Partilhar via


Monitorizar métricas e registos no Azure Front Door

O Azure Front Door fornece vários recursos para ajudá-lo a monitorar seu aplicativo, rastrear solicitações e depurar sua configuração de Front Door.

Os logs e métricas são armazenados e gerenciados pelo Azure Monitor.

Os relatórios fornecem informações sobre como seu tráfego está fluindo através do Azure Front Door, o firewall de aplicativo Web (WAF) e para seu aplicativo.

Métricas

O Azure Front Door mede e envia suas métricas em intervalos de 60 segundos. As métricas podem levar até 3 minutos para serem processadas pelo Azure Monitor e podem não aparecer até que o processamento seja concluído. As métricas também podem ser exibidas em gráficos ou grades e podem ser acessadas por meio do portal do Azure, do Azure PowerShell, da CLI do Azure e das APIs do Azure Monitor. Para obter mais informações, consulte Métricas do Azure Monitor.

As métricas listadas na tabela a seguir são registradas e armazenadas gratuitamente por um período limitado de tempo. Por um custo extra, você pode armazenar por um longo período de tempo.

Métricas do Description Dimensões Agregações recomendadas
Taxa de acertos de byte A percentagem de tráfego que foi servida a partir da cache da Porta da Frente do Azure, calculada em relação ao tráfego de saída total. A taxa de acertos de bytes é baixa se a maior parte do tráfego for encaminhada para a origem em vez de servida a partir do cache.

Byte Hit Ratio = (saída da borda - saída da origem)/saída da borda.

Cenários excluídos dos cálculos de taxa de acertos de bytes:
  • Você desabilita explicitamente o cache, seja por meio do mecanismo de regras ou do comportamento de cache da cadeia de caracteres de consulta.
  • Você configura explicitamente uma Cache-Control diretiva com as no-store diretivas ou private cache.
Ponto final Preço médio, Min
Percentagem de Saúde de Origem A porcentagem de sondas de integridade bem-sucedidas enviadas do Azure Front Door para as origens. Origem, Grupo Origem Média
Latência de origem O Azure Front Door calcula o tempo desde o envio da solicitação para a origem até o recebimento do último byte de resposta da origem. WebSocket é excluído da latência de origem. Ponto de extremidade, Origem Preço médio, máximo
Contagem de Pedidos de Origem O número de solicitações enviadas do Azure Front Door para origens. Ponto de extremidade, origem, status HTTP, grupo de status HTTP Preço médio, soma
Percentagem de 4XX A porcentagem de todas as solicitações do cliente para as quais o código de status de resposta é 4XX. Ponto de extremidade, País do cliente, Região do cliente Preço médio, máximo
Percentagem de 5XX A porcentagem de todas as solicitações do cliente para as quais o código de status da resposta é 5XX. Ponto de extremidade, País do cliente, Região do cliente Preço médio, máximo
Número de Pedidos O número de solicitações de cliente atendidas por meio do Azure Front Door, incluindo solicitações atendidas inteiramente a partir do cache. Ponto de extremidade, País do cliente, Região do cliente, Estado HTTP, Grupo de estado HTTP Preço médio, soma
Tamanho do Pedido O número de bytes enviados em solicitações de clientes para o Azure Front Door. Ponto de extremidade, País do cliente, Região do cliente, Estado HTTP, Grupo de Estado HTTP Preço médio, máximo
Tamanho da resposta O número de bytes enviados como respostas do Front Door para clientes. Ponto de extremidade, País do cliente, Região do cliente, Estado HTTP, Grupo de Estado HTTP Preço médio, máximo
Latência Total O Azure Front Door recebe a solicitação do cliente e envia o último byte de resposta para o cliente. Este é o tempo total despendido. Para WebSocket, essa métrica refere-se ao tempo que leva para estabelecer a conexão WebSocket. Ponto de extremidade, País do cliente, Região do cliente, Estado HTTP, Grupo de estado HTTP Preço médio, máximo
Contagem de solicitações do Web Application Firewall O número de solicitações processadas pelo firewall do aplicativo Web Azure Front Door. Ação, Nome da política, Nome da regra Preço médio, soma

Nota

Se uma solicitação para a origem expirar, o valor da dimensão Status Http será 0.

