostki SKU w wersji 2 użyj metryk dla danych wydajności.

Kategoria dziennika dostępu

Dziennik dostępu jest generowany tylko wtedy, gdy włączysz go w każdym wystąpieniu usługi Application Gateway, zgodnie z opisem w artykule Włączanie rejestrowania. Dane są przechowywane na koncie magazynu określonym podczas włączania rejestrowania. Każdy dostęp do usługi Application Gateway jest rejestrowany w formacie JSON, jak pokazano poniżej.

Uwaga

Informacje dotyczące serwera proxy TLS/TCP można znaleźć w dokumentacji danych.

W przypadku usługi Application Gateway i jednostki SKU zapory aplikacji internetowej w wersji 2:

Wartość Opis
instanceId Wystąpienie usługi Application Gateway, które obsłużyło żądanie.
clientIP Adres IP natychmiastowego klienta usługi Application Gateway. Jeśli inny serwer proxy frontuje bramę aplikacji, ta wartość wyświetla adres IP tego serwera proxy frontingu.
httpMethod Metoda HTTP używana przez żądanie.
identyfikator requestUri Identyfikator URI odebranego żądania.
UserAgent Agent użytkownika z nagłówka żądania HTTP.
httpStatus Kod stanu HTTP zwrócony klientowi z usługi Application Gateway.
httpVersion Wersja HTTP żądania.
odebrane bajty Rozmiar odebranego pakietu w bajtach.
sentBytes Rozmiar wysyłanego pakietu w bajtach.
clientResponseTime Różnica czasu (w sekundach) między pierwszym bajtem a ostatnią bramą aplikacji bajtów wysłaną do klienta. Pomocne w uściśliwaniu czasu przetwarzania usługi Application Gateway dla odpowiedzi lub powolnych klientów.
timeTaken Czas (w sekundach) potrzebny na przetworzenie pierwszego bajtu żądania klienta i jego ostatni bajt wysłany w odpowiedzi na klienta. Należy pamiętać, że pole Czas podjąć zwykle obejmuje czas, przez który pakiety żądań i odpowiedzi są przesyłane przez sieć.
WAFEvaluationTime Czas (w sekundach) potrzebny do przetworzenia żądania przez zaporę aplikacji internetowej.
Tryb zapory aplikacji internetowej Wartość może być wykrywaniem lub zapobieganiem.
transactionId Unikatowy identyfikator korelowania żądania odebranego od klienta.
sslEnabled Określa, czy komunikacja z pulami zaplecza używa protokołu TLS. Prawidłowe wartości są włączone i wyłączone.
sslCipher Pakiet szyfrowania używany do komunikacji TLS (jeśli protokół TLS jest włączony).
sslProtocol Używany protokół SSL/TLS (jeśli protokół TLS jest włączony).
sslClientVerify Pokazuje wynik weryfikacji certyfikatu klienta jako POWODZENIE lub NIEPOWODZENIE. Stan niepowodzenia będzie zawierać informacje o błędzie.
sslClientCertificateFingerprint Odcisk palca SHA1 certyfikatu klienta dla ustanowionego połączenia TLS.
sslClientCertificateIssuerName Parametry dn wystawcy certyfikatu klienta dla ustanowionego połączenia TLS.
serverRouted Serwer zaplecza, do którego brama aplikacji kieruje żądanie.
serverStatus Kod stanu HTTP serwera zaplecza.
serverResponseLatency Opóźnienie odpowiedzi (w sekundach) z serwera zaplecza.
host Adres wymieniony w nagłówku hosta żądania. W przypadku ponownego zapisywania nagłówka to pole zawiera zaktualizowaną nazwę hosta.
originalRequestUriWithArgs To pole zawiera oryginalny adres URL żądania.
identyfikator requestUri To pole zawiera adres URL po operacji ponownego zapisywania w usłudze Application Gateway.
upstreamSourcePort Port źródłowy używany przez usługę Application Gateway podczas inicjowania połączenia z obiektem docelowym zaplecza.
originalHost To pole zawiera oryginalną nazwę hosta żądania.
error_info Przyczyna błędu 4xx i 5xx. Wyświetla kod błędu żądania, który zakończył się niepowodzeniem. Więcej szczegółów można znaleźć w tabelach kodów błędów w tym artykule.
contentType Typ zawartości lub danych przetwarzanych lub dostarczanych przez bramę aplikacji.
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Uwaga

