مراقبة المقاييس والسجلات في Azure Front Door

  • مقالة

يوفر Azure Front Door العديد من الميزات لمساعدتك في مراقبة التطبيق الخاص بك وتتبع الطلبات وتصحيح تكوين Front Door.

يتم تخزين السجلات والمقاييس وإدارتها بواسطة Azure Monitor.

توفر التقارير نظرة ثاقبة حول كيفية تدفق نسبة استخدام الشبكة عبر Azure Front Door وجدار حماية تطبيق الويب (WAF) وإلى تطبيقك.

المقاييس

يقيس Azure Front Door قياساته ويرسلها في فواصل زمنية مدتها 60 ثانية. قد تستغرق المقاييس ما يصل إلى 3 دقائق حتى تتم معالجتها بواسطة Azure Monitor، وقد لا تظهر حتى تكتمل المعالجة. يمكن أيضا عرض المقاييس في المخططات أو الشبكات، ويمكن الوصول إليها من خلال مدخل Azure وAzure PowerShell وAzure CLI وواجهات برمجة تطبيقات Azure Monitor. لمزيد من المعلومات، راجع مقاييس Azure Monitor.

يتم تسجيل المقاييس المدرجة في الجدول التالي وتخزينها مجانا لفترة زمنية محدودة. للحصول على تكلفة إضافية، يمكنك التخزين لفترة أطول من الوقت.

مقاييس ‏‏الوصف الأبعاد
معدل استخدام وحدات البايت النسبة المئوية لنسبة استخدام الشبكة التي تم تقديمها من ذاكرة التخزين المؤقت ل Azure Front Door، المحسوبة مقابل إجمالي نسبة استخدام الشبكة الخارجة. نسبة إصابة البايت منخفضة إذا تمت إعادة توجيه معظم نسبة استخدام الشبكة إلى الأصل بدلا من تقديمها من ذاكرة التخزين المؤقت.

Byte Hit Ratio = (الخروج من الحافة - الخروج من الأصل)/الخروج من الحافة.

السيناريوهات المستبعدة من حسابات نسبة إصابة وحدات البايت:
  • يمكنك تعطيل التخزين المؤقت بشكل صريح، إما من خلال محرك القواعد أو سلوك التخزين المؤقت لسلسلة الاستعلام.
  • يمكنك تكوين Cache-Control توجيه بشكل صريح مع no-store توجيهات ذاكرة التخزين المؤقت أو private .
 نقطة النهاية
النسبة المئوية لسلامة الأصل النسبة المئوية لفحوصات السلامة الناجحة المرسلة من Azure Front Door إلى الأصول. الأصل، مجموعة الأصل
زمن انتقال الأصل يحسب Azure Front Door الوقت من إرسال الطلب إلى الأصل إلى تلقي البايت الأخير للاستجابة من الأصل. نقطة النهاية، الأصل
عدد طلبات الأصل عدد الطلبات المرسلة من Azure Front Door إلى الأصول. نقطة النهاية، الأصل، حالة HTTP، مجموعة حالة HTTP
النسبة المئوية من 4XX النسبة المئوية لكافة طلبات العميل التي يكون رمز حالة الاستجابة لها هو 4XX. نقطة النهاية، بلد العميل، منطقة العميل
النسبة المئوية من 5XX النسبة المئوية لكافة طلبات العميل التي يكون رمز حالة الاستجابة لها هو 5XX. نقطة النهاية، بلد العميل، منطقة العميل
العدد الخاص بالطلبات عدد طلبات العميل التي يتم تقديمها من خلال Azure Front Door، بما في ذلك الطلبات التي يتم تقديمها بالكامل من ذاكرة التخزين المؤقت. نقطة النهاية، بلد العميل، منطقة العميل، حالة HTTP، مجموعة حالة HTTP
الحجم الخاص بالطلب عدد وحدات البايت المرسلة في الطلبات من العملاء إلى Azure Front Door. نقطة النهاية، بلد العميل، منطقة العميل، حالة HTTP، مجموعة حالة HTTP
الحجم الخاص بعملية الاستجابة عدد وحدات البايت المرسلة كردود من الواجهة الأمامية للعملاء. نقطة النهاية، بلد العميل، منطقة العميل، حالة HTTP، مجموعة حالة HTTP
إجمالي زمن الانتقال يتلقى Azure Front Door طلب العميل ويرسل آخر بايت استجابة إلى العميل. هذا هو إجمالي الوقت المستغرق. نقطة النهاية، بلد العميل، منطقة العميل، حالة HTTP، مجموعة حالة HTTP
عدد طلبات جدار حماية تطبيق الويب عدد الطلبات التي تمت معالجتها بواسطة جدار حماية تطبيق الويب Azure Front Door. الإجراء، اسم النهج، اسم القاعدة

إشعار

إذا انتهت مهلة الطلب إلى الأصل، فإن قيمة بعد حالة Http هي 0.

السجلات

تتبع السجلات جميع الطلبات التي تمر عبر Azure Front Door. قد يستغرق الأمر بضع دقائق حتى تتم معالجة السجلات وتخزينها.

