إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تحتوي هذه المقالة على كافة معلومات مرجع المراقبة لهذه الخدمة.
راجع مراقبة بوابة تطبيق Azure للحصول على تفاصيل حول البيانات التي يمكنك جمعها لبوابة التطبيق وكيفية استخدامها.
المقاييس
يسرد هذا القسم جميع مقاييس النظام الأساسي التي تم جمعها تلقائيا لهذه الخدمة. تعد هذه المقاييس أيضا جزءا من القائمة العمومية لجميع مقاييس النظام الأساسي المدعومة في Azure Monitor.
للحصول على معلومات حول استبقاء المقاييس، راجع نظرة عامة على مقاييس Azure Monitor.
المقاييس المدعومة ل Microsoft.Network/applicationGateways
يسرد الجدول التالي جميع المقاييس المتوفرة لنوع مورد Microsoft.Network/applicationGateways. يتم تضمين مزيد من تفاصيل الوصف للعديد من المقاييس بعد هذا الجدول.
- قد لا تكون كافة الأعمدة موجودة في كل جدول.
- قد تكون بعض الأعمدة خارج ناحية عرض الصفحة. حدد توسيع الجدول لعرض كافة الأعمدة المتوفرة.
عناوين الجدول
- الفئة - مجموعة المقاييس أو التصنيف.
- Metric - اسم عرض المقياس كما يظهر في مدخل Microsoft Azure.
- الاسم في واجهة برمجة تطبيقات REST - اسم المقياس كما هو مشار إليه في واجهة برمجة تطبيقات REST.
- الوحدة - وحدة القياس.
- التجميع - نوع التجميع الافتراضي. القيم الصالحة: المتوسط (المتوسط)، الحد الأدنى (الحد الأدنى)، الحد الأقصى (الحد الأقصى)، الإجمالي (المجموع)، العدد.
- - أبعاد الأبعاد المتوفرة للمقياس.
-
- يتم فيها أخذ عينات من المقياس. على سبيل المثال،
PT1Mيشير إلى أن المقياس يتم أخذ عينات كل دقيقة،PT30Mكل 30 دقيقة،PT1Hكل ساعة، وما إلى ذلك. - تصدير DS - ما إذا كان المقياس قابلا للتصدير إلى سجلات Azure Monitor عبر إعدادات التشخيص. للحصول على معلومات حول تصدير المقاييس، راجع إنشاء إعدادات التشخيص في Azure Monitor.
| مقياس | الاسم في واجهة برمجة تطبيقات REST | الوحدة | التجميع | أبعاد | الحبوب الزمنية | تصدير DS |
|---|---|---|---|---|---|---|
|
الوقت الإجمالي لبوابة التطبيق الوقت الذي تستغرقه معالجة الطلب وإرسال استجابته. هذا هو الفاصل الزمني من الوقت الذي تتلقى فيه بوابة التطبيق البايت الأول من طلب HTTP إلى الوقت الذي تنتهي فيه عملية إرسال الاستجابة. من المهم ملاحظة أن هذا يتضمن عادةً وقت معالجة Application Gateway والوقت الذي يتم فيه إرسال حزم الطلب والاستجابة عبر الشبكة والوقت الذي استغرقه الخادم الخلفي للاستجابة. |
ApplicationGatewayTotalTime |
ملّي ثانية | المتوسط، الحد الأقصى | Listener |
PT1M | لا |
|
طلبات بكل دقيقة لكل مضيف سليم متوسط عدد الطلبات في الدقيقة لكل مضيف خلفي سليم في مجموعة |
AvgRequestCountPerHealthyHost |
عدد | المتوسط | BackendSettingsPool |
PT1M | لا |
|
تطابقات حماية روبوت WAF قواعد الروبوت المتطابقة |
AzwafBotProtection |
عدد | الإجمالي (المجموع) |
Action، Category، Mode، CountryCode، ، PolicyNamePolicyScope |
PT1M | نعم |
|
تطابقات قاعدة WAF المخصصة القواعد المخصصة المتطابقة |
AzwafCustomRule |
عدد | الإجمالي (المجموع) |
Action، CustomRuleID، Mode، CountryCode، ، PolicyNamePolicyScope |
PT1M | نعم |
|
عدد طلبات تحدي WAF JS إجمالي عدد طلبات تحدي JS التي تم تقييمها بواسطة WAF |
AzWAFJSChallengeRequestCount |
عدد | الإجمالي (المجموع) |
Action، ، PolicyName، RulePolicyScope |
PT1M | نعم |
|
نجاحات مربع عقوبة WAF يشير إلى عدد المرات التي تمت فيها إضافة IP أو تحديثه في مربع العقوبة مع الوقت والسياق. |
AzwafPenaltyBoxHits |
عدد | المتوسط، الإجمالي (المجموع) | <لا شيء> | PT1M | نعم |
|
حجم مربع عقوبة WAF يشير إلى عدد عناوين IP في مربع العقوبة في وقت معين. |
AzwafPenaltyBoxSize |
عدد | المتوسط، الإجمالي (المجموع) | <لا شيء> | PT1M | نعم |
|
تطابقات قاعدة WAF المدارة القواعد المدارة المتطابقة |
AzwafSecRule |
عدد | الإجمالي (المجموع) |
Action، Mode، RuleGroupID، RuleID، CountryCode، PolicyName، ، PolicyScope، RuleSetName |
PT1M | نعم |
|
إجمالي طلبات WAF إجمالي عدد الطلبات التي تم تقييمها بواسطة WAF |
AzwafTotalRequests |
عدد | الإجمالي (المجموع) |
Action، CountryCode، Method، Mode، ، PolicyNamePolicyScope |
PT1M | نعم |
|
وقت اتصال الواجهة الخلفية الوقت المستغرق في إنشاء اتصال مع الخادم الخلفي |
BackendConnectTime |
ملّي ثانية | المتوسط، الحد الأقصى |
Listener، ، BackendServer، BackendPoolBackendHttpSetting |
PT1M | لا |
|
وقت استجابة البايت الأول للخلفية الفاصل الزمني بين بدء إنشاء اتصال إلى الخادم الخلفي وتلقي البايت الأول بعنوان الاستجابة، لتقريب وقت المعالجة للخادم الخلفي |
BackendFirstByteResponseTime |
ملّي ثانية | المتوسط، الحد الأقصى |
Listener، ، BackendServer، BackendPoolBackendHttpSetting |
PT1M | لا |
|
وقت استجابة البايت الأخير للخلفية الفاصل الزمني بين بدء إنشاء اتصال إلى الخادم الخلفي وتلقي البايت الأخير بنص الاستجابة |
BackendLastByteResponseTime |
ملّي ثانية | المتوسط، الحد الأقصى |
Listener، ، BackendServer، BackendPoolBackendHttpSetting |
PT1M | لا |
|
حالة استجابة الواجهة الخلفية عدد رموز استجابة HTTP التي تم إنشاؤها بواسطة أعضاء الخلفية. لا يتضمن هذا أي تعليمات برمجية للاستجابة التي تم إنشاؤها بواسطة "بوابة التطبيق". |
BackendResponseStatus |
عدد | الإجمالي (المجموع) |
BackendServer، ، BackendPool، BackendHttpSettingHttpStatusGroup |
PT1M | نعم |
|
توزيع قاعدة الطلبات المحظورة لجدار حماية تطبيق الويب توزيع قاعدة الطلبات المحظورة لجدار حماية تطبيق الويب |