Registos

Os logs rastreiam todas as solicitações que passam pela Porta da Frente do Azure. Pode levar alguns minutos para que os logs sejam processados e armazenados.

Existem vários logs de porta da frente, que você pode usar para diferentes fins:

  • Os logs de acesso podem ser usados para identificar solicitações lentas, determinar taxas de erro e entender como o comportamento de cache do Front Door está funcionando para sua solução.
  • Os logs do WAF (Web Application Firewall) podem ser usados para detetar possíveis ataques e deteções de falsos positivos que podem indicar solicitações legítimas que o WAF bloqueou. Para obter mais informações sobre os logs WAF, consulte Monitoramento e registro em log do Firewall de Aplicativo Web do Azure.
  • Os logs de sonda de integridade podem ser usados para identificar origens que não estão íntegras ou que não respondem a solicitações de alguns PoPs geograficamente distribuídos do Front Door.
  • Os logs de atividades fornecem visibilidade sobre as operações executadas em seus recursos do Azure, como alterações de configuração em seu perfil do Azure Front Door.

Os logs de acesso e os logs WAF incluem uma referência de rastreamento, que também é propagada em solicitações para origens e respostas de clientes usando o X-Azure-Ref cabeçalho. Você pode usar a referência de acompanhamento para obter uma visão de ponta a ponta do processamento de sua solicitação de aplicativo.

Os logs de acesso, os logs de investigação de integridade e os logs WAF não são habilitados por padrão. Para habilitar e armazenar seus logs de diagnóstico, consulte Configurar logs da Porta da Frente do Azure. As entradas de registos de atividades são recolhidas por predefinição e pode visualizá-las no portal do Azure.

Registo de acesso

As informações sobre cada solicitação são registradas no log de acesso. Cada entrada de log de acesso contém as informações listadas na tabela a seguir.