هناك العديد من سجلات Front Door، والتي يمكنك استخدامها لأغراض مختلفة:

  • يمكن استخدام سجلات الوصول لتحديد الطلبات البطيئة، وتحديد معدلات الخطأ، وفهم كيفية عمل سلوك التخزين المؤقت ل Front Door للحل الخاص بك.
  • يمكن استخدام سجلات جدار حماية تطبيق الويب (WAF) للكشف عن الهجمات المحتملة، والكشف الإيجابي الخاطئ الذي قد يشير إلى الطلبات المشروعة التي حظرها WAF. لمزيد من المعلومات حول سجلات WAF، راجع مراقبة Azure Web Application Firewall وتسجيله.
  • يمكن استخدام سجلات التحقيق الصحي لتحديد الأصول غير السليمة أو التي لا تستجيب للطلبات الواردة من بعض الملوثات العضوية الثابتة الموزعة جغرافيا في Front Door.
  • توفر سجلات النشاط رؤية للعمليات التي يتم إجراؤها على موارد Azure، مثل تغييرات التكوين في ملف تعريف Azure Front Door.

تتضمن سجلات الوصول وسجلات WAF مرجع تعقب، والذي يتم نشره أيضا في الطلبات إلى الأصول وإلى استجابات العميل باستخدام X-Azure-Ref العنوان. يمكنك استخدام مرجع التتبع للحصول على طريقة عرض شاملة لمعالجة طلب التطبيق الخاص بك.

لا يتم تمكين سجلات الوصول وسجلات فحص السلامة وسجلات WAF بشكل افتراضي. لتمكين سجلات التشخيص وتخزينها، راجع تكوين سجلات Azure Front Door. يتم تجميع إدخالات سجل النشاط بشكل افتراضي، ويمكنك lمشاهدتها في مدخل Microsoft Azure.

سجل الوصول

يتم تسجيل معلومات حول كل طلب في سجل الوصول. يحتوي كل إدخال سجل وصول على المعلومات المدرجة في الجدول التالي.