Dzienniki dostępu z wartością clientIP 127.0.0.1 pochodzą z wewnętrznego procesu zabezpieczeń uruchomionego w wystąpieniach bramy aplikacji. Możesz bezpiecznie zignorować te wpisy dziennika.

W przypadku usługi Application Gateway w warstwie Standardowa i jednostki SKU zapory aplikacji internetowej (wersja 1):

Wartość Opis
instanceId Wystąpienie usługi Application Gateway, które obsłużyło żądanie.
clientIP Źródłowy adres IP żądania.
clientPort Port źródłowy dla żądania.
httpMethod Metoda HTTP używana przez żądanie.
identyfikator requestUri Identyfikator URI odebranego żądania.
RequestQuery Server-Routed: wystąpienie puli zaplecza, które zostało wysłane żądanie.
X-AzureApplicationGateway-LOG-ID: identyfikator korelacji używany dla żądania. Może służyć do rozwiązywania problemów z ruchem na serwerach zaplecza.
STAN SERWERA: kod odpowiedzi HTTP odebrany przez usługę Application Gateway z zaplecza.
UserAgent Agent użytkownika z nagłówka żądania HTTP.
httpStatus Kod stanu HTTP zwrócony klientowi z usługi Application Gateway.
httpVersion Wersja HTTP żądania.
odebrane bajty Rozmiar odebranego pakietu w bajtach.
sentBytes Rozmiar wysyłanego pakietu w bajtach.
timeTaken Czas (w milisekundach), który wymaga przetworzenia żądania i wysłania jego odpowiedzi. Ta wartość jest obliczana jako interwał od momentu odebrania przez usługę Application Gateway pierwszego bajtu żądania HTTP do czasu zakończenia operacji wysyłania odpowiedzi. Należy pamiętać, że pole Czas podjąć zwykle obejmuje czas, przez który pakiety żądań i odpowiedzi są przesyłane przez sieć.
sslEnabled Czy komunikacja z pulami zaplecza korzystała z protokołu TLS/SSL. Prawidłowe wartości są włączone i wyłączone.
host Nazwa hosta, dla którego żądanie zostało wysłane do serwera zaplecza. Jeśli nazwa hosta zaplecza jest zastępowana, ta nazwa odzwierciedla tę nazwę.
originalHost Nazwa hosta, dla którego żądanie zostało odebrane przez usługę Application Gateway od klienta.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Jeśli brama aplikacji nie może ukończyć żądania, przechowuje jeden z następujących kodów przyczyn w polu error_info dziennika dostępu.