BlockedCount |
عدد | الإجمالي (المجموع) |
RuleGroup، RuleId |
PT1M | نعم |
|
وحدات البايت المستلمة إجمالي عدد وحدات البايت التي تم تلقيها بواسطة "بوابة التطبيق" من العملاء |
BytesReceived |
بايت | الإجمالي (المجموع) | Listener |
PT1M | نعم |
|
وحدات البايت المرسلة إجمالي عدد وحدات البايت التي تم إرسالها بواسطة "بوابة التطبيق" إلى العملاء |
BytesSent |
بايت | الإجمالي (المجموع) | Listener |
PT1M | نعم |
|
وحدات السعة الحالية وحدات السعة المستهلكة |
CapacityUnits |
عدد | المتوسط | <لا شيء> | PT1M | لا |
|
RTT العميل وقت الرحلة ذهابا وإيابا بين العملاء وبوابة التطبيق. يشير هذا القياس إلى المدة التي يستغرقها إنشاء الاتصالات وإرجاع الإقرارات |
ClientRtt |
ملّي ثانية | المتوسط، الحد الأقصى | Listener |
PT1M | لا |
|
وحدات الحوسبة الحالية وحدات الحساب المستهلكة |
ComputeUnits |
عدد | المتوسط | <لا شيء> | PT1M | لا |
|
استخدام وحدة المعالجة المركزية استخدام المعالج الحالي "لبوابة التطبيق" |
CpuUtilization |
نسبة مئوية | المتوسط | <لا شيء> | PT1M | لا |
|
الاتصالات الحالية عدد الاتصالات الحالية التي تم إنشاؤها باستخدام "بوابة التطبيق" |
CurrentConnections |
عدد | الإجمالي (المجموع) | <لا شيء> | PT1M | نعم |
|
وحدات السعة المفوترة المقدرة وحدات السعة المقدرة التي سيتم تحصيل رسومها |
EstimatedBilledCapacityUnits |
عدد | المتوسط | <لا شيء> | PT1M | لا |
|
الطلبات الفاشلة عدد الطلبات الفاشلة التي قد قدمتها "بوابة التطبيق" |
FailedRequests |
عدد | الإجمالي (المجموع) | BackendSettingsPool |
PT1M | نعم |
|
وحدات سعة قابلة للفوترة ثابتة الحد الأدنى لوحدات السعة المقدرة التي سيتم تحصيل رسومها |
FixedBillableCapacityUnits |
عدد | المتوسط | <لا شيء> | PT1M | لا |
|
عدد المضيفين السليمين عدد المضيفة الخلفية السليمة |
HealthyHostCount |
عدد | المتوسط | BackendSettingsPool |
PT1M | نعم |
|
توزيع قاعدة إجمالي جدار حماية تطبيق الويب توزيع قاعدة إجمالي جدار حماية تطبيق الويب لنسبة استخدام الشبكة الواردة |
MatchedCount |
عدد | الإجمالي (المجموع) |
RuleGroup، RuleId |
PT1M | نعم |
|
اتصالات جديدة بكل ثانية اتصالات جديدة في الثانية تم إنشاؤها باستخدام "بوابة التطبيق" |
NewConnectionsPerSecond |
CountPerSecond | المتوسط | <لا شيء> | PT1M | لا |
|
حالة الاستجابة حالة استجابة HTTP التي تم إرجاعها بواسطة "بوابة التطبيق" |
ResponseStatus |
عدد | الإجمالي (المجموع) | HttpStatusGroup |
PT1M | نعم |
|
الإنتاجية عدد وحدات البايت بكل ثانية التي قد قدمتها "بوابة التطبيق" |
Throughput |
بايتPerSecond | المتوسط | <لا شيء> | PT1M | لا |
|
بروتوكول TLS للعميل عدد طلبات TLS والتي لا تتعلق بـ TLS التي بدأها العميل الذي أنشأ الاتصال باستخدام "بوابة التطبيق". لعرض توزيع بروتوكول TLS، قم بالتصفية حسب بعد بروتوكول TLS للبعد. |
TlsProtocol |
عدد | الإجمالي (المجموع) |
Listener، TlsProtocol |
PT1M | نعم |
|
إجمالي الطلبات عدد الطلبات الناجحة التي قد قدمتها "بوابة التطبيق" |
TotalRequests |
عدد | الإجمالي (المجموع) | BackendSettingsPool |
PT1M | نعم |
|
عدد المضيفين غير السليمين عدد الأجهزة المضيفة الخلفية غير السليمة |
UnhealthyHostCount |
عدد | المتوسط | BackendSettingsPool |
PT1M | نعم |
|
اتصالات WebSocket النشطة عدد اتصالات WebSocket النشطة التي تم إنشاؤها باستخدام بوابة التطبيق |
WebSocketActiveConnections |
عدد | الإجمالي (المجموع) | <لا شيء> | PT1M | نعم |
|
رمز حالة إغلاق محددة ل WebSocket عدد رمز حالة إغلاق محددة ل WebSocket |
WebsocketSpecificCloseStatusCode |
عدد | الإجمالي (المجموع) |
RequestSource، CloseStatus |
PT1M | نعم |
للحصول على مقاييس جدار حماية تطبيق الويب (WAF) المتوفرة، راجع مقاييس Application Gateway WAF v2 ومقاييس Application Gateway WAF v1.
مقاييس التوقيت ل Application Gateway v2 SKU
يوفر Application Gateway v2 SKU العديد من مقاييس التوقيت المضمنة المتعلقة بالطلب والاستجابة، والتي يتم قياسها جميعا بالمللي ثانية. ما يلي هو الأوصاف الموسعة لمقاييس التوقيت المدرجة بالفعل في جدول المقاييس السابق.
- وقت اتصال الواجهة الخلفية. تتضمن هذه القيمة زمن انتقال الشبكة والوقت الذي يستغرقه مكدس TCP الخاص بالخادم الخلفي لإنشاء اتصالات جديدة. بالنسبة إلى TLS، يتضمن أيضا الوقت الذي يقضيه في تأكيد الاتصال.
- وقت استجابة البايت الأول للخلفية. تقريب هذه القيمة مجموع وقت الاتصال الخلفي والوقت الذي يستغرقه الطلب للوصول إلى الخلفية من بوابة التطبيق والوقت الذي يستغرقه تطبيق الواجهة الخلفية للاستجابة، وهو الوقت الذي يستغرقه الخادم لإنشاء المحتوى وربما إحضار استعلامات قاعدة البيانات، والوقت الذي يستغرقه البايت الأول من الاستجابة للوصول إلى بوابة التطبيق من الخلفية.
- وقت استجابة البايت الأخير للواجهة الخلفية. تقريب هذه القيمة من مجموع وقت استجابة البايت الأول الخلفي ووقت نقل البيانات. يختلف هذا الرقم بشكل كبير اعتمادا على حجم الكائنات المطلوبة وزمن انتقال شبكة الخادم.
- إجمالي الوقت لبوابة التطبيق. هذا الفاصل الزمني هو الوقت من بوابة التطبيق يتلقى البايت الأول من طلب HTTP إلى الوقت الذي تم فيه إرسال بايت الاستجابة الأخيرة إلى العميل.
- RTT العميل. متوسط وقت الرحلة ذهابا وإيابا بين العملاء وبوابة التطبيق.
مقاييس Application Gateway v2 SKU
بالنسبة ل Application Gateway v2 SKU، تتوفر المقاييس التالية. ما يلي هو الأوصاف الموسعة للمقاييس المدرجة بالفعل في جدول المقاييس السابق.