الخاصية ‏‏الوصف
TrackingReference السلسلة المرجعية الفريدة التي تحدد طلبا يقدمه Azure Front Door. يتم إرسال مرجع التعقب إلى العميل وإلى الأصل باستخدام الرؤوس X-Azure-Ref . استخدم مرجع التعقب عند البحث عن طلب معين في سجلات الوصول أو WAF.
الوقت تاريخ ووقت تسليم حافة Azure Front Door للمحتويات المطلوبة للعميل (بالتوقيت العالمي المتفق عليه).
HttpMethod طريقة HTTP المستخدمة في الطلب: حذف، أو الحصول، أو رأس، أو خيارات، أو تصحيح، أو توزيع، أو وضع.
HttpVersion إصدار HTTP الذي حدده العميل في الطلب.
RequestUri عنوان URI للطلب المستلم. يحتوي هذا الحقل على النظام الكامل والمنفذ والمجال والمسار وسلسلة الاستعلام.
HostName اسم المضيف في الطلب من العميل. إذا قمت بتمكين المجالات المخصصة ولديك مجال حرف بدل (*.contoso.com)، فإن قيمة حقل سجل HostName هي subdomain-from-client-request.contoso.com. إذا كنت تستخدم مجال Azure Front Door (contoso-123.z01.azurefd.net)، فإن قيمة حقل سجل HostName هي contoso-123.z01.azurefd.net.
RequestBytes حجم رسالة طلب HTTP بالبايت، بما في ذلك رؤوس الطلب ونص الطلب.
ResponseBytes حجم رسالة استجابة HTTP بالبايت.
UserAgent عامل المستخدم الذي استخدمه العميل. عادة ما يعرف عامل المستخدم نوع المستعرض.
ClientIP عنوان IP للعميل الذي قدم الطلب الأصلي. إذا كان X-Forwarded-For هناك عنوان في الطلب، فسيتم أخذ عنوان IP للعميل من العنوان.
SocketIp عنوان IP للاتصال المباشر بحافة Azure Front Door. إذا استخدم العميل وكيل HTTP أو موازن تحميل لإرسال الطلب، فإن قيمة SocketIp هي عنوان IP للوكيل أو موازن التحميل.
timeTaken طول الوقت من الوقت الذي تلقت فيه حافة Azure Front Door طلب العميل إلى الوقت الذي أرسل فيه Azure Front Door البايت الأخير من الاستجابة إلى العميل، في ثوان. لا يأخذ هذا الحقل في الاعتبار زمن انتقال الشبكة والتخزين المؤقت لبروتوكول TCP.
RequestProtocol البروتوكول الذي حدده العميل في الطلب. تتضمن القيم المحتملة: HTTP وHTTPS.
SecurityProtocol إصدار بروتوكول TLS/SSL المستخدم من قبل الطلب، أو فارغ إذا لم يستخدم الطلب التشفير. تتضمن القيم المحتملة: SSLv3، TLSv1، TLSv1.1، TLSv1.2.
تشفير الأمان عندما تكون قيمة بروتوكول الطلب HTTPS، يشير هذا الحقل إلى تشفير TLS/SSL الذي تم التفاوض عليه من قبل العميل وAzure Front Door.
نقطة النهاية اسم المجال لنقطة نهاية Azure Front Door، مثل contoso-123.z01.azurefd.net.
HttpStatusCode تم إرجاع رمز حالة HTTP من Azure Front Door. إذا انتهت مهلة الطلب إلى الأصل، فإن قيمة حقل HttpStatusCode هي 0. إذا أغلق العميل الاتصال، فإن قيمة حقل HttpStatusCode هي 499.
Pop نقطة حضور حافة Azure Front Door (PoP) التي استجابت لطلب المستخدم.
حالة ذاكرة التخزين المؤقت كيفية معالجة الطلب بواسطة ذاكرة التخزين المؤقت ل Azure Front Door. القيم الممكنة هي:
  • HIT و REMOTE_HIT: تم تقديم طلب HTTP من ذاكرة التخزين المؤقت ل Azure Front Door.
  • MISS: تم تقديم طلب HTTP من الأصل.
  • PARTIAL_HIT: تم تقديم بعض وحدات البايت من ذاكرة التخزين المؤقت لواجهة Front Door Edge PoP، وتم تقديم وحدات بايت أخرى من الأصل. تشير هذه الحالة إلى سيناريو تقسيم كائن.
  • CACHE_NOCONFIG: تمت إعادة توجيه الطلب دون إعدادات التخزين المؤقت، بما في ذلك سيناريوهات التجاوز.
  • PRIVATE_NOSTORE: لم يتم تكوين ذاكرة التخزين المؤقت في إعدادات التخزين المؤقت من قبل العميل.
  • غير متاح: تم رفض الطلب بواسطة عنوان URL موقع أو محرك القواعد.
القواعد المتطابقة أسماء قواعد محرك القواعد التي تمت معالجتها.
اسم المسار اسم المسار الذي تطابقه الطلب.
منفذ العميل منفذ IP الخاص بالعميل الذي قدم الطلب.
المرجع عنوان URL للموقع الذي أنشأ الطلب.
TimetoFirstByte طول الوقت، بالثوان، من الوقت الذي تلقت فيه حافة Azure Front Door الطلب إلى الوقت الذي تم فيه إرسال البايت الأول إلى العميل، كما تم قياسه بواسطة Azure Front Door. هذه الخاصية لا تقيس بيانات العميل.
ErrorInfo إذا حدث خطأ أثناء معالجة الطلب، يوفر هذا الحقل معلومات مفصلة حول الخطأ. القيم الممكنة هي:
  • NoError: يشير إلى عدم العثور على خطأ.
  • CertificateError: خطأ عام في شهادة SSL.
  • CertificateNameCheckFailed: اسم المضيف في شهادة SSL غير صالح أو لا يتطابق مع عنوان URL المطلوب.
  • ClientDisconnected: فشل الطلب بسبب مشكلة في اتصال شبكة العميل.
  • ClientGeoBlocked: تم حظر العميل بسبب الموقع الجغرافي لعنوان IP.
  • UnspecifiedClientError: خطأ عام للعميل.
  • InvalidRequest: طلب غير صالح. تشير هذه الاستجابة إلى رأس أو نص أو عنوان URL تم تكوينه بشكل غير صحيح.
  • DNSFailure: حدث فشل أثناء دقة DNS.
  • DNSTimeout: مهلة استعلام DNS لحل عنوان IP الأصل.
  • DNSNameNotResolved: تعذر تحليل اسم الخادم أو العنوان.
  • OriginConnectionAborted: انقطع الاتصال بالأصل بشكل غير طبيعي.
  • خطأ OriginConnectionError: خطأ اتصال أصل عام.
  • OriginConnectionRefused: لم يتم إنشاء الاتصال بالأصل.
  • OriginError: خطأ أصل عام.
  • ResponseHeaderTooBig: أرجع الأصل حجماً كبيراً جداً من رأس الاستجابة.
  • OriginInvalidResponse: أرجع الأصل استجابة غير صالحة أو غير معروف.
  • OriginTimeout: انتهت مدة المهلة لطلب الأصل.
  • ResponseHeaderTooBig: أرجع الأصل حجماً كبيراً جداً من رأس الاستجابة.
  • RestrictedIP: تم حظر الطلب بسبب عنوان IP المقيد.
  • SSLHandshakeError: تعذر على Azure Front Door إنشاء اتصال بالأصل بسبب فشل تأكيد اتصال SSL.
  • SSLInvalidRootCA: شهادة المرجع المصدق الجذر غير صالحة.
  • SSLInvalidCipher: تم تأسيس اتصال HTTPS باستخدام تشفير غير صالح.
  • OriginConnectionAborted: انقطع الاتصال بالأصل بشكل غير طبيعي.
  • OriginConnectionRefused: لم يتم إنشاء الاتصال بالأصل.
  • UnspecifiedError: حدث خطأ لا يتناسب مع أي من أخطاء الجدول.
الأصل عنوان URL عنوان URL الكامل للأصل حيث تم إرسال الطلب. يتكون عنوان URL من النظام ورأس المضيف والمنفذ والمسار وسلسلة الاستعلام.
إعادة كتابة عنوان URL: إذا تمت إعادة كتابة عنوان URL للطلب بواسطة محرك القواعد، يشير المسار إلى المسار المعاد كتابته.
ذاكرة التخزين المؤقت على حافة PoP: إذا تم تقديم الطلب من ذاكرة التخزين المؤقت Azure Front Door، فإن الأصل هو N/A.
طلب كبير: إذا كان المحتوى المطلوب كبيرا وكان هناك العديد من الطلبات المكتملة التي تعود إلى الأصل، يتوافق هذا الحقل مع الطلب الأول للأصل. لمزيد من المعلومات، راجع تقسيم الكائنات.
الأصل IP عنوان IP للأصل الذي خدم الطلب.
ذاكرة التخزين المؤقت على حافة PoP: إذا تم تقديم الطلب من ذاكرة التخزين المؤقت Azure Front Door، فإن الأصل هو N/A.
طلب كبير: إذا كان المحتوى المطلوب كبيرا وكان هناك العديد من الطلبات المكتملة التي تعود إلى الأصل، يتوافق هذا الحقل مع الطلب الأول للأصل. لمزيد من المعلومات، راجع تقسيم الكائنات.
OriginName اسم المضيف الكامل (اسم DNS) للأصل.
ذاكرة التخزين المؤقت على حافة PoP: إذا تم تقديم الطلب من ذاكرة التخزين المؤقت Azure Front Door، فإن الأصل هو N/A.
طلب كبير: إذا كان المحتوى المطلوب كبيرا وكان هناك العديد من الطلبات المكتملة التي تعود إلى الأصل، يتوافق هذا الحقل مع الطلب الأول للأصل. لمزيد من المعلومات، راجع تقسيم الكائنات.
نتيجة SSLMismatchedSNI هو رمز الحالة الذي يشير إلى طلب ناجح مع تحذير عدم تطابق بين SNI ورأس المضيف. يشير رمز الحالة هذا إلى واجهة المجال، وهي تقنية تنتهك شروط خدمة Azure Front Door. سيتم رفض الطلبات مع SSLMismatchedSNI بعد 22 يناير 2024.
قصاصة برمجية يحدد هذا الحقل إشارة اسم الخادم (SNI) التي يتم إرسالها أثناء تأكيد اتصال TLS/SSL. يمكن استخدامه لتحديد قيمة SNI الدقيقة إذا كان SSLMismatchedSNI هناك رمز حالة. بالإضافة إلى ذلك، يمكن مقارنتها بقيمة المضيف في requestUri الحقل للكشف عن مشكلة عدم التطابق وحلها.

