استخدام Log Analytics لفحص سجلات بوابة التطبيق
بمجرد تشغيل Application Gateway، يمكنك تمكين السجلات لفحص الأحداث التي تحدث لموردك. على سبيل المثال، تعطي سجلات جدار حماية بوابة التطبيق نظرة ثاقبة لما يقوم جدار حماية تطبيق الويب (WAF) بتقييمه ومطابقته وحظره. باستخدام Log Analytics، يمكنك فحص البيانات الموجودة داخل سجلات جدار الحماية لإعطاء المزيد من التفاصيل. لمزيد من المعلومات حول استعلامات السجل في Azure Monitor، راجع نظرة عامة على استعلامات السجل في Azure Monitor.
في هذه المقالة، سننظر في سجلات جدار حماية تطبيق الويب (WAF). يمكنك إعداد سجلات Application Gateway الأخرى بطريقة مماثلة.
المتطلبات الأساسية
- مطلوب حساب Azure مع اشتراك نشط. إذا لم يكن لديك حساب بالفعل، يمكنك إنشاء حساب مجانا.
- Azure Application Gateway وSKU. لمزيد من المعلومات، راجع Azure Web Application Firewall على Azure Application Gateway.
- مساحة عمل Log Analytics. لمزيد من المعلومات حول إنشاء مساحة عمل Log Analytics، راجع إنشاء مساحة عمل Log Analytics في مدخل Azure.
إرسال السجلات
لتصدير سجلات جدار الحماية إلى Log Analytics، راجع سجلات التشخيص ل Application Gateway. عندما يكون لديك سجلات جدار الحماية في مساحة عمل Log Analytics، يمكنك عرض البيانات وكتابة الاستعلامات وإنشاء مرئيات وإضافتها إلى لوحة معلومات المدخل.
استكشاف البيانات عبر الأمثلة
عند استخدام جدول AzureDiagnostics ، يمكنك عرض البيانات الأولية في سجل جدار الحماية عن طريق تشغيل الاستعلام التالي:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| limit 10
يبدو هذا مشابها للاستعلام التالي:
عند استخدام جدول خاص بالموارد، يمكنك عرض البيانات الأولية في سجل جدار الحماية عن طريق تشغيل الاستعلام التالي. لمعرفة الجداول الخاصة بالموارد، تفضل بزيارة مرجع بيانات المراقبة.
AGWFirewallLogs
| limit 10
يمكنك التنقل لأسفل للحصول على البيانات، ورسم الرسوم البيانية أو إنشاء مرئيات من هنا. فيما يلي بعض الأمثلة على استعلامات AzureDiagnostics التي يمكنك استخدامها.
الطلبات المتطابقة/المحظورة بواسطة IP
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by clientIp_s, bin(TimeGenerated, 1m)
| render timechart
الطلبات المطابقة/المحظورة بواسطة URI
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by requestUri_s, bin(TimeGenerated, 1m)
| render timechart
أعلى القواعد المتطابقة
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by ruleId_s, bin(TimeGenerated, 1m)
| where count_ > 10
| render timechart
أفضل خمس مجموعات قواعد متطابقة
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize Count=count() by details_file_s, action_s
| top 5 by Count desc
| render piechart
أضف إلى لوحة المعلومات الخاصة بك
بمجرد إنشاء استعلام، يمكنك إضافته إلى لوحة المعلومات الخاصة بك. حدد تثبيت في لوحة المعلومات أعلى يمين مساحة عمل تحليلات السجل. مع الاستعلامات الأربعة السابقة المثبتة على مثال لوحة المعلومات، هذه هي البيانات التي يمكنك رؤيتها في لمحة:
