你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Front Door 报告
Azure Front Door 分析报告提供一个内置的全方位视图,帮助你了解 Azure Front Door 配置文件的行为方式以及相关的 Web 应用程序防火墙 (WAF) 指标。 你还可以利用 Azure Front Door 日志进行进一步的故障排除和调试。
内置报告包含有关流量和应用程序安全性的信息。 Azure Front Door 提供流量报告和安全报告。
流量报告 | 详细信息 |
---|---|
所有报告的关键指标 | 显示从 Azure Front Door 边缘接入点 (PoP) 发送到客户端的总体数据,包括:
|
流量(按域) | 提供 Azure Front Door 配置文件中所有域的概况:
|
流量(按位置) |
|
使用情况 |
|
缓存 |
|
热门 URL |
|
热门引荐者 |
|
热门用户代理 |
|
安全报表 | 详细信息 |
---|---|
关键指标概述 |
|
指标(按维度) |
|
注意
仅当使用 Azure Front Door 高级层时,安全报告才可用。
报告是免费的。 大多数报告都基于访问日志数据,但无需启用访问日志或进行任何配置更改即可使用这些报告。
如何访问报告
可通过 Azure 门户和 Azure 资源管理器 API 访问报告。 还可将报告下载为逗号分隔值 (CSV) 文件。
报告支持过去 90 天内的任何选定日期范围。 根据选定的日期范围,每 5 分钟、每小时或每天一个数据点。 通常情况下,你可以查看延迟不到一小时的数据,偶尔也会有延迟长达几小时的数据。
使用 Azure 门户访问报告
登录到 Azure 门户,选择你的 Azure Front Door 标准版/高级版配置文件。
在导航窗格中,选择“分析”下的“报告”或“安全性”。
选择要查看的报告。
- 流量(按域)
- 使用情况
- 流量(按位置)
- 缓存
- 热门 URL
- 热门引荐者
- 热门用户代理
选择报告后,可以选择其他筛选器。
显示以下时段的数据:选择要按域查看流量的日期范围。 可用范围包括:
- 过去 24 小时
- 最近 7 天
- 过去 30 天
- 过去 90 天
- 本月
- 上个月
- 自定义日期
默认显示过去七天的数据。 对于包含折线图的报告,数据粒度与选为默认行为的日期范围一致。
- 5 分钟 - 在少于或等于 24 小时的日期范围内,每 5 分钟一个数据点。 此粒度级别可用于 14 天或更短的日期范围。
- 按小时 - 在 24 小时至 30 天的日期范围内,每小时一个数据点。
- 按天 - 在超过 30 天的日期范围内,每天一个数据点。
选择“聚合”来更改默认聚合粒度。
位置:选择要按客户端位置筛选的一个或多个国家/地区。 国家/地区分为六个区域:北美、亚洲、欧洲、非洲、大洋洲和南美洲。 请参阅国家/地区映射。 默认情况下,所有国家/地区均处于选中状态。
协议:选择 HTTP 或 HTTPS 以查看所选协议的流量数据。
域 - 选择一个或多个终结点或自定义域。 默认情况下,所有终结点和自定义域均处于选中状态。
- 如果在一个配置文件中删除终结点或自定义域,然后在另一个配置文件中重新创建相同的终结点或域,则报表会将这个新终结点计为另一个终结点。
- 如果删除自定义域并将其绑定到其他终结点,则行为取决于你查看报告的方式。 如果按自定义域查看报表,则它们会被视为一个自定义域。 如果按终结点查看报表,则它们会被视为单独的项。
如果要将数据导出到 CSV 文件,请在所选选项卡上选择“下载 CSV”链接。
以 CSV 格式导出报告
可将任何 Azure Front Door 报告下载为 CSV 文件。 每个 CSV 报告都包含一些常规信息,这些信息在所有 CSV 文件中均可用:
值 | 描述 |
---|---|
报表 | 报表的名称。 |
域 | 报告的终结点或自定义域列表。 |