Błędy 4XX Kody błędów 4xx wskazują, że wystąpił problem z żądaniem klienta, a usługa Application Gateway nie może go spełnić.
ERRORINFO_INVALID_METHOD Klient wysłał żądanie niezgodne z specyfikacją RFC. Możliwe przyczyny: klient korzystający z metody HTTP nie jest obsługiwany przez serwer, błędnie napisany metodę, niezgodną wersję protokołu HTTP itp.
ERRORINFO_INVALID_REQUEST Serwer nie może spełnić żądania z powodu nieprawidłowej składni.
ERRORINFO_INVALID_VERSION Brama aplikacji odebrała żądanie z nieprawidłową lub nieobsługiwaną wersją protokołu HTTP.
ERRORINFO_INVALID_09_METHOD Klient wysłał żądanie z protokołem HTTP w wersji 0.9.
ERRORINFO_INVALID_HOST W nagłówku "Host" brakuje wartości , nieprawidłowo sformatowanych lub nie jest zgodna z oczekiwaną wartością hosta. Jeśli na przykład nie ma odbiornika podstawowego, a żadna z nazw hostów odbiorników w wielu lokacjach nie jest zgodna z hostem.
ERRORINFO_INVALID_CONTENT_LENGTH Długość zawartości określonej przez klienta w nagłówku content-Length nie odpowiada rzeczywistej długości zawartości w żądaniu.
ERRORINFO_INVALID_METHOD_TRACE Klient wysłał metodę HTTP TRACE, której brama aplikacji nie obsługuje.
ERRORINFO_CLIENT_CLOSED_REQUEST Klient zamknął połączenie z bramą aplikacji przed upływem limitu czasu bezczynności. Sprawdź, czy limit czasu klienta jest większy niż limit czasu bezczynności dla bramy aplikacji.
ERRORINFO_REQUEST_URI_INVALID Wskazuje problem z identyfikatorem URI (Uniform Resource Identifier) podanym w żądaniu klienta.
ERRORINFO_HTTP_NO_HOST_HEADER Klient wysłał żądanie bez nagłówka hosta.
ERRORINFO_HTTP_TO_HTTPS_PORT Klient wysłał zwykłe żądanie HTTP do portu HTTPS.
ERRORINFO_HTTPS_NO_CERT Wskazuje, że klient nie wysyła prawidłowego i prawidłowo skonfigurowanego certyfikatu TLS podczas wzajemnego uwierzytelniania TLS.
Błędy 5XX opis
ERRORINFO_UPSTREAM_NO_LIVE Brama aplikacji nie może odnaleźć aktywnych lub osiągalnych serwerów zaplecza do obsługi żądań przychodzących.
ERRORINFO_UPSTREAM_CLOSED_CONNECTION Serwer zaplecza nieoczekiwanie zamknął połączenie lub zanim żądanie zostało w pełni przetworzone. Ten warunek może wystąpić z powodu osiągnięcia limitów przez serwer zaplecza, awarię itp.
ERRORINFO_UPSTREAM_TIMED_OUT Nawiązane połączenie TCP z serwerem zostało zamknięte, ponieważ połączenie trwało dłużej niż skonfigurowana wartość limitu czasu.

Kategoria dziennika zapory

Dziennik zapory jest generowany tylko wtedy, gdy włączysz go dla każdej bramy aplikacji, zgodnie z opisem w artykule Włączanie rejestrowania. Ten dziennik wymaga również skonfigurowania zapory aplikacji internetowej w bramie aplikacji. Dane są przechowywane na koncie magazynu określonym podczas włączania rejestrowania. Rejestrowane są następujące dane:

Wartość Opis
instanceId Wystąpienie usługi Application Gateway, dla którego są generowane dane zapory. W przypadku bramy aplikacji z wieloma wystąpieniami istnieje jeden wiersz na wystąpienie.
clientIp Źródłowy adres IP żądania.
clientPort Port źródłowy dla żądania.
identyfikator requestUri Adres URL odebranego żądania.
ruleSetType Typ zestawu reguł. Dostępna wartość to OWASP.
ruleSetVersion Używana wersja zestawu reguł. Dostępne wartości to 2.2.9 i 3.0.
ruleId Identyfikator reguły zdarzenia wyzwalającego.
wiadomość Przyjazny dla użytkownika komunikat dotyczący zdarzenia wyzwalającego. Więcej szczegółów znajduje się w sekcji szczegółów.
action Akcja podjęta na żądanie. Dostępne wartości są zablokowane i dozwolone (w przypadku reguł niestandardowych), dopasowane (gdy reguła pasuje do części żądania) i Wykryte i Zablokowane (te wartości są zarówno dla reguł obowiązkowych, w zależności od tego, czy zapora aplikacji internetowej jest w trybie wykrywania lub zapobiegania).
lokacja Lokacja, dla której wygenerowano dziennik. Obecnie na liście znajduje się tylko wartość Global, ponieważ reguły są globalne.
szczegóły Szczegóły zdarzenia wyzwalania.
details.message Opis reguły.
details.data Określone dane znalezione w żądaniu, które pasują do reguły.
details.file Plik konfiguracji zawierający regułę.
details.line Numer wiersza w pliku konfiguracji, który wyzwolił zdarzenie.
nazwa hosta Nazwa hosta lub adres IP usługi Application Gateway.
transactionId Unikatowy identyfikator dla danej transakcji, która ułatwia grupowanie wielu naruszeń reguł, które wystąpiły w ramach tego samego żądania.
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Kategoria dziennika wydajności