- وحدات البايت المستلمة. يمثل هذا المقياس حجم محتوى الطلب الذي لاحظته بوابة التطبيق فقط. لا يتضمن عمليات نقل البيانات مثل مفاوضات رأس TLS أو رؤوس حزمة TCP/IP أو إعادة الإرسال.
- وحدات البايت المرسلة. يمثل هذا المقياس حجم محتوى الاستجابة الذي تقدمه بوابة التطبيق فقط. لا يتضمن عمليات نقل البيانات مثل رؤوس حزمة TCP/IP أو إعادة الإرسال.
- بروتوكول TLS للعميل. عدد طلبات TLS وغير TLS.
- وحدات السعة الحالية. هناك ثلاثة محددات لوحدة السعة: وحدة الحوسبة والاتصالات المستمرة ومعدل النقل. تتكون كل وحدة سعة من وحدة حساب واحدة على الأكثر، أو 2500 اتصال مستمر، أو معدل نقل 2.22 ميجابت في الثانية.
- وحدات الحوسبة الحالية. العوامل التي تؤثر على وحدة الحساب هي اتصالات TLS لكل ثانية وحسابات إعادة كتابة عنوان URL ومعالجة قاعدة WAF.
- الاتصالات الحالية. العدد الإجمالي للاتصالات المتزامنة النشطة من العملاء إلى Application Gateway، بما في ذلك فحوصات سلامة مثيلات بوابة التطبيق.
- وحدات السعة المفوترة المقدرة. مع v2 SKU، يدفع الاستهلاك نموذج التسعير. تقوم وحدات السعة بقياس التكلفة المستندة إلى الاستهلاك التي يتم تحصيلها بالإضافة إلى التكلفة الثابتة. *تشير وحدات السعة المفوترة المقدرة إلى عدد وحدات السعة التي يتم من خلالها تقدير الفوترة. يتم حساب هذا المبلغ كقيمة أكبر بين وحدات السعة الحالية (وحدات السعة المطلوبة لتحميل موازنة حركة المرور) ووحدات السعة الثابتة القابلة للفوترة (يتم توفير الحد الأدنى من وحدات السعة).
- الطلبات الفاشلة. تتضمن هذه القيمة رموز 5xx التي تم إنشاؤها من بوابة التطبيق ورموز 5xx التي تم إنشاؤها من الخلفية. يمكن تصفية عدد الطلبات بشكل أكبر لعرض عدد مجموعة إعداد تجمع http للخلفية المحددة/لكل منها.
- وحدات السعة القابلة للفوترة الثابتة. الحد الأدنى لعدد وحدات السعة التي تم الاحتفاظ بتوفيرها وفقا لإعداد الحد الأدنى لوحدات المقياس في تكوين بوابة التطبيق. يترجم مثيل واحد إلى 10 وحدات سعة.
- اتصالات جديدة في الثانية. متوسط عدد اتصالات TCP الجديدة بكل ثانية الخارجة من العملاء إلى بوابة التطبيق ومن بوابة التطبيق إلى أعضاء الخلفية.
- حالة الاستجابة. يمكن تصنيف توزيع تعليمة برمجية حالة الاستجابة بشكل أكبر لإظهار الاستجابات في فئات 2xx و3xx و4xx و5xx.
- معدل النقل يمثل هذا المقياس حجم المحتوى الذي تخدمه بوابة التطبيق فقط. لا يتضمن عمليات نقل البيانات مثل مفاوضات رأس TLS أو رؤوس حزمة TCP/IP أو إعادة الإرسال.
- إجمالي الطلبات. الطلبات الناجحة التي قدمتها Application Gateway. يمكن تصفية عدد الطلبات لإظهار العدد لكل مجموعة إعدادات تجمع http الخلفية المحددة.
مقاييس الواجهة الخلفية ل Application Gateway v2 SKU
بالنسبة ل Application Gateway v2 SKU، تتوفر مقاييس الواجهة الخلفية التالية. ما يلي هو الأوصاف الموسعة لمقاييس الواجهة الخلفية المدرجة بالفعل في جدول المقاييس السابق.
- حالة استجابة الواجهة الخلفية. عدد رموز حالة استجابة HTTP التي تم إرجاعها بواسطة الواجهات الخلفية، وليس بما في ذلك أي رموز استجابة تم إنشاؤها بواسطة بوابة التطبيق. يمكن تصنيف توزيع التعليمات البرمجية لحالة الاستجابة لإظهار الاستجابات في فئات 2xx و3xx و4xx و5xx.|
- عدد المضيفين السليمين. عدد المضيفين الذين يتم تحديدهم سليمين بواسطة فحص السلامة. يمكنك التصفية على أساس تجمع الخلفية لعرض عدد المضيفين السليمين في تجمع خلفية محدد.
- عدد المضيفين غير السليمين. عدد المضيفين الذين يتم تحديدهم على أنهم غير صحيين بواسطة الفحص الصحي. يمكنك التصفية على أساس تجمع الخلفية لعرض عدد المضيفين غير السليمين في تجمع خلفية محدد.
- الطلبات في الدقيقة لكل مضيف صحي. متوسط عدد الطلبات المستلمة من كل عضو سليم في تجمع الخلفية في دقيقة واحدة. حدد تجمع الخلفية باستخدام البعد BackendPool HttpSettings .
مقاييس Application Gateway v1 SKU
بالنسبة ل Application Gateway v1 SKU، تتوفر المقاييس التالية. ما يلي هو الأوصاف الموسعة للمقاييس المدرجة بالفعل في جدول المقاييس السابق.
استخدام وحدة المعالجة المركزية. تعرض استخدام معالجات مخصصة لبوابة التطبيق. في ظل الظروف العادية، يجب ألا يتجاوز استخدام وحدة المعالجة المركزية بشكل منتظم 90٪، لأن هذا الموقف قد يتسبب في زمن انتقال في مواقع الويب المستضافة خلف بوابة التطبيق ويعطل تجربة العميل. يمكنك التحكم بشكل غير مباشر أو تحسين استخدام المعالج عن طريق تعديل تكوين "بوابة التطبيق" عن طريق زيادة عدد المثيلات أو عن طريق الانتقال إلى حجم SKU أكبر أو القيام بكليهما.
الاتصالات الحالية. عدد الاتصالات الحالية التي تم إنشاؤها باستخدام "بوابة التطبيق".
الطلبات الفاشلة. عدد الطلبات التي فشلت بسبب مشكلات الاتصال. يتضمن هذا العدد الطلبات التي فشلت بسبب تجاوز إعداد HTTP "مهلة الطلب" والطلبات التي فشلت بسبب مشكلات الاتصال بين بوابة التطبيق والواجهة الخلفية. لا يتضمن هذا العدد حالات فشل بسبب عدم توفر خلفية سليمة. استجابات 4xx و5xx من الخلفية هي أيضًا لا تعتبر جزءًا من هذا المقياس.
حالة الاستجابة. حالة استجابة HTTP التي تم إرجاعها بواسطة "بوابة التطبيق". يمكن تصنيف توزيع تعليمة برمجية حالة الاستجابة بشكل أكبر لإظهار الاستجابات في فئات 2xx و3xx و4xx و5xx.
معدل النقل عدد وحدات البايت في الثانية التي تخدمها بوابة التطبيق.
إجمالي الطلبات. عدد الطلبات الناجحة التي قد قدمتها بوابة التطبيق. يمكن تصفية عدد الطلبات بشكل أكبر لعرض عدد مجموعة إعداد تجمع http للخلفية المحددة/لكل منها.
