Monitorování brány Aplikace Azure lication
Tento článek popisuje:
- Typy dat monitorování, které můžete pro tuto službu shromažďovat.
- Způsoby analýzy dat
Poznámka:
Pokud už tuto službu nebo Azure Monitor znáte a chcete jenom vědět, jak analyzovat data monitorování, přečtěte si část Analyzovat na konci tohoto článku.
Pokud máte důležité aplikace a obchodní procesy, které spoléhají na prostředky Azure, musíte monitorovat a dostávat výstrahy pro váš systém. Služba Azure Monitor shromažďuje a agreguje metriky a protokoly ze všech komponent systému. Azure Monitor poskytuje přehled o dostupnosti, výkonu a odolnosti a upozorní vás na problémy. K nastavení a zobrazení dat monitorování můžete použít Azure Portal, PowerShell, Azure CLI, ROZHRANÍ REST API nebo klientské knihovny.
- Další informace o službě Azure Monitor najdete v přehledu služby Azure Monitor.
- Další informace o tom, jak obecně monitorovat prostředky Azure, najdete v tématu Monitorování prostředků Azure pomocí služby Azure Monitor.
Přehledy
Některé služby v Azure mají integrovaný řídicí panel monitorování na webu Azure Portal, který poskytuje výchozí bod pro monitorování vaší služby. Tyto řídicí panely se nazývají přehledy a najdete je v Centru přehledů služby Azure Monitor na webu Azure Portal.
Azure Monitor Network Insights poskytuje komplexní přehled o stavu a metrikách pro všechny nasazené síťové prostředky, včetně služby Application Gateway, aniž by bylo nutné provádět žádnou konfiguraci. Další informace najdete v tématu Azure Monitor Network Insights.
Typy zdrojů
Azure používá koncept typů prostředků a ID k identifikaci všeho v předplatném. Typy prostředků jsou také součástí ID prostředků pro každý prostředek spuštěný v Azure. Například jeden typ prostředku pro virtuální počítač je Microsoft.Compute/virtualMachines. Seznam služeb a jejich přidružených typů prostředků najdete v tématu Poskytovatelé prostředků.
Azure Monitor podobně organizuje základní data monitorování do metrik a protokolů na základě typů prostředků, označovaných také jako obory názvů. Různé metriky a protokoly jsou k dispozici pro různé typy prostředků. Vaše služba může být přidružená k více než jednomu typu prostředku.
Další informace o typech prostředků služby Application Gateway najdete v referenčních informacích k datům monitorování služby Application Gateway.
Úložiště dat
Pro Azure Monitor:
- Data metrik se ukládají v databázi metrik služby Azure Monitor.
- Data protokolů se ukládají v úložišti protokolů služby Azure Monitor. Log Analytics je nástroj na webu Azure Portal, který se může dotazovat na toto úložiště.
- Protokol aktivit Azure je samostatné úložiště s vlastním rozhraním na webu Azure Portal.
Volitelně můžete směrovat data metriky a protokolu aktivit do úložiště protokolů služby Azure Monitor. Log Analytics pak můžete použít k dotazování na data a jejich korelaci s jinými daty protokolů.
Mnoho služeb může použít nastavení diagnostiky k odesílání metrik a dat protokolů do jiných umístění úložiště mimo Azure Monitor. Mezi příklady patří Azure Storage, hostované partnerské systémy a partnerské systémy mimo Azure pomocí služby Event Hubs.
Podrobné informace o tom, jak Azure Monitor ukládá data, najdete na datové platformě Azure Monitoru.
V případě služby Application Gateway vytvoří režim specifický pro prostředky tři tabulky:
Poznámka:
Možnost specifická pro prostředek je aktuálně dostupná ve všech veřejných oblastech.
Stávající uživatelé můžou dál používat Azure Diagnostics nebo se můžou rozhodnout pro vyhrazené tabulky přepnutím přepínače v nastavení diagnostiky na konkrétní prostředek nebo na vyhrazené v cíli rozhraní API. Duální režim není možný. Data ve všechprotokolch Můžete ale mít několik nastavení diagnostiky, ve kterých je jeden tok dat do diagnostiky Azure a druhý současně používá konkrétní prostředek.
Výběr cílové tabulky v Log Analytics: Všechny služby Azure nakonec používají tabulky specifické pro prostředky. V rámci tohoto přechodu můžete pomocí přepínacího tlačítka vybrat tabulku specifickou pro diagnostiku nebo prostředek Azure v nastavení diagnostiky. Přepínač je standardně nastavený na Konkrétní prostředek a v tomto režimu se protokoly pro nové vybrané kategorie posílají do vyhrazených tabulek v Log Analytics, zatímco stávající streamy zůstanou beze změny. Viz následující příklad.
