Diagnostikloggar för Application Gateway för containrar
Lär dig hur du felsöker vanliga problem i Application Gateway för containrar.
Du kan övervaka Azure Application Gateway for Containers-resurser på följande sätt:
Loggar: Loggar gör att prestanda, åtkomst och andra data kan sparas eller förbrukas från en resurs i övervakningssyfte.
Mått: Application Gateway för containrar har flera mått som hjälper dig att kontrollera att systemet fungerar som förväntat.
Diagnostikloggar
Du kan använda olika typer av loggar i Azure för att hantera och felsöka Application Gateway för containrar. Du kan komma åt vissa av de här loggarna via portalen. Alla loggar kan extraheras från Azure Blob Storage och visas i olika verktyg, till exempel Azure Monitor-loggar, Excel och Power BI. Du kan lära dig mer om de olika typerna av loggar från följande lista:
- Aktivitetslogg: Du kan använda Azure-aktivitetsloggar (tidigare kallade driftloggar och granskningsloggar) för att visa alla åtgärder som skickas till din Azure-prenumeration och deras status. Aktivitetsloggposter samlas in som standard, och du kan visa dem i Azure Portal.
- Åtkomstlogg: Du kan använda den här loggen för att visa Åtkomstmönster för Application Gateway för containrar och analysera viktig information. Detta inkluderar anroparens IP-adress, begärd URL, svarsfördröjning, returkod och byte in och ut. En åtkomstlogg samlas in var 60:e sekund. Data kan lagras i ett lagringskonto som anges vid tidpunkten för aktivering av loggning.
Konfigurera åtkomstlogg
Aktivitetsloggning är automatiskt aktiverad för alla Resource Manager-resurser. Du måste aktivera åtkomstloggning för att börja samla in de data som är tillgängliga via dessa loggar. Om du vill aktivera loggning kan du konfigurera diagnostikinställningar i Azure Monitor.
Använd följande steg för att aktivera all loggning till ett lagringskonto för Application Gateway för containrar med hjälp av Azure Portal. Du måste ha ett tillgängligt lagringskonto i samma region som Application Gateway för containrar.
Logga in på Azure Portal med ditt Azure-konto.
I Sök efter resurser, tjänster och dokument skriver du Application Gateways for Containers och väljer din Application Gateway som namn på containrar.
Under Övervakning väljer du Diagnostikinställningar.
Välj Lägg till diagnostikinställning.
Ange ett namn på diagnostikinställningen (t.ex. agfc-loggar), välj loggar och mått för att spara och välj ett mål, till exempel Arkivera till ett lagringskonto. Om du vill spara alla loggar väljer du allLogs och AllMetrics.
Spara inställningarna genom att välja Spara. Se följande exempel:
Kommentar
När du har aktiverat diagnostikloggar kan det ta upp till en timme innan loggarna är tillgängliga på det valda målet.
Mer information och självstudier för Azure Monitor-distribution finns i Diagnostikinställningar i Azure Monitor.
Åtkomstloggformat
Varje åtkomstloggpost i Application Gateway för containrar innehåller följande information.
