مراقبة المقاييس والسجلات في Azure Front Door
يوفر Azure Front Door العديد من الميزات لمساعدتك في مراقبة التطبيق الخاص بك وتتبع الطلبات وتصحيح تكوين Front Door.
يتم تخزين السجلات والمقاييس وإدارتها بواسطة Azure Monitor.
توفر التقارير نظرة ثاقبة حول كيفية تدفق نسبة استخدام الشبكة عبر Azure Front Door وجدار حماية تطبيق الويب (WAF) وإلى تطبيقك.
المقاييس
يقيس Azure Front Door قياساته ويرسلها في فواصل زمنية مدتها 60 ثانية. قد تستغرق المقاييس ما يصل إلى 3 دقائق حتى تتم معالجتها بواسطة Azure Monitor، وقد لا تظهر حتى تكتمل المعالجة. يمكن أيضا عرض المقاييس في المخططات أو الشبكات، ويمكن الوصول إليها من خلال مدخل Azure وAzure PowerShell وAzure CLI وواجهات برمجة تطبيقات Azure Monitor. لمزيد من المعلومات، راجع مقاييس Azure Monitor.
يتم تسجيل المقاييس المدرجة في الجدول التالي وتخزينها مجانا لفترة زمنية محدودة. للحصول على تكلفة إضافية، يمكنك التخزين لفترة أطول من الوقت.
مقاييس | الوصف | الأبعاد | التجميعات الموصى بها |
---|---|---|---|
معدل استخدام وحدات البايت | النسبة المئوية لنسبة استخدام الشبكة التي تم تقديمها من ذاكرة التخزين المؤقت ل Azure Front Door، المحسوبة مقابل إجمالي نسبة استخدام الشبكة الخارجة. نسبة إصابة البايت منخفضة إذا تمت إعادة توجيه معظم نسبة استخدام الشبكة إلى الأصل بدلا من تقديمها من ذاكرة التخزين المؤقت. Byte Hit Ratio = (الخروج من الحافة - الخروج من الأصل)/الخروج من الحافة. السيناريوهات المستبعدة من حسابات نسبة إصابة وحدات البايت:
|
نقطة النهاية | متوسط، الحد الأدنى |
النسبة المئوية لسلامة الأصل | النسبة المئوية لفحوصات السلامة الناجحة المرسلة من Azure Front Door إلى الأصول. | الأصل، مجموعة الأصل | متوسط |
زمن انتقال الأصل | يحسب Azure Front Door الوقت من إرسال الطلب إلى الأصل إلى تلقي البايت الأخير للاستجابة من الأصل. | نقطة النهاية، الأصل | متوسط، الحد الأقصى |
عدد طلبات الأصل | عدد الطلبات المرسلة من Azure Front Door إلى الأصول. | نقطة النهاية، الأصل، حالة HTTP، مجموعة حالة HTTP | متوسط، مجموع |
النسبة المئوية من 4XX | النسبة المئوية لكافة طلبات العميل التي يكون رمز حالة الاستجابة لها هو 4XX. | نقطة النهاية، بلد العميل، منطقة العميل | متوسط، الحد الأقصى |
النسبة المئوية من 5XX | النسبة المئوية لكافة طلبات العميل التي يكون رمز حالة الاستجابة لها هو 5XX. | نقطة النهاية، بلد العميل، منطقة العميل | متوسط، الحد الأقصى |
العدد الخاص بالطلبات | عدد طلبات العميل التي يتم تقديمها من خلال Azure Front Door، بما في ذلك الطلبات التي يتم تقديمها بالكامل من ذاكرة التخزين المؤقت. | نقطة النهاية، بلد العميل، منطقة العميل، حالة HTTP، مجموعة حالة HTTP | متوسط، مجموع |
الحجم الخاص بالطلب | عدد وحدات البايت المرسلة في الطلبات من العملاء إلى Azure Front Door. | نقطة النهاية، بلد العميل، منطقة العميل، حالة HTTP، مجموعة حالة HTTP | متوسط، الحد الأقصى |
الحجم الخاص بعملية الاستجابة | عدد وحدات البايت المرسلة كردود من الواجهة الأمامية للعملاء. | نقطة النهاية، بلد العميل، منطقة العميل، حالة HTTP، مجموعة حالة HTTP | متوسط، الحد الأقصى |
إجمالي زمن الانتقال | يتلقى Azure Front Door طلب العميل ويرسل آخر بايت استجابة إلى العميل. هذا هو إجمالي الوقت المستغرق. | نقطة النهاية، بلد العميل، منطقة العميل، حالة HTTP، مجموعة حالة HTTP | متوسط، الحد الأقصى |
عدد طلبات جدار حماية تطبيق الويب | عدد الطلبات التي تمت معالجتها بواسطة جدار حماية تطبيق الويب Azure Front Door. | الإجراء، اسم النهج، اسم القاعدة | متوسط، مجموع |
إشعار
إذا انتهت مهلة الطلب إلى الأصل، فإن قيمة بعد حالة Http هي 0.