Transformace pracovního prostoru: Volba možnosti Konkrétní prostředek umožňuje filtrovat a upravovat data před tím, než transformace pracovního prostoru ingestují . Tento přístup poskytuje podrobné řízení, které vám umožní zaměřit se na nejdůležitější informace z protokolů, a to snížením nákladů na data a zvýšením zabezpečení.
Podrobné pokyny k nastavení transformací pracovního prostoru najdete v kurzu : Přidání transformace pracovního prostoru do protokolů služby Azure Monitor pomocí webu Azure Portal.
Metriky platformy Azure Monitoru
Azure Monitor poskytuje metriky platformy pro většinu služeb. Tady jsou:
- Individuálně definované pro každý obor názvů.
- Uložená v databázi metrik časových řad služby Azure Monitor.
- Zjednodušené a schopné podporovat upozorňování téměř v reálném čase.
- Používá se ke sledování výkonu prostředku v průběhu času.
Kolekce: Azure Monitor shromažďuje metriky platformy automaticky. Není nutná žádná konfigurace.
Směrování: Metriky platformy můžete obvykle směrovat do protokolů služby Azure Monitor nebo Log Analytics, abyste je mohli dotazovat pomocí jiných dat protokolů. Další informace najdete v nastavení diagnostiky metrik. Postup konfigurace nastavení diagnostiky pro službu najdete v tématu Vytvoření nastavení diagnostiky ve službě Azure Monitor.
Seznam všech metrik, které je možné shromáždit pro všechny prostředky ve službě Azure Monitor, najdete v tématu Podporované metriky ve službě Azure Monitor.
Stránka Přehled na webu Azure Portal pro každou službu Application Gateway obsahuje následující metriky:
- Součet celkových požadavků
- Součet neúspěšných požadavků
- Sum Response Status by HttpStatus
- Součet propustnosti
- Součet aktuálních spojení
- Avg Healthy Host Count By BackendPool HttpSettings
- Avg Unhealthy Host Count By BackendPool HttpSettings
Seznam dostupných metrik pro Aplikace Azure lication Gateway najdete v referenčních informacích k datům monitorování služby Application Gateway.
Dostupné metriky firewallu webových aplikací (WAF) najdete v tématu Metriky WAF služby Application Gateway v2 a metriky WAF služby Application Gateway v1.
Protokoly prostředků služby Azure Monitor
Protokoly prostředků poskytují přehled o operacích, které provedl prostředek Azure. Protokoly se generují automaticky, ale pokud je chcete uložit nebo dotazovat, musíte je směrovat do protokolů služby Azure Monitor. Protokoly jsou uspořádané do kategorií. Daný obor názvů může mít více kategorií protokolu prostředků.
Kolekce: Protokoly prostředků se neshromažďují a neukládají, dokud nevytvoříte nastavení diagnostiky a nenasměrujete protokoly do jednoho nebo více umístění. Při vytváření nastavení diagnostiky určíte, které kategorie protokolů se mají shromažďovat. Existuje několik způsobů, jak vytvořit a udržovat nastavení diagnostiky, včetně webu Azure Portal, prostřednictvím kódu programu a služby Azure Policy.
Směrování: Navrhované výchozí nastavení je směrovat protokoly prostředků do protokolů služby Azure Monitor, abyste je mohli dotazovat pomocí jiných dat protokolu. K dispozici jsou také jiná umístění, jako je Azure Storage, Azure Event Hubs a někteří monitorovací partneři Microsoftu. Další informace najdete v protokolech prostředků Azure a cílech protokolů prostředků.
Podrobné informace o shromažďování, ukládání a směrování protokolů prostředků najdete v tématu Nastavení diagnostiky ve službě Azure Monitor.
Seznam všech dostupných kategorií protokolů prostředků ve službě Azure Monitor najdete v tématu Podporované protokoly prostředků ve službě Azure Monitor.
Všechny protokoly prostředků ve službě Azure Monitor mají stejná pole hlaviček, za kterými následují pole specifická pro službu. Běžné schéma je popsané ve schématu protokolu prostředků služby Azure Monitor.
Data v protokolech služby Azure Monitor jsou uložená v tabulkách, kde každá tabulka má vlastní sadu jedinečných vlastností.
Referenční informace k datům monitorování služby Application Gateway najdete tady:
- Seznam typů protokolů prostředků shromážděných pro službu Application Gateway
- Seznam tabulek používaných protokoly služby Azure Monitor a dotazovatelný službou Log Analytics
- Dostupné kategorie protokolů prostředků, přidružené tabulky Log Analytics a schémata protokolů pro Službu Application Gateway.