Dziennik wydajności jest generowany tylko wtedy, gdy włączysz go w każdym wystąpieniu usługi Application Gateway, zgodnie z opisem w artykule Włączanie rejestrowania. Dane są przechowywane na koncie magazynu określonym podczas włączania rejestrowania. Dane dziennika wydajności są generowane w 1-minutowych odstępach czasu. Jest ona dostępna tylko dla jednostki SKU w wersji 1. W przypadku jednostki SKU w wersji 2 użyj metryk dla danych wydajności. Rejestrowane są następujące dane:

Wartość Opis
instanceId Wystąpienie usługi Application Gateway, dla którego są generowane dane wydajności. W przypadku bramy aplikacji z wieloma wystąpieniami istnieje jeden wiersz na wystąpienie.
healthyHostCount Liczba hostów w dobrej kondycji w puli zaplecza.
unHealthyHostCount Liczba hostów w złej kondycji w puli zaplecza.
requestCount Liczba obsługiwanych żądań.
opóźnienie Średnie opóźnienie (w milisekundach) żądań z wystąpienia do zaplecza obsługującego żądania.
failedRequestCount Liczba żądań zakończonych niepowodzeniem.
danych Średnia przepływność od ostatniego dziennika mierzona w bajtach na sekundę.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Uwaga

Opóźnienie jest obliczane od momentu odebrania pierwszego bajtu żądania HTTP do momentu wysłania ostatniego bajtu odpowiedzi HTTP. Jest to suma czasu przetwarzania usługi Application Gateway oraz koszt sieci do zaplecza oraz czas potrzebny na przetworzenie żądania przez zaplecze.

Dzienniki usługi Azure Monitor i tabele usługi Log Analytics

aplikacja systemu Azure Gateway używa tabeli Diagnostyka Azure do przechowywania informacji dziennika zasobów. Poniższe kolumny są istotne.

Właściwości opis
requestUri_s Identyfikator URI żądania klienta.
Komunikat Komunikaty informacyjne, takie jak "Atak polegający na wstrzyknięciu kodu SQL"
userAgent_s Szczegóły agenta użytkownika dotyczące żądania klienta
ruleName_s Reguła routingu żądań używana do obsługi tego żądania
httpMethod_s Metoda HTTP żądania klienta
instanceId_s Wystąpienie appgw, do którego jest kierowane żądanie klienta do oceny
httpVersion_s Wersja HTTP żądania klienta
clientIP_s Adres IP, z którego jest wykonywane żądanie
host_s Nagłówek hosta żądania klienta
requestQuery_s Ciąg zapytania w ramach żądania klienta
sslEnabled_s Czy żądanie klienta ma włączoną obsługę protokołu SSL

Tabele dzienników usługi Azure Monitor

W tej sekcji wymieniono tabele dzienników usługi Azure Monitor dotyczące tej usługi, które są dostępne do wykonywania zapytań przez usługę Log Analytics przy użyciu zapytań Kusto. Tabele zawierają dane dziennika zasobów i prawdopodobnie więcej w zależności od tego, co jest zbierane i kierowane do nich.