السجلات
تتبع السجلات جميع الطلبات التي تمر عبر Azure Front Door. قد يستغرق الأمر بضع دقائق حتى تتم معالجة السجلات وتخزينها.
هناك العديد من سجلات Front Door، والتي يمكنك استخدامها لأغراض مختلفة:
- يمكن استخدام سجلات الوصول لتحديد الطلبات البطيئة، وتحديد معدلات الخطأ، وفهم كيفية عمل سلوك التخزين المؤقت ل Front Door للحل الخاص بك.
- يمكن استخدام سجلات جدار حماية تطبيق الويب (WAF) للكشف عن الهجمات المحتملة، والكشف الإيجابي الخاطئ الذي قد يشير إلى الطلبات المشروعة التي حظرها WAF. لمزيد من المعلومات حول سجلات WAF، راجع مراقبة Azure Web Application Firewall وتسجيله.
- يمكن استخدام سجلات التحقيق الصحي لتحديد الأصول غير السليمة أو التي لا تستجيب للطلبات الواردة من بعض الملوثات العضوية الثابتة الموزعة جغرافيا في Front Door.
- توفر سجلات النشاط رؤية للعمليات التي يتم إجراؤها على موارد Azure، مثل تغييرات التكوين في ملف تعريف Azure Front Door.
تتضمن سجلات الوصول وسجلات WAF مرجع تعقب، والذي يتم نشره أيضا في الطلبات إلى الأصول وإلى استجابات العميل باستخدام X-Azure-Ref
العنوان. يمكنك استخدام مرجع التتبع للحصول على طريقة عرض شاملة لمعالجة طلب التطبيق الخاص بك.
لا يتم تمكين سجلات الوصول وسجلات فحص السلامة وسجلات WAF بشكل افتراضي. لتمكين سجلات التشخيص وتخزينها، راجع تكوين سجلات Azure Front Door. يتم تجميع إدخالات سجل النشاط بشكل افتراضي، ويمكنك lمشاهدتها في مدخل Microsoft Azure.
سجل الوصول
يتم تسجيل معلومات حول كل طلب في سجل الوصول. يحتوي كل إدخال سجل وصول على المعلومات المدرجة في الجدول التالي.
الخاصية | الوصف |
---|---|
TrackingReference | السلسلة المرجعية الفريدة التي تحدد طلبا يقدمه Azure Front Door. يتم إرسال مرجع التعقب إلى العميل وإلى الأصل باستخدام الرؤوس X-Azure-Ref . استخدم مرجع التعقب عند البحث عن طلب معين في سجلات الوصول أو WAF. |
الوقت | تاريخ ووقت تسليم حافة Azure Front Door للمحتويات المطلوبة للعميل (بالتوقيت العالمي المتفق عليه). |
HttpMethod | طريقة HTTP المستخدمة في الطلب: حذف، أو الحصول، أو رأس، أو خيارات، أو تصحيح، أو توزيع، أو وضع. |
HttpVersion | إصدار HTTP الذي حدده العميل في الطلب. |
RequestUri | عنوان URI للطلب المستلم. يحتوي هذا الحقل على النظام الكامل والمنفذ والمجال والمسار وسلسلة الاستعلام. |
HostName | اسم المضيف في الطلب من العميل. إذا قمت بتمكين المجالات المخصصة ولديك مجال حرف بدل (*.contoso.com )، فإن قيمة حقل سجل HostName هي subdomain-from-client-request.contoso.com . إذا كنت تستخدم مجال Azure Front Door (contoso-123.z01.azurefd.net )، فإن قيمة حقل سجل HostName هي contoso-123.z01.azurefd.net . |
RequestBytes | حجم رسالة طلب HTTP بالبايت، بما في ذلك رؤوس الطلب ونص الطلب. |
ResponseBytes | حجم رسالة استجابة HTTP بالبايت. |
UserAgent | عامل المستخدم الذي استخدمه العميل. عادة ما يعرف عامل المستخدم نوع المستعرض. |
ClientIP | عنوان IP للعميل الذي قدم الطلب الأصلي. إذا كان X-Forwarded-For هناك عنوان في الطلب، أخذ عنوان IP للعميل من العنوان. |
SocketIp | عنوان IP للاتصال المباشر بحافة Azure Front Door. إذا استخدم العميل وكيل HTTP أو موازن تحميل لإرسال الطلب، فإن قيمة SocketIp هي عنوان IP للوكيل أو موازن التحميل. |
timeTaken | طول الوقت من الوقت الذي تلقت فيه حافة Azure Front Door طلب العميل إلى الوقت الذي أرسل فيه Azure Front Door البايت الأخير من الاستجابة إلى العميل، في ثوان. لا يأخذ هذا الحقل في الاعتبار زمن انتقال الشبكة والتخزين المؤقت لبروتوكول TCP. |
RequestProtocol | البروتوكول الذي حدده العميل في الطلب. تتضمن القيم المحتملة: HTTP وHTTPS. |