开始时间 UTC | 生成报告的日期范围的开始时间,采用协调世界时 (UTC)。 |
结束时间 UTC | 生成报告的日期范围的结束时间,采用协调世界时 (UTC)。 |
生成时间 UTC | 生成报告的日期和时间,采用协调世界时 (UTC)。 |
位置 | 发起客户端请求的国家/地区列表。 默认情况下,该值为 ALL。 不适用于安全报告。 |
协议 | 请求的协议,即 HTTP 或 HTTPS。 不适用于“热门 URL”、“流量(按用户代理)”和“安全”报告。 |
聚合 | 每一行中数据聚合的粒度:每 5 分钟、每小时和每天。 不适用于“流量(按域)”、“热门 URL”、“流量(按用户代理)”和“安全”报告。 |
每个报告都有自己的变量。 选择一个报告以查看该报告包含的变量。
“流量(按域)”报告包含以下字段:
- Domain
- 请求总数
- 缓存命中率
- 3XX 请求数
- 4XX 请求数
- 5XX 请求数
- 从边缘传输到客户端的字节数
所有报告中包含的关键指标
报告中使用以下指标。
指标 | 描述 |
---|---|
已传输数据 | 针对所选的时间范围、客户端位置、域和协议,显示从 Azure Front Door 边缘 PoP 传输到客户端的数据量。 |
峰值带宽 | 针对所选的时间范围、客户端位置、域和协议,从 Azure Front Door 边缘 POP 到客户端的峰值带宽使用率(以每秒位数为单位)。 |
请求总数 | 针对所选的时间范围、客户端位置、域和协议,Azure Front Door 边缘 PoP 对客户端响应的请求数。 |
缓存命中率 | 针对所选的时间范围、客户端位置、域和协议,Azure Front Door 从边缘缓存中为其提供内容的所有可缓存请求所占的百分比。 |
5XX 错误率 | 针对所选的时间范围、客户端位置、域和协议,返回给客户端的 HTTP 状态代码为 5XX 的请求所占的百分比。 |
总延迟 | 针对所选的时间范围、客户端位置、域和协议,所有请求的平均延迟时间。 每个请求的延迟时间的测量方式为:从 Azure Front Door 收到客户端请求到 Azure Front Door 发给客户端最后一个响应字节所经历的总时长。 |
“流量(按域)”报告
“流量(按域)”报告提供此 Azure Front Door 配置文件下所有域的网格视图。
在此报表中,你可以查看:
- 请求计数
- 从 Azure Front Door 传输到客户端的数据量
- 每个域中状态代码为 3XX、4XX 和 5XX 的请求数
域包括终结点域和自定义域。
如果发现指标低于预期值,可以转到其他选项卡做进一步调查,或者查看访问日志以获取详细信息。
使用情况报告
使用情况报告按各种维度显示流量和响应状态代码的趋势。
使用情况报告中包含的维度如下:
- 从边缘传输到客户端以及从原点传输到边缘的数据量(折线图形式)。
- 按协议显示的从边缘传输到客户端的数据量(折线图形式)。
- 从边缘到客户端的请求数(折线图形式)。
- 按协议(HTTP 和 HTTPS)显示的从边缘到客户端的请求数(折线图形式)。
- 从边缘到客户端的带宽(折线图形式)。
- 总延迟时间(折线图形式),用于衡量从 Azure Front Door 收到客户端请求,到 Azure Front Door 发给客户端最后一个响应字节所经历的总时长。
- 按 HTTP 状态代码显示的从边缘到客户端的请求数(折线图形式)。 每个请求都会生成一个 HTTP 状态代码。 HTTP 状态代码在原始访问日志中显示为 HTTPStatusCode。 状态代码描述 Azure Front Door 边缘 PoP 如何处理请求。 例如,2XX 状态代码表示请求已成功提供给客户端。 4XX 状态代码则表示发生了错误。
- 按 HTTP 状态代码显示的从边缘到客户端的请求数(折线图形式)。 按 HTTP 状态代码显示的请求所占的百分比显示在网格中。
“流量(按位置)”报告
