Dela via


Övervaka mått och loggar i Azure Monitor

Azure Front Door innehåller flera funktioner som hjälper dig att övervaka ditt program, spåra begäranden och felsöka Front Door-konfigurationen.

Loggar och mått lagras och hanteras av Azure Monitor.

Rapporter ger insikter om hur trafiken flödar genom Azure Front Door, brandväggen för webbprogram (WAF) och till ditt program.

Mått

Azure Front Door mäter och skickar sina mått i 60 sekunders intervall. Måtten kan ta upp till 3 minuter att bearbetas av Azure Monitor, och de kanske inte visas förrän bearbetningen har slutförts. Mått kan också visas i diagram eller rutnät och är tillgängliga via Azure Portal, Azure PowerShell, Azure CLI och Azure Monitor-API:er. Mer information finns i Azure Monitor-mått.

Måtten som anges i följande tabell registreras och lagras kostnadsfritt under en begränsad tidsperiod. För en extra kostnad kan du lagra under en längre tidsperiod.

Metrics beskrivning Dimensioner Rekommenderade sammansättningar
Byte träffförhållande Procentandelen trafik som betjänades från Azure Front Door-cachen, beräknad mot den totala utgående trafiken. Byteträffsförhållandet är lågt om merparten av trafiken vidarebefordras till ursprunget i stället för att hanteras från cachen.

Byte Hit Ratio = (utgående från kant - utgående från ursprung)/utgående från kant.

Scenarier som undantas från beräkningar av bytes träffkvot:
  • Du inaktiverar explicit cachelagring, antingen via regelmotorn eller cachelagring av frågesträngar.
  • Du konfigurerar uttryckligen ett Cache-Control direktiv med direktiven eller private cachedirektivenno-store.
Slutpunkt Genomsnittligt, min
Hälsoprocent för ursprung Procentandelen lyckade hälsoavsökningar som skickas från Azure Front Door till ursprung. Ursprung, ursprungsgrupp Gmsn
Svarstid för ursprung Azure Front Door beräknar tiden från att skicka begäran till ursprunget till att ta emot senaste svarsbyte från ursprunget. WebSocket undantas från svarstiden för ursprunget. Slutpunkt, Ursprung Genomsnittlig, Max
Antal ursprungsbegäranden Antalet begäranden som skickas från Azure Front Door till ursprung. Slutpunkt, Ursprung, HTTP-status, HTTP-statusgrupp Genomsnittlig, summa
Procentandel av 4XX Procentandelen av alla klientbegäranden som svarsstatuskoden är 4XX för. Slutpunkt, klientland, klientregion Genomsnittlig, Max
Procentandel av 5XX Procentandelen av alla klientbegäranden som svarsstatuskoden är 5XX för. Slutpunkt, klientland, klientregion Genomsnittlig, Max
Antal begäranden Antalet klientbegäranden som hanteras via Azure Front Door, inklusive begäranden som hanteras helt från cacheminnet. Slutpunkt, klientland, klientregion, HTTP-status, HTTP-statusgrupp Genomsnittlig, summa
Begärandestorlek Antalet byte som skickas i begäranden från klienter till Azure Front Door. Slutpunkt, klientland, klientregion, HTTP-status, HTTP-statusgrupp Genomsnittlig, Max
Svarsstorlek Antalet byte som skickas som svar från Front Door till klienter. Slutpunkt, klientland, klientregion, HTTP-status, HTTP-statusgrupp Genomsnittlig, Max
Total svarstid Azure Front Door tar emot klientbegäran och skickar det sista svarsbytet till klienten. Det här är den totala tid det tar. För WebSocket refererar det här måttet till den tid det tar att upprätta WebSocket-anslutningen. Slutpunkt, klientland, klientregion, HTTP-status, HTTP-statusgrupp Genomsnittlig, Max
Antal begäranden för brandvägg för webbaserade program Antalet begäranden som bearbetas av Azure Front Door-brandväggen för webbprogrammet. Åtgärd, principnamn, regelnamn Genomsnittlig, summa

Kommentar

Om en begäran till ursprunget överskrider tidsgränsen är värdet för http-statusdimensionen 0.

Loggar

Loggar spårar alla begäranden som passerar genom Azure Front Door. Det kan ta några minuter innan loggar bearbetas och lagras.