Protokol aktivit Azure
Protokol aktivit obsahuje události na úrovni předplatného, které sledují operace pro každý prostředek Azure, jak je vidět mimo tento prostředek; Například vytvoření nového prostředku nebo spuštění virtuálního počítače.
Shromažďování: Události protokolu aktivit se automaticky generují a shromažďují v samostatném úložišti pro zobrazení na webu Azure Portal.
Směrování: Data protokolu aktivit můžete odesílat do protokolů služby Azure Monitor, abyste je mohli analyzovat společně s dalšími daty protokolů. K dispozici jsou také jiná umístění, jako je Azure Storage, Azure Event Hubs a někteří monitorovací partneři Microsoftu. Další informace o směrování protokolu aktivit najdete v tématu Přehled protokolu aktivit Azure.
Analýza dat monitorování
Existuje mnoho nástrojů pro analýzu dat monitorování.
Nástroje služby Azure Monitor
Azure Monitor podporuje následující základní nástroje:
Průzkumník metrik, nástroj na webu Azure Portal, který umožňuje zobrazit a analyzovat metriky pro prostředky Azure. Další informace najdete v tématu Analýza metrik pomocí Průzkumníka metrik služby Azure Monitor.
Log Analytics, nástroj na webu Azure Portal, který umožňuje dotazovat a analyzovat data protokolů pomocí dotazovacího jazyka Kusto (KQL). Další informace najdete v tématu Začínáme s dotazy na protokoly ve službě Azure Monitor.
Protokol aktivit, který má uživatelské rozhraní na webu Azure Portal pro zobrazení a základní vyhledávání. Pokud chcete provádět podrobnější analýzu, musíte data směrovat do protokolů služby Azure Monitor a spouštět složitější dotazy v Log Analytics.
Mezi nástroje, které umožňují složitější vizualizaci, patří:
- Řídicí panely , které umožňují kombinovat různé druhy dat do jednoho podokna na webu Azure Portal.
- Sešity, přizpůsobitelné sestavy, které můžete vytvořit na webu Azure Portal. Sešity můžou obsahovat dotazy na text, metriky a protokoly.
- Grafana, otevřený nástroj platformy, který exceluje v provozních řídicích panelech Grafana umožňuje vytvářet řídicí panely, které obsahují data z více zdrojů, než je Azure Monitor.
- Power BI, služba obchodní analýzy, která poskytuje interaktivní vizualizace napříč různými zdroji dat. Power BI můžete nakonfigurovat tak, aby automaticky naimportovali data protokolů ze služby Azure Monitor, abyste mohli tyto vizualizace využívat.
Analýza protokolů přístupu prostřednictvím GoAccessu
Publikovali jsme šablonu Resource Manageru, která nainstaluje a spustí oblíbený analyzátor protokolů GoAccess pro protokoly přístupu ke službě Application Gateway. GoAccess poskytuje cenné statistiky provozu HTTP, jako jsou jedinečné návštěvníky, požadované soubory, hostitelé, operační systémy, prohlížeče, stavové kódy HTTP a další. Další podrobnosti najdete v souboru Readme ve složce šablony Resource Manageru na GitHubu.
Nástroje pro export ve službě Azure Monitor
Data ze služby Azure Monitor můžete získat do jiných nástrojů pomocí následujících metod:
Metriky: Pomocí rozhraní REST API pro metriky extrahujte data metrik z databáze metrik služby Azure Monitor. Rozhraní API podporuje filtrovací výrazy pro upřesnění načtených dat. Další informace najdete v referenčních informacích k rozhraní REST API služby Azure Monitor.
Protokoly: Použijte rozhraní REST API nebo přidružené klientské knihovny.
Další možností je export dat pracovního prostoru.
Pokud chcete začít s rozhraním REST API pro Azure Monitor, přečtěte si průvodce rozhraním REST API pro monitorování Azure.
Dotazy Kusto
Data monitorování můžete analyzovat v protokolech služby Azure Monitor nebo v úložišti Log Analytics pomocí dotazovacího jazyka Kusto (KQL).
Důležité
Když na portálu vyberete protokoly z nabídky služby, otevře se Log Analytics s oborem dotazu nastaveným na aktuální službu. Tento obor znamená, že dotazy protokolu budou obsahovat pouze data z tohoto typu prostředku. Pokud chcete spustit dotaz, který obsahuje data z jiných služeb Azure, vyberte v nabídce Azure Monitor protokoly. Podrobnosti najdete v tématu Rozsah dotazů protokolu a časový rozsah ve službě Azure Monitor Log Analytics .