“流量(按位置)”报告显示:
- 最常访问你资产的访问者所在的前 50 个国家/地区。
- 按国家/地区显示的指标明细,并提供产生最多流量的国家/地区的总体视图。
- 缓存命中率较高和 4XX/5XX 错误代码率较高的国家/地区。
该报告包含以下项:
- 按所选的已传出数据量或请求数列出的前 50 个国家/地区的世界地图视图。
- 显示按所选的已传出数据量或请求数列出的前五个国家/地区的趋势视图的两个折线图。
- 热门国家或地区的网格,其中包含从 Azure Front Door 传出到客户端的相应数据量、已传出数据量的百分比、请求数、按国家或地区划分的请求数的百分比、缓存命中率、4XX 响应代码和 5XX 响应代码计数。
缓存报告
缓存报告提供基于请求的缓存命中/未命中数以及缓存命中率的图表视图。 了解 Azure Front Door 缓存内容的方式有助于提高应用程序的性能,因为缓存命中可提供最快的性能。 可以通过最大程度地减少缓存失误来优化数据传递速度。
缓存报告包含:
- 折线图形式的缓存命中和未命中计数趋势。
- 折线图形式的缓存命中率。
缓存命中/未命中数描述针对客户端请求,缓存命中和未命中的请求数。
- 命中:直接从 Azure Front Door 边缘 PoP 响应的客户端请求。 指原始访问日志中 CacheStatus 的值为 HIT、PARTIAL_HIT 或 REMOTE HIT 的请求。
- 未命中:由从原点提取内容的 Azure Front Door 边缘 PoP 响应的客户端请求。 指原始访问日志中 CacheStatus 字段的值为 MISS 的请求。
缓存命中率描述了直接从边缘响应的缓存请求所占的百分比。 缓存命中率的公式为:(PARTIAL_HIT +REMOTE_HIT+HIT/ (HIT + MISS + PARTIAL_HIT + REMOTE_HIT)*100%
。
满足以下要求的请求会纳入计算:
- 请求的内容缓存在 Azure Front Door PoP 上。
- 对象区块的部分缓存内容。
它不包括以下所有情况:
- 由于规则集而被拒绝的请求。
- 包含设置为禁用缓存的匹配规则集的请求。
- Azure Front Door WAF 阻止的请求。
- 原点响应头指示不应缓存它们时的请求。 例如,具有
Cache-Control: private
、Cache-Control: no-cache
或Pragma: no-cache
标头的请求会阻止缓存响应。
热门 URL 报告
热门 URL 报告支持查看特定终结点或自定义域产生的流量。 你会看到在过去 90 天内的任何时期,最常请求的 50 项资产的数据。
常用 URL 将显示以下值:
- URL,指所请求资产的完整路径,格式为
http(s)://contoso.com/index.html/images/example.jpg
。 URL 是指原始访问日志中 RequestUri 字段的值。 - 请求计数。
- 请求数占 Azure Front Door 响应的请求总数的百分比。
- 已传输数据量。
- 已传输数据量所占的百分比。
- 缓存命中率百分比。
- 响应代码为 4XX 的请求数。
- 响应代码为 5XX 的请求数。
用户可以按请求计数、请求计数百分比、已传输数据量和已传输数据量所占的百分比对 URL 进行排序。 系统按小时聚合所有指标,它们可能因所选时间范围而异。
注意
热门 URL 可能会随时间而变化。 为了获取前 50 个 URL 的准确列表,Azure Front Door 会按小时对所有 URL 请求进行计数,并保留一天的汇总值。 50 个 URL 底部的 URL 可能会在一天内进入或掉出列表,因此这些 URL 的总数为近似值。
前 50 个 URL 可能会在列表中上升和下降,但很少从列表中消失,因此热门 URL 的数量通常是可靠的。 如果某个 URL 在一天内先是掉出列表,然后又进入列表,那么将根据该 URL 出现在列表中的这段时间的请求数,来估计它从列表中消失的这段时间的请求数。