Det finns flera Front Door-loggar som du kan använda för olika ändamål:

  • Åtkomstloggar kan användas för att identifiera långsamma begäranden, fastställa felfrekvenser och förstå hur Front Door cachelagring fungerar för din lösning.
  • WAF-loggar (Web Application Firewall) kan användas för att identifiera potentiella attacker och falska positiva identifieringar som kan tyda på legitima begäranden som WAF blockerade. Mer information om WAF-loggarna finns i Övervakning och loggning av Azure Web Application Firewall.
  • Hälsoavsökningsloggar kan användas för att identifiera ursprung som inte är felfria eller som inte svarar på begäranden från vissa av Front Door geografiskt distribuerade IP-adresser.
  • Aktivitetsloggar ger insyn i de åtgärder som utförs på dina Azure-resurser, till exempel konfigurationsändringar i Din Azure Front Door-profil.

Åtkomstloggar och WAF-loggar innehåller en spårningsreferens som också sprids i begäranden till ursprung och till klientsvar med hjälp X-Azure-Ref av huvudet. Du kan använda spårningsreferensen för att få en slutpunkt till slutpunkt-vy över bearbetningen av programbegäran.

Åtkomstloggar, hälsoavsökningsloggar och WAF-loggar är inte aktiverade som standard. Information om hur du aktiverar och lagrar diagnostikloggar finns i Konfigurera Azure Front Door-loggar. Aktivitetsloggposter samlas in som standard, och du kan visa dem i Azure Portal.

Åtkomstlogg

Information om varje begäran loggas in i åtkomstloggen. Varje åtkomstloggpost innehåller den information som anges i följande tabell.