Seznam běžných dotazů pro libovolnou službu najdete v rozhraní dotazů Log Analytics.
Následující příklady ukazují některé užitečné dotazy pro Službu Application Gateway.
// Requests per hour
// Count of the incoming requests on the Application Gateway.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess"
| summarize AggregatedValue = count() by bin(TimeGenerated, 1h), _ResourceId
| render timechart
// Failed requests per hour
// Count of requests to which Application Gateway responded with an error.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and httpStatus_d > 399
| summarize AggregatedValue = count() by bin(TimeGenerated, 1h), _ResourceId
| render timechart
// Top 10 Client IPs
// Count of requests per client IP.
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess"
| summarize AggregatedValue = count() by clientIP_s
| top 10 by AggregatedValue
// Errors by user agent
// Number of errors by user agent.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and httpStatus_d > 399
| summarize AggregatedValue = count() by userAgent_s, _ResourceId
| sort by AggregatedValue desc
Výstrahy
Upozornění služby Azure Monitor vás aktivně upozorňují, když se v datech monitorování nacházejí konkrétní podmínky. Upozornění umožňují identifikovat a řešit problémy ve vašem systému, než si je zákazníci všimnou. Další informace najdete v tématu Upozornění služby Azure Monitor.
Existuje mnoho zdrojů běžných upozornění pro prostředky Azure. Příklady běžných upozornění pro prostředky Azure najdete v tématu Ukázkové dotazy na upozornění protokolu. Web AMBA (Baseline Alerts) služby Azure Monitor poskytuje poloautomatickou metodu implementace důležitých upozornění, řídicích panelů a pokynů pro metriky platformy. Web se vztahuje na neustále se rozšiřující podmnožinu služeb Azure, včetně všech služeb, které jsou součástí cílové zóny Azure (ALZ).
Běžné schéma upozornění standardizuje spotřebu oznámení upozornění služby Azure Monitor. Další informace najdete v tématu Běžné schéma upozornění.
Typy výstrah
Na libovolnou metriku nebo zdroj dat protokolu na datové platformě azure Monitoru můžete upozornit. Existuje mnoho různých typů upozornění v závislosti na službách, které monitorujete, a na datech monitorování, která shromažďujete. Různé typy upozornění mají různé výhody a nevýhody. Další informace naleznete v tématu Volba správného typu upozornění monitorování.
Následující seznam popisuje typy upozornění služby Azure Monitor, které můžete vytvořit:
- Upozornění na metriky vyhodnocují metriky prostředků v pravidelných intervalech. Metriky můžou být metriky platformy, vlastní metriky, protokoly ze služby Azure Monitor převedené na metriky nebo metriky Application Insights. Upozornění na metriky můžou také použít více podmínek a dynamických prahových hodnot.
- Upozornění protokolu umožňují uživatelům použít dotaz Log Analytics k vyhodnocení protokolů prostředků s předdefinovanou frekvencí.
- Upozornění protokolu aktivit se aktivují, když dojde k nové události protokolu aktivit, která odpovídá definovaným podmínkám. Upozornění služby Resource Health a upozornění služby Service Health jsou upozornění protokolu aktivit, která hlásí stav služby a prostředku.
Některé služby Azure také podporují upozornění inteligentního zjišťování, výstrahy Prometheus nebo doporučená pravidla upozornění.
U některých služeb můžete monitorovat škálování použitím stejného pravidla upozornění na metriku u více prostředků stejného typu, které existují ve stejné oblasti Azure. Jednotlivá oznámení se odesílají pro každý monitorovaný prostředek. Podporované služby a cloudy Azure najdete v tématu Monitorování více prostředků pomocí jednoho pravidla upozornění.
Poznámka:
Pokud vytváříte nebo spouštíte aplikaci, která běží ve vaší službě, může Azure Monitor application Insights nabízet více typů upozornění.
Pokud chcete nakonfigurovat upozornění pomocí šablon ARM, přečtěte si téma Konfigurace upozornění služby Azure Monitor.
Pravidla upozornění služby Application Gateway
Následující tabulka uvádí několik navrhovaných pravidel upozornění pro službu Application Gateway. Tyto výstrahy jsou jen příklady. Upozornění můžete nastavit pro libovolnou metriku, položku protokolu nebo položku protokolu aktivit uvedenou v referenčních informacích o monitorování služby Application Gateway.
Application Gateway v2
| Typ upozornění | Podmínka | Popis |
|---|---|---|
| Metrika | Využití výpočetních jednotek překračuje 75 % průměrného využití. | Výpočetní jednotka je míra využití výpočetních prostředků vaší služby Application Gateway. Zkontrolujte průměrné využití výpočetních jednotek za poslední měsíc