مقاييس الواجهة الخلفية ل Application Gateway v1 SKU
بالنسبة ل Application Gateway v1 SKU، تتوفر مقاييس الواجهة الخلفية التالية. ما يلي هو الأوصاف الموسعة لمقاييس الواجهة الخلفية المدرجة بالفعل في جدول المقاييس السابق.
عدد المضيفين السليمين. عدد الخلفيات التي يتم تحديد أنها سليمة من فحص السلامة. يمكنك التصفية على أساس تجمع الخلفية لعرض عدد المضيفين السليمين في تجمع خلفية محدد.
عدد المضيفين غير السليمين. عدد الخلفيات التي يتم تحديد أنها غير سليمة من فحص السلامة. يمكنك التصفية على أساس تجمع الخلفية لعرض عدد المضيفين غير السليمين في تجمع خلفية محدد.
واجهة برمجة تطبيقات صحة الواجهة الخلفية
راجع Application Gateways - Backend Health للحصول على تفاصيل استدعاء واجهة برمجة التطبيقات لاسترداد صحة الواجهة الخلفية لبوابة التطبيق.
طلب النموذج:
POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01
بعد إرسال طلب POST هذا، يجب أن تشاهد استجابة HTTP 202 Accepted. في عناوين الاستجابة، ابحث عن عنوان الموقع وأرسل طلب GET جديدا باستخدام عنوان URL هذا.
GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
مقاييس وكيل TLS/TCP
تتوفر المقاييس التالية لمراقبة وكيل TLS/TCP الخاص ب Application Gateway. بالإضافة إلى المقاييس الخاصة بالطبقة 4، هناك العديد من المقاييس الشائعة مع الطبقة 7 (HTTP/S). للحصول على تفاصيل كل منها، تفضل بزيارة قائمة المقاييس الكاملة.
المقاييس التي تنطبق أيضا على وكيل L4
- الاتصالات الحالية
- اتصالات جديدة في الثانية
- الإنتاجية
- عدد المضيفين السليم
- عدد المضيفين السليم
- RTT العميل
- وقت الاتصال الخلفي
- وقت استجابة البايت الأول للواجهة الخلفية (
BackendHttpSettingينطبق البعد على إعدادات الواجهة الخلفية للطبقة 7 و4). - وحدات البايت المرسلة
- وحدات البايت المتلقاة
- وحدات الحساب
- وحدات السعة
مقاييس خاصة بالوكيل L4
- مدة جلسة عمل الخلفية - إجمالي وقت الاتصال الخلفي. متوسط المدة الزمنية من بداية اتصال جديد إلى إنهائه.
BackendHttpSettingيتضمن البعد كلا من إعدادات الواجهة الخلفية للطبقة 7 والطبقة 4. - مدة بقاء الاتصال - الوقت الإجمالي لاتصال العميل ببوابة التطبيق. متوسط المدة الزمنية من بداية اتصال جديد إلى إنهائه بالمللي ثانية.
صحة الواجهة الخلفية لوكيل TLS/TCP
يوفر وكيل الطبقة 4 لبوابة التطبيق القدرة على مراقبة صحة الأعضاء الفرديين في تجمعات الواجهة الخلفية من خلال المدخل وواجهة برمجة تطبيقات REST.
أبعاد المقاييس
للحصول على معلومات حول أبعاد القياس، راجع المقاييس متعددة الأبعاد.
تحتوي هذه الخدمة على الأبعاد التالية المقترنة بمقاييسها.
- الإجراء
- الخلفيةHttpSetting
- BackendPool
- خادم الخلفية
- BackendSettingsPool
- الفئة
- رمز البلد
- CustomRuleID
- HttpStatusGroup
- وحدة الاستماع
- الأسلوب
- وضع
- اسم النهج
- PolicyScope
- مجموعة القواعد
- معرف مجموعة القواعد
- معرّف القاعدة
- اسم مجموعة القواعد
- TlsProtocol
إشعار
إذا كان لدى "بوابة التطبيق" أكثر من وحدة الاستماع، ثم دائمًا تصفية حسب بعد وحدة الاستماع أثناء مقارنة مقاييس زمن الانتقال المختلفة للحصول على استنتاج أكثر وضوحًا.
سجلات الموارد
يسرد هذا القسم أنواع سجلات الموارد التي يمكنك جمعها لهذه الخدمة. يسحب القسم من قائمة جميع أنواع فئات سجلات الموارد المدعومة في Azure Monitor.
فئات سجل الموارد المدعومة ل Microsoft.Network/applicationGateways
| الفئة | اسم عرض الفئة | جدول السجل | يدعم خطة السجل الأساسية | يدعم تحويل وقت الاستيعاب | مثال على الاستعلامات | تكاليف التصدير |
|---|---|---|---|---|---|---|
ApplicationGatewayAccessLog |
سجل الوصول إلى بوابة التطبيق |
تشخيصات Azure سجلات من موارد Azure متعددة. |
لا | لا | الاستعلامات | لا |
ApplicationGatewayFirewallLog |
سجل جدار حماية بوابة التطبيق |
تشخيصات Azure سجلات من موارد Azure متعددة. |
لا | لا | الاستعلامات | لا |
ApplicationGatewayPerformanceLog |
سجل أداء بوابة التطبيق |
تشخيصات Azure سجلات من موارد Azure متعددة. |
لا | لا | الاستعلامات | لا |
سجل الوصول. يمكنك استخدام سجل Access لعرض أنماط الوصول إلى بوابة التطبيق وتحليل المعلومات المهمة. تتضمن هذه المعلومات IP الخاص بالمتصل وعنوان URL المطلوب وزمن انتقال الاستجابة ورمز الإرجاع ووحدات البايت الواردة والمخرجة. تحدث مجموعة سجل الوصول كل 60 ثانية. يحتوي هذا التسجيل على سجل واحد لكل مثيل من Application Gateway.
instanceIdتحدد الخاصية مثيل بوابة التطبيق.سجل جدار الحماية. يمكنك استخدام سجل جدار الحماية لعرض الطلبات التي تم تسجيلها من خلال وضع الكشف أو الوقاية لبوابة تطبيق تم تكوينها باستخدام جدار حماية تطبيق الويب. يتم جمع سجلات جدار الحماية كل 60 ثانية.
سجل الأداء. يمكنك استخدام سجل الأداء لعرض كيفية أداء مثيلات Application Gateway. يلتقط هذا السجل معلومات الأداء لكل مثيل، بما في ذلك إجمالي الطلبات المقدمة، ومعدل النقل بالبايت، وإجمالي الطلبات المقدمة، وعدد الطلبات الفاشلة، وعدد المثيلات الخلفية السليمة وغير السليمة. يتم تجميع سجل الأداء كل 60 ثانية.
إشعار
يتوفر سجل الأداء فقط لـ v1 SKU. بالنسبة إلى v2 SKU، استخدم المقاييس لبيانات الأداء.
فئة سجل الوصول
يتم إنشاء سجل الوصول فقط إذا قمت بتمكينه على كل مثيل Application Gateway، كما هو مفصل في تمكين التسجيل. يتم تخزين البيانات في حساب التخزين الذي حددته عند تمكين التسجيل. يتم تسجيل كل وصول لبوابة التطبيق بتنسيق JSON كما هو موضح.
إشعار
للحصول على المعلومات المتعلقة بوكيل TLS/TCP، تفضل بزيارة مرجع البيانات.
بالنسبة ل Application Gateway وWAF v2 SKU:
| قيمة | الوصف |
|---|---|
| معرف المثيل | مثيل Application Gateway الذي قدم الطلب. |
| ClientIP | IP للعميل المباشر لبوابة التطبيق. إذا كان وكيل آخر أمام بوابة التطبيق الخاص بك، تعرض هذه القيمة IP لوكيل الواجهة هذا. |
| httpMethod | طريقة HTTP المستخدمة في الطلب. |
| requestUri | URI للطلب المستلم. |
| UserAgent | عامل المستخدم من عنوان طلب HTTP. |
| httpStatus | إرجاع التعليمة البرمجية لحالة HTTP إلى العميل من Application Gateway. |
| إصدار http | إصدار HTTP من الطلب. |
| تم تلقي البايت | حجم الحزمة المتلقاة بالبايت. |
| وحدات البايت المرسلة | حجم الحزمة المرسلة بالبايت. |
| clientResponseTime | الفرق الزمني (بالثوان) بين البايت الأول وبوابة تطبيق البايت الأخيرة المرسلة إلى العميل. مفيد في مراقبة وقت معالجة بوابة التطبيق للاستجابات أو العملاء البطيءين. |
| وقت الالتقاط | طول الوقت (بالثوان) الذي يستغرقه البايت الأول من طلب العميل ليتم معالجته وإرسال البايت الأخير الخاص به في الاستجابة للعميل. من المهم ملاحظة أن حقل الوقت المستغرق يتضمن عادةً الوقت الذي تنتقل فيه حزم الطلب والرد عبر الشبكة. |
| WAFEvaluationTime | المدة الزمنية (بالثوان) التي يستغرقها الطلب ليتم معالجته بواسطة WAF. |
| WAFMode | يمكن أن تكون القيمة إما الكشف أو الوقاية. |
| معرف المعاملة | معرف فريد لربط الطلب المستلم من العميل. |
| تمكين ssl | ما إذا كان الاتصال بتجمعات الواجهة الخلفية يستخدم TLS. القيم الصالحة هي تشغيل وإيقاف. |
| sslCipher | مجموعة التشفير المستخدمة لاتصال TLS (إذا تم تمكين TLS). |
| بروتوكول SSL | يكون بروتوكول SSL/TLS قيد الاستخدام (إذا تم تمكين TLS). |
| sslClientVerify | يظهر نتيجة التحقق من شهادة العميل على أنها SUCCESS أو FAILED. تتضمن الحالة الفاشلة معلومات الخطأ. |
| sslClientCertificateFingerprint | بصمة الإبهام SHA1 لشهادة العميل لاتصال TLS ثابت. |
| sslClientCertificateIssuerName | سلسلة DN المصدر لشهادة العميل لاتصال TLS ثابت. |
| توجيه الخادم | الخادم الخلفي الذي يقوم application gateway بتوجيه الطلب إليه. |
| حالة الخادم | التعليمة البرمجية لحالة HTTP للخادم الخلفي. |
| serverResponseLatency | زمن الانتقال (بالثواني)من خادم الواجهة الخلفية. |
| serverConnectTime | الوقت المستغرق في إنشاء اتصال بخادم المصدر. |
| serverHeaderTime | الوقت بين إنشاء اتصال بالخادم المصدر وتلقي البايت الأول من عنوان الاستجابة. |
| مضيف | العنوان المدرج في عنوان المضيف للطلب. إذا أعيدت كتابته باستخدام إعادة كتابة العنوان، يحتوي هذا الحقل على اسم المضيف المحدث. |
| requestUriWithArgs الأصلي | يحتوي هذا الحقل على عنوان URL للطلب الأصلي. |
| requestUri | يحتوي هذا الحقل على عنوان URL بعد عملية إعادة الكتابة على بوابة التطبيق. |
| المصدرمصدر المصدر | منفذ المصدر المستخدم من قبل بوابة التطبيق عند بدء اتصال بالهدف الخلفي. |
| الأصليالمضيف | يحتوي هذا الحقل على اسم مضيف الطلب الأصلي. |
| error_info | سبب الخطأ 4xx و5xx. يعرض رمز خطأ لطلب فاشل. مزيد من التفاصيل في جداول رمز الخطأ في هذه المقالة. |
| نوع المحتوى | نوع المحتوى أو البيانات التي تتم معالجتها أو تسليمها بواسطة بوابة التطبيق. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"listenerName": "HTTP-Listener",
"ruleName": "Storage-Static-Rule",
"backendPoolName": "StaticStorageAccount",
"backendSettingName": "StorageStatic-HTTPS-Setting",
"operationName": "ApplicationGatewayAccess",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "appgw_2",
"clientIP": "185.42.129.24",
"clientPort": 45057,
"httpMethod": "GET",
"originalRequestUriWithArgs": "\/",
"requestUri": "\/",
"requestQuery": "",
"userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
"httpStatus": 200,
"httpVersion": "HTTP\/1.1",
"receivedBytes": 184,
"sentBytes": 466,
"clientResponseTime": 0,
"timeTaken": 0.034,
"WAFEvaluationTime": "0.000",
"WAFMode": "Detection",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"sslEnabled": "on",
"sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
"sslProtocol": "TLSv1.2",
"sslClientVerify": "NONE",
"sslClientCertificateFingerprint": "",
"sslClientCertificateIssuerName": "",
"serverRouted": "52.239.221.65:443",
"serverStatus": "200",
"serverResponseLatency": "0.028",
"serverConnectTime":"0.008",
"serverHeaderTime":"0.028"
"upstreamSourcePort": "21564",
"originalHost": "20.110.30.194",
"host": "20.110.30.194",
"error_info":"ERRORINFO_NO_ERROR",
"contentType":"application/json"
}
}
إشعار
تنشأ سجلات الوصول بقيمة clientIP 127.0.0.1 من عملية أمان داخلية تعمل على مثيلات بوابة التطبيق. يمكنك تجاهل إدخالات السجل هذه بأمان.
بالنسبة ل Application Gateway Standard وWAF SKU (v1):
| قيمة | الوصف |
|---|---|
| معرف المثيل | مثيل Application Gateway الذي قدم الطلب. |
| ClientIP | إنشاء IP للطلب. |
| منفذ العميل | إنشاء منفذ للطلب. |
| httpMethod | طريقة HTTP المستخدمة في الطلب. |
| requestUri | URI للطلب المستلم. |
| طلب الاستعلام |
Server-Routed: مثيل تجمع الخلفية الذي تم إرسال الطلب. X-AzureApplicationGateway-LOG-ID: معرف الارتباط المستخدم للطلب. يمكن استخدامه لاستكشاف مشكلات حركة المرور وإصلاحها على خوادم الواجهة الخلفية. SERVER-STATUS: رمز استجابة HTTP الذي تلقته بوابة التطبيق من النهاية الخلفية. |
| UserAgent | عامل المستخدم من عنوان طلب HTTP. |
| httpStatus | إرجاع التعليمة البرمجية لحالة HTTP إلى العميل من Application Gateway. |
| إصدار http | إصدار HTTP من الطلب. |
| تم تلقي البايت | حجم الحزمة المتلقاة بالبايت. |
| وحدات البايت المرسلة | حجم الحزمة المرسلة بالبايت. |
| وقت الالتقاط | المدة الزمنية (بالملي ثانية) التي تستغرقها معالجة الطلب وإرسال استجابته. يتم حساب هذه القيمة كفاصل زمني من الوقت الذي تتلقى فيه بوابة التطبيق البايت الأول من طلب HTTP إلى الوقت الذي تنتهي فيه عملية إرسال الاستجابة. من المهم ملاحظة أن حقل الوقت المستغرق يتضمن عادةً الوقت الذي تنتقل فيه حزم الطلب والرد عبر الشبكة. |
| تمكين ssl | ما إذا كان الاتصال بتجمعات الواجهة الخلفية يستخدم TLS/SSL. القيم الصالحة هي تشغيل وإيقاف. |
| مضيف | اسم المضيف الذي تم إرسال الطلب إليه إلى الخادم الخلفي. إذا تم تجاوز اسم مضيف الواجهة الخلفية، فإن هذا الاسم يعكس ذلك. |
| الأصليالمضيف | اسم المضيف الذي تم تلقي الطلب من قبل بوابة التطبيق من العميل. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayAccess",
"time": "2017-04-26T19:27:38Z",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "ApplicationGatewayRole_IN_0",
"clientIP": "203.0.113.97",
"clientPort": 46886,
"httpMethod": "GET",
"requestUri": "/phpmyadmin/scripts/setup.php",
"requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
"userAgent": "-",
"httpStatus": 404,
"httpVersion": "HTTP/1.0",
"receivedBytes": 65,
"sentBytes": 553,
"timeTaken": 205,
"sslEnabled": "off",
"host": "www.contoso.com",
"originalHost": "www.contoso.com"
}
}
إذا لم تتمكن بوابة التطبيق من إكمال الطلب، فإنها تخزن أحد رموز السبب التالية في حقل error_info لسجل الوصول.