Property beskrivning
TrackingReference Den unika referenssträngen som identifierar en begäran som hanteras av Azure Front Door. Spårningsreferensen skickas till klienten och till ursprunget med hjälp av rubrikerna X-Azure-Ref . Använd spårningsreferensen när du söker efter en specifik begäran i åtkomst- eller WAF-loggarna.
Tid Datum och tid då Azure Front Door-gränsen levererade begärt innehåll till klienten (i UTC). För WebSocket-anslutningar representerar tiden när anslutningen stängs.
HttpMethod HTTP-metod som används av begäran: DELETE, GET, HEAD, OPTIONS, PATCH, POST eller PUT.
HttpVersion DEN HTTP-version som klienten angav i begäran.
RequestUri URI:n för den mottagna begäran. Det här fältet innehåller det fullständiga schemat, porten, domänen, sökvägen och frågesträngen.
HostName Värdnamnet i begäran från klienten. Om du aktiverar anpassade domäner och har jokerteckendomän (*.contoso.com) är subdomain-from-client-request.contoso.comvärdet för värdnamnsloggfältet . Om du använder Azure Front Door-domänen (contoso-123.z01.azurefd.net) är contoso-123.z01.azurefd.netvärdnamnsloggfältets värde .
RequestBytes Storleken på HTTP-begärandemeddelandet i byte, inklusive begärandehuvudena och begärandetexten. För WebSocket-anslutningar är detta det totala antalet byte som skickas från klienten till servern via anslutningen.
ResponseBytes Storleken på HTTP-svarsmeddelandet i byte. För WebSocket-anslutningar är detta det totala antalet byte som skickas från servern till klienten via anslutningen.
UserAgent Den användaragent som klienten använde. Vanligtvis identifierar användaragenten webbläsartypen.
ClientIp IP-adressen för klienten som gjorde den ursprungliga begäran. Om det fanns en X-Forwarded-For rubrik i begäran tas klientens IP-adress från huvudet.
SocketIp IP-adressen för direktanslutningen till Azure Front Door-gränsen. Om klienten använde en HTTP-proxy eller en lastbalanserare för att skicka begäran är värdet för SocketIp IP-adressen för proxyn eller lastbalanseraren.
TimeTaken Varaktigheten från när Azure Front Door-gränsen tog emot klientens begäran till när den sista byte av svaret skickades till klienten, mätt i sekunder. Det här måttet exkluderar nätverksfördröjning och TCP-buffring. För WebSocket-anslutningar representerar den anslutningens varaktighet från etablering till stängning.
RequestProtocol Det protokoll som anges av klienten i begäran. Möjliga värden är: HTTP, HTTPS. För WebSocket är protokollen WS, WSS. Endast begäranden som har uppgraderats till WebSocket har WS/WSS.
SecurityProtocol TLS/SSL-protokollversionen som används av begäran eller null om begäran inte använde kryptering. Möjliga värden är: SSLv3, TLSv1, TLSv1.1, TLSv1.2.
SecurityCipher När värdet för begärandeprotokollet är HTTPS anger det här fältet det TLS/SSL-chiffer som förhandlats fram av klienten och Azure Front Door.
Slutpunkt Domännamnet för Azure Front Door-slutpunkten, till exempel contoso-123.z01.azurefd.net.
HttpStatusCode HTTP-statuskoden som returneras från Azure Front Door. Om tidsgränsen för begäran till ursprunget överskrids är värdet för fältet HttpStatusCode 0. Om klienten stängde anslutningen är värdet för fältet HttpStatusCode 499.
Pop Den Azure Front Door-gränspunkt (PoP) som svarade på användarbegäran.
Cachestatus Hur begäran hanterades av Azure Front Door-cachen. Möjliga värden är:
  • HIT och REMOTE_HIT: HTTP-begäran har hanterats från Azure Front Door-cachen.
  • MISS: HTTP-begäran har hanterats från ursprunget.
  • PARTIAL_HIT: Några av byteen serverades från Front Door Edge PoP-cachen och andra byte serverades från ursprunget. Den här statusen anger ett scenario för segmentering av objekt.
  • CACHE_NOCONFIG: Begäran vidarebefordrades utan cachelagringsinställningar, inklusive förbikopplingsscenarier.
  • PRIVATE_NOSTORE: Det fanns ingen cache konfigurerad i inställningarna för cachelagring av kunden.
  • N/A: Begäran nekades av en signerad URL eller WAF-regler.
MatchedRulesSetName Namnen på regelmotorns regler som bearbetades.
RouteName Namnet på den väg som begäran matchade.
ClientPort IP-porten för klienten som gjorde begäran.
Hänvisningsadress URL:en för webbplatsen som kom från begäran.