Application Gateway Microsoft.Network/applicationGateways

Dzienniki serwera proxy TLS/TCP

Serwer proxy warstwy 4 usługi Application Gateway zapewnia dane dziennika za pośrednictwem dzienników dostępu. Te dzienniki są generowane i publikowane tylko wtedy, gdy są skonfigurowane w ustawieniach diagnostycznych bramy. Zobacz również: Obsługiwane kategorie dzienników zasobów usługi Azure Monitor.

Uwaga

Kolumny ze szczegółami wzajemnego uwierzytelniania dla odbiornika TLS są obecnie dostępne tylko za pośrednictwem tabeli AzureDiagnostics.

Kategoria Kategoria dziennika zasobów
ResourceGroup Grupa zasobów, do której należy zasób bramy aplikacji.
SubscriptionId Identyfikator subskrypcji zasobu bramy aplikacji.
ResourceProvider Ta wartość to MICROSOFT. SIEĆ dla bramy aplikacji.
Zasób Nazwa zasobu bramy aplikacji.
ResourceType Ta wartość to APPLICATIONGATEWAYS.
ruleName Nazwa reguły routingu, która obsłużyła żądanie połączenia.
instanceId Wystąpienie usługi Application Gateway, które obsłużyło żądanie.
clientIP Źródłowy adres IP żądania.
odebrane bajty Dane odebrane od klienta do bramy w bajtach.
sentBytes Dane wysyłane z bramy do klienta w bajtach.
listenerName Nazwa odbiornika, który nawiązał połączenie frontonu z klientem.
backendSettingName Nazwa ustawienia zaplecza używanego dla połączenia zaplecza.
backendPoolName Nazwa puli zaplecza, z której wybrano serwer docelowy w celu nawiązania połączenia zaplecza.
protokół TCP (niezależnie od tego, czy jest to protokół TCP, czy TLS, wartość protokołu jest zawsze TCP).
sessionTime Czas trwania sesji w sekundach (ta wartość dotyczy sesji client-appgw>).
upstreamSentBytes Dane wysyłane do serwera zaplecza w bajtach.
upstreamReceivedBytes Dane odebrane z serwera zaplecza w bajtach.
upstreamSessionTime Czas trwania sesji w sekundach (ta wartość dotyczy sesji appgw-backend>).
sslCipher Pakiet szyfrowania używany do komunikacji TLS (dla odbiorników protokołu TLS).
sslProtocol Używany protokół SSL/TLS (dla odbiorników protokołu TLS).
serverRouted Adres IP i numer portu serwera zaplecza, do którego został kierowany ruch.
serverStatus 200 — sesja została ukończona pomyślnie. 400 — nie można przeanalizować danych klienta. 500 — wewnętrzny błąd serwera. 502 — zła brama. Na przykład gdy nie można uzyskać dostępu do serwera nadrzędnego. 503 — usługa jest niedostępna. Jeśli na przykład dostęp jest ograniczony przez liczbę połączeń.
ResourceId Identyfikator URI zasobu usługi Application Gateway.

Dziennik aktywności

Tabela połączona zawiera listę operacji, które można zarejestrować w dzienniku aktywności dla tej usługi. Te operacje są podzbiorem wszystkich możliwych operacji dostawcy zasobów w dzienniku aktywności.

Aby uzyskać więcej informacji na temat schematu wpisów dziennika aktywności, zobacz Schemat dziennika aktywności.

Dzienniki aktywności platformy Azure umożliwiają wyświetlanie wszystkich operacji przesyłanych do subskrypcji platformy Azure i ich stanu. Wpisy dziennika aktywności są zbierane domyślnie. Można je wyświetlić w witrynie Azure Portal. Dzienniki aktywności platformy Azure były wcześniej znane jako dzienniki operacyjne i dzienniki inspekcji.

Platforma Azure domyślnie generuje dzienniki aktywności. Dzienniki są zachowywane przez 90 dni w magazynie dzienników zdarzeń platformy Azure. Dowiedz się więcej o tych dziennikach, czytając artykuł Wyświetlanie zdarzeń i dziennika aktywności.