Monitorování metrik a protokolů ve službě Azure Front Door
Azure Front Door nabízí několik funkcí, které vám pomůžou monitorovat aplikaci, sledovat požadavky a ladit konfiguraci služby Front Door.
Protokoly a metriky se ukládají a spravují službou Azure Monitor.
Sestavy poskytují přehled o tom, jak váš provoz prochází přes Azure Front Door, firewall webových aplikací (WAF) a do vaší aplikace.
Metriky
Azure Front Door měří a odesílá metriky v 60sekundových intervalech. Zpracování metrik službou Azure Monitor může trvat až 3 minuty a nemusí se zobrazit, dokud se zpracování nedokončí. Metriky se dají zobrazit také v grafech nebo mřížkách a jsou přístupné prostřednictvím webu Azure Portal, Azure PowerShellu, Azure CLI a rozhraní API služby Azure Monitor. Další informace najdete v tématu Metriky služby Azure Monitor.
Metriky uvedené v následující tabulce se zaznamenávají a ukládají zdarma po omezenou dobu. Za příplatek si můžete uložit delší dobu.
| Metriky | Popis | Dimenze |
|---|---|---|
| Poměr bajtů přístupů | Procento provozu obsluhovaného z mezipaměti Služby Azure Front Door vypočítané proti celkovému odchozímu provozu. Poměr bajtů je nízký, pokud se většina provozu přesměruje do zdroje, nikoli z mezipaměti. Poměr bajtů přístupů = (výchozí přenos z hraničního zařízení – výchozí přenos ze zdroje) / výchozí přenos z hraničních zařízení. Scénáře vyloučené z výpočtů poměru bajtů:
|
Koncový bod |
| Procento stavu původu | Procento úspěšných sond stavu odeslaných ze služby Azure Front Door do původu | Origin, Origin Group |
| Latence zdroje | Azure Front Door vypočítá čas od odeslání požadavku do zdroje za účelem přijetí posledního bajtu odpovědi z původního zdroje. | Koncový bod, původ |
| Počet žádostí o původ | Počet požadavků odeslaných ze služby Azure Front Door do původu | Koncový bod, zdroj, stav HTTP, skupina stavů HTTP |
| Procento z 4XX | Procento všech požadavků klienta, pro které je stavový kód odpovědi 4XX. | Koncový bod, země klienta, oblast klienta |
| Procento z 5XX | Procento všech požadavků klienta, pro které je stavový kód odpovědi 5XX. | Koncový bod, země klienta, oblast klienta |
| Počet požadavků | Počet žádostí klientů obsluhovaných prostřednictvím služby Azure Front Door, včetně požadavků obsluhovaných výhradně z mezipaměti. | Koncový bod, země klienta, oblast klienta, stav HTTP, skupina stavu HTTP |
| Velikost požadavku | Počet bajtů odeslaných v požadavcích od klientů do služby Azure Front Door | Koncový bod, země klienta, oblast klienta, stav HTTP, skupina stavu HTTP |
| Velikost odpovědi | Počet bajtů odeslaných jako odpovědi ze služby Front Door klientům. | Koncový bod, země klienta, oblast klienta, stav HTTP, skupina stavu HTTP |
| Celková latence | Azure Front Door obdrží požadavek klienta a odešle klientovi poslední bajt odpovědi. Toto je celková doba potřebná. | Koncový bod, země klienta, oblast klienta, stav HTTP, skupina stavu HTTP |
| Počet požadavků firewallu webových aplikací | Počet požadavků zpracovaných bránou firewall webových aplikací Služby Azure Front Door | Akce, název zásady, název pravidla |
Poznámka:
Pokud vyprší časový limit požadavku na zdroj, hodnota dimenze Stavu HTTP je 0.
Protokoly
Protokoly sledují všechny požadavky, které procházejí službou Azure Front Door. Zpracování a uložení protokolů může trvat několik minut.
Existuje několik protokolů služby Front Door, které můžete použít pro různé účely:
- Protokoly přístupu se dají použít k identifikaci pomalých požadavků, určení chybovosti a pochopení toho, jak u vašeho řešení funguje chování služby Front Door při ukládání do mezipaměti.
- Protokoly firewallu webových aplikací (WAF) se dají použít k detekci potenciálních útoků a falešně pozitivních detekcí, které můžou značit legitimní požadavky, které WAF zablokovaly. Další informace o protokolech WAF najdete v tématu Monitorování a protokolování firewallu webových aplikací Azure.