TimetoFirstByte Hur lång tid, i sekunder, från när Azure Front Door-gränsen tog emot begäran till den tidpunkt då den första byte skickades till klienten, mätt med Azure Front Door. Den här egenskapen mäter inte klientdata.
ErrorInfo Om ett fel uppstod under bearbetningen av begäran innehåller det här fältet detaljerad information om felet. Möjliga värden är:
  • NoError: Anger att inget fel hittades.
  • CertificateError: Allmänt SSL-certifikatfel.
  • CertificateNameCheckFailed: Värdnamnet i SSL-certifikatet är ogiltigt eller matchar inte den begärda URL:en.
  • ClientDisconnected: Begäran misslyckades på grund av ett problem med klientnätverksanslutningen.
  • ClientGeoBlocked: Klienten blockerades på grund av IP-adressens geografiska plats.
  • UnspecifiedClientError: Allmänt klientfel.
  • InvalidRequest: Ogiltig begäran. Det här svaret anger ett felaktigt utformat sidhuvud, brödtext eller URL.
  • DNSFailure: Ett fel inträffade under DNS-matchningen.
  • DNSTimeout: DNS-frågan för att lösa tidsgränsen för ursprungs-IP-adressen.
  • DNSNameNotResolved: Servernamnet eller adressen kunde inte matchas.
  • OriginConnectionAborted: Anslutningen till ursprunget kopplades från onormalt.
  • OriginConnectionError: Allmänt anslutningsfel för ursprung.
  • OriginConnectionRefused: Anslutningen till ursprunget upprättades inte.
  • OriginError: Allmänt ursprungsfel.
  • ResponseHeaderTooBig: Ursprunget returnerade ett för stort svarshuvud.
  • OriginInvalidResponse: Ursprunget returnerade ett ogiltigt eller okänt svar.
  • OriginTimeout: Tidsgränsen för ursprungsbegäran har upphört att gälla.
  • ResponseHeaderTooBig: Ursprunget returnerade ett för stort svarshuvud.
  • RestrictedIP: Begäran blockerades på grund av begränsad IP-adress.
  • SSLHandshakeError: Azure Front Door kunde inte upprätta en anslutning till ursprunget på grund av ett SSL-handskakningsfel.
  • SSLInvalidRootCA: Rotcertifikatutfärdarcertifikatet var ogiltigt.
  • SSLInvalidCipher: HTTPS-anslutningen upprättades med ett ogiltigt chiffer.
  • OriginConnectionAborted: Anslutningen till ursprunget kopplades från onormalt.
  • OriginConnectionRefused: Anslutningen till ursprunget upprättades inte.
  • UnspecifiedError: Ett fel uppstod som inte passade in i något av felen i tabellen.
OriginURL Den fullständiga URL:en för ursprunget där begäran skickades. URL:en består av schemat, värdrubriken, porten, sökvägen och frågesträngen.
URL-omskrivning: Om begärande-URL:en skrevs om av regelmotorn refererar sökvägen till den omskrivna sökvägen.
Cache on edge PoP: Om begäran har hanterats från Azure Front Door-cachen är ursprunget N/A.
Stor begäran: Om det begärda innehållet är stort och det finns flera segmenterade begäranden som går tillbaka till ursprunget motsvarar det här fältet den första begäran till ursprunget. Mer information finns i Objektsegmentering.
OriginIP IP-adressen för det ursprung som hanterade begäran.
Cache on edge PoP: Om begäran har hanterats från Azure Front Door-cachen är ursprunget N/A.
Stor begäran: Om det begärda innehållet är stort och det finns flera segmenterade begäranden som går tillbaka till ursprunget motsvarar det här fältet den första begäran till ursprunget. Mer information finns i Objektsegmentering.
OriginName Ursprungets fullständiga värdnamn (DNS-namn).
Cache on edge PoP: Om begäran har hanterats från Azure Front Door-cachen är ursprunget N/A.
Stor begäran: Om det begärda innehållet är stort och det finns flera segmenterade begäranden som går tillbaka till ursprunget motsvarar det här fältet den första begäran till ursprunget. Mer information finns i Objektsegmentering.
Result SSLMismatchedSNI är en statuskod som innebär en lyckad begäran med en felmatchningsvarning mellan SNI och värdhuvudet. Den här statuskoden innebär domänfronting, en teknik som strider mot Azure Front Door-användarvillkoren. Begäranden med SSLMismatchedSNI avvisas efter den 22 januari 2024.
Sni Det här fältet anger den servernamnsindikator (SNI) som skickas under handskakningen för TLS/SSL. Den kan användas för att identifiera det exakta SNI-värdet om det fanns en SSLMismatchedSNI statuskod. Dessutom kan det jämföras med värdvärdet i requestUri fältet för att identifiera och lösa felmatchningsproblemet.