Property Description
TrackingReference A cadeia de referência única que identifica um pedido servido pelo Azure Front Door. A referência de rastreamento é enviada para o cliente e para a origem usando os X-Azure-Ref cabeçalhos. Utilize a referência de rastreio quando procurar um pedido específico nos registos de acesso ou do WAF.
Hora A data e a hora em que a borda da Porta da Frente do Azure entregou o conteúdo solicitado ao cliente (em UTC). Para conexões WebSocket, o tempo representa quando a conexão é fechada.
Método Http Método HTTP usado pela solicitação: DELETE, GET, HEAD, OPTIONS, PATCH, POST ou PUT.
Versão Http A versão HTTP que o cliente especificou na solicitação.
RequestUri O URI da solicitação recebida. Este campo contém o esquema completo, a porta, o domínio, o caminho e a cadeia de caracteres de consulta.
Nome do Anfitrião O nome do host na solicitação do cliente. Se você habilitar domínios personalizados e tiver domínio curinga (*.contoso.com), o valor do campo de log HostName será subdomain-from-client-request.contoso.com. Se você usar o domínio Azure Front Door (contoso-123.z01.azurefd.net), o valor do campo de log HostName será contoso-123.z01.azurefd.net.
RequestBytes O tamanho da mensagem de solicitação HTTP em bytes, incluindo os cabeçalhos da solicitação e o corpo da solicitação. Para conexões WebSocket, este é o número total de bytes enviados do cliente para o servidor através da conexão.
ResponseBytes O tamanho da mensagem de resposta HTTP em bytes. Para conexões WebSocket, este é o número total de bytes enviados do servidor para o cliente através da conexão.
UserAgent O agente de usuário que o cliente usou. Normalmente, o agente do usuário identifica o tipo de navegador.
ClientIp O endereço IP do cliente que fez a solicitação original. Se houver um X-Forwarded-For cabeçalho na solicitação, o endereço IP do cliente será retirado do cabeçalho.
SocketIp O endereço IP da conexão direta com a borda da Porta da Frente do Azure. Se o cliente usou um proxy HTTP ou um balanceador de carga para enviar a solicitação, o valor de SocketIp é o endereço IP do proxy ou balanceador de carga.
Tempo Gasto A duração desde quando a borda da Porta da Frente do Azure recebeu a solicitação do cliente até quando o último byte da resposta foi enviado ao cliente, medido em segundos. Essa métrica exclui latência de rede e buffer TCP. Para conexões WebSocket, ele representa a duração da conexão desde o estabelecimento até o fechamento.
Protocolo de solicitação O protocolo especificado pelo cliente na solicitação. Os valores possíveis incluem: HTTP, HTTPS. Para WebSocket, os protocolos são WS, WSS. Somente as solicitações que atualizarem com êxito para WebSocket terão WS/WSS.
SecurityProtocol A versão do protocolo TLS/SSL usada pela solicitação, ou nula se a solicitação não usar criptografia. Os valores possíveis incluem: SSLv3, TLSv1, TLSv1.1, TLSv1.2.
SecurityCipher Quando o valor do protocolo de solicitação é HTTPS, esse campo indica a cifra TLS/SSL negociada pelo cliente e pela Porta da Frente do Azure.
Ponto final O nome de domínio do ponto de extremidade da Porta da Frente do Azure, como contoso-123.z01.azurefd.net.
HttpStatusCode O código de status HTTP retornado do Azure Front Door. Se a solicitação para a origem expirou, o valor para o campo HttpStatusCode é 0. Se o cliente fechou a conexão, o valor para o campo HttpStatusCode é 499.
Pop O ponto de presença de borda (PoP) da Porta da Frente do Azure que respondeu à solicitação do usuário.
Cache Status Como a solicitação foi tratada pelo cache da Porta da Frente do Azure. Os valores possíveis são:
  • HIT e REMOTE_HIT: A solicitação HTTP foi atendida a partir do cache da Porta da Frente do Azure.
  • MISS: A solicitação HTTP foi atendida desde a origem.
  • PARTIAL_HIT: Alguns dos bytes foram servidos a partir do cache PoP de borda da Front Door, e outros bytes foram servidos a partir da origem. Esse status indica um cenário de fragmentação de objetos.
  • CACHE_NOCONFIG: A solicitação foi encaminhada sem configurações de cache, incluindo cenários de bypass.
  • PRIVATE_NOSTORE: Não havia cache configurado nas configurações de cache pelo cliente.
  • N/A: A solicitação foi negada por uma URL assinada ou pelo mecanismo de regras.
MatchedRulesSetName Os nomes das regras do mecanismo de regras que foram processadas.
Nome da Rota O nome da rota correspondente à solicitação.
ClientPort A porta IP do cliente que fez a solicitação.
Referenciador A URL do site que originou a solicitação.