SecurityProtocol | إصدار بروتوكول TLS/SSL المستخدم من قبل الطلب، أو فارغ إذا لم يستخدم الطلب التشفير. تتضمن القيم المحتملة: SSLv3، TLSv1، TLSv1.1، TLSv1.2. |
تشفير الأمان | عندما تكون قيمة بروتوكول الطلب HTTPS، يشير هذا الحقل إلى تشفير TLS/SSL الذي تم التفاوض عليه من قبل العميل وAzure Front Door. |
نقطة النهاية | اسم المجال لنقطة نهاية Azure Front Door، مثل contoso-123.z01.azurefd.net . |
HttpStatusCode | تم إرجاع رمز حالة HTTP من Azure Front Door. إذا انتهت مهلة الطلب إلى الأصل، فإن قيمة حقل HttpStatusCode هي 0. إذا أغلق العميل الاتصال، فإن قيمة حقل HttpStatusCode هي 499. |
Pop | نقطة حضور حافة Azure Front Door (PoP) التي استجابت لطلب المستخدم. |
حالة ذاكرة التخزين المؤقت | كيفية معالجة الطلب بواسطة ذاكرة التخزين المؤقت ل Azure Front Door. القيم الممكنة هي:
|
القواعد المتطابقة | أسماء قواعد محرك القواعد التي تمت معالجتها. |
اسم المسار | اسم المسار الذي تطابقه الطلب. |
منفذ العميل | منفذ IP الخاص بالعميل الذي قدم الطلب. |
المرجع | عنوان URL للموقع الذي أنشأ الطلب. |
TimetoFirstByte | طول الوقت، بالثوان، من الوقت الذي تلقت فيه حافة Azure Front Door الطلب إلى الوقت الذي تم فيه إرسال البايت الأول إلى العميل، كما تم قياسه بواسطة Azure Front Door. هذه الخاصية لا تقيس بيانات العميل. |
ErrorInfo | إذا حدث خطأ أثناء معالجة الطلب، يوفر هذا الحقل معلومات مفصلة حول الخطأ. القيم الممكنة هي:
|
الأصل عنوان URL | عنوان URL الكامل للأصل حيث تم إرسال الطلب. يتكون عنوان URL من النظام ورأس المضيف والمنفذ والمسار وسلسلة الاستعلام. إعادة كتابة عنوان URL: إذا تمت إعادة كتابة عنوان URL للطلب بواسطة محرك القواعد، يشير المسار إلى المسار المعاد كتابته. ذاكرة التخزين المؤقت على حافة PoP: إذا تم تقديم الطلب من ذاكرة التخزين المؤقت Azure Front Door، فإن الأصل هو N/A. طلب كبير: إذا كان المحتوى المطلوب كبيرا وكان هناك العديد من الطلبات المكتملة التي تعود إلى الأصل، يتوافق هذا الحقل مع الطلب الأول للأصل. لمزيد من المعلومات، راجع تقسيم الكائنات. |
الأصل IP | عنوان IP للأصل الذي خدم الطلب. ذاكرة التخزين المؤقت على حافة PoP: إذا تم تقديم الطلب من ذاكرة التخزين المؤقت Azure Front Door، فإن الأصل هو N/A. طلب كبير: إذا كان المحتوى المطلوب كبيرا وكان هناك العديد من الطلبات المكتملة التي تعود إلى الأصل، يتوافق هذا الحقل مع الطلب الأول للأصل. لمزيد من المعلومات، راجع تقسيم الكائنات. |
OriginName | اسم المضيف الكامل (اسم DNS) للأصل. ذاكرة التخزين المؤقت على حافة PoP: إذا تم تقديم الطلب من ذاكرة التخزين المؤقت Azure Front Door، فإن الأصل هو N/A. طلب كبير: إذا كان المحتوى المطلوب كبيرا وكان هناك العديد من الطلبات المكتملة التي تعود إلى الأصل، يتوافق هذا الحقل مع الطلب الأول للأصل. لمزيد من المعلومات، راجع تقسيم الكائنات. |
نتيجة | SSLMismatchedSNI هو رمز الحالة الذي يشير إلى طلب ناجح مع تحذير عدم تطابق بين SNI ورأس المضيف. يشير رمز الحالة هذا إلى واجهة المجال، وهي تقنية تنتهك شروط خدمة Azure Front Door. سيتم رفض الطلبات مع SSLMismatchedSNI بعد 22 يناير 2024. |
قصاصة برمجية | يحدد هذا الحقل إشارة اسم الخادم (SNI) التي يتم إرسالها أثناء تأكيد اتصال TLS/SSL. يمكن استخدامه لتحديد قيمة SNI الدقيقة إذا كان SSLMismatchedSNI هناك رمز حالة. بالإضافة إلى ذلك، يمكن مقارنتها بقيمة المضيف في requestUri الحقل للكشف عن مشكلة عدم التطابق وحلها. |
سجل فحص السلامة
يسجل Azure Front Door كل طلب فحص صحة فاشل. يمكن أن تساعدك هذه السجلات على تشخيص المشكلات المتعلقة بالأصل. توفر لك السجلات المعلومات التي يمكنك استخدامها للتحقيق في سبب الفشل ثم إعادة الأصل إلى حالة صحية.