سجل فحص السلامة

يسجل Azure Front Door كل طلب فحص صحة فاشل. يمكن أن تساعدك هذه السجلات على تشخيص المشكلات المتعلقة بالأصل. توفر لك السجلات المعلومات التي يمكنك استخدامها للتحقيق في سبب الفشل ثم إعادة الأصل إلى حالة صحية.

بعض السيناريوهات التي يمكن أن يكون هذا السجل مفيداً لها هي:

  • لاحظت أنه تم إرسال حركة مرور Azure Front Door إلى مجموعة فرعية من الأصول. على سبيل المثال، ربما لاحظت أن ثلاثة فقط من أصل أربعة أصول تتلقى نسبة استخدام الشبكة. تريد معرفة ما إذا كانت الأصول تتلقى وتستجيب للفحوصات الصحية حتى تعرف ما إذا كانت الأصول سليمة أم لا.
  • لقد لاحظت أن مقياس النسبة المئوية لصحة الأصل أقل مما كنت تتوقع. تريد معرفة الأصول التي يتم تسجيلها على أنها غير سليمة وسبب فشل التحقيق الصحي.

يحتوي كل إدخال سجل فحص صحة على المخطط التالي:

الخاصية ‏‏الوصف
HealthProbeId معرف فريد لتحديد طلب فحص السلامة.
الوقت تاريخ ووقت إرسال فحص السلامة (بالتوقيت العالمي المتفق عليه).
HttpMethod أسلوب HTTP المستخدم من قبل طلب فحص السلامة. تتضمن القيم GET و HEAD، استنادا إلى تكوين التحقيق الصحي.
نتيجة حالة الفحص الصحي. القيمة هي إما نجاح أو وصف للخطأ الذي تلقاه التحقيق.
HttpStatusCode رمز حالة HTTP الذي تم إرجاعه بواسطة الأصل.
ProbeURL عنوان URL الهدف الكامل إلى المكان الذي تم إرسال طلب الفحص إليه. يتكون عنوان URL من النظام ورأس المضيف والمسار وسلسلة الاستعلام.
OriginName اسم الأصل الذي تم إرسال الفحص الصحي إليه. يساعدك هذا الحقل على تحديد موقع الأصول المهمة إذا تم تكوين الأصل لاستخدام FDQN.
POP حافة PoP التي أرسلت طلب الفحص.
الأصل IP عنوان IP للأصل الذي تم إرسال التحقيق الصحي إليه.
TotalLatency الوقت الذي أرسلت فيه حافة Azure Front Door طلب فحص السلامة إلى الأصل إلى وقت إرسال الأصل الاستجابة الأخيرة إلى Azure Front Door.
ConnectionLatency الوقت المستغرق في إعداد اتصال TCP لإرسال طلب فحص HTTP إلى الأصل.
اختفاء حل DNS الوقت المستغرق في تحليل DNS. يحتوي هذا الحقل على قيمة فقط إذا تم تكوين الأصل ليكون FDQN بدلا من عنوان IP. إذا تم تكوين الأصل لاستخدام عنوان IP، تكون القيمة N /A.