TimetoFirstByte O período de tempo, em segundos, desde quando a borda da Porta da Frente do Azure recebeu a solicitação até o momento em que o primeiro byte foi enviado ao cliente, conforme medido pela Porta da Frente do Azure. Esta propriedade não mede os dados do cliente.
ErrorInfo Se ocorreu um erro durante o processamento do pedido, este campo fornece informações detalhadas sobre o erro. Os valores possíveis são:
  • NoError: Indica que nenhum erro foi encontrado.
  • CertificateError: Erro de certificado SSL genérico.
  • CertificateNameCheckFailed: O nome do host no certificado SSL é inválido ou não corresponde à URL solicitada.
  • ClientDisconnected: A solicitação falhou devido a um problema de conexão de rede do cliente.
  • ClientGeoBlocked: O cliente foi bloqueado devido à localização geográfica do endereço IP.
  • UnspecifiedClientError: Erro de cliente genérico.
  • InvalidRequest: Solicitação inválida. Esta resposta indica um cabeçalho, corpo ou URL malformado.
  • DNSFailure: Ocorreu uma falha durante a resolução de DNS.
  • DNSTimeout: A consulta DNS para resolver o endereço IP de origem atingiu o tempo limite.
  • DNSNameNotResolved: Não foi possível resolver o nome ou endereço do servidor.
  • OriginConnectionAborted: A conexão com a origem foi desconectada anormalmente.
  • OriginConnectionError: Erro de conexão de origem genérica.
  • OriginConnectionRefused: A conexão com a origem não foi estabelecida.
  • OriginError: Erro de origem genérico.
  • ResponseHeaderTooBig: A origem retornou um cabeçalho de resposta muito grande.
  • OriginInvalidResponse: A origem retornou uma resposta inválida ou não reconhecida.
  • OriginTimeout: O período de tempo limite para a solicitação de origem expirou.
  • ResponseHeaderTooBig: A origem retornou um cabeçalho de resposta muito grande.
  • RestrictedIP: A solicitação foi bloqueada devido ao endereço IP restrito.
  • SSLHandshakeError: O Azure Front Door não conseguiu estabelecer uma ligação com a origem devido a uma falha de handshake SSL.
  • SSLInvalidRootCA: O certificado da autoridade de certificação raiz era inválido.
  • SSLInvalidCipher: A conexão HTTPS foi estabelecida usando uma cifra inválida.
  • OriginConnectionAborted: A conexão com a origem foi desconectada anormalmente.
  • OriginConnectionRefused: A conexão com a origem não foi estabelecida.
  • UnspecifiedError: Ocorreu um erro que não se encaixou em nenhum dos erros na tabela.
URL de origem O URL completo da origem para onde o pedido foi enviado. A URL é composta pelo esquema, cabeçalho do host, porta, caminho e cadeia de caracteres de consulta.
Regravação de URL: se a URL da solicitação foi reescrita pelo Mecanismo de Regras, o caminho se refere ao caminho reescrito.
Cache no PoP de borda: se a solicitação foi atendida a partir do cache da Porta da Frente do Azure, a origem é N/A.
Solicitação grande: se o conteúdo solicitado for grande e houver várias solicitações fragmentadas voltando à origem, esse campo corresponderá à primeira solicitação à origem. Para obter mais informações, consulte Fragmentação de objetos.
OriginIP O endereço IP da origem que atendeu a solicitação.
Cache no PoP de borda: se a solicitação foi atendida a partir do cache da Porta da Frente do Azure, a origem é N/A.
Solicitação grande: se o conteúdo solicitado for grande e houver várias solicitações fragmentadas voltando à origem, esse campo corresponderá à primeira solicitação à origem. Para obter mais informações, consulte Fragmentação de objetos.
Nome da origem O nome completo do host (nome DNS) da origem.
Cache no PoP de borda: se a solicitação foi atendida a partir do cache da Porta da Frente do Azure, a origem é N/A.
Solicitação grande: se o conteúdo solicitado for grande e houver várias solicitações fragmentadas voltando à origem, esse campo corresponderá à primeira solicitação à origem. Para obter mais informações, consulte Fragmentação de objetos.
Result SSLMismatchedSNI é um código de status que significa uma solicitação bem-sucedida com um aviso de incompatibilidade entre o SNI e o cabeçalho do host. Esse código de status implica fronting de domínio, uma técnica que viola os termos de serviço do Azure Front Door. Os pedidos com SSLMismatchedSNI serão rejeitados após 22 de janeiro de 2024.
Sni Este campo especifica a Indicação de Nome do Servidor (SNI) que é enviada durante o handshake TLS/SSL. Ele pode ser usado para identificar o valor exato do SNI se houver um código de SSLMismatchedSNI status. Além disso, ele pode ser comparado com o requestUri valor do host no campo para detetar e resolver o problema de incompatibilidade.

