Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Protokoly služby Application Gateway poskytují podrobné informace o událostech souvisejících s prostředkem a jeho operacemi. Tyto protokoly jsou k dispozici pro události jako přístup, aktivita, firewall a výkon (pouze pro V1). Podrobné informace v protokolech jsou užitečné při řešení potíží nebo při vytváření analytického řídicího panelu s využitím těchto nezpracovaných dat.
Protokoly jsou k dispozici pro všechny prostředky služby Application Gateway; pokud je ale chcete využívat, musíte povolit jejich shromažďování v umístění úložiště, které si vyberete. Protokolování v Azure Application Gateway je umožněno službou Azure Monitor. Doporučujeme použít pracovní prostor služby Log Analytics, protože můžete snadno použít předdefinované dotazy a nastavit upozornění na základě konkrétních podmínek protokolu.
Typy protokolů zdrojů
V Azure můžete použít různé typy protokolů pro správu a diagnostiku aplikačních bran.
- Protokol aktivit
- Protokol přístupu ke službě Application Gateway
- Protokol výkonu služby Application Gateway (k dispozici pouze pro skladovou položku v1)
- Protokol brány firewall služby Application Gateway
Poznámka:
Protokoly jsou dostupné jenom pro prostředky nasazené v nasazovacím modelu Azure Resource Manager. Záznamy nelze použít pro prostředky v modelu klasického nasazení. Lepší porozumění dvěma modelům najdete v článku Principy nasazení Resource Manageru a klasického nasazení .
Příklady optimalizace protokolů přístupu pomocí transformací pracovního prostoru
Příklad 1: Selektivní projekce sloupců: Představte si, že máte přístupové protokoly aplikační brány s 20 sloupci, ale chcete analyzovat data pouze ze šesti konkrétních sloupců. Pomocí transformace pracovního prostoru můžete tyto šest sloupců projektovat do svého pracovního prostoru a efektivně vyloučit ostatní 14 sloupců. I když původní data z těchto vyloučených sloupců nebudou uložena, prázdné zástupné symboly se stále zobrazují v okně Protokoly. Tento přístup optimalizuje úložiště a zajišťuje zachování pouze relevantních dat pro účely analýzy.
Poznámka:
Výběrem možnosti Vyzkoušet nové Log Analytics v okně protokoly získáte větší kontrolu nad sloupci zobrazenými v uživatelském rozhraní.
Příklad 2: Zaměření na konkrétní stavové kódy: Při analýze přístupových protokolů místo zpracování všech položek protokolu můžete napsat dotaz, který načte pouze řádky s konkrétními stavovými kódy HTTP (například 4xx a 5xx). Vzhledem k tomu, že většina požadavků ideálně spadá do kategorií 2xx a 3xx (představujících úspěšné odpovědi), zaměření na problematické stavové kódy zužuje datovou sadu. Tento cílený přístup vám umožní extrahovat nejrelevantnější a akční informace, což zvyšuje jejich přínosnost a nákladovou efektivnost.
Doporučená strategie přechodu z diagnostiky Azure na tabulku specifickou pro prostředky:
- Posouzení aktuálního uchovávání dat: Určete dobu trvání, po kterou se data v tabulce diagnostiky Azure uchovávají (například předpokládejme, že diagnostická tabulka uchovává data po dobu 15 dnů).
- Nastavení uchovávání dat specifických pro prostředky: Implementujte nové diagnostické nastavení s tabulkou specifickou pro prostředky.
- Paralelní shromažďování dat: Po omezenou dobu shromažďujte data současně v diagnostice Azure i ve specifickém nastavení prostředků.
- Ověřte přesnost dat: Ověřte, jestli je shromažďování dat v obou nastaveních přesné a konzistentní.
- Odebrání nastavení diagnostiky Azure: Odeberte nastavení diagnostiky Azure, aby se zabránilo duplicitnímu shromažďování dat.
Další umístění úložiště:
- Účet služby Azure Storage: Účty úložiště se nejlépe používají pro protokoly, když se protokoly ukládají delší dobu a v případě potřeby se kontrolují.
- Azure Event Hubs: Služba Event Hubs je skvělou volbou pro integraci s dalšími nástroji pro správu událostí (SIEM) pro zabezpečení a získávání výstrah o prostředcích.
- Integrace partnerů služby Azure Monitor
Přečtěte si další informace o cílech nastavení diagnostiky služby Azure Monitor .
Povolení protokolování prostřednictvím PowerShellu
Protokolování aktivit je u každého prostředku Správce prostředků povolené automaticky. Abyste mohli začít shromažďovat data dostupná prostřednictvím těchto protokolů, musíte povolit protokolování přístupu a výkonu. Pro povolení protokolování postupujte podle těchto kroků:
Poznamenejte si ID prostředku účtu úložiště, kde se protokolová data ukládají. Tato hodnota je ve formátu: /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>. Můžete použít libovolný účet úložiště ze vašeho předplatného. Tuto informaci najdete pomocí webu Azure Portal
Poznamenejte si ID prostředku vaší aplikační brány, pro kterou je protokolování povoleno. Tato hodnota je ve formuláři: /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>. Tuto informaci najdete pomocí webu Azure Portal.
Protokolování diagnostiky zapnete pomocí následující rutiny PowerShellu:
Set-AzDiagnosticSetting -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Storage/storageAccounts/<storageAccountName> -Enabled $true
Návod
Protokoly aktivit nevyžadují samostatný účet úložiště. Za používání úložiště k protokolování přístupu a výkonu se účtují poplatky.
Povolit protokolování prostřednictvím webu Azure Portal
Na webu Azure portal vyhledejte prostředek a vyberte Nastavení diagnostiky.
Pro Application Gateway jsou k dispozici tři logy.
- Přístupový protokol
- Protokol výkonu (k dispozici pouze pro skladovou položku v1)
- Protokol brány firewall
Pokud chcete začít shromažďovat data, vyberte Zapnout diagnostiku.
Stránka Nastavení diagnostiky obsahuje nastavení diagnostických protokolů. V tomto příkladu Log Analytics ukládá záznamy. Diagnostické protokoly můžete ukládat také pomocí služby center událostí a účtu úložiště.
Zadejte název nastavení, potvrďte nastavení a vyberte Uložit.
Pokud chcete zobrazit a analyzovat data protokolu aktivit, přečtěte si téma Analýza dat monitorování.
Prohlížejte a analyzujte záznamy o přístupech, výkonech a bráně firewall.
Protokoly služby Azure Monitor můžou shromažďovat soubory čítačů a protokolů událostí z účtu úložiště Blob. Další informace najdete v Analyze monitoring data.
Můžete se také připojit ke svému účtu úložiště a načíst záznamy z protokolu JSON pro přístup a výkon. Po stažení souborů JSON je můžete převést do formátu CSV a zobrazit si je v Excelu, Power BI nebo jiném nástroji s vizualizací dat.
Návod
Pokud znáte Visual Studio a základní koncepty změny hodnot konstant a proměnných v jazyce C#, můžete použít nástroje pro převaděč protokolů dostupné na GitHubu.
Další kroky
- Vizualizujte protokoly čítačů a událostí pomocí protokolů Azure Monitor.
- Vizualizujte protokol aktivit Azure pomocí příspěvku na blogu Power BI .
- Zobrazte a analyzujte protokoly aktivit Azure v Power BI a další blogovém příspěvku.