يوضح المثال التالي قصاصة JSON البرمجية إدخال سجل فحص السلامة لطلب فحص صحة فاشل.

{
  "records": [
    {
      "time": "2021-02-02T07:15:37.3640748Z",
      "resourceId": "/SUBSCRIPTIONS/27CAFCA8-B9A4-4264-B399-45D0C9CCA1AB/RESOURCEGROUPS/AFDXPRIVATEPREVIEW/PROVIDERS/MICROSOFT.CDN/PROFILES/AFDXPRIVATEPREVIEW-JESSIE",
      "category": "FrontDoorHealthProbeLog",
      "operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
      "properties": {
        "healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
        "POP": "MAA",
        "httpVerb": "HEAD",
        "result": "OriginError",
        "httpStatusCode": "400",
        "probeURL": "http://afdxprivatepreview.blob.core.windows.net:80/",
        "originName": "afdxprivatepreview.blob.core.windows.net",
        "originIP": "52.239.224.228:80",
        "totalLatencyMilliseconds": "141",
        "connectionLatencyMilliseconds": "68",
        "DNSLatencyMicroseconds": "1814"
      }
    }
  ]
}

سجل جدار حماية تطبيق الويب

لمزيد من المعلومات حول سجلات جدار حماية تطبيق الويب Front Door (WAF)، راجع مراقبة Azure Web Application Firewall وتسجيله.

سجلات الأنشطة

توفر سجلات النشاط معلومات حول عمليات الإدارة على موارد Azure Front Door. تتضمن السجلات تفاصيل حول كل عملية كتابة تم تنفيذها على مورد Azure Front Door، بما في ذلك وقت حدوث العملية، ومن قام بتنفيذها، وما كانت العملية.

إشعار

لا تتضمن سجلات النشاط عمليات القراءة. كما قد لا تتضمن جميع العمليات التي تقوم بها باستخدام إما مدخل Microsoft Azure أو واجهات برمجة تطبيقات الإدارة الكلاسيكية.

لمزيد من المعلومات، راجع عرض سجلات النشاط.

الخطوات التالية

لتمكين سجلات التشخيص وتخزينها، راجع تكوين سجلات Azure Front Door.

هام

سيتم إيقاف Azure Front Door (الكلاسيكي) في 31 مارس 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل ملفات تعريف Azure Front Door (الكلاسيكية) إلى مستوى Azure Front Door Standard أو Premium بحلول مارس 2027. لمزيد من المعلومات، راجع إيقاف Azure Front Door (الكلاسيكي).

عند استخدام Azure Front Door (كلاسيكي)، يمكنك مراقبة الموارد بالطرق التالية:

  • المقاييس. يحتوي Azure Front Door حالياً على ثمانية مقاييس لعرض عدادات الأداء.
  • السجلات. تسمح سجلات النشاط والتشخيص بحفظ الأداء والوصول والبيانات الأخرى أو استهلاكها من أحد الموارد لأغراض المراقبة.

المقاييس

المقاييس هي ميزة خاصة بموارد Azure معينة تسمح لك بعرض عدادات الأداء في البوابة الإلكترونية. فيما يلي مقاييس Front Door المتاحة:

Metric الاسم المعروض للقياس الوحدة أبعاد ‏‏الوصف
RequestCount العدد الخاص بالطلبات عدد HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry		 عدد طلبات العملاء التي تقدمها Front Door.
RequestSize الحجم الخاص بالطلب بايت HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry		 عدد وحدات البايت المرسلة كطلب من العميل إلى Front Door.
ResponseSize الحجم الخاص بعملية الاستجابة بايت HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry		 عدد وحدات البايت المرسلة كردود من الواجهة الأمامية للعملاء.
TotalLatency إجمالي زمن الانتقال مللي ثانية HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry		 الوقت الإجمالي من طلب العميل الذي تم استلامه بواسطة Front Door حتى آخر بايت استجابة مرسلة من AFD إلى العميل.
عدد طلبات الواجهة الخلفية عدد الطلبات الخاص بالواجهة الخلفية عدد HttpStatus
HttpStatusGroup
Backend		 عدد الطلبات المرسلة من Front Door إلى الخلفيات.
زمن انتقال طلب الواجهة الخلفية زمن انتقال طلب الخلفية مللي ثانية Backend الوقت المحسوب من وقت إرسال الطلب بواسطة الواجهة الأمامية إلى الواجهة الخلفية حتى تلقى الواجهة الأمامية آخر بايت من استجابة الواجهة الخلفية.
BackendHealthPercentage النسبة المئوية للحالة الخلفية نسبة مئوية Backend
BackendPool		 النسبة المئوية لتحقيقات الحالة الناجحة من Front Door إلى الخلفيات.
WebApplicationFirewallRequestCount عدد طلبات جدار حماية تطبيق الويب عدد PolicyName
RuleName
Action		 عدد طلبات العملاء التي تمت معالجتها بواسطة أمان طبقة التطبيق في Front Door.