Log da sonda de integridade

O Azure Front Door registra todas as solicitações de investigação de integridade com falha. Esses logs podem ajudá-lo a diagnosticar problemas com uma origem. Os logs fornecem informações que você pode usar para investigar o motivo da falha e, em seguida, trazer a origem de volta a um status íntegro.

Alguns cenários para os quais esse log pode ser útil são:

  • Você notou que o tráfego da Porta da Frente do Azure foi enviado para um subconjunto das origens. Por exemplo, você deve ter notado que apenas três em cada quatro origens recebem tráfego. Você quer saber se as origens estão recebendo e respondendo a sondas de saúde para saber se as origens são saudáveis.
  • Você notou que a métrica de porcentagem de integridade de origem é menor do que você esperava. Você quer saber quais origens são registradas como insalubres e o motivo das falhas na sonda de saúde.

Cada entrada de log da sonda de integridade tem o seguinte esquema:

Property Description
SaúdeProbeId Um ID exclusivo para identificar a solicitação de sonda de integridade.
Hora A data e a hora em que a sonda de integridade foi enviada (em UTC).
Método Http O método HTTP usado pela solicitação de teste de integridade. Os valores incluem GET e HEAD, com base na configuração da sonda de integridade.
Result O estado da sonda de saúde. O valor é sucesso ou uma descrição do erro que a sonda recebeu.
HttpStatusCode O código de status HTTP retornado pela origem.
ProbeURL A URL de destino completa para onde a solicitação de teste foi enviada. A URL é composta pelo esquema, cabeçalho do host, caminho e cadeia de caracteres de consulta.
Nome da origem O nome da origem para a qual a sonda de saúde foi enviada. Este campo ajuda você a localizar origens de interesse se a origem estiver configurada para usar um FDQN.
POP O PoP de borda que enviou a solicitação de teste.
IP de origem O endereço IP da origem para a qual a sonda de integridade foi enviada.
TotalLatency O tempo desde quando a borda da Porta da Frente do Azure enviou a solicitação de teste de integridade para a origem até quando a origem enviou a última resposta para a Porta da Frente do Azure.
ConnectionLatency O tempo gasto na configuração da conexão TCP para enviar a solicitação de teste HTTP para a origem.
Latência DNSResolution O tempo gasto na resolução DNS. Este campo só tem um valor se a origem estiver configurada para ser um FDQN em vez de um endereço IP. Se a origem estiver configurada para usar um endereço IP, o valor será N/A.

O trecho JSON de exemplo a seguir mostra uma entrada de log de teste de integridade para uma solicitação de teste de integridade com falha.

{
  "records": [
    {
      "time": "2021-02-02T07:15:37.3640748Z",
      "resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
      "category": "FrontDoorHealthProbeLog",
      "operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
      "properties": {
        "healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
        "POP": "MAA",
        "httpVerb": "HEAD",
        "result": "OriginError",
        "httpStatusCode": "400",
        "probeURL": "http://www.example.com:80/",
        "originName": "www.example.com",
        "originIP": "PublicI:Port",
        "totalLatencyMilliseconds": "141",
        "connectionLatencyMilliseconds": "68",
        "DNSLatencyMicroseconds": "1814"
      }
    }
  ]
}

Log do firewall do aplicativo Web

Para obter mais informações sobre os logs do WAF (Front Door Web Application Firewall), consulte Monitoramento e registro em log do Firewall de Aplicativo Web do Azure.

Registos de atividade

Os logs de atividades fornecem informações sobre as operações de gerenciamento em seus recursos do Azure Front Door. Os logs incluem detalhes sobre cada operação de gravação que foi executada em um recurso do Azure Front Door, incluindo quando a operação ocorreu, quem a executou e qual foi a operação.

Nota

Os logs de atividades não incluem operações de leitura. Eles também podem não incluir todas as operações que você executa usando o portal do Azure ou APIs de gerenciamento clássicas.

Para obter mais informações, consulte Exibir seus registros de atividades.

Próximos passos

Para habilitar e armazenar seus logs de diagnóstico, consulte Configurar logs da Porta da Frente do Azure.

Importante

O Azure Front Door (clássico) será desativado em 31 de março de 2027. Para evitar qualquer interrupção do serviço, é importante migrar seus perfis do Azure Front Door (clássico) para a camada Azure Front Door Standard ou Premium até março de 2027. Para obter mais informações, consulte Aposentadoria (clássica) do Azure Front Door.

Ao usar o Azure Front Door (clássico), você pode monitorar recursos das seguintes maneiras:

  • Métricas. Atualmente, o Azure Front Door tem oito métricas para exibir contadores de desempenho.
  • Registos. Os logs de atividade e diagnóstico permitem que o desempenho, o acesso e outros dados sejam salvos ou consumidos de um recurso para fins de monitoramento.

Métricas

As métricas são um recurso para determinados recursos do Azure que permitem exibir contadores de desempenho no portal. Estão disponíveis as seguintes métricas de porta frontal:

Métrica Nome de exibição da métrica Unit Dimensões Description
RequestCount Número de Pedidos Count HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
O número de pedidos de clientes atendidos pela Front Door.
RequestSize Tamanho do Pedido Bytes HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
O número de bytes enviados como solicitações de clientes para o Front Door.
ResponseSize Tamanho da resposta Bytes HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
O número de bytes enviados como respostas do Front Door para clientes.
TotalLatency Latência Total Milissegundos HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
O tempo total desde o pedido do cliente recebido pela Front Door até ao último byte de resposta enviado do AFD para o cliente.
BackendRequestCount Contagem de solicitações de back-end Count HttpStatus
HttpStatusGroup
Back-end
O número de solicitações enviadas do Front Door para backends.
BackendRequestLatency Latência de solicitação de back-end Milissegundos Back-end O tempo calculado a partir de quando a solicitação foi enviada pela Front Door para o back-end até que a Front Door recebeu o último byte de resposta do back-end.
BackendHealthPercentage Porcentagem de integridade de back-end Percentagem Back-end
BackendPool
A percentagem de sondas de saúde bem-sucedidas desde a porta da frente até aos backends.
WebApplicationFirewallRequestCount Contagem de solicitações do Web Application Firewall Count Ação PolicyName
RuleName
O número de solicitações de clientes processadas pela camada de aplicação de segurança do Front Door.

Registos de atividade

Os logs de atividades fornecem informações sobre as operações feitas em um perfil (clássico) do Azure Front Door. Eles também determinam o quê, quem e quando para quaisquer operações de gravação (colocar, postar ou excluir) feitas em um perfil (clássico) do Azure Front Door.

Nota

Se uma solicitação para a origem expirar, o valor para HttpStatusCode será definido como 0.

Aceda aos registos de atividade na sua porta da frente ou a todos os registos dos seus recursos do Azure no Azure Monitor. Para ver registos de atividades:

  1. Selecione sua instância Front Door.

  2. Selecione Registro de atividades.

    Registo de atividades

  3. Escolha um escopo de filtragem e selecione Aplicar.

Nota

O log de atividades não inclui nenhuma operação GET ou operações que você executa usando o portal do Azure ou a API de Gerenciamento original.

Registos de diagnósticos

Os logs de diagnóstico fornecem informações detalhadas sobre operações e erros que são importantes para auditoria e solução de problemas. Os logs de diagnóstico diferem dos logs de atividade.

Os logs de atividades fornecem informações sobre as operações feitas nos recursos do Azure. Os logs de diagnóstico fornecem informações sobre as operações que seu recurso realizou. Para obter mais informações, consulte Logs de diagnóstico do Azure Monitor.

Registos de diagnósticos

Para configurar logs de diagnóstico para sua porta frontal do Azure (clássico):

  1. Selecione seu perfil do Azure Front Door (clássico).

  2. Escolha Configurações de diagnóstico.

  3. Selecione Ativar diagnóstico. Arquive logs de diagnóstico juntamente com métricas em uma conta de armazenamento, transmita-os para um hub de eventos ou envie-os para logs do Azure Monitor.

Front Door atualmente fornece logs de diagnóstico. Os logs de diagnóstico fornecem solicitações de API individuais com cada entrada com o seguinte esquema:

Property Description
BackendHostname Se a solicitação estava sendo encaminhada para um back-end, esse campo representa o nome do host do back-end. Esse campo ficará em branco se a solicitação for redirecionada ou encaminhada para um cache regional (quando o cache for habilitado para a regra de roteamento).
CacheStatus Para cenários de cache, este campo define o acerto/erro do cache no POP
ClientIp O endereço IP do cliente que fez a solicitação. Se houver um cabeçalho X-Forwarded-For na solicitação, o IP do cliente será escolhido do mesmo.
ClientPort A porta IP do cliente que fez a solicitação.
Método Http Método HTTP usado pela solicitação.
HttpStatusCode O código de status HTTP retornado do proxy. Se uma solicitação para a origem expirar, o valor para HttpStatusCode será definido como 0.
HttpStatusDetails Status resultante na solicitação. O significado desse valor de cadeia de caracteres pode ser encontrado em uma tabela de referência de status.
Versão Http Tipo de solicitação ou conexão.
POP Nome abreviado da borda onde o pedido pousou.
RequestBytes O tamanho da mensagem de solicitação HTTP em bytes, incluindo os cabeçalhos da solicitação e o corpo da solicitação.
RequestUri URI da solicitação recebida.
ResponseBytes Bytes enviados pelo servidor back-end como resposta.
RoutingRuleName O nome da regra de roteamento correspondente à solicitação.
RulesEngineMatchNames Os nomes das regras que a solicitação correspondeu.
SecurityProtocol A versão do protocolo TLS/SSL usada pela solicitação ou nula se não houver criptografia.
SentToOriginShield
(preterido) * Consulte as notas sobre a substituição na seção a seguir.
Se verdadeiro, significa que a solicitação foi respondida do cache do escudo de origem em vez do pop-pop-borda da borda. O escudo Origin é um cache pai usado para melhorar a taxa de acertos do cache.
isReceivedFromClient Se for verdade, significa que o pedido veio do cliente. Se false, a solicitação é uma falha na borda (POP filho) e é respondida a partir do escudo de origem (POP pai).
Tempo Gasto O período de tempo desde o primeiro byte de solicitação na Front Door até o último byte de resposta, em segundos.
TrackingReference A cadeia de caracteres de referência exclusiva que identifica uma solicitação atendida pelo Front Door, também enviada como cabeçalho X-Azure-Ref para o cliente. Necessário para pesquisar detalhes nos logs de acesso para uma solicitação específica.
UserAgent O tipo de navegador que o cliente usou.
ErrorInfo Este campo contém o tipo específico de erro para solução de problemas adicionais.
Os valores possíveis incluem:
NoError: indica que nenhum erro foi encontrado.
CertificateError: Erro de certificado SSL genérico.
CertificateNameCheckFailed: O nome do host no certificado SSL é inválido ou não corresponde.
ClientDisconnected: Falha de solicitação devido à conexão de rede do cliente.
UnspecifiedClientError: Erro de cliente genérico.
InvalidRequest: Solicitação inválida. Pode ocorrer devido a cabeçalho, corpo e URL malformados.
DNSFailure: Falha de DNS.
DNSNameNotResolved: Não foi possível resolver o nome ou endereço do servidor.
OriginConnectionAborted: A conexão com a origem foi interrompida abruptamente.
OriginConnectionError: Erro de conexão de origem genérica.
OriginConnectionRefused: A conexão com a origem não pôde ser estabelecida.
OriginError: Erro de origem genérico.
OriginInvalidResponse: Origin retornou uma resposta inválida ou não reconhecida.
OriginTimeout: O período de tempo limite para solicitação de origem expirou.
ResponseHeaderTooBig: A origem retornou muito grande de um cabeçalho de resposta.
RestrictedIP: A solicitação foi bloqueada devido ao IP restrito.
SSLHandshakeError: Não é possível estabelecer conexão com a origem devido a uma falha de aperto de mão SSL.
UnspecifiedError: Ocorreu um erro que não se encaixou em nenhum dos erros na tabela.
SSLMismatchedSNI: A solicitação era inválida porque o cabeçalho da mensagem HTTP não correspondia ao valor apresentado na extensão SNI TLS durante a configuração da conexão SSL/TLS.
Result SSLMismatchedSNI é um código de status que significa uma solicitação bem-sucedida com um aviso de incompatibilidade entre o SNI e o cabeçalho do host. Esse código de status implica fronting de domínio, uma técnica que viola os termos de serviço do Azure Front Door. Os pedidos com SSLMismatchedSNI serão rejeitados após 22 de janeiro de 2024.
Sni Este campo especifica a Indicação de Nome do Servidor (SNI) que é enviada durante o handshake TLS/SSL. Ele pode ser usado para identificar o valor exato do SNI se houver um código de SSLMismatchedSNI status. Além disso, ele pode ser comparado com o requestUri valor do host no campo para detetar e resolver o problema de incompatibilidade.

Descontinuação do escudo de origem enviado para a origem

A propriedade de log bruto isSentToOriginShield foi preterida e substituída por um novo campo isReceivedFromClient. Use o novo campo se já estiver usando o campo preterido.

Os logs brutos incluem logs gerados a partir da borda CDN (POP filho) e do escudo de origem. O escudo de origem refere-se a nós pai que estão estrategicamente localizados em todo o mundo. Esses nós se comunicam com os servidores de origem e reduzem a carga de tráfego na origem.

Para cada solicitação que vai para um escudo de origem, há duas entradas de log:

  • Um para nós de borda
  • Um para escudo de origem.

Para diferenciar a saída ou as respostas dos nós de borda versus escudo de origem, você pode usar o campo isReceivedFromClient para obter os dados corretos.