| أخطاء 4XX | تشير رموز الخطأ 4xx إلى وجود مشكلة في طلب العميل، ولا يمكن لبوابة التطبيق الوفاء بها. |
|---|---|
| ERRORINFO_INVALID_METHOD | أرسل العميل طلبا غير متوافق مع RFC. الأسباب المحتملة: العميل الذي يستخدم أسلوب HTTP غير مدعوم من قبل الخادم، الأسلوب الذي به خطأ إملائي، إصدار بروتوكول HTTP غير متوافق وما إلى ذلك. |
| ERRORINFO_INVALID_REQUEST | لا يمكن للخادم تلبية الطلب بسبب بناء جملة غير صحيح. |
| ERRORINFO_INVALID_VERSION | تلقت بوابة التطبيق طلبا بإصدار HTTP غير صالح أو غير معتمد. |
| ERRORINFO_INVALID_09_METHOD | أرسل العميل طلبا مع إصدار بروتوكول HTTP 0.9. |
| ERRORINFO_INVALID_HOST | القيمة المتوفرة في عنوان "المضيف" مفقودة أو منسقة بشكل غير صحيح أو لا تتطابق مع قيمة المضيف المتوقعة. على سبيل المثال، عندما لا يوجد مستمع أساسي، ولا يتطابق أي من أسماء مضيفي وحدات الاستماع متعددة المواقع مع المضيف. |
| ERRORINFO_INVALID_CONTENT_LENGTH | لا يتطابق طول المحتوى المحدد من قبل العميل في عنوان طول المحتوى مع الطول الفعلي للمحتوى في الطلب. |
| ERRORINFO_INVALID_METHOD_TRACE | أرسل العميل أسلوب HTTP TRACE، والذي لا تدعمه بوابة التطبيق. |
| ERRORINFO_CLIENT_CLOSED_REQUEST | أغلق العميل الاتصال ببوابة التطبيق قبل انقضاء فترة مهلة الخمول. تحقق مما إذا كانت فترة مهلة العميل أكبر من فترة مهلة الخمول لبوابة التطبيق. |
| ERRORINFO_REQUEST_URI_INVALID | يشير إلى وجود مشكلة في معرف الموارد الموحد (URI) المتوفر في طلب العميل. |
| ERRORINFO_HTTP_NO_HOST_HEADER | أرسل العميل طلبا بدون عنوان المضيف. |
| ERRORINFO_HTTP_TO_HTTPS_PORT | أرسل العميل طلب HTTP عادي إلى منفذ HTTPS. |
| ERRORINFO_HTTPS_NO_CERT | يشير إلى أن العميل لا يرسل شهادة TLS صالحة ومكونة بشكل صحيح أثناء مصادقة TLS المتبادلة. |
| ERRORINFO_INVALID_HEADER (4xx) | يشير إلى أن طلب HTTP من العميل يحتوي على رأس مضيف مشوه أو منظم بشكل غير صحيح، مما يمنع بوابة التطبيق من معالجة الطلب وتوجيهه بشكل صحيح إلى الخادم الخلفي |
| ERRORINFO_CLIENT_TIMED_OUT | يشير هذا الخطأ إلى أن العميل أنهى الاتصال لأنه لم يتلق استجابة من الخادم الخلفي خلال فترة المهلة المكونة له. يحدث هذا عادة بسبب خادم خلفي بطيء أو محمل بشكل زائد أو يواجه مشكلات تشغيلية. |
| ERRORINFO_REQUEST_URI_TOO_LARGE | يشير هذا الخطأ إلى أن عنوان URL في طلب HTTP يتجاوز الحد الأقصى للطول الذي تم تكوين الخادم لقبوله. الحد الافتراضي لطول عنوان URL (بما في ذلك معلمات الاستعلام)، هو 8 كيلوبايت |
| ERRORINFO_REQUEST_HEADER_TOO_LARGE | يشير هذا الخطأ إلى أن الحجم الإجمالي لرؤوس طلبات HTTP المرسلة من قبل العميل يتجاوز حد 32 كيلوبايت الذي تفرضه بوابة التطبيق. لاحظ أن هذا الحد ثابت ولا يمكن تخصيصه. |
| ERRORINFO_REQUEST_URI_UNSAFE | يظهر هذا الخطأ أن WAF وجد محتوى غير آمن أو مشوه في عنوان URI للطلب. تحقق من سجلات WAF لمعرفة القاعدة التي تم تشغيلها وتحديد ما إذا كان الطلب ضارا أو تم وضع علامة عليه عن طريق الخطأ، وربما يحتاج إلى تعديلات قاعدة WAF. |
| ERRORINFO_HTTPS_CERT_VERIFY_ERROR | يتم طرح هذا الخطأ إذا كانت شهادة TLS للعميل المقدمة أثناء تأكيد اتصال TLS المتبادلة إما غير صالحة أو غير موثوق بها. |
| ERRORINFO_HTTP_MISDIRECTED_REQUEST | تقوم بوابة التطبيق بإرجاع خطأ طلب غير صحيح إذا لم يتم تكوين الخادم الخلفي للاستجابة إلى اسم المضيف هذا في طلب العميل خاصة في سيناريوهات SSL/TLS التي تتضمن إشارة اسم الخادم (SNI) |
| ERRORINFO_HTTP_NOT_FOUND | تقوم بوابة التطبيق بإرجاع خطأ لم يتم العثور عليه عندما يتعذر على الخادم الخلفي العثور على المورد المطلوب. يحدث هذا عادة عندما لا يكون مسار URL المطلوب موجودا على الخادم الخلفي أو هناك تكوينات خاطئة في قواعد التوجيه في بوابة التطبيق، ما يؤدي إلى إعادة توجيه الطلبات إلى تجمع الخلفية الخطأ |
| ERRORINFO_CLIENT_SSL_CERT_ERROR | واجهت بوابة التطبيق مشكلة في شهادة SSL للعميل أثناء تأكيد اتصال TLS، مما يمنع المصادقة الناجحة. يحدث هذا عادة عند تكوين AppGW للمصادقة المتبادلة ولا يتم توفير شهادة العميل |
| أخطاء 5XX | الوصف |
|---|---|
| ERRORINFO_UPSTREAM_NO_LIVE | بوابة التطبيق غير قادرة على العثور على أي خوادم خلفية نشطة أو يمكن الوصول إليها لمعالجة الطلبات الواردة. |
| ERRORINFO_EMPTY_BACKEND_POOL | يشير هذا إلى أن AppGW لا يمكنه تلبية الطلب لأن تجمع الخلفية فارغ. |
| ERRORINFO_UPSTREAM_CLOSED_CONNECTION | أغلق الخادم الخلفي الاتصال بشكل غير متوقع أو قبل معالجة الطلب بالكامل. قد يحدث هذا الشرط بسبب وصول الخادم الخلفي إلى حدوده، أو تعطله، وما إلى ذلك. |
| ERRORINFO_UPSTREAM_TIMED_OUT | تم إغلاق اتصال TCP الذي تم إنشاؤه مع الخادم حيث استغرق الاتصال وقتا أطول من قيمة المهلة المكونة. |
| ERRORINFO_INVALID_HEADER | اكتشفت بوابة التطبيق رأسا جزئيا غير صالح وإعادة توجيه العنوان المتبقي إلى الخلفية، والتي استجابت ب 500. تأكد من أن عنوان طلب العميل لا يحتوي على CR أو LF أو NULL أو أحرف مشابهة. استبدل هذه الأحرف ب SP (مسافة بيضاء). |
| ERRORINFO_EMPTY_BACKEND_POOL | يشير هذا إلى أن بوابة التطبيق لا يمكنها تلبية الطلب لأن تجمع الواجهة الخلفية فارغ. |