سجلات الأنشطة

توفر سجلات النشاط معلومات حول العمليات التي تم إجراؤها على Azure Front Door (كلاسيكي). كما أنهم يحددون ماذا ومن ومتى لأي عمليات كتابة (وضع أو نشر أو حذف) يتم فعلها ضد ملف تعريف Azure Front Door (كلاسيكي).

إشعار

إذا انتهت مهلة طلب الأصل، يتم تعيين قيمة HttpStatusCode إلى 0.

سجلات نشاط الوصول في الواجهة الأمامية أو جميع سجلات موارد Azure في Azure Monitor. لعرض سجلات النشاط:

  1. حدد مثيل Front Door الخاص بك.

  2. اختر Activity log.

    سجل النشاط

  3. اختر نطاق تصفية، ثم حدد Apply.

إشعار

لا يتضمن سجل النشاط أي عمليات أو عمليات GET تقوم بها باستخدام إما مدخل Microsoft Azure أو واجهة برمجة تطبيقات الإدارة الأصلية.

سجلات التشخيص

توفر سجلات التشخيص معلومات غنية حول العمليات والأخطاء المهمة للتدقيق واستكشاف الأخطاء وإصلاحها. تختلف سجلات التشخيص عن سجلات النشاط.

توفر سجلات النشاط رؤى حول العمليات التي تم إجراؤها على موارد Azure. توفر سجلات التشخيص نظرة ثاقبة للعمليات التي قام بها موردك. لمزيد من المعلومات، راجع سجلات تشخيص Azure Monitor.

سجلات التشخيص

لتكوين سجلات التشخيص Azure Front Door (كلاسيكي) الخاص بك:

  1. حدد ملف تعريف Front Door Azure (كلاسيكي) الخاص بك.

  2. اختر Diagnostic settings.

  3. حدد تشغيل التشخيصات. أرشفة سجلات التشخيص جنباً إلى جنب مع المقاييس إلى حساب التخزين أو دفقها إلى مركز الأحداث أو إرسالها إلى سجلاتAzure Monitor.

يوفر Front Door حالياً سجلات التشخيص. توفر سجلات التشخيص طلبات API فردية مع كل إدخال يحتوي على المخطط التالي:

الخاصية ‏‏الوصف
BackendHostname إذا تمت إعادة توجيه الطلب إلى الواجهة الخلفية، فإن هذا الحقل يمثل اسم مضيف الواجهة الخلفية. يكون هذا الحقل فارغا إذا تمت إعادة توجيه الطلب أو إعادة توجيهه إلى ذاكرة تخزين مؤقت إقليمية (عند تمكين التخزين المؤقت لقاعدة التحويل).
CacheStatus بالنسبة لسيناريوهات التخزين المؤقت، يحدد هذا الحقل نتيجة/خطأ ذاكرة التخزين المؤقت في بروتوكول POP
ClientIP عنوان IP للعميل الذي قدم الطلب. إذا كان هناك رأس X-Forwarded-For في الطلب، فسيتم اختيار عنوان IP للعميل من نفس العنوان.
منفذ العميل منفذ IP الخاص بالعميل الذي قدم الطلب.
HttpMethod طريقة HTTP المستخدمة في الطلب.
HttpStatusCode تم إرجاع رمز حالة HTTP من الوكيل. إذا انتهت مهلة طلب الأصل، يتم تعيين قيمة HttpStatusCode إلى 0.
HttpStatusDetails الحالة الناتجة عن الطلب. يمكن العثور على معنى قيمة السلسلة هذه في الجدول المرجعي للحالة.
HttpVersion نوع الطلب أو الاتصال.
POP الاسم المختصر للحافة التي وصل إليها الطلب.
RequestBytes حجم رسالة طلب HTTP بالبايت، بما في ذلك رؤوس الطلب ونص الطلب.
RequestUri URI للطلب المستلم.
ResponseBytes البايت المرسلة من خادم الواجهة الخلفية كاستجابة.
RoutingRuleName اسم قاعدة التحويل التي تطابق الطلب.
RulesEngineMatchNames أسماء القواعد المطابقة للطلب.
SecurityProtocol إصدار بروتوكول TLS/SSL المستخدم بواسطة الطلب أو إصدار فارغ إذا لم يكن هناك تشفير.
SentToOriginShield
(مهمل) * راجع الملاحظات حول الإهمال في القسم التالي.		 إذا كان هذا صحيحاً، فهذا يعني أنه تم الرد على هذا الطلب من ذاكرة التخزين المؤقت للدرع الأصلي بدلاً من الحافة المنبثقة. درع الأصل هو ذاكرة تخزين مؤقت الأصل تستخدم لتحسين نسبة عدد مرات الدخول إلى ذاكرة التخزين المؤقت.
isReceivedFromClient إذا كان هذا صحيحاً، فهذا يعني أن الطلب جاء من العميل. إذا كان خطأ، فإن الطلب هو خطأ في الحافة (POP التابع للطفل) ويتم الرد عليه من الفرع الأصلي (POP الأصلي).
TimeTaken المدة الزمنية من البايت الأول للطلب إلى Front Door حتى آخر بايت من الاستجابة، بالثواني.
TrackingReference سلسلة المرجع الفريدة التي تحدد طلباً مقدماً من قبل Front Door، يتم إرسالها أيضاً كرأس X-Azure-Ref إلى العميل. مطلوب للبحث عن تفاصيل في سجلات الوصول لطلب معين.
UserAgent نوع المتصفح الذي استخدمه العميل.
ErrorInfo يحتوي هذا الحقل على نوع الخطأ المحدد لمزيد من استكشاف الأخطاء وإصلاحها.
تتضمن القيم المحتملة:
NoError: يشير إلى عدم العثور على خطأ.
CertificateError: خطأ شهادة SSL عام.
CertificateNameCheckFailed: اسم المضيف في شهادة SSL غير صالح أو غير مطابق.
ClientDisconnected: فشل الطلب بسبب اتصال شبكة العميل.
UnspecifiedClientError: خطأ عام للعميل.
InvalidRequest: طلب غير صالح. قد يحدث بسبب عدم تكوين رأس ونص وعنوان URL بشكل غير صحيح.
DNSFailure: فشل DNS.
DNSNameNotResolved: تعذر تحليل اسم الخادم أو العنوان.
OriginConnectionAborted: توقف الاتصال بالأصل فجأة.
خطأ OriginConnectionError: خطأ اتصال أصل عام.
OriginConnectionRefused: تعذر إنشاء الاتصال بالأصل.
OriginError: خطأ أصل عام.
OriginInvalidResponse: عرض الأصل استجابة غير صالحة أو غير معروفة.
OriginTimeout: انتهت مهلة طلب الأصل.
ResponseHeaderTooBig: أرجع الأصل حجماً كبيراً جداً من رأس الاستجابة.
RestrictedIP: تم حظر الطلب بسبب عنوان IP المقيد.
SSLHandshakeError: تعذر إنشاء اتصال مع الأصل بسبب فشل اهتزاز يد SSL.
UnspecifiedError: حدث خطأ لا يتناسب مع أي من أخطاء الجدول.
SSLMismatchedSNI:الطلب غير صالح لأن رأس رسالة HTTP لم يتطابق مع القيمة المقدمة في ملحق TLS SNI أثناء إعداد اتصال SSL/TLS.
نتيجة SSLMismatchedSNI هو رمز الحالة الذي يشير إلى طلب ناجح مع تحذير عدم تطابق بين SNI ورأس المضيف. يشير رمز الحالة هذا إلى واجهة المجال، وهي تقنية تنتهك شروط خدمة Azure Front Door. سيتم رفض الطلبات مع SSLMismatchedSNI بعد 22 يناير 2024.
قصاصة برمجية يحدد هذا الحقل إشارة اسم الخادم (SNI) التي يتم إرسالها أثناء تأكيد اتصال TLS/SSL. يمكن استخدامه لتحديد قيمة SNI الدقيقة إذا كان SSLMismatchedSNI هناك رمز حالة. بالإضافة إلى ذلك، يمكن مقارنتها بقيمة المضيف في requestUri الحقل للكشف عن مشكلة عدم التطابق وحلها.

تم الإرسال إلى إيقاف الدرع الأصل

يتم إهمال خاصية السجل الخام isSentToOriginShield واستبدالها بالحقل الجديد isReceivedFromClient. استخدم الحقل الجديد إذا كنت تستخدم الحقل المهمل بالفعل.

تتضمن السجلات الأولية السجلات التي تم إنشاؤها من كل من حافة CDN (POP التابع) ودرع الأصل. يشير درع الأصل إلى العقد الأصلية التي تقع إستراتيجياً في جميع أنحاء العالم. تتواصل هذه العقد مع الخوادم الأصلية وتقلل من حمل المرور على الأصل.

لكل طلب يذهب إلى درع الأصل، هناك إدخالان للسجل:

  • واحد لعُقد الحافة
  • واحد لدرع المنشأ.

للتمييز بين الخروج أو الاستجابات من عقد الحافة مقابل درع الأصل، يمكنك استخدام الحقل isReceivedFromClient للحصول على البيانات الصحيحة.

إذا كانت القيمة خاطئة، فهذا يعني أنه تمت الاستجابة للطلب من درع الأصل إلى عقد الحافة. هذا النهج فعال لمقارنة السجلات الأولية ببيانات الفوترة. لا يتم تكبد رسوم للخروج من درع الأصل إلى العقد الطرفية. يتم تكبد رسوم للخروج من العقد الطرفية للعملاء.

نموذج استعلام Kusto لاستبعاد السجلات التي تم إنشاؤها على درع الأصل في Log Analytics.

AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true

إشعار

بالنسبة إلى تكوينات التوجيه المختلفة وسلوكيات المرور، قد تستجيب بعض الحقول مثل backendHostname وcacheStatus وisReceivedFromClient وPOP بقيم مختلفة. يوضح الجدول التالي القيم المختلفة التي ستمتلكها هذه الحقول لسيناريوهات مختلفة:

السيناريوهات عدد إدخالات السجل POP BackendHostname isReceivedFromClient CacheStatus
قاعدة التحويل بدون تمكين التخزين المؤقت 1 التعليمة البرمجية لـ POP للحافة الخلفية حيث تم توجيه الطلب صواب CONFIG_NOCACHE
قاعدة التحويل مع تمكين التخزين المؤقت. الوصول إلى ذاكرة التخزين المؤقت على حافة POP 1 التعليمة البرمجية لـ POP للحافة فارغ صواب الوصول
قاعدة التحويل مع تمكين التخزين المؤقت. يخطئ ذاكرة التخزين المؤقت في حافة POP ولكن ذاكرة التخزين المؤقت وصلت إلى ذاكرة التخزين المؤقت الأصل POP 2 1. حافة رمز POP
2. كود POP مخبأ للوالدين		 1. اسم مضيف POP للتخزين المؤقت الرئيسي
2. فارغ		 1. True
2. خطأ		 1. MISS
2. الوصول
قاعدة التحويل مع تمكين التخزين المؤقت. تفوت ذاكرة التخزين المؤقت في حافة POP ولكن ذاكرة التخزين المؤقت الجزئية أصابت ذاكرة التخزين المؤقت الأصل POP 2 1. حافة رمز POP
2. كود POP مخبأ للوالدين		 1. اسم مضيف POP للتخزين المؤقت الرئيسي
2. 2. الخلفية التي تساعد على ملء ذاكرة التخزين المؤقت		 1. True
2. خطأ		 1. MISS
2. PARTIAL_HIT
قاعدة التحويل مع تمكين التخزين المؤقت. ذاكرة التخزين المؤقت PARTIAL_HIT عند حافة POP ولكن ذاكرة التخزين المؤقت وصلت إلى ذاكرة التخزين المؤقت الأصل POP 2 1. حافة رمز POP
2. كود POP مخبأ للوالدين		 1. حافة رمز POP
2. كود POP مخبأ للوالدين		 1. True
2. خطأ		 1. PARTIAL_HIT
2. الوصول
قاعدة التحويل مع تمكين التخزين المؤقت. يفتقد ذاكرة التخزين المؤقت في كل من ذاكرة التخزين المؤقت للحافة والذاكرة المؤقتة الأصلية POP 2 1. حافة رمز POP
2. كود POP مخبأ للوالدين		 1. حافة رمز POP
2. كود POP مخبأ للوالدين		 1. True
2. خطأ		 1. MISS
2. MISS
خطأ في معالجة الطلب ‏‫غير متوفر‬

إشعار

بالنسبة لسيناريوهات التخزين المؤقت، ستكون قيمة حالة ذاكرة التخزين المؤقت part_hit عندما يتم تقديم بعض وحدات البايت الخاصة بطلب ما من حافة Azure Front Door أو ذاكرة التخزين المؤقت لدرع الأصل بينما يتم تقديم بعض البايتس من الأصل للكائنات الكبيرة.

يستخدم Azure Front Door تقنية تُسمى تجميع العناصر. عند طلب ملف كبير، يسترد Azure Front Door أجزاء الملف الأصغر من الأصل. بعد أن يتلقى خادم Azure Front Door POP نطاقات كاملة أو نطاقات بايت للملف المطلوب، يطلب خادم حافة Azure Front Door الملف من الأصل في أجزاء تبلغ 8 ميغابايت.

بعد وصول القطعة إلى حافة Azure Front Door، يتم تخزينها مؤقتًا وتقديمها على الفور للمستخدم. ثم يقوم Azure Front Door بإعداد الجزء التالي بشكل متوازٍ. يضمن هذا الجلب المسبق بقاء المحتوى جزءاً واحداً قبل المستخدم، ما يقلل من زمن الانتقال. تستمر هذه العملية حتى يتم تنزيل الملف بالكامل (إذا طُلب ذلك)، أو تتوفر جميع نطاقات البايت (عند الطلب)، أو يغلق العميل الاتصال. لمزيد من المعلومات بشأن طلب نطاق البايت، راجع RFC 7233. Azure Front Door يخزن أي قطع عند استلامها. لا يلزم تخزين الملف بأكمله مؤقتاً في ذاكرة التخزين المؤقت للباب الأمامي. يتم تقديم الطلبات المقدمة للملف أو نطاقات البايت من ذاكرة التخزين المؤقت لـAzure Front Door. إذا لم يتم تخزين جميع الأجزاء مؤقتاً في Azure Front Door، فسيتم استخدام الجلب المسبق لطلب القطع من الأصل. يعتمد هذا التحسين على قدرة الخادم الأصلي على دعم طلبات نطاق البايت. إذا كان الخادم الأصلي لا يدعم طلبات نطاق البايت، فلن يكون هذا التحسين فعالاً.

الخطوات التالية