热门引荐者报告
热门引荐者报告显示特定 Azure Front Door 终结点或自定义域的前 50 个引荐者。 你可以查看过去 90 天内任何时期的数据。 引荐者表示生成请求的 URL。 引荐者可能来自搜索引擎或其他网站。 如果用户直接在浏览器的地址栏中键入 URL(例如 https://contoso.com/index.html
),则所请求内容的引荐者为空。
热门引荐者报告包含以下值。
- 引荐者,是原始访问日志中“引荐者”字段的值。
- 请求计数。
- 在所选时间段内,请求数占 Azure Front Door 响应的请求总数的百分比。
- 已传输数据量。
- 已传输数据量所占的百分比。
- 缓存命中率百分比。
- 响应代码为 4XX 的请求数。
- 响应代码为 5XX 的请求数。
你可以按请求计数、请求百分比、已传输数据量和已传输数据量所占的百分比进行排序。 系统按小时聚合所有指标,它们可能因所选时间范围而异。
热门用户代理报告
热门用户代理报告显示用于请求内容的前 50 个用户代理的图形和统计视图。 以下列表显示了示例用户代理:
- Mozilla/5.0(Windows NT 10.0;WOW64)
- AppleWebKit/537.36(KHTML,例如 Gecko)
- Chrome/86.0.4240.75
- Safari/537.36。
一个网格显示请求计数、请求百分比、已传输数据量和已传输数据量所占的百分比、缓存命中率百分比、响应代码为 4XX 的请求数和响应代码为 5XX 的请求数。 用户代理是指访问日志中 UserAgent 的值。
注意
热门用户代理可能会随时间而变化。 为了获取前 50 个用户代理的准确列表,Azure Front Door 会按小时对所有用户代理请求进行计数,并保留一天的汇总值。 50 个用户代理底部的用户代理可能会在一天内进入或掉出列表,因此这些用户代理的总数为近似值。
前 50 个用户代理可能会在列表中上升和下降,但很少从列表中消失,因此热门用户代理的数量通常是可靠的。 如果某个用户代理在一天内先是掉出列表,然后又进入列表,那么将根据该用户代理出现在列表中的这段时间的请求数,来估计它从列表中消失的这段时间的请求数。
安全报表
安全报告提供 WAF 活动的图形和统计视图。
维度 | 说明 |
---|---|
概述指标 - 匹配的 WAF 规则 | 与自定义 WAF 规则、托管 WAF 规则和机器人防护规则匹配的请求数。 |
概述指标 - 阻止的请求数 | 被 WAF 规则阻止的请求数在与 WAF 规则匹配的所有请求中所占的百分比。 |
概述指标 - 匹配的托管规则 | 与托管 WAF 规则匹配的请求数。 |
概述指标 - 匹配的自定义规则 | 与自定义 WAF 规则匹配的请求数。 |
概述指标 - 匹配的 Bot 规则 | 与机器人防护规则匹配的请求。 |
WAF 请求趋势(按操作) | 按操作列出的请求的四种折线图趋势。 操作包括“阻止”、“记录”、“允许”和“重定向”。 |
事件数(按规则类型) | 按规则类型分布的 WAF 请求数的圆环图。 规则类型包括机器人防护规则、自定义规则和托管规则。 |
事件数(按规则组) | 按规则组分布的 WAF 请求数的圆环图。 |
请求数(按操作) | 按操作显示的请求数表,按降序排列。 |
请求数(按热门规则 ID) | 按前 50 个规则 ID 显示的请求数表,按降序排列。 |
请求数(按热门国家/地区) | 按前 50 个国家/地区列出的请求数表,按降序排列。 |
请求数(按热门客户端 IP) | 按前 50 个 IP 显示的请求数表,按降序排列。 |
请求数(按热门请求 URL) | 按前 50 个 URL 显示的请求数表,按降序排列。 |
请求数(按热门主机名) | 按前 50 个主机名显示的请求数表,按降序排列。 |
请求数(按热门用户代理) | 按前 50 个用户代理显示的请求数表,按降序排列。 |