你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Front Door 报告

Azure Front Door 分析报告提供一个内置的全方位视图,帮助你了解 Azure Front Door 配置文件的行为方式以及相关的 Web 应用程序防火墙 (WAF) 指标。 你还可以利用 Azure Front Door 日志进行进一步的故障排除和调试。

内置报告包含有关流量和应用程序安全性的信息。 Azure Front Door 提供流量报告和安全报告。

流量报告 详细信息
所有报告的关键指标 显示从 Azure Front Door 边缘接入点 (PoP) 发送到客户端的总体数据,包括:
  • 峰值带宽
  • 请求
  • 缓存命中率
  • 总延迟时间
  • 5XX 错误率
流量(按域) 提供 Azure Front Door 配置文件中所有域的概况:
  • 从 Azure Front Door 边缘传输到客户端的数据量的细分
  • 请求总数
  • 按域显示的 3XX/4XX/5XX 响应代码
流量(按位置)
  • 按热门国家/地区显示请求和使用情况的地图视图
  • 热门国家/地区的趋势视图
使用情况
  • 从 Azure Front Door 边缘传输到客户端的数据量
  • 从原点传输到 Azure Front Door 边缘的数据量
  • 从 Azure Front Door 边缘到客户端的带宽
  • 从原点到 Azure Front Door 边缘的带宽
  • 请求
  • 总延迟时间
  • 按 HTTP 状态代码显示的请求计数趋势
缓存
  • 按请求计数显示缓存命中率
  • 命中和未命中请求数的趋势视图
热门 URL
  • 显示请求计数
  • 传输的数据
  • 缓存命中率
  • 最常请求的 50 项资产的响应状态代码分布
热门引荐者
  • 显示请求计数
  • 传输的数据
  • 缓存命中率
  • 生成流量的前 50 个引荐者的响应状态代码分布
热门用户代理
  • 显示请求计数
  • 传输的数据
  • 缓存命中率
  • 用于请求内容的前 50 个用户代理的响应状态代码分布
安全报表 详细信息
关键指标概述
  • 显示匹配的 WAF 规则
  • 匹配的 OWASP 规则
  • 匹配的机器人防护规则
  • 匹配的自定义规则
指标(按维度)
  • 按操作细分的匹配 WAF 规则趋势
  • 按规则集类型显示的事件和按规则组显示的事件的圆环图
  • 按规则 ID、国家/地区、IP 地址、URL 和用户代理显示的热门事件的细分列表

注意

仅当使用 Azure Front Door 高级层时,安全报告才可用。

报告是免费的。 大多数报告都基于访问日志数据,但无需启用访问日志或进行任何配置更改即可使用这些报告。

如何访问报告

可通过 Azure 门户和 Azure 资源管理器 API 访问报告。 还可将报告下载为逗号分隔值 (CSV) 文件

报告支持过去 90 天内的任何选定日期范围。 根据选定的日期范围,每 5 分钟、每小时或每天一个数据点。 通常情况下,你可以查看延迟不到一小时的数据,偶尔也会有延迟长达几小时的数据。

使用 Azure 门户访问报告

  1. 登录到 Azure 门户,选择你的 Azure Front Door 标准版/高级版配置文件。

  2. 在导航窗格中,选择“分析”下的“报告”或“安全性”。

    “报告”登陆页面的屏幕截图

  3. 选择要查看的报告。

    • 流量(按域)
    • 使用情况
    • 流量(按位置)
    • 缓存
    • 热门 URL
    • 热门引荐者
    • 热门用户代理
  4. 选择报告后,可以选择其他筛选器。

    • 显示以下时段的数据:选择要按域查看流量的日期范围。 可用范围包括:

      • 过去 24 小时
      • 最近 7 天
      • 过去 30 天
      • 过去 90 天
      • 本月
      • 上个月
      • 自定义日期

      默认显示过去七天的数据。 对于包含折线图的报告,数据粒度与选为默认行为的日期范围一致。

      • 5 分钟 - 在少于或等于 24 小时的日期范围内,每 5 分钟一个数据点。 此粒度级别可用于 14 天或更短的日期范围。
      • 按小时 - 在 24 小时至 30 天的日期范围内,每小时一个数据点。
      • 按天 - 在超过 30 天的日期范围内,每天一个数据点。

      选择“聚合”来更改默认聚合粒度。

    • 位置:选择要按客户端位置筛选的一个或多个国家/地区。 国家/地区分为六个区域:北美、亚洲、欧洲、非洲、大洋洲和南美洲。 请参阅国家/地区映射。 默认情况下,所有国家/地区均处于选中状态。