Se o valor for false, isso significa que a solicitação é respondida do escudo de origem para os nós de borda. Essa abordagem é eficaz para comparar logs brutos com dados de faturamento. As cobranças não são incorridas para a saída do escudo de origem para os nós de borda. Os encargos são incorridos pela saída dos nós de borda para os clientes.

Exemplo de consulta Kusto para excluir logs gerados no escudo de origem no Log Analytics.

AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true

Nota

Para várias configurações de roteamento e comportamentos de tráfego, alguns dos campos como backendHostname, cacheStatus, isReceivedFromClient e campo POP podem responder com valores diferentes. A tabela a seguir explica os diferentes valores que esses campos terão para vários cenários:

Cenários Contagem de entradas de log POP BackendHostname isReceivedFromClient CacheStatus
Regra de roteamento sem cache habilitado 1 Código POP de borda Back-end onde a solicitação foi encaminhada True CONFIG_NOCACHE
Regra de roteamento com cache habilitado. Cache atingido na borda POP 1 Código POP de borda Vazio True HIT
Regra de roteamento com cache habilitado. O cache perde no POP de borda, mas o cache é atingido no POP do cache pai 2 1. Código
POP de borda 2. Código POP de cache pai
1. Nome do host
POP do cache pai 2. Vazio
1. Verdadeiro
2. False
1. MISS
2. HIT
Regra de roteamento com cache habilitado. Caches perdidos no POP de borda, mas cache parcial atingido no POP do cache pai 2 1. Código
POP de borda 2. Código POP de cache pai
1. Nome do host
POP do cache pai 2. Back-end que ajuda a preencher o cache
1. Verdadeiro
2. False
1. MISS
2. PARTIAL_HIT
Regra de roteamento com cache habilitado. O cache PARTIAL_HIT no POP de borda, mas o cache é atingido no POP do cache pai 2 1. Código
POP de borda 2. Código POP de cache pai
1. Código
POP de borda 2. Código POP de cache pai
1. Verdadeiro
2. False
1. PARTIAL_HIT
2. HIT
Regra de roteamento com cache habilitado. O cache perde no POP de cache de borda e pai 2 1. Código
POP de borda 2. Código POP de cache pai
1. Código
POP de borda 2. Código POP de cache pai
1. Verdadeiro
2. False
1. MISS
2. SAUDADES
Erro ao processar o pedido N/A

Nota

Para cenários de cache, o valor para Status do Cache será partial_hit quando alguns dos bytes de uma solicitação forem atendidos a partir da borda da Porta da Frente do Azure ou do cache do escudo de origem, enquanto alguns dos bytes forem servidos da origem para objetos grandes.

O Azure Front Door usa uma técnica chamada fragmentação de objetos. Quando um arquivo grande é solicitado, o Azure Front Door recupera partes menores do arquivo da origem. Depois que o servidor POP do Azure Front Door recebe um intervalo completo ou de bytes do arquivo solicitado, o servidor de borda do Azure Front Door solicita o arquivo da origem em blocos de 8 MB.

Depois que o bloco chega à borda da Porta da Frente do Azure, ele é armazenado em cache e imediatamente servido ao usuário. Em seguida, a Porta da Frente do Azure pré-busca a próxima parte em paralelo. Essa pré-busca garante que o conteúdo fique um pedaço à frente do usuário, o que reduz a latência. Esse processo continua até que todo o arquivo seja baixado (se solicitado), todos os intervalos de bytes estejam disponíveis (se solicitado) ou o cliente feche a conexão. Para obter mais informações sobre a solicitação de intervalo de bytes, consulte RFC 7233. A Porta da Frente do Azure armazena em cache todas as partes à medida que são recebidas. O arquivo inteiro não precisa ser armazenado em cache no cache da Front Door. As solicitações subsequentes para os intervalos de arquivos ou bytes são atendidas a partir do cache da Porta da Frente do Azure. Se nem todos os blocos forem armazenados em cache na Porta da Frente do Azure, a pré-busca será usada para solicitar blocos da origem. Essa otimização depende da capacidade do servidor de origem de suportar solicitações de intervalo de bytes. Se o servidor de origem não suportar solicitações de intervalo de bytes, essa otimização não será eficaz.

Próximos passos