| Värde | beskrivning |
|---|---|
| backendHost | Adress för serverdelsmål med tillagd port. Till exempel <ip>:<port> |
| backendIp | IP-adressen för serverdelsmål application gateway för containrar proxyservrar begäran till. |
| backendPort | Portnummer för serverdelsmålet. |
| backendResponseLatency | Tid i millisekunder för att ta emot första byte från Application Gateway för containrar till serverdelsmålet. |
| backendTimeTaken | Tid i millisekunder för svaret som ska överföras från serverdelsmålet till Application Gateway för containrar. |
| clientIp | IP-adressen för klienten som initierar begäran till klientdelen av Application Gateway för containrar |
| frontendName | Namnet på Klientdelen för Application Gateway för containrar som tog emot begäran från klienten |
| frontendPort | Portnummer som begäran lyssnades på av Application Gateway för containrar |
| frontendTLSFailureReason | Innehåller information om varför TLS-förhandlingen misslyckades. Används ofta för att förstå misslyckade autentiseringsbegäranden för ömsesidig klientautentisering |
| frontendTLSPeerFingerprint | Fingeravtrycket (tumavtrycket) för certifikatet som visas av en klient på klientdelen av Application Gateway för containrar |
| hostName | Värdhuvudvärde som tagits emot från klienten av Application Gateway för containrar |
| httpMethod | HTTP-metoden för den begäran som tas emot från klienten av Application Gateway för containrar enligt RFC 7231. |
| httpStatusCode | HTTP-statuskod som returneras från Application Gateway för containrar till klienten |
| httpVersion | HTTP-version av begäran som tagits emot från klienten av Application Gateway för containrar |
| Hänvisningsadress | Referensrubriken för den begäran som tagits emot från klienten av Application Gateway för containrar |
| requestBodyBytes | Storlek i byte för brödtextnyttolasten för begäran som tagits emot från klienten av Application Gateway för containrar |
| requestHeaderBytes | Storlek i byte för sidhuvudena för den begäran som tas emot från klienten av Application Gateway för containrar |
| requestUri | URI för den begäran som tas emot från klienten av Application Gateway för containrar (allt efter <protokoll>://<värd för> URL:en) |
| responseBodyBytes | Storlek i byte för brödtextnyttolasten för svaret som returneras till klienten av Application Gateway för containrar |
| responseHeaderBytes | Storlek i byte för huvudena i svaret som returneras till klienten av Application Gateway för containrar |
| timeTaken | Tid i millisekunder för klientbegäran som tagits emot av Application Gateway för containrar och den sista byte som returneras till klienten från Application Gateway för containrar |
| tlsCipher | TLS-chiffersvit som förhandlats mellan klienten och Application Gateway för containrar |
| tlsProtocol | TLS-version som förhandlats mellan klienten och Application Gateway for Containers-klientdelen |
| trackingId | Genererat guid av Application Gateway för containrar för att hjälpa till med spårning och felsökning. Det här värdet korrelerar med rubriken x-request-id som returneras till klienten från Application Gateway för containrar. |
| userAgent | User-Agent-huvudet för den begäran som tas emot från klienten av Application Gateway för containrar |
Kommentar
Parametervärden för frågesträngar som "secret", "password", "pwd", "passwd", "key", "token", "pat", "accesskey", "accesstoken", "credential", "sas", "personalAccessToken" och "personal.access.token" som loggas i fältet requestUri ersätts med värdet <redacted> för att förhindra att känslig information loggas. Detta kan inte konfigureras.
Här ett exempel på åtkomstloggen som genereras i JSON-format till ett lagringskonto.
{
"category": "TrafficControllerAccessLog",
"operationName": "ReqRespLogs",
"properties": {
"backendHost": "10.1.0.15:80",
"backendIp": "10.1.0.15",
"backendPort": "80",
"backendResponseLatency": "2",
"backendTimeTaken": "-",
"clientIp": "xxx.xxx.xxx.xxx:52526",
"frontendName": "frontend-primary",
"frontendPort": "443",
"frontendTLSFailureReason": "-",
"frontendTLSPeerFingerprint": "2c01bbc93009ad1fc977fe9115fae7ad298b665f",
"hostName": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.fzXX.alb.azure.com",
"httpMethod": "GET",
"httpStatusCode": "200",
"httpVersion": "HTTP\/1.1",
"referer": "-",
"requestBodyBytes": "0",
"requestHeaderBytes": "223",
"requestUri": "\/index.php",
"responseBodyBytes": "91",
"responseHeaderBytes": "190",
"timeTaken": "2",
"tlsCipher": "TLS_AES_256_GCM_SHA384",
"tlsProtocol": "-",
"trackingId": "0ef125db-7fb7-48a0-b3fe-03fe0ffed873",
"userAgent": "curl\/7.81.0"
},
"resourceId": "/SUBSCRIPTIONS/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/RESOURCEGROUPS/YYYYYY/PROVIDERS/MICROSOFT.SERVICENETWORKING/TRAFFICCONTROLLERS/ZZZZZZZ",
"time": "2023-07-22T06:26:58.895Z",
"location": "northcentralus"
}