      位置维度报告的屏幕截图。

    • 协议:选择 HTTP 或 HTTPS 以查看所选协议的流量数据。

      协议维度报告的屏幕截图。

    • - 选择一个或多个终结点或自定义域。 默认情况下,所有终结点和自定义域均处于选中状态。

      • 如果在一个配置文件中删除终结点或自定义域,然后在另一个配置文件中重新创建相同的终结点或域,则报表会将这个新终结点计为另一个终结点。
      • 如果删除自定义域并将其绑定到其他终结点,则行为取决于你查看报告的方式。 如果按自定义域查看报表,则它们会被视为一个自定义域。 如果按终结点查看报表,则它们会被视为单独的项。

      域维度报告的屏幕截图。

  5. 如果要将数据导出到 CSV 文件,请在所选选项卡上选择“下载 CSV”链接。

    为报告下载 csv 文件的屏幕截图。

以 CSV 格式导出报告

可将任何 Azure Front Door 报告下载为 CSV 文件。 每个 CSV 报告都包含一些常规信息,这些信息在所有 CSV 文件中均可用:

描述
报表 报表的名称。
报告的终结点或自定义域列表。
开始时间 UTC 生成报告的日期范围的开始时间,采用协调世界时 (UTC)。
结束时间 UTC 生成报告的日期范围的结束时间,采用协调世界时 (UTC)。
生成时间 UTC 生成报告的日期和时间,采用协调世界时 (UTC)。
位置 发起客户端请求的国家/地区列表。 默认情况下,该值为 ALL。 不适用于安全报告。
协议 请求的协议,即 HTTP 或 HTTPS。 不适用于“热门 URL”、“流量(按用户代理)”和“安全”报告。
聚合 每一行中数据聚合的粒度:每 5 分钟、每小时和每天。 不适用于“流量(按域)”、“热门 URL”、“流量(按用户代理)”和“安全”报告。

每个报告都有自己的变量。 选择一个报告以查看该报告包含的变量。

“流量(按域)”报告包含以下字段:

  • Domain
  • 请求总数
  • 缓存命中率
  • 3XX 请求数
  • 4XX 请求数
  • 5XX 请求数
  • 从边缘传输到客户端的字节数

所有报告中包含的关键指标

报告中使用以下指标。

指标 描述
已传输数据 针对所选的时间范围、客户端位置、域和协议,显示从 Azure Front Door 边缘 PoP 传输到客户端的数据量。
峰值带宽 针对所选的时间范围、客户端位置、域和协议,从 Azure Front Door 边缘 POP 到客户端的峰值带宽使用率(以每秒位数为单位)。
请求总数 针对所选的时间范围、客户端位置、域和协议,Azure Front Door 边缘 PoP 对客户端响应的请求数。
缓存命中率 针对所选的时间范围、客户端位置、域和协议,Azure Front Door 从边缘缓存中为其提供内容的所有可缓存请求所占的百分比。
5XX 错误率 针对所选的时间范围、客户端位置、域和协议,返回给客户端的 HTTP 状态代码为 5XX 的请求所占的百分比。
总延迟 针对所选的时间范围、客户端位置、域和协议,所有请求的平均延迟时间。 每个请求的延迟时间的测量方式为:从 Azure Front Door 收到客户端请求到 Azure Front Door 发给客户端最后一个响应字节所经历的总时长。

“流量(按域)”报告

“流量(按域)”报告提供此 Azure Front Door 配置文件下所有域的网格视图。

报告登陆页面的屏幕截图。

在此报表中,你可以查看:

  • 请求计数
  • 从 Azure Front Door 传输到客户端的数据量
  • 每个域中状态代码为 3XX、4XX 和 5XX 的请求数

域包括终结点域和自定义域。

如果发现指标低于预期值,可以转到其他选项卡做进一步调查,或者查看访问日志以获取详细信息。

使用情况报告

使用情况报告按各种维度显示流量和响应状态代码的趋势。

“使用情况”报告的屏幕截图。

使用情况报告中包含的维度如下:

  • 从边缘传输到客户端以及从原点传输到边缘的数据量(折线图形式)。
  • 按协议显示的从边缘传输到客户端的数据量(折线图形式)。
  • 从边缘到客户端的请求数(折线图形式)。
  • 按协议(HTTP 和 HTTPS)显示的从边缘到客户端的请求数(折线图形式)。
  • 从边缘到客户端的带宽(折线图形式)。
  • 总延迟时间(折线图形式),用于衡量从 Azure Front Door 收到客户端请求,到 Azure Front Door 发给客户端最后一个响应字节所经历的总时长。
  • 按 HTTP 状态代码显示的从边缘到客户端的请求数(折线图形式)。 每个请求都会生成一个 HTTP 状态代码。 HTTP 状态代码在原始访问日志中显示为 HTTPStatusCode。 状态代码描述 Azure Front Door 边缘 PoP 如何处理请求。 例如,2XX 状态代码表示请求已成功提供给客户端。 4XX 状态代码则表示发生了错误。
  • 按 HTTP 状态代码显示的从边缘到客户端的请求数(折线图形式)。 按 HTTP 状态代码显示的请求所占的百分比显示在网格中。

“流量(按位置)”报告

“流量(按位置)”报告显示:

  • 最常访问你资产的访问者所在的前 50 个国家/地区。
  • 按国家/地区显示的指标明细,并提供产生最多流量的国家/地区的总体视图。
  • 缓存命中率较高和 4XX/5XX 错误代码率较高的国家/地区。

“流量(按位置)”报告的屏幕截图。

该报告包含以下项:

  • 按所选的已传出数据量或请求数列出的前 50 个国家/地区的世界地图视图。
  • 显示按所选的已传出数据量或请求数列出的前五个国家/地区的趋势视图的两个折线图。
  • 热门国家或地区的网格,其中包含从 Azure Front Door 传出到客户端的相应数据量、已传出数据量的百分比、请求数、按国家或地区划分的请求数的百分比、缓存命中率、4XX 响应代码和 5XX 响应代码计数。

缓存报告

缓存报告提供基于请求的缓存命中/未命中数以及缓存命中率的图表视图。 了解 Azure Front Door 缓存内容的方式有助于提高应用程序的性能,因为缓存命中可提供最快的性能。 可以通过最大程度地减少缓存失误来优化数据传递速度。

“缓存”报告的屏幕截图。

缓存报告包含:

  • 折线图形式的缓存命中和未命中计数趋势。
  • 折线图形式的缓存命中率。

缓存命中/未命中数描述针对客户端请求,缓存命中和未命中的请求数。

  • 命中:直接从 Azure Front Door 边缘 PoP 响应的客户端请求。 指原始访问日志中 CacheStatus 的值为 HIT、PARTIAL_HIT 或 REMOTE HIT 的请求。
  • 未命中:由从原点提取内容的 Azure Front Door 边缘 PoP 响应的客户端请求。 指原始访问日志中 CacheStatus 字段的值为 MISS 的请求。

缓存命中率描述了直接从边缘响应的缓存请求所占的百分比。 缓存命中率的公式为:(PARTIAL_HIT +REMOTE_HIT+HIT/ (HIT + MISS + PARTIAL_HIT + REMOTE_HIT)*100%

满足以下要求的请求会纳入计算:

  • 请求的内容缓存在 Azure Front Door PoP 上。
  • 对象区块的部分缓存内容。

它不包括以下所有情况:

  • 由于规则集而被拒绝的请求。
  • 包含设置为禁用缓存的匹配规则集的请求。
  • Azure Front Door WAF 阻止的请求。
  • 原点响应头指示不应缓存它们时的请求。 例如,具有 Cache-Control: privateCache-Control: no-cachePragma: no-cache 标头的请求会阻止缓存响应。

热门 URL 报告

热门 URL 报告支持查看特定终结点或自定义域产生的流量。 你会看到在过去 90 天内的任何时期,最常请求的 50 项资产的数据。

“热门 URL”报告的屏幕截图。

常用 URL 将显示以下值:

  • URL,指所请求资产的完整路径,格式为 http(s)://contoso.com/index.html/images/example.jpg。 URL 是指原始访问日志中 RequestUri 字段的值。
  • 请求计数。
  • 请求数占 Azure Front Door 响应的请求总数的百分比。
  • 已传输数据量。
  • 已传输数据量所占的百分比。
  • 缓存命中率百分比。
  • 响应代码为 4XX 的请求数。
  • 响应代码为 5XX 的请求数。

用户可以按请求计数、请求计数百分比、已传输数据量和已传输数据量所占的百分比对 URL 进行排序。 系统按小时聚合所有指标,它们可能因所选时间范围而异。

注意

热门 URL 可能会随时间而变化。 为了获取前 50 个 URL 的准确列表,Azure Front Door 会按小时对所有 URL 请求进行计数,并保留一天的汇总值。 50 个 URL 底部的 URL 可能会在一天内进入或掉出列表,因此这些 URL 的总数为近似值。