- Protokoly sondy stavu se dají použít k identifikaci původu, který není v pořádku nebo které nereagují na požadavky některých geograficky distribuovaných bodů pops služby Front Door.
- Protokoly aktivit poskytují přehled o operacích prováděných s vašimi prostředky Azure, jako jsou například změny konfigurace profilu služby Azure Front Door.
Protokoly přístupu a protokoly WAF zahrnují sledovací odkaz, který se také šíří v požadavcích na původy a na odpovědi klientů pomocí hlavičky X-Azure-Ref . Pomocí odkazu na sledování můžete získat ucelené zobrazení zpracování žádostí o aplikaci.
Protokoly přístupu, protokoly sondy stavu a protokoly WAF nejsou ve výchozím nastavení povolené. Pokud chcete povolit a uložit diagnostické protokoly, přečtěte si téma Konfigurace protokolů služby Azure Front Door. Položky protokolu aktivit se ve výchozím nastavení shromažďují a můžete si je zobrazit na webu Azure Portal.
Protokol přístupu
Informace o každém požadavku se zaprotokolují do přístupového protokolu. Každá položka protokolu přístupu obsahuje informace uvedené v následující tabulce.
| Vlastnost | Popis |
|---|---|
| TrackingReference | Jedinečný referenční řetězec, který identifikuje požadavek obsluhované službou Azure Front Door. Sledovací odkaz se odešle klientovi a do zdroje pomocí X-Azure-Ref hlaviček. Referenční informace ke sledování použijte při hledání konkrétního požadavku v protokolech přístupu nebo WAF. |
| Čas | Datum a čas doručení požadovaného obsahu do klienta (v UTC) hraniční zařízení Azure Front Door. |
| HttpMethod | Metoda HTTP používaná požadavkem: DELETE, GET, HEAD, OPTIONS, PATCH, POST nebo PUT. |
| HttpVersion | Verze HTTP, kterou klient zadal v požadavku. |
| Requesturi | Identifikátor URI přijatého požadavku. Toto pole obsahuje celé schéma, port, doménu, cestu a řetězec dotazu. |
| Název hostitele | Název hostitele v požadavku od klienta. Pokud povolíte vlastní domény a máte zástupnou doménu (*.contoso.com), hodnota pole protokolu HostName je subdomain-from-client-request.contoso.com. Pokud používáte doménu služby Azure Front Door (contoso-123.z01.azurefd.net), hodnota pole protokolu HostName je contoso-123.z01.azurefd.net. |
| RequestBytes | Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku. |
| ResponseBytes | Velikost zprávy odpovědi HTTP v bajtech. |
| UserAgent | Uživatelský agent, který klient použil. Uživatelský agent obvykle identifikuje typ prohlížeče. |
| ClientIp | IP adresa klienta, který provedl původní požadavek. Pokud v požadavku byla X-Forwarded-For hlavička, pak se z hlavičky převezme IP adresa klienta. |
| SocketIp | IP adresa přímého připojení k hraničnímu zařízení Služby Azure Front Door. Pokud klient k odeslání požadavku použil proxy server HTTP nebo nástroj pro vyrovnávání zatížení, hodnota SocketIp je IP adresa proxy serveru nebo nástroje pro vyrovnávání zatížení. |
| timeTaken | Doba, od které hraniční zařízení Azure Front Door přijal požadavek klienta na dobu, po kterou služba Azure Front Door odeslala poslední bajt odpovědi klientovi v sekundách. Toto pole nebere v úvahu latenci sítě a ukládání do vyrovnávací paměti TCP. |
| RequestProtocol | Protokol, který klient zadal v požadavku. Mezi možné hodnoty patří: HTTP, HTTPS. |
| SecurityProtocol | Verze protokolu TLS/SSL používaná požadavkem nebo null, pokud požadavek nepoužil šifrování. Mezi možné hodnoty patří: SSLv3, TLSv1, TLSv1.1, TLSv1.2. |
| SecurityCipher | Pokud je hodnota protokolu požadavku HTTPS, toto pole označuje šifrování TLS/SSL vyjednané klientem a službou Azure Front Door. |
| Koncový bod | Název domény koncového bodu služby Azure Front Door, například contoso-123.z01.azurefd.net. |
| HttpStatusCode | Stavový kód HTTP vrácený ze služby Azure Front Door. Pokud vypršel časový limit požadavku na zdroj, hodnota pole HttpStatusCode je 0. Pokud klient ukončil připojení, hodnota pole HttpStatusCode je 499. |
| Pop | Hraniční bod služby Azure Front Door (PoP), který odpověděl na žádost uživatele. |
| Stav mezipaměti | Způsob zpracování požadavku mezipamětí Služby Azure Front Door Možné hodnoty:
|
| MatchedRulesSetName | Názvy zpracovaných pravidel stroje pravidel. |
| Routename | Název trasy, která žádost odpovídala. |
| ClientPort | Port IP klienta, který požadavek provedl. |
| Referrer | Adresa URL webu, který požadavek pochází. |
| TimetoFirstByte | Doba v sekundách od přijetí požadavku na hraniční zařízení Azure Front Door do okamžiku odeslání prvního bajtu klientovi měřená službou Azure Front Door. Tato vlastnost neměří data klienta. |
| Errorinfo | Pokud během zpracování požadavku došlo k chybě, zobrazí se v tomto poli podrobné informace o chybě. Možné hodnoty:
|
| OriginURL | Úplná adresa URL původu, kde byl požadavek odeslán. Adresa URL se skládá ze schématu, hlavičky hostitele, portu, cesty a řetězce dotazu. Přepsání adresy URL: Pokud stroj pravidel přepsal adresu URL požadavku, cesta odkazuje na přepsanou cestu. Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů. |
| OriginIP | IP adresa původu, která požadavek obsloužila. Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů. |
| OriginName | Úplný název hostitele (název DNS) původu. Mezipaměť na hraničním poP: Pokud se žádost obsloužila z mezipaměti Azure Front Door, zdroj je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více blokovaných požadavků, které se vrátí do zdroje, odpovídá toto pole prvnímu požadavku na zdroj. Další informace naleznete v tématu Vytváření bloků objektů. |
| Výsledek | SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi SNI a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI žádostí budou odmítnuty po 22. lednu 2024. |
| Sni | Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou. |
Protokol sondy stavu
Azure Front Door protokoluje všechny neúspěšné požadavky sondy stavu. Tyto protokoly vám můžou pomoct diagnostikovat problémy s původem. Protokoly obsahují informace, které můžete použít k prozkoumání důvodu selhání a následnému přenesení zdroje zpět do stavu, který je v pořádku.
Mezi scénáře, pro které může být tento protokol užitečný, patří:
- Všimli jste si, že se provoz služby Azure Front Door odeslal do podmnožina původu. Možná jste si například všimli, že provoz přijímá pouze tři ze čtyř zdrojů. Chcete vědět, jestli původy přijímají a reagují na sondy stavu, abyste věděli, jestli jsou původy v pořádku.
- Všimli jste si, že procento stavu původu je nižší, než jste očekávali. Chcete vědět, které zdroje jsou zaznamenány jako poškozené, a důvod selhání sondy stavu.
Každá položka protokolu sondy stavu má následující schéma:
| Vlastnost | Popis |
|---|---|
| HealthProbeId | Jedinečné ID pro identifikaci požadavku sondy stavu. |
| Čas | Datum a čas odeslání sondy stavu (v UTC). |
| HttpMethod | Metoda HTTP používaná požadavkem sondy stavu. Hodnoty zahrnují GET a HEAD na základě konfigurace sondy stavu. |
| Výsledek | Stav sondy stavu Hodnota je buď úspěšná , nebo popis chyby, kterou sonda přijala. |
| HttpStatusCode | Stavový kód HTTP vrácený původem. |
| ProbeURL | Úplná cílová adresa URL na místo odeslání požadavku sondy. Adresa URL se skládá ze schématu, hlavičky hostitele, cesty a řetězce dotazu. |
| OriginName | Název původu, do kterého byla sonda stavu odeslána. Toto pole vám pomůže najít původ zájmu, pokud je zdroj nakonfigurovaný tak, aby používal plně kvalifikovaný název domény. |
| POP | Hraniční protokol PoP, který odeslal požadavek sondy. |
| IP adresa původu | IP adresa původu, do kterého byla sonda stavu odeslána. |
| TotalLatency | Čas, od kdy hraniční zařízení Azure Front Door odeslalo požadavek sondy stavu do zdroje, do kdy zdroj odeslal poslední odpověď službě Azure Front Door. |
| Připojení ionLatency | Čas strávený nastavením připojení TCP k odeslání požadavku testu HTTP do zdroje. |
| Latence dnsResolution | Čas strávený překladem DNS. Toto pole má hodnotu pouze v případě, že je zdroj nakonfigurovaný jako plně kvalifikovaný název domény místo IP adresy. Pokud je zdroj nakonfigurovaný tak, aby používal IP adresu, hodnota je N/A. |
Následující příklad fragment kódu JSON ukazuje položku protokolu sondy stavu pro neúspěšný požadavek sondy stavu.
{
"records": [
{
"time": "2021-02-02T07:15:37.3640748Z",
"resourceId": "/SUBSCRIPTIONS/27CAFCA8-B9A4-4264-B399-45D0C9CCA1AB/RESOURCEGROUPS/AFDXPRIVATEPREVIEW/PROVIDERS/MICROSOFT.CDN/PROFILES/AFDXPRIVATEPREVIEW-JESSIE",
"category": "FrontDoorHealthProbeLog",
"operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
"properties": {
"healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
"POP": "MAA",
"httpVerb": "HEAD",
"result": "OriginError",
"httpStatusCode": "400",
"probeURL": "http://afdxprivatepreview.blob.core.windows.net:80/",
"originName": "afdxprivatepreview.blob.core.windows.net",
"originIP": "52.239.224.228:80",
"totalLatencyMilliseconds": "141",
"connectionLatencyMilliseconds": "68",
"DNSLatencyMicroseconds": "1814"
}
}
]
}
Protokol firewallu webových aplikací
Další informace o protokolech firewallu webových aplikací služby Front Door (WAF) najdete v tématu Monitorování a protokolování firewallu webových aplikací Azure.
Protokoly aktivit
Protokoly aktivit poskytují informace o operacích správy vašich prostředků služby Azure Front Door. Protokoly obsahují podrobnosti o každé operaci zápisu, která byla provedena u prostředku služby Azure Front Door, včetně toho, kdy došlo k operaci, kdo ji provedl a co byla operace.
Poznámka:
Protokoly aktivit nezahrnují operace čtení. Nemusí také zahrnovat všechny operace, které provádíte pomocí webu Azure Portal nebo rozhraní API pro správu Classic.
Další informace najdete v tématu Zobrazení protokolů aktivit.
Další kroky
Pokud chcete povolit a uložit diagnostické protokoly, přečtěte si téma Konfigurace protokolů služby Azure Front Door.
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité do března 2027 migrovat profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
Při použití služby Azure Front Door (Classic) můžete monitorovat prostředky následujícími způsoby:
- Metriky. Azure Front Door má v současné době osm metrik pro zobrazení čítačů výkonu.
- Protokoly. Protokoly aktivit a diagnostiky umožňují ukládat nebo využívat výkon, přístup a další data z prostředku pro účely monitorování.
Metriky
Metriky jsou funkce pro určité prostředky Azure, které umožňují zobrazit čítače výkonu na portálu. K dispozici jsou následující metriky služby Front Door:
| Metrika | Zobrazovaný název metriky | Unit | Dimenze | Popis |
|---|---|---|---|---|
| RequestCount | Počet požadavků | Počet | HttpStatusHttpStatusGroupClientRegionClientCountry | Počet žádostí klientů obsluhovaných službou Front Door. |
| RequestSize | Velikost požadavku | Přijaté | HttpStatusHttpStatusGroupClientRegionClientCountry | Počet bajtů odeslaných jako požadavky od klientů do služby Front Door. |
| ResponseSize | Velikost odpovědi | Přijaté | HttpStatusHttpStatusGroupClientRegionClientCountry | Počet bajtů odeslaných jako odpovědi ze služby Front Door klientům. |
| TotalLatency | Celková latence | Milisekundy | HttpStatusHttpStatusGroupClientRegionClientCountry | Celková doba od požadavku klienta přijatého službou Front Door do posledního bajtu odpovědi odeslaného z AFD klientovi. |
| BackendRequestCount | Počet požadavků back-endu | Počet | HttpStatusHttpStatusGroupBack-end | Počet požadavků odeslaných ze služby Front Door do back-endů. |
| BackendRequestLatency | Latence back-endových požadavků | Milisekundy | Back-end | Čas vypočítaný od okamžiku odeslání požadavku službou Front Door do back-endu, dokud služba Front Door nepřijala poslední bajt odpovědi z back-endu. |
| Back-endHealthPercentage | Procento stavu back-endu | Procenta | Back-endovýfond back-endu | Procento úspěšných sond stavu ze služby Front Door do back-endů |
| WebApplicationFirewallRequestCount | Počet požadavků firewallu webových aplikací | Počet | Akce PolicyName RuleName | Počet žádostí klientů zpracovaných zabezpečením aplikační vrstvy služby Front Door |
Protokoly aktivit
Protokoly aktivit poskytují informace o operacích provedených v profilu služby Azure Front Door (Classic). Určí také, kdo a kdy u všech operací zápisu (put, post nebo delete) provedených v profilu služby Azure Front Door (Classic).