بعض السيناريوهات التي يمكن أن يكون هذا السجل مفيداً لها هي:
- لاحظت أنه تم إرسال حركة مرور Azure Front Door إلى مجموعة فرعية من الأصول. على سبيل المثال، ربما لاحظت أن ثلاثة فقط من أصل أربعة أصول تتلقى نسبة استخدام الشبكة. تريد معرفة ما إذا كانت الأصول تتلقى وتستجيب للفحوصات الصحية حتى تعرف ما إذا كانت الأصول سليمة أم لا.
- لقد لاحظت أن مقياس النسبة المئوية لصحة الأصل أقل مما كنت تتوقع. تريد معرفة الأصول التي يتم تسجيلها على أنها غير سليمة وسبب فشل التحقيق الصحي.
يحتوي كل إدخال سجل فحص صحة على المخطط التالي:
الخاصية | الوصف |
---|---|
HealthProbeId | معرف فريد لتحديد طلب فحص السلامة. |
الوقت | تاريخ ووقت إرسال فحص السلامة (بالتوقيت العالمي المتفق عليه). |
HttpMethod | أسلوب HTTP المستخدم من قبل طلب فحص السلامة. تتضمن القيم GET و HEAD، استنادا إلى تكوين التحقيق الصحي. |
نتيجة | حالة الفحص الصحي. القيمة هي إما نجاح أو وصف للخطأ الذي تلقاه التحقيق. |
HttpStatusCode | رمز حالة HTTP الذي تم إرجاعه بواسطة الأصل. |
ProbeURL | عنوان URL الهدف الكامل إلى المكان الذي تم إرسال طلب الفحص إليه. يتكون عنوان URL من النظام ورأس المضيف والمسار وسلسلة الاستعلام. |
OriginName | اسم الأصل الذي تم إرسال الفحص الصحي إليه. يساعدك هذا الحقل على تحديد موقع الأصول المهمة إذا تم تكوين الأصل لاستخدام FDQN. |
POP | حافة PoP التي أرسلت طلب الفحص. |
الأصل IP | عنوان IP للأصل الذي تم إرسال التحقيق الصحي إليه. |
TotalLatency | الوقت الذي أرسلت فيه حافة Azure Front Door طلب فحص السلامة إلى الأصل إلى وقت إرسال الأصل الاستجابة الأخيرة إلى Azure Front Door. |
ConnectionLatency | الوقت المستغرق في إعداد اتصال TCP لإرسال طلب فحص HTTP إلى الأصل. |
اختفاء حل DNS | الوقت المستغرق في تحليل DNS. يحتوي هذا الحقل على قيمة فقط إذا تم تكوين الأصل ليكون FDQN بدلا من عنوان IP. إذا تم تكوين الأصل لاستخدام عنوان IP، تكون القيمة N /A. |
يوضح المثال التالي قصاصة JSON البرمجية إدخال سجل فحص السلامة لطلب فحص صحة فاشل.
{
"records": [
{
"time": "2021-02-02T07:15:37.3640748Z",
"resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
"category": "FrontDoorHealthProbeLog",
"operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
"properties": {
"healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
"POP": "MAA",
"httpVerb": "HEAD",
"result": "OriginError",
"httpStatusCode": "400",
"probeURL": "http://www.example.com:80/",
"originName": "www.example.com",
"originIP": "PublicI:Port",
"totalLatencyMilliseconds": "141",
"connectionLatencyMilliseconds": "68",
"DNSLatencyMicroseconds": "1814"
}
}
]
}
سجل جدار حماية تطبيق الويب
لمزيد من المعلومات حول سجلات جدار حماية تطبيق الويب Front Door (WAF)، راجع مراقبة Azure Web Application Firewall وتسجيله.
سجلات الأنشطة
توفر سجلات النشاط معلومات حول عمليات الإدارة على موارد Azure Front Door. تتضمن السجلات تفاصيل حول كل عملية كتابة تم تنفيذها على مورد Azure Front Door، بما في ذلك وقت حدوث العملية، ومن قام بتنفيذها، وما كانت العملية.
إشعار
لا تتضمن سجلات النشاط عمليات القراءة. كما قد لا تتضمن جميع العمليات التي تقوم بها باستخدام إما مدخل Microsoft Azure أو واجهات برمجة تطبيقات الإدارة الكلاسيكية.
لمزيد من المعلومات، راجع عرض سجلات النشاط.
الخطوات التالية
لتمكين سجلات التشخيص وتخزينها، راجع تكوين سجلات Azure Front Door.
هام
سيتم إيقاف Azure Front Door (الكلاسيكي) في 31 مارس 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل ملفات تعريف Azure Front Door (الكلاسيكية) إلى مستوى Azure Front Door Standard أو Premium بحلول مارس 2027. لمزيد من المعلومات، راجع إيقاف Azure Front Door (الكلاسيكي).
عند استخدام Azure Front Door (كلاسيكي)، يمكنك مراقبة الموارد بالطرق التالية:
- المقاييس. يحتوي Azure Front Door حالياً على ثمانية مقاييس لعرض عدادات الأداء.
- السجلات. تسمح سجلات النشاط والتشخيص بحفظ الأداء والوصول والبيانات الأخرى أو استهلاكها من أحد الموارد لأغراض المراقبة.
المقاييس
المقاييس هي ميزة خاصة بموارد Azure معينة تسمح لك بعرض عدادات الأداء في البوابة الإلكترونية. فيما يلي مقاييس Front Door المتاحة:
Metric | الاسم المعروض للقياس | الوحدة | أبعاد | الوصف |
---|---|---|---|---|
RequestCount | العدد الخاص بالطلبات | عدد | HttpStatus HttpStatusGroup ClientRegion ClientCountry |
عدد طلبات العملاء التي تقدمها Front Door. |
RequestSize | الحجم الخاص بالطلب | بايت | HttpStatus HttpStatusGroup ClientRegion ClientCountry |
عدد وحدات البايت المرسلة كطلب من العميل إلى Front Door. |
ResponseSize | الحجم الخاص بعملية الاستجابة | بايت | HttpStatus HttpStatusGroup ClientRegion ClientCountry |
عدد وحدات البايت المرسلة كردود من الواجهة الأمامية للعملاء. |
TotalLatency | إجمالي زمن الانتقال | مللي ثانية | HttpStatus HttpStatusGroup ClientRegion ClientCountry |
الوقت الإجمالي من طلب العميل الذي تم استلامه بواسطة Front Door حتى آخر بايت استجابة مرسلة من AFD إلى العميل. |
عدد طلبات الواجهة الخلفية | عدد الطلبات الخاص بالواجهة الخلفية | عدد | HttpStatus HttpStatusGroup Backend |
عدد الطلبات المرسلة من Front Door إلى الخلفيات. |
زمن انتقال طلب الواجهة الخلفية | زمن انتقال طلب الخلفية | مللي ثانية | Backend | الوقت المحسوب من وقت إرسال الطلب بواسطة الواجهة الأمامية إلى الواجهة الخلفية حتى تلقى الواجهة الأمامية آخر بايت من استجابة الواجهة الخلفية. |
BackendHealthPercentage | النسبة المئوية للحالة الخلفية | نسبة مئوية | Backend BackendPool |
النسبة المئوية لتحقيقات الحالة الناجحة من Front Door إلى الخلفيات. |
WebApplicationFirewallRequestCount | عدد طلبات جدار حماية تطبيق الويب | عدد | PolicyName RuleName Action |
عدد طلبات العملاء التي تمت معالجتها بواسطة أمان طبقة التطبيق في Front Door. |
سجلات الأنشطة
توفر سجلات النشاط معلومات حول العمليات التي تم إجراؤها على Azure Front Door (كلاسيكي). كما أنهم يحددون ماذا ومن ومتى لأي عمليات كتابة (وضع أو نشر أو حذف) يتم فعلها ضد ملف تعريف Azure Front Door (كلاسيكي).
إشعار
إذا انتهت مهلة طلب الأصل، يتم تعيين قيمة HttpStatusCode إلى 0.
سجلات نشاط الوصول في الواجهة الأمامية أو جميع سجلات موارد Azure في Azure Monitor. لعرض سجلات النشاط:
حدد مثيل Front Door الخاص بك.
اختر Activity log.
اختر نطاق تصفية، ثم حدد Apply.
إشعار
لا يتضمن سجل النشاط أي عمليات أو عمليات GET تقوم بها باستخدام إما مدخل Microsoft Azure أو واجهة برمجة تطبيقات الإدارة الأصلية.