Hälsoavsökningslogg

Azure Front Door loggar varje misslyckad begäran om hälsoavsökning. Dessa loggar kan hjälpa dig att diagnostisera problem med ett ursprung. Loggarna ger dig information som du kan använda för att undersöka orsaken till felet och sedan återställa ursprunget till en felfri status.

Vissa scenarier som loggen kan vara användbara för är:

  • Du har märkt att Azure Front Door-trafik skickades till en delmängd av ursprunget. Du kanske till exempel har märkt att endast tre av fyra ursprung tar emot trafik. Du vill veta om ursprunget tar emot och svarar på hälsoavsökningar så att du vet om ursprunget är felfritt.
  • Du har märkt att måttet för ursprungshälsa är lägre än förväntat. Du vill veta vilket ursprung som registreras som felfritt och orsaken till hälsoavsökningsfelen.

Varje hälsoavsökningsloggpost har följande schema:

Property beskrivning
HealthProbeId Ett unikt ID för att identifiera hälsoavsökningsbegäran.
Tid Datum och tid då hälsoavsökningen skickades (i UTC).
HttpMethod HTTP-metoden som används av hälsoavsökningsbegäran. Värdena inkluderar GET och HEAD, baserat på hälsoavsökningens konfiguration.
Result Status för hälsoavsökningen. Värdet är antingen lyckat eller en beskrivning av felet som avsökningen tog emot.
HttpStatusCode HTTP-statuskoden som returneras av ursprunget.
ProbeURL Den fullständiga mål-URL:en till där avsökningsbegäran skickades. URL:en består av schemat, värdrubriken, sökvägen och frågesträngen.
OriginName Namnet på ursprunget som hälsoavsökningen skickades till. Det här fältet hjälper dig att hitta ursprung av intresse om ursprunget har konfigurerats för att använda ett FDQN.
POP Edge PoP som skickade avsökningsbegäran.
Ursprungligt IP IP-adressen för det ursprung som hälsoavsökningen skickades till.
TotalLatency Tiden från när Azure Front Door-gränsen skickade hälsoavsökningsbegäran till ursprunget till när ursprunget skickade det sista svaret till Azure Front Door.
ConnectionLatency Den tid som ägnas åt att konfigurera TCP-anslutningen för att skicka HTTP-avsökningsbegäran till ursprunget.
DNSResolution-svarstid Den tid som ägnas åt DNS-matchning. Det här fältet har bara ett värde om ursprunget har konfigurerats för att vara ett FDQN i stället för en IP-adress. Om ursprunget har konfigurerats för att använda en IP-adress är värdet N/A.

I följande exempel visar JSON-kodfragment en hälsoavsökningsloggpost för en misslyckad hälsoavsökningsbegäran.

{
  "records": [
    {
      "time": "2021-02-02T07:15:37.3640748Z",
      "resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
      "category": "FrontDoorHealthProbeLog",
      "operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
      "properties": {
        "healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
        "POP": "MAA",
        "httpVerb": "HEAD",
        "result": "OriginError",
        "httpStatusCode": "400",
        "probeURL": "http://www.example.com:80/",
        "originName": "www.example.com",
        "originIP": "PublicI:Port",
        "totalLatencyMilliseconds": "141",
        "connectionLatencyMilliseconds": "68",
        "DNSLatencyMicroseconds": "1814"
      }
    }
  ]
}

Brandväggslogg för webbprogram

Mer information om LOGGARna för Front Door-brandväggen (WAF) finns i Övervakning och loggning av Azure Web Application Firewall.

Aktivitetsloggar

Aktivitetsloggar innehåller information om hanteringsåtgärderna på dina Azure Front Door-resurser. Loggarna innehåller information om varje skrivåtgärd som utfördes på en Azure Front Door-resurs, inklusive när åtgärden inträffade, vem som utförde den och vad åtgärden var.

Kommentar

Aktivitetsloggar innehåller inte läsåtgärder. De kanske inte heller innehåller alla åtgärder som du utför med hjälp av antingen Azure Portal eller klassiska hanterings-API:er.

Mer information finns i Visa dina aktivitetsloggar.

Nästa steg

Information om hur du aktiverar och lagrar diagnostikloggar finns i Konfigurera Azure Front Door-loggar.

Viktigt!

Azure Front Door (klassisk) dras tillbaka den 31 mars 2027. För att undvika avbrott i tjänsten är det viktigt att du migrerar dina Azure Front Door-profiler (klassiska) till Azure Front Door Standard- eller Premium-nivån senast i mars 2027. Mer information finns i Azure Front Door (klassisk) tillbakadragning.

När du använder Azure Front Door (klassisk) kan du övervaka resurser på följande sätt:

  • Mått. Azure Front Door har för närvarande åtta mått för att visa prestandaräknare.
  • Loggar. Med aktivitets- och diagnostikloggar kan prestanda, åtkomst och andra data sparas eller förbrukas från en resurs i övervakningssyfte.

Mått

Mått är en funktion för vissa Azure-resurser som gör att du kan visa prestandaräknare i portalen. Följande är tillgängliga Front Door-mått:

Mått Måttvisningsnamn Enhet Dimensioner beskrivning
RequestCount Antal begäranden Antal HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
Antalet klientbegäranden som hanteras av Front Door.
RequestSize Begärandestorlek Byte HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
Antalet byte som skickas som begäranden från klienter till Front Door.
ResponseSize Svarsstorlek Byte HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
Antalet byte som skickas som svar från Front Door till klienter.
TotalLatency Total svarstid Millisekunder HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry
Den totala tiden från klientbegäran som tagits emot av Front Door till det senaste svarsbytet som skickades från AFD till klienten.
BackendRequestCount Antal serverdelsbegäranden Antal HttpStatus
HttpStatusGroup-serverdel
Antalet begäranden som skickas från Front Door till serverdelar.
BackendRequestLatency Svarstid för serverdelsbegäran Millisekunder Serverdel Den tid som beräknades från när begäran skickades av Front Door till serverdelen tills Front Door tog emot det sista svarsbytet från serverdelen.
BackendHealthPercentage Procent för serverdelshälsa Procent Backend
BackendPool
Procentandelen lyckade hälsoavsökningar från Front Door till serverdelar.
WebApplicationFirewallRequestCount Antal begäranden för brandvägg för webbaserade program Antal PolicyName
RuleName-åtgärd
Antalet klientbegäranden som bearbetas av programnivåsäkerheten i Front Door.

Aktivitetsloggar

Aktivitetsloggar innehåller information om de åtgärder som utförs i en Azure Front Door-profil (klassisk). De avgör också vad, vem och när för skrivåtgärder (placera, publicera eller ta bort) som görs mot en Azure Front Door-profil (klassisk).

Kommentar

Om en begäran till ursprunget överskrider tidsgränsen anges värdet för HttpStatusCode till 0.

Åtkomst till aktivitetsloggar i din Front Door eller alla loggar för dina Azure-resurser i Azure Monitor. Så här visar du aktivitetsloggar:

  1. Välj din Front Door-instans.

  2. Välj Aktivitetslogg.

    Aktivitetslogg

  3. Välj ett filtreringsomfång och välj sedan Använd.

Kommentar

Aktivitetsloggen innehåller inga GET-åtgärder eller åtgärder som du utför med hjälp av antingen Azure Portal eller det ursprungliga hanterings-API:et.

Diagnostikloggar

Diagnostikloggar innehåller omfattande information om åtgärder och fel som är viktiga för granskning och felsökning. Diagnostikloggar skiljer sig från aktivitetsloggar.

Aktivitetsloggar ger insikter om de åtgärder som utförs på Azure-resurser. Diagnostikloggar ger insikter om åtgärder som resursen har utfört. Mer information finns i Diagnostikloggar för Azure Monitor.

Diagnostikloggar

Så här konfigurerar du diagnostikloggar för Azure Front Door (klassisk):

  1. Välj din Azure Front Door-profil (klassisk).

  2. Välj Diagnostikinställningar.

  3. Välj Aktivera diagnostik. Arkivera diagnostikloggar tillsammans med mått till ett lagringskonto, strömma dem till en händelsehubb eller skicka dem till Azure Monitor-loggar.

Front Door tillhandahåller för närvarande diagnostikloggar. Diagnostikloggar tillhandahåller enskilda API-begäranden med varje post med följande schema:

Property beskrivning
BackendHostname Om begäran vidarebefordrades till en serverdel representerar det här fältet serverdelens värdnamn. Det här fältet är tomt om begäran omdirigeras eller vidarebefordras till en regional cache (när cachelagring aktiveras för routningsregeln).
CacheStatus För cachelagringsscenarier definierar det här fältet cacheträffen/-missen på POP
ClientIp IP-adressen för klienten som gjorde begäran. Om det fanns ett X-Forwarded-For-huvud i begäran, väljs klient-IP från samma.
ClientPort IP-porten för klienten som gjorde begäran.
HttpMethod HTTP-metod som används av begäran.
HttpStatusCode HTTP-statuskoden som returneras från proxyn. Om en begäran till ursprunget överskrider tidsgränsen anges värdet för HttpStatusCode till 0.
HttpStatusDetails Resulterande status för begäran. Innebörden av det här strängvärdet finns i en statusreferenstabell.
HttpVersion Typ av begäran eller anslutning.
POP Kort namn på gränsen där begäran landade.
RequestBytes Storleken på HTTP-begärandemeddelandet i byte, inklusive begärandehuvudena och begärandetexten.
RequestUri URI för den mottagna begäran.
ResponseBytes Byte som skickas av serverdelsservern som svar.
RoutingRuleName Namnet på routningsregeln som begäran matchade.
RulesEngineMatchNames Namnen på de regler som begäran matchade.
SecurityProtocol TLS/SSL-protokollversionen som används av begäran eller null om det inte finns någon kryptering.
SentToOriginShield
(inaktuell) * Se anteckningar om utfasning i följande avsnitt.
Om det är sant innebär det att begäran besvarades från ursprungssköldcachen i stället för kantpopen. Ursprungssköld är en överordnad cache som används för att förbättra cacheträffförhållandet.
isReceivedFromClient Om det är sant innebär det att begäran kom från klienten. Om det är falskt är begäran en miss i gränsen (underordnad POP) och besvaras från ursprungsskölden (överordnad POP).
TimeTaken Hur lång tid från första byte av begäran till Front Door till sista byte svar ut, i sekunder.
TrackingReference Den unika referenssträngen som identifierar en begäran som hanteras av Front Door, som också skickas som X-Azure-Ref-huvud till klienten. Krävs för att söka efter information i åtkomstloggarna för en specifik begäran.
UserAgent Webbläsartypen som klienten använde.
ErrorInfo Det här fältet innehåller den specifika typen av fel för ytterligare felsökning.
Möjliga värden är:
NoError: Anger att inget fel hittades.
CertificateError: Allmänt SSL-certifikatfel.
CertificateNameCheckFailed: Värdnamnet i SSL-certifikatet är ogiltigt eller matchar inte.
ClientDisconnected: Begärandefel på grund av klientnätverksanslutning.
UnspecifiedClientError: Allmänt klientfel.
InvalidRequest: Ogiltig begäran. Det kan inträffa på grund av felaktigt sidhuvud, brödtext och URL.
DNSFailure: DNS-fel.
DNSNameNotResolved: Servernamnet eller adressen kunde inte matchas.
OriginConnectionAborted: Anslutningen till ursprunget stoppades plötsligt.
OriginConnectionError: Allmänt anslutningsfel för ursprung.
OriginConnectionRefused: Anslutningen till ursprunget kunde inte upprättas.
OriginError: Allmänt ursprungsfel.
OriginInvalidResponse: Origin returnerade ett ogiltigt eller okänt svar.
OriginTimeout: Tidsgränsen för ursprungsbegäran har upphört att gälla.
ResponseHeaderTooBig: Ursprunget returnerade för stort svarshuvud.
RestrictedIP: Begäran blockerades på grund av begränsad IP-adress.
SSLHandshakeError: Det går inte att upprätta en anslutning med ursprunget på grund av SSL-handskakningsfel.
UnspecifiedError: Ett fel uppstod som inte passade in i något av felen i tabellen.
SSLMismatchedSNI: Begäran var ogiltig eftersom HTTP-meddelandehuvudet inte matchade värdet som visas i TLS SNI-tillägget under SSL/TLS-anslutningskonfigurationen.
Result SSLMismatchedSNI är en statuskod som innebär en lyckad begäran med en felmatchningsvarning mellan SNI och värdhuvudet. Den här statuskoden innebär domänfronting, en teknik som strider mot Azure Front Door-användarvillkoren. Begäranden med SSLMismatchedSNI avvisas efter den 22 januari 2024.
Sni Det här fältet anger den servernamnsindikator (SNI) som skickas under handskakningen för TLS/SSL. Den kan användas för att identifiera det exakta SNI-värdet om det fanns en SSLMismatchedSNI statuskod. Dessutom kan det jämföras med värdvärdet i requestUri fältet för att identifiera och lösa felmatchningsproblemet.

Skickas till utfasning av ursprungssköld

Egenskapen raw log isSentToOriginShield är inaktuell och ersätts av ett nytt fält isReceivedFromClient. Använd det nya fältet om du redan använder det inaktuella fältet.

Rådataloggar innehåller loggar som genererats från både CDN-gränsen (underordnad POP) och ursprungsskölden. Ursprungssköld refererar till överordnade noder som är strategiskt placerade över hela världen. Dessa noder kommunicerar med ursprungsservrar och minskar trafikbelastningen på ursprunget.

För varje begäran som går till en ursprungssköld finns det två loggposter:

  • En för kantnoder
  • En för ursprungssköld.

Om du vill skilja utgående eller svar från gränsnoderna jämfört med ursprungsskölden kan du använda fältet isReceivedFromClient för att hämta rätt data.