Poznámka:
Pokud vyprší časový limit požadavku na zdroj, hodnota pro HttpStatusCode je nastavena na hodnotu 0.
Přístup k protokolům aktivit ve službě Front Door nebo ke všem protokolům vašich prostředků Azure ve službě Azure Monitor Zobrazení protokolů aktivit:
Vyberte instanci služby Front Door.
Vyberte protokol aktivit.
Zvolte obor filtrování a pak vyberte Použít.
Poznámka:
Protokol aktivit neobsahuje žádné operace GET ani operace, které provádíte pomocí webu Azure Portal nebo původního rozhraní API pro správu.
Diagnostické protokoly
Diagnostické protokoly poskytují bohaté informace o operacích a chybách, které jsou důležité pro auditování a řešení potíží. Diagnostické protokoly se liší od protokolů aktivit.
Protokoly aktivit poskytují přehled o operacích provedených s prostředky Azure. Diagnostické protokoly poskytují přehled o operacích, které váš prostředek provedl. Další informace najdete v diagnostických protokolech služby Azure Monitor.
Konfigurace diagnostických protokolů pro službu Azure Front Door (Classic):
Vyberte svůj profil služby Azure Front Door (Classic).
Zvolte Nastavení diagnostiky.
Vyberte Zapnout diagnostiku. Archivace diagnostických protokolů spolu s metrikami do účtu úložiště, jejich streamováním do centra událostí nebo jejich odesíláním do protokolů služby Azure Monitor.
Front Door v současné době poskytuje diagnostické protokoly. Diagnostické protokoly poskytují jednotlivé požadavky rozhraní API pro každou položku s následujícím schématem:
| Vlastnost | Popis |
|---|---|
| BackendHostname | Pokud se požadavek přeposílal do back-endu, představuje toto pole název hostitele back-endu. Toto pole je prázdné, pokud se požadavek přesměruje nebo přesměruje do místní mezipaměti (když se pro pravidlo směrování povolí ukládání do mezipaměti). |
| CacheStatus | Pro scénáře ukládání do mezipaměti toto pole definuje přístup do mezipaměti nebo chybějící přístup do mezipaměti v protokolu POP. |
| ClientIp | IP adresa klienta, který požadavek provedl. Pokud v požadavku došlo k hlavičce X-Forwarded-For, pak je IP adresa klienta vybrána ze stejného. |
| ClientPort | Port IP klienta, který požadavek provedl. |
| HttpMethod | Metoda HTTP používaná požadavkem. |
| HttpStatusCode | Stavový kód HTTP vrácený z proxy serveru. Pokud vyprší časový limit požadavku na zdroj, hodnota pro HttpStatusCode je nastavena na hodnotu 0. |
| HttpStatusDetails | Výsledný stav požadavku. Význam této řetězcové hodnoty lze nalézt v referenční tabulce status. |
| HttpVersion | Typ požadavku nebo připojení |
| POP | Krátký název okraje, kde žádost přistála. |
| RequestBytes | Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku. |
| Requesturi | Identifikátor URI přijatého požadavku. |
| ResponseBytes | Bajty odeslané back-endovým serverem jako odpověď. |
| RoutingRuleName | Název pravidla směrování, které požadavek odpovídal. |
| RulesEngineMatchNames | Názvy pravidel, která žádost odpovídala. |
| SecurityProtocol | Verze protokolu TLS/SSL používaná požadavkem nebo hodnotou null, pokud žádné šifrování není. |
| SentToOriginShield (zastaralé) * Viz poznámky k vyřazení v následující části. | Pokud ano, znamená to, že žádost byla zodpovězena z mezipaměti stínění původu místo hraničního popu. Původní štít je nadřazená mezipaměť, která se používá ke zlepšení poměru přístupů do mezipaměti. |