سجلات التشخيص
توفر سجلات التشخيص معلومات غنية حول العمليات والأخطاء المهمة للتدقيق واستكشاف الأخطاء وإصلاحها. تختلف سجلات التشخيص عن سجلات النشاط.
توفر سجلات النشاط رؤى حول العمليات التي تم إجراؤها على موارد Azure. توفر سجلات التشخيص نظرة ثاقبة للعمليات التي قام بها موردك. لمزيد من المعلومات، راجع سجلات تشخيص Azure Monitor.
لتكوين سجلات التشخيص Azure Front Door (كلاسيكي) الخاص بك:
حدد ملف تعريف Front Door Azure (كلاسيكي) الخاص بك.
اختر Diagnostic settings.
حدد تشغيل التشخيصات. أرشفة سجلات التشخيص جنباً إلى جنب مع المقاييس إلى حساب التخزين أو دفقها إلى مركز الأحداث أو إرسالها إلى سجلاتAzure Monitor.
يوفر Front Door حالياً سجلات التشخيص. توفر سجلات التشخيص طلبات API فردية مع كل إدخال يحتوي على المخطط التالي:
الخاصية | الوصف |
---|---|
BackendHostname | إذا تمت إعادة توجيه الطلب إلى الواجهة الخلفية، فإن هذا الحقل يمثل اسم مضيف الواجهة الخلفية. يكون هذا الحقل فارغا إذا تمت إعادة توجيه الطلب أو إعادة توجيهه إلى ذاكرة تخزين مؤقت إقليمية (عند تمكين التخزين المؤقت لقاعدة التحويل). |
CacheStatus | بالنسبة لسيناريوهات التخزين المؤقت، يحدد هذا الحقل نتيجة/خطأ ذاكرة التخزين المؤقت في بروتوكول POP |
ClientIP | عنوان IP للعميل الذي قدم الطلب. إذا كان هناك رأس X-Forwarded-For في الطلب، فسيتم اختيار عنوان IP للعميل من نفس العنوان. |
منفذ العميل | منفذ IP الخاص بالعميل الذي قدم الطلب. |
HttpMethod | طريقة HTTP المستخدمة في الطلب. |
HttpStatusCode | تم إرجاع رمز حالة HTTP من الوكيل. إذا انتهت مهلة طلب الأصل، يتم تعيين قيمة HttpStatusCode إلى 0. |
HttpStatusDetails | الحالة الناتجة عن الطلب. يمكن العثور على معنى قيمة السلسلة هذه في الجدول المرجعي للحالة. |
HttpVersion | نوع الطلب أو الاتصال. |
POP | الاسم المختصر للحافة التي وصل إليها الطلب. |
RequestBytes | حجم رسالة طلب HTTP بالبايت، بما في ذلك رؤوس الطلب ونص الطلب. |
RequestUri | URI للطلب المستلم. |
ResponseBytes | البايت المرسلة من خادم الواجهة الخلفية كاستجابة. |
RoutingRuleName | اسم قاعدة التحويل التي تطابق الطلب. |
RulesEngineMatchNames | أسماء القواعد المطابقة للطلب. |
SecurityProtocol | إصدار بروتوكول TLS/SSL المستخدم بواسطة الطلب أو إصدار فارغ إذا لم يكن هناك تشفير. |
SentToOriginShield (مهمل) * راجع الملاحظات حول الإهمال في القسم التالي. |
إذا كان هذا صحيحاً، فهذا يعني أنه تم الرد على هذا الطلب من ذاكرة التخزين المؤقت للدرع الأصلي بدلاً من الحافة المنبثقة. درع الأصل هو ذاكرة تخزين مؤقت الأصل تستخدم لتحسين نسبة عدد مرات الدخول إلى ذاكرة التخزين المؤقت. |
isReceivedFromClient | إذا كان هذا صحيحاً، فهذا يعني أن الطلب جاء من العميل. إذا كان خطأ، فإن الطلب هو خطأ في الحافة (POP التابع للطفل) ويتم الرد عليه من الفرع الأصلي (POP الأصلي). |
TimeTaken | المدة الزمنية من البايت الأول للطلب إلى Front Door حتى آخر بايت من الاستجابة، بالثواني. |
TrackingReference | سلسلة المرجع الفريدة التي تحدد طلباً مقدماً من قبل Front Door، يتم إرسالها أيضاً كرأس X-Azure-Ref إلى العميل. مطلوب للبحث عن تفاصيل في سجلات الوصول لطلب معين. |