Om värdet är falskt innebär det att begäran besvaras från ursprungsskölden till kantnoder. Den här metoden är effektiv för att jämföra rådata med faktureringsdata. Avgifter debiteras inte för utgående från ursprungsskölden till kantnoderna. Avgifter tillkommer för utgående trafik från gränsnoderna till klienter.

Kusto-frågeexempel för att exkludera loggar som genererats på ursprungsskölden i Log Analytics.

AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true

Kommentar

För olika routningskonfigurationer och trafikbeteenden kan vissa av fälten som backendHostname, cacheStatus, isReceivedFromClient och POP-fältet svara med olika värden. I följande tabell förklaras de olika värden som dessa fält har för olika scenarier:

Scenarier Antal loggposter POP BackendHostname isReceivedFromClient CacheStatus
Routningsregel utan cachelagring aktiverat 1 Edge POP-kod Serverdel där begäran vidarebefordrades Sant CONFIG_NOCACHE
Routningsregel med cachelagring aktiverat. Cacheträff vid gränsens POP 1 Edge POP-kod Tomt Sant HIT
Routningsregel med cachelagring aktiverat. Cache missar vid edge POP men cachen träffar på överordnad cache POP 2 1. Edge POP-kod
2. Pop-kod för överordnad cache
1. Pop-värdnamn
för överordnad cache 2. Tomt
1. Sant
2. Falsk
1. MISS
2. HIT
Routningsregel med cachelagring aktiverat. Cacheminnen missar vid edge POP men PARTIELL cacheträff vid överordnad cache-POP 2 1. Edge POP-kod
2. Pop-kod för överordnad cache
1. Pop-värdnamn
för överordnad cache 2. Serverdel som hjälper till att fylla i cacheminnet
1. Sant
2. Falsk
1. MISS
2. PARTIAL_HIT
Routningsregel med cachelagring aktiverat. Cachelagring PARTIAL_HIT vid gränsens POP men cachen träffar på överordnad cache-POP 2 1. Edge POP-kod
2. Pop-kod för överordnad cache
1. Edge POP-kod
2. Pop-kod för överordnad cache
1. Sant
2. Falsk
1. PARTIAL_HIT
2. HIT
Routningsregel med cachelagring aktiverat. Cachemissar vid både gränsen och överordnad cache-POP 2 1. Edge POP-kod
2. Pop-kod för överordnad cache
1. Edge POP-kod
2. Pop-kod för överordnad cache
1. Sant
2. Falsk
1. MISS
2. FRÖKEN
Det gick inte att bearbeta begäran Inte tillgänglig

Kommentar

För cachelagringsscenarier blir värdet för cachestatus partial_hit när vissa byte för en begäran hanteras från Azure Front Door-gränsen eller ursprungssköldcachen medan vissa byte hanteras från ursprunget för stora objekt.

Azure Front Door använder en teknik som kallas objektsegmentering. När en stor fil begärs hämtar Azure Front Door mindre delar av filen från ursprunget. När Azure Front Door POP-servern har fått ett fullständigt intervall eller byteintervall för den begärda filen begär Azure Front Door Edge-servern filen från ursprunget i segment på 8 MB.

När segmentet har anlänt till Azure Front Door-gränsen cachelagras det och hanteras omedelbart av användaren. Azure Front Door förinstallerar sedan nästa segment parallellt. Den här prefetchen säkerställer att innehållet ligger ett segment före användaren, vilket minskar svarstiden. Den här processen fortsätter tills hela filen laddas ned (om det begärs), alla byteintervall är tillgängliga (om det begärs) eller så stänger klienten anslutningen. Mer information om byteintervallbegäran finns i RFC 7233. Azure Front Door cachelagrar eventuella segment när de tas emot. Hela filen behöver inte cachelagras i Front Door-cachen. Efterföljande begäranden för filen eller byteintervallen hanteras från Azure Front Door-cachen. Om inte alla segment cachelagras på Azure Front Door används prefetch för att begära segment från ursprunget. Den här optimeringen bygger på ursprungsserverns förmåga att stödja byteintervallbegäranden. Om ursprungsservern inte stöder byteintervallbegäranden är den här optimeringen inte effektiv.

Nästa steg