| ERRORINFO_UPSTREAM_RESPONSE_HEADER_TOO_LARGE | تتجاوز رؤوس استجابة HTTP الخاصة بالخادم الخلفي الحد الأقصى للحجم الذي يمكن لبوابة تطبيق Azure معالجته. تفرض بوابة التطبيق حدا ثابتا يبلغ 32 كيلوبايت لرؤوس الاستجابة، ويمكن أن يؤدي تجاوز هذا الحد إلى 502 بوابة غير صحيحة. |
| ERRORINFO_UPSTREAM_NO_RESOLVER | يشير هذا الخطأ إلى أن الشبكة الظاهرية لا تحتوي على محلل DNS تم تكوينه لترجمة أسماء المضيفين إلى عناوين IP |
| ERRORINFO_UPSTREAM_SSL_CERT_VERIFY_ERROR | يحدث هذا الخطأ عندما يتعذر على Application Gateway التحقق من شهادة الواجهة الخلفية بسبب مشكلات مثل فشل الثقة وانتهاء الصلاحية والسلسلة غير المكتملة وما إلى ذلك. فشل AppGW في تأكيد اتصال SSL/TLS ووضع علامة على الواجهة الخلفية على أنها غير سليمة |
| ERRORINFO_UPSTREAM_SSL_CERT_MISMATCH | يحدث هذا الخطأ بسبب عدم تطابق بين الاسم المشترك/SAN في شهادة الخادم الخلفي واسم المضيف المتوقع في FQDN الذي تم تكوينه في تجمع الواجهة الخلفية أو المحدد في إعدادات HTTP. |
فئة سجل جدار الحماية
يتم إنشاء سجل جدار الحماية فقط إذا قمت بتمكينه لكل بوابة تطبيق، كما هو مفصل في تمكين التسجيل. كما يتطلب هذا السجل أيضاً تكوين جدار حماية تطبيق الويب على application gateway. يتم تخزين البيانات في حساب التخزين الذي حددته عند تمكين التسجيل. يتم تسجيل البيانات التالية:
| قيمة | الوصف |
|---|---|
| معرف المثيل | مثيل Application Gateway الذي يتم من أجله إنشاء بيانات جدار الحماية. بالنسبة لبوابة تطبيق متعددة المثيلات، هناك صف واحد لكل مثيل. |
| clientIp | إنشاء IP للطلب. |
| منفذ العميل | إنشاء منفذ للطلب. |
| requestUri | URL للطلب المستلم. |
| نوع مجموعة القواعد | نوع مجموعة القواعد. القيمة المتوفرة هي OWASP. |
| ruleSetVersion | إصدار مجموعة القواعد المستخدمة. القيم المتوفرة هي 2.2.9 و3.0. |
| معرف القاعدة | معرّف القاعدة للحدث المشغل. |
| رسالة | رسالة سهلة الاستخدام للحدث المشغل. يتم توفير المزيد من التفاصيل في قسم التفاصيل. |
| إجراء | الإجراءات المتخذة بناءً على الطلب. يتم حظر القيم المتوفرة والسماح بها (للقواعد المخصصة)، ومطابقتها (عندما تتطابق قاعدة مع جزء من الطلب)، ويتم الكشف عنها وحظرها (كلاهما للقواعد الإلزامية، اعتمادا على ما إذا كان WAF في وضع الكشف أو الوقاية). |
| موقع | الموقع الذي تم إنشاء السجل من أجله. حاليا، يتم سرد العمومية فقط لأن القواعد عمومية. |
| التفاصيل | تفاصيل الحدث المشغل. |
| التفاصيل.الرسالة | وصف القاعدة. |
| تفاصيل البيانات | بيانات محددة تم العثور عليها عند الطلب تطابق القاعدة. |
| تفاصيل ملف | ملف التكوين الذي يحتوي على القاعدة. |
| تفاصيل الخط | رقم السطر في ملف التكوين الذي قام بتشغيل الحدث. |
| اسم المضيف | اسم المضيف أو عنوان IP لـ Application Gateway. |
| معرف المعاملة | معرف فريد معاملة معينة، مما يساعد على تجميع انتهاكات قواعد متعددة حدثت ضمن نفس الطلب. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayFirewall",
"category": "ApplicationGatewayFirewallLog",
"properties": {
"instanceId": "appgw_2",
"clientIp": "185.42.129.24",
"clientPort": "",
"requestUri": "\/",
"ruleSetType": "OWASP_CRS",
"ruleSetVersion": "3.0.0",
"ruleId": "920350",
"message": "Host header is a numeric IP address",
"action": "Matched",
"site": "Global",
"details": {
"message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
"data": "20.110.30.194:80",
"file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
"line": "791"
},
"hostname": "20.110.30.194:80",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"policyId": "default",
"policyScope": "Global",
"policyScopeName": "Global"
}
}
فئة سجل الأداء
يتم إنشاء سجل الأداء فقط إذا قمت بتمكينه على كل مثيل Application Gateway، كما هو مفصل في تمكين التسجيل. يتم تخزين البيانات في حساب التخزين الذي حددته عند تمكين التسجيل. يتم إنشاء بيانات سجل الأداء في فترات زمنية مدتها دقيقة واحدة. وهي متاحة فقط ل v1 SKU. بالنسبة إلى v2 SKU، استخدم المقاييس لبيانات الأداء. يتم تسجيل البيانات التالية:
| قيمة | الوصف |
|---|---|
| معرف المثيل | مثيل Application Gateway الذي يتم إنشاء بيانات الأداء من أجله. بالنسبة لبوابة تطبيق متعددة المثيلات، هناك صف واحد لكل مثيل. |
| عدد المضيف الصحي | عدد المضيفين الأصحاء في تجمع الخلفية. |
| غير صحتيHostCount | عدد المضيفين غير السليمين في تجمع الخلفية. |
| طلب | عدد الطلبات التي تقديمها. |
| زمن الوصول | متوسط زمن الوصول (بالملي ثانية) للطلبات من النسخة إلى النهاية الخلفية التي تخدم الطلبات. |
| فشل طلب الحساب | عدد الطلبات الفاشلة. |
| معدل النقل | متوسط معدل النقل منذ السجل الأخير، مقاساً بالبايت في الثانية. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayPerformance",
"time": "2016-04-09T00:00:00Z",
"category": "ApplicationGatewayPerformanceLog",
"properties":
{
"instanceId":"ApplicationGatewayRole_IN_1",
"healthyHostCount":"4",
"unHealthyHostCount":"0",
"requestCount":"185",
"latency":"0",
"failedRequestCount":"0",
"throughput":"119427"
}
}
إشعار
يتم حساب زمن الانتقال من وقت استلام البايت الأول من طلب HTTP إلى وقت إرسال البايت الأخير من استجابة HTTP. إنه مجموع وقت معالجة Application Gateway بالإضافة إلى تكلفة الشبكة حتى النهاية، بالإضافة إلى الوقت الذي تستغرقه حتى النهاية لمعالجة الطلب.