| isReceivedFromClient | Pokud ano, znamená to, že požadavek pochází z klienta. Pokud je tato hodnota nepravdivá, požadavek je v hraničním zařízení (podřízený pop) chybný a odpoví z původního štítu (nadřazený POP). |
| TimeTaken | Doba od prvního bajtu požadavku do služby Front Door po poslední bajt odpovědi v sekundách. |
| TrackingReference | Jedinečný referenční řetězec, který identifikuje požadavek obsluhovaný službou Front Door, se také odešle jako hlavička X-Azure-Ref klientovi. Vyžaduje se pro vyhledávání podrobností v protokolech přístupu pro konkrétní požadavek. |
| UserAgent | Typ prohlížeče, který klient použil. |
| Errorinfo | Toto pole obsahuje konkrétní typ chyby pro další řešení potíží. Mezi možné hodnoty patří: NoError: Označuje, že nebyla nalezena žádná chyba. Chyba certifikátu: Obecná chyba certifikátu SSLCertificateNameCheckFailed: Název hostitele v certifikátu SSL je neplatný nebo neodpovídá. ClientDisconnected: Selhání požadavku kvůli připojení k síti klienta. UnspecifiedClientError: Obecná chyba klienta. InvalidRequest: Neplatný požadavek. Může k němu dojít kvůli chybnému záhlaví, textu a adrese URL. DnsFailure: Selhání DNS DNSNameNotResolved: Název serveru nebo adresa nelze přeložit. Původ Připojení ionAborted: Spojení s původem bylo náhle zastaveno. Origin Připojení ionError: Obecná chyba připojení zdroje Origin Připojení ionRefused: Spojení s původem nebylo možné navázat. OriginError: Obecná chyba zdroje. OriginInvalidResponse: Origin vrátil neplatnou nebo nerozpoznanou odpověď. OriginTimeout: Vypršela doba časového limitu pro žádost o původ. ResponseHeaderTooBig: Původ vrátil příliš velký z hlavičky odpovědi. RestrictedIP: Požadavek se zablokoval kvůli omezené IP adrese. SSLHandshakeError: Kvůli selhání ručního zatřesení SSL nejde navázat připojení k počátku. UnspecifiedError: Došlo k chybě, která se nevejde do žádné chyby v tabulce. SSLMismatchedSNI:Požadavek byl neplatný, protože hlavička zprávy HTTP neodpovídá hodnotě uvedené v rozšíření TLS SNI během instalace připojení SSL/TLS. |
| Výsledek | SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi SNI a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI žádostí budou odmítnuty po 22. lednu 2024. |
| Sni | Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou. |
Vyřazení štítu původu
Nezpracovaná vlastnost protokolu isSentToOriginShield je zastaralá a nahrazena novým polem isReceivedFromClient. Pokud už používáte zastaralé pole, použijte nové pole.
Nezpracované protokoly zahrnují protokoly vygenerované z hraniční sítě CDN (child POP) i ze stínění původu. Štít původu odkazuje na nadřazené uzly, které jsou strategicky umístěné po celém světě. Tyto uzly komunikují se servery původu a snižují zatížení provozu původu.
Pro každý požadavek, který jde do štítu původu, existují dvě položky protokolu:
- Jeden pro hraniční uzly
- Jeden pro štít původu.
Pokud chcete odlišit výchozí přenos dat nebo odpovědi od hraničních uzlů vs. stínění původu, můžete k získání správných dat použít pole isReceivedFromClient .
Pokud je hodnota false, znamená to, že požadavek odpoví z původního štítu na hraniční uzly. Tento přístup je efektivní při porovnávání nezpracovaných protokolů s fakturačními daty. Poplatky se neúčtují za výchozí přenos dat ze zdrojového štítu do hraničních uzlů. Poplatky se účtují za výchozí přenos dat z hraničních uzlů do klientů.