UserAgent | نوع المتصفح الذي استخدمه العميل. |
ErrorInfo | يحتوي هذا الحقل على نوع الخطأ المحدد لمزيد من استكشاف الأخطاء وإصلاحها. تتضمن القيم المحتملة: NoError: يشير إلى أنه لم يتم العثور على خطأ. CertificateError: خطأ عام في شهادة SSL. CertificateNameCheckFailed: اسم المضيف في شهادة SSL غير صالح أو غير متطابق. ClientDisconnected: فشل الطلب بسبب اتصال شبكة العميل. UnspecifiedClientError: خطأ عميل عام. InvalidRequest: طلب غير صالح. قد يحدث بسبب عدم تكوين رأس ونص وعنوان URL بشكل غير صحيح. DNSFailure: فشل DNS. DNSNameNotResolved: تعذر حل اسم الخادم أو العنوان. OriginConnectionAborted: تم إيقاف الاتصال بالأصل فجأة. OriginConnectionError: خطأ اتصال أصل عام. OriginConnectionRefused: لم يكن الاتصال بالأصل قادرا على الإنشاء. OriginError: خطأ أصل عام. OriginInvalidResponse: أرجع الأصل استجابة غير صالحة أو غير معروف. OriginTimeout: انتهت فترة المهلة لطلب الأصل. ResponseHeaderTooBig: أرجع الأصل عددا كبيرا جدا من رأس الاستجابة. RestrictedIP: تم حظر الطلب بسبب IP المقيد. SSLHandshakeError: تعذر تأسيس اتصال بالأصل بسبب فشل اهتزاز يد SSL. UnspecifiedError: حدث خطأ لا يتناسب مع أي من الأخطاء في الجدول. SSLMismatchedSNI:الطلب غير صالح لأن رأس رسالة HTTP لم يتطابق مع القيمة المقدمة في ملحق TLS SNI أثناء إعداد اتصال SSL/TLS. |
نتيجة | SSLMismatchedSNI هو رمز الحالة الذي يشير إلى طلب ناجح مع تحذير عدم تطابق بين SNI ورأس المضيف. يشير رمز الحالة هذا إلى واجهة المجال، وهي تقنية تنتهك شروط خدمة Azure Front Door. سيتم رفض الطلبات مع SSLMismatchedSNI بعد 22 يناير 2024. |
قصاصة برمجية | يحدد هذا الحقل إشارة اسم الخادم (SNI) التي يتم إرسالها أثناء تأكيد اتصال TLS/SSL. يمكن استخدامه لتحديد قيمة SNI الدقيقة إذا كان SSLMismatchedSNI هناك رمز حالة. بالإضافة إلى ذلك، يمكن مقارنتها بقيمة المضيف في requestUri الحقل للكشف عن مشكلة عدم التطابق وحلها. |
تم الإرسال إلى إيقاف الدرع الأصل
يتم إهمال خاصية السجل الخام isSentToOriginShield واستبدالها بالحقل الجديد isReceivedFromClient. استخدم الحقل الجديد إذا كنت تستخدم الحقل المهمل بالفعل.
تتضمن السجلات الأولية السجلات التي تم إنشاؤها من كل من حافة CDN (POP التابع) ودرع الأصل. يشير درع الأصل إلى العقد الأصلية التي تقع إستراتيجياً في جميع أنحاء العالم. تتواصل هذه العقد مع الخوادم الأصلية وتقلل من حمل المرور على الأصل.
لكل طلب يذهب إلى درع الأصل، هناك إدخالان للسجل:
- واحد لعُقد الحافة
- واحد لدرع المنشأ.
للتمييز بين الخروج أو الاستجابات من عقد الحافة مقابل درع الأصل، يمكنك استخدام الحقل isReceivedFromClient للحصول على البيانات الصحيحة.
إذا كانت القيمة خاطئة، فهذا يعني أنه تمت الاستجابة للطلب من درع الأصل إلى عقد الحافة. هذا النهج فعال لمقارنة السجلات الأولية ببيانات الفوترة. لا يتم تكبد رسوم للخروج من درع الأصل إلى العقد الطرفية. يتم تكبد رسوم للخروج من العقد الطرفية للعملاء.
نموذج استعلام Kusto لاستبعاد السجلات التي تم إنشاؤها على درع الأصل في Log Analytics.
AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true
إشعار
بالنسبة إلى تكوينات التوجيه المختلفة وسلوكيات المرور، قد تستجيب بعض الحقول مثل backendHostname وcacheStatus وisReceivedFromClient وPOP بقيم مختلفة. يوضح الجدول التالي القيم المختلفة التي ستمتلكها هذه الحقول لسيناريوهات مختلفة:
السيناريوهات | عدد إدخالات السجل | POP | BackendHostname | isReceivedFromClient | CacheStatus |
---|---|---|---|---|---|
قاعدة التحويل بدون تمكين التخزين المؤقت | 1 | التعليمة البرمجية لـ POP للحافة | الخلفية حيث تم توجيه الطلب | صواب | CONFIG_NOCACHE |
قاعدة التحويل مع تمكين التخزين المؤقت. الوصول إلى ذاكرة التخزين المؤقت على حافة POP | 1 | التعليمة البرمجية لـ POP للحافة | فارغ | صواب | الوصول |
قاعدة التحويل مع تمكين التخزين المؤقت. يخطئ ذاكرة التخزين المؤقت في حافة POP ولكن ذاكرة التخزين المؤقت وصلت إلى ذاكرة التخزين المؤقت الأصل POP | 2 | 1. حافة رمز POP 2. كود POP مخبأ للوالدين |
1. اسم مضيف POP للتخزين المؤقت الرئيسي 2. فارغ |
1. True 2. خطأ |
1. MISS 2. الوصول |
قاعدة التحويل مع تمكين التخزين المؤقت. تفوت ذاكرة التخزين المؤقت في حافة POP ولكن ذاكرة التخزين المؤقت الجزئية أصابت ذاكرة التخزين المؤقت الأصل POP | 2 | 1. حافة رمز POP 2. كود POP مخبأ للوالدين |
1. اسم مضيف POP للتخزين المؤقت الرئيسي 2. 2. الخلفية التي تساعد على ملء ذاكرة التخزين المؤقت |
1. True 2. خطأ |
1. MISS 2. PARTIAL_HIT |
قاعدة التحويل مع تمكين التخزين المؤقت. ذاكرة التخزين المؤقت PARTIAL_HIT عند حافة POP ولكن ذاكرة التخزين المؤقت وصلت إلى ذاكرة التخزين المؤقت الأصل POP | 2 | 1. حافة رمز POP 2. كود POP مخبأ للوالدين |
1. حافة رمز POP 2. كود POP مخبأ للوالدين |
1. True 2. خطأ |
1. PARTIAL_HIT 2. الوصول |
قاعدة التحويل مع تمكين التخزين المؤقت. يفتقد ذاكرة التخزين المؤقت في كل من ذاكرة التخزين المؤقت للحافة والذاكرة المؤقتة الأصلية POP | 2 | 1. حافة رمز POP 2. كود POP مخبأ للوالدين |
1. حافة رمز POP 2. كود POP مخبأ للوالدين |
1. True 2. خطأ |
1. MISS 2. MISS |
خطأ في معالجة الطلب | غير متوفر |
إشعار
بالنسبة لسيناريوهات التخزين المؤقت، ستكون قيمة حالة ذاكرة التخزين المؤقت part_hit عندما يتم تقديم بعض وحدات البايت الخاصة بطلب ما من حافة Azure Front Door أو ذاكرة التخزين المؤقت لدرع الأصل بينما يتم تقديم بعض البايتس من الأصل للكائنات الكبيرة.
يستخدم Azure Front Door تقنية تُسمى تجميع العناصر. عند طلب ملف كبير، يسترد Azure Front Door أجزاء الملف الأصغر من الأصل. بعد أن يتلقى خادم Azure Front Door POP نطاقات كاملة أو نطاقات بايت للملف المطلوب، يطلب خادم حافة Azure Front Door الملف من الأصل في أجزاء تبلغ 8 ميغابايت.
بعد وصول القطعة إلى حافة Azure Front Door، يتم تخزينها مؤقتًا وتقديمها على الفور للمستخدم. ثم يقوم Azure Front Door بإعداد الجزء التالي بشكل متوازٍ. يضمن هذا الجلب المسبق بقاء المحتوى جزءاً واحداً قبل المستخدم، ما يقلل من زمن الانتقال. تستمر هذه العملية حتى يتم تنزيل الملف بالكامل (إذا طُلب ذلك)، أو تتوفر جميع نطاقات البايت (عند الطلب)، أو يغلق العميل الاتصال. لمزيد من المعلومات بشأن طلب نطاق البايت، راجع RFC 7233. Azure Front Door يخزن أي قطع عند استلامها. لا يلزم تخزين الملف بأكمله مؤقتاً في ذاكرة التخزين المؤقت للباب الأمامي. يتم تقديم الطلبات المقدمة للملف أو نطاقات البايت من ذاكرة التخزين المؤقت لـAzure Front Door. إذا لم يتم تخزين جميع الأجزاء مؤقتاً في Azure Front Door، فسيتم استخدام الجلب المسبق لطلب القطع من الأصل. يعتمد هذا التحسين على قدرة الخادم الأصلي على دعم طلبات نطاق البايت. إذا كان الخادم الأصلي لا يدعم طلبات نطاق البايت، فلن يكون هذا التحسين فعالاً.
الخطوات التالية
- تعرف على كيفية إنشاء ملف تعريف Azure Front Door (كلاسيكي)
- تعرف على كيفية عمل Azure Front Door (كلاسيكي)