سجلات Azure Monitor وجداول Log Analytics
تستخدم بوابة تطبيق Azure جدول تشخيصات Azure لتخزين معلومات سجل الموارد. الأعمدة التالية ذات صلة.
| الخاصية | الوصف |
|---|---|
| requestUri_s | URI الخاص بطلب العميل. |
| رسالة | رسائل إعلامية مثل "هجوم حقن SQL" |
| userAgent_s | تفاصيل عميل المستخدم لطلب العميل |
| ruleName_s | طلب قاعدة التحويل المستخدمة لخدمة هذا الطلب |
| httpMethod_s | أسلوب HTTP لطلب العميل |
| instanceId_s | مثيل Appgw الذي يتم توجيه طلب العميل إليه للتقييم |
| httpVersion_s | إصدار HTTP من طلب العميل |
| clientIP_s | IP الذي يتم الطلب منه |
| host_s | عنوان المضيف لطلب العميل |
| requestQuery_s | سلسلة الاستعلام كجزء من طلب العميل |
| sslEnabled_s | هل طلب العميل له SSL ممكن |
جداول سجلات Azure Monitor
يسرد هذا القسم جداول سجلات Azure Monitor ذات الصلة بهذه الخدمة، والتي تتوفر للاستعلام بواسطة Log Analytics باستخدام استعلامات Kusto. تحتوي الجداول على بيانات سجل الموارد وربما أكثر اعتمادا على ما يتم جمعه وتوجيهه إليها.
بوابة التطبيق Microsoft.Network/applicationGateways
سجلات وكيل TLS/TCP
يوفر وكيل الطبقة 4 لبوابة التطبيق بيانات السجل من خلال سجلات الوصول. يتم إنشاء هذه السجلات ونشرها فقط إذا تم تكوينها في إعدادات التشخيص للبوابة الخاصة بك. راجع أيضا: الفئات المدعومة لسجلات موارد Azure Monitor.
إشعار
تتوفر الأعمدة التي تحتوي على تفاصيل المصادقة المتبادلة لمستمع TLS حاليا فقط من خلال جدول AzureDiagnostics.
| الفئة | فئة سجل الموارد |
|---|---|
| مجموعة الموارد | مجموعة الموارد التي ينتمي إليها مورد بوابة التطبيق. |
| SubscriptionId. | معرف الاشتراك لمورد بوابة التطبيق. |
| موفر المورد | هذه القيمة هي MICROSOFT. NETWORK لبوابة التطبيق. |
| مورد | اسم مورد بوابة التطبيق. |
| نوع المورد | هذه القيمة هي APPLICATIONGATEWAYS. |
| اسم القاعدة | اسم قاعدة التوجيه التي قدمت طلب الاتصال. |
| معرف المثيل | مثيل Application Gateway الذي قدم الطلب. |
| ClientIP | إنشاء IP للطلب. |
| تم تلقي البايت | البيانات المستلمة من عميل إلى بوابة، بالبايت. |
| وحدات البايت المرسلة | البيانات المرسلة من البوابة إلى العميل، بالبايت. |
| اسم وحدة الاستماع | اسم وحدة الاستماع التي أنشأت اتصال الواجهة الأمامية مع العميل. |
| backendSettingName | اسم إعداد الواجهة الخلفية المستخدم للاتصال الخلفي. |
| backendPoolName | اسم تجمع الواجهة الخلفية الذي تم تحديد الخادم الهدف منه لإنشاء اتصال الواجهة الخلفية. |
| البروتوكول | TCP (بغض النظر عن كونه TCP أو TLS، فإن قيمة البروتوكول هي TCP دائما). |
| وقت الجلسة | مدة الجلسة، بالثوان (هذه القيمة لجلسة عمل client-appgw>). |
| وحدات البايت المصدر | البيانات المرسلة إلى خادم الواجهة الخلفية، بالبايت. |
| وحدات البايت المتلقين للمعلومات | البيانات المستلمة من الخادم الخلفي، بالبايت. |
| وقت انتقال البيانات من المصدر | مدة الجلسة، بالثوان (هذه القيمة لجلسة appgw-backend>). |
| sslCipher | يتم استخدام مجموعة التشفير لاتصال TLS (لمستمعي بروتوكول TLS). |
| بروتوكول SSL | بروتوكول SSL/TLS المستخدم (لمستمعي بروتوكول TLS). |
| توجيه الخادم | عنوان IP للخادم الخلفي ورقم المنفذ الذي تم توجيه حركة المرور إليه. |
| حالة الخادم | 200 - اكتملت الجلسة بنجاح. 400 - تعذر تحليل بيانات العميل. 500 - خطأ خادم داخلي. 502 - بوابة سيئة. على سبيل المثال، عندما يتعذر الوصول إلى خادم المصدر. 503 - الخدمة غير متوفرة. على سبيل المثال، إذا كان الوصول محدودا بعدد الاتصالات. |
| error_info | سبب الخطأ وفقا للتعليمات البرمجية serverStatus. |
| معرف المورد | URI لمورد بوابة التطبيق. |
سجل النشاط
يسرد الجدول المرتبط العمليات التي يمكن تسجيلها في سجل النشاط لهذه الخدمة. هذه العمليات هي مجموعة فرعية من جميع عمليات موفر الموارد المحتملة في سجل النشاط.
لمزيد من المعلومات حول مخطط إدخالات سجل النشاط، راجع مخطط سجل النشاط.
يمكنك استخدام سجلات نشاط Azure لعرض جميع العمليات التي يتم إرسالها إلى اشتراك Azure وحالتها. يتم تجميع إدخالات سجل النشاط بشكل افتراضي. يمكنك عرضها في مدخل Microsoft Azure. كانت سجلات نشاط Azure تعرف سابقا بالسجلات التشغيلية وسجلات التدقيق.
ينشئ Azure سجلات النشاط بشكل افتراضي. يتم الاحتفاظ بالسجلات لمدة 90 يوماً في مخزن سجلات أحداث Azure. تعرف على المزيد حول هذه السجلات من خلال قراءة مقالة عرض الأحداث وسجل النشاط.
المحتوى ذو الصلة
- راجع مراقبة بوابة تطبيق Azure للحصول على وصف لمراقبة بوابة التطبيق.
- راجع مراقبة موارد Azure باستخدام Azure Monitor للحصول على تفاصيل حول مراقبة موارد Azure.