Ukázka dotazu Kusto pro vyloučení protokolů vygenerovaných při stínění původu v Log Analytics
AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true
Poznámka:
U různých konfigurací směrování a chování provozu můžou některá pole, jako je backendHostname, cacheStatus, isReceivedFromClient, a pole POP reagovat různými hodnotami. Následující tabulka vysvětluje různé hodnoty, které budou mít tato pole pro různé scénáře:
| Scénáře | Počet položek protokolu | POP | BackendHostname | isReceivedFromClient | CacheStatus |
|---|---|---|---|---|---|
| Pravidlo směrování bez povoleného ukládání do mezipaměti | 0 | Kód POP edge | Back-end, ve kterém se požadavek přeposlal | True | CONFIG_NOCACHE |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Ukládání do mezipaměti na hraničním protokolu POP | 0 | Kód POP edge | Prázdné | True | Stiskněte |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Chybějící mezipaměť v hraničním protokolu POP, ale přístup do mezipaměti v nadřazené mezipaměti POP | 2 | 1. Edge POP kód2. Kód POP nadřazené mezipaměti | 1. Název hostitelePOP nadřazené mezipaměti 2. Prázdné | 1. Pravda2. False | 1. SLEČNO2. Stiskněte |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Mezipaměti chybí v hraničním protokolu POP, ale při pop nadřazené mezipaměti dojde k částečnému dosažení mezipaměti. | 2 | 1. Edge POP kód2. Kód POP nadřazené mezipaměti | 1. Název hostitelePOP nadřazené mezipaměti 2. Back-end, který pomáhá naplnit mezipaměť | 1. Pravda2. False | 1. SLEČNO2. PARTIAL_HIT |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Mezipaměť PARTIAL_HIT v hraničním protokolu POP, ale přístup do mezipaměti v nadřazené mezipaměti POP | 2 | 1. Edge POP kód2. Kód POP nadřazené mezipaměti | 1. Edge POP kód2. Kód POP nadřazené mezipaměti | 1. Pravda2. False | 1. PARTIAL_HIT2. Stiskněte |
| Pravidlo směrování s povoleným ukládáním do mezipaměti Neúspěšné ukládání do mezipaměti na hraničních i nadřazených mezipamětí POP | 2 | 1. Edge POP kód2. Kód POP nadřazené mezipaměti | 1. Edge POP kód2. Kód POP nadřazené mezipaměti | 1. Pravda2. False | 1. SLEČNO2. SLEČNO |
| Chyba při zpracování požadavku | – |
Poznámka:
V případě scénářů ukládání do mezipaměti se hodnota Stavu mezipaměti partial_hit, když se některé bajty pro požadavek obsluhují z hraniční mezipaměti služby Azure Front Door nebo z mezipaměti štítu původu, zatímco některé bajty se obsluhují z původního zdroje pro velké objekty.
Azure Front Door používá techniku označovanou jako bloky objektů. Když se vyžádá velký soubor, Azure Front Door načte menší části souboru ze zdroje. Jakmile server POP služby Azure Front Door obdrží úplný nebo bajtový rozsah požadovaného souboru, server Azure Front Door edge požádá o soubor ze zdroje v blocích o velikosti 8 MB.
Jakmile blok dat dorazí na hraniční zařízení Azure Front Door, uloží se do mezipaměti a okamžitě se uživateli obsluhuje. Azure Front Door pak předem načte další blok dat paralelně. Díky tomuto předběžnému načtení zůstane obsah před uživatelem jeden blok dat, což snižuje latenci. Tento proces pokračuje, dokud se nestáhne celý soubor (pokud je požadován), všechny rozsahy bajtů jsou dostupné (pokud jsou požadovány) nebo klient připojení zavře. Další informace o požadavku na rozsah bajtů najdete v dokumentu RFC 7233. Azure Front Door ukládá do mezipaměti všechny bloky dat, které jsou přijaté. Celý soubor není potřeba ukládat do mezipaměti služby Front Door. Ensuing requests for the file or byte ranges are served from the Azure Front Door cache. Pokud nejsou všechny bloky dat uložené v mezipaměti ve službě Azure Front Door, použije se předběžné načtení k vyžádání bloků dat ze zdroje. Tato optimalizace spoléhá na schopnost původního serveru podporovat požadavky na rozsah bajtů. Pokud server původu nepodporuje požadavky na rozsah bajtů, tato optimalizace není efektivní.
Další kroky
- Zjistěte, jak vytvořit profil služby Azure Front Door (Classic).
- Informace o fungování služby Azure Front Door (Classic)