前 50 个 URL 可能会在列表中上升和下降,但很少从列表中消失,因此热门 URL 的数量通常是可靠的。 如果某个 URL 在一天内先是掉出列表,然后又进入列表,那么将根据该 URL 出现在列表中的这段时间的请求数,来估计它从列表中消失的这段时间的请求数。

热门引荐者报告

热门引荐者报告显示特定 Azure Front Door 终结点或自定义域的前 50 个引荐者。 你可以查看过去 90 天内任何时期的数据。 引荐者表示生成请求的 URL。 引荐者可能来自搜索引擎或其他网站。 如果用户直接在浏览器的地址栏中键入 URL(例如 https://contoso.com/index.html),则所请求内容的引荐者为空。

“热门引荐者”报告的屏幕截图。

热门引荐者报告包含以下值。

  • 引荐者,是原始访问日志中“引荐者”字段的值。
  • 请求计数。
  • 在所选时间段内,请求数占 Azure Front Door 响应的请求总数的百分比。
  • 已传输数据量。
  • 已传输数据量所占的百分比。
  • 缓存命中率百分比。
  • 响应代码为 4XX 的请求数。
  • 响应代码为 5XX 的请求数。

你可以按请求计数、请求百分比、已传输数据量和已传输数据量所占的百分比进行排序。 系统按小时聚合所有指标,它们可能因所选时间范围而异。

热门用户代理报告

热门用户代理报告显示用于请求内容的前 50 个用户代理的图形和统计视图。 以下列表显示了示例用户代理:

  • Mozilla/5.0(Windows NT 10.0;WOW64)
  • AppleWebKit/537.36(KHTML,例如 Gecko)
  • Chrome/86.0.4240.75
  • Safari/537.36。

一个网格显示请求计数、请求百分比、已传输数据量和已传输数据量所占的百分比、缓存命中率百分比、响应代码为 4XX 的请求数和响应代码为 5XX 的请求数。 用户代理是指访问日志中 UserAgent 的值。

注意

热门用户代理可能会随时间而变化。 为了获取前 50 个用户代理的准确列表,Azure Front Door 会按小时对所有用户代理请求进行计数,并保留一天的汇总值。 50 个用户代理底部的用户代理可能会在一天内进入或掉出列表,因此这些用户代理的总数为近似值。

前 50 个用户代理可能会在列表中上升和下降,但很少从列表中消失,因此热门用户代理的数量通常是可靠的。 如果某个用户代理在一天内先是掉出列表,然后又进入列表,那么将根据该用户代理出现在列表中的这段时间的请求数,来估计它从列表中消失的这段时间的请求数。

安全报表

安全报告提供 WAF 活动的图形和统计视图。

维度 说明
概述指标 - 匹配的 WAF 规则 与自定义 WAF 规则、托管 WAF 规则和机器人防护规则匹配的请求数。
概述指标 - 阻止的请求数 被 WAF 规则阻止的请求数在与 WAF 规则匹配的所有请求中所占的百分比。
概述指标 - 匹配的托管规则 与托管 WAF 规则匹配的请求数。
概述指标 - 匹配的自定义规则 与自定义 WAF 规则匹配的请求数。
概述指标 - 匹配的 Bot 规则 与机器人防护规则匹配的请求。
WAF 请求趋势(按操作) 按操作列出的请求的四种折线图趋势。 操作包括“阻止”、“记录”、“允许”和“重定向”。
事件数(按规则类型) 按规则类型分布的 WAF 请求数的圆环图。 规则类型包括机器人防护规则、自定义规则和托管规则。
事件数(按规则组) 按规则组分布的 WAF 请求数的圆环图。
请求数(按操作) 按操作显示的请求数表,按降序排列。
请求数(按热门规则 ID) 按前 50 个规则 ID 显示的请求数表,按降序排列。
请求数(按热门国家/地区) 按前 50 个国家/地区列出的请求数表,按降序排列。
请求数(按热门客户端 IP) 按前 50 个 IP 显示的请求数表,按降序排列。
请求数(按热门请求 URL) 按前 50 个 URL 显示的请求数表,按降序排列。
请求数(按热门主机名) 按前 50 个主机名显示的请求数表,按降序排列。
请求数(按热门用户代理) 按前 50 个用户代理显示的请求数表,按降序排列。

后续步骤

了解 Azure Front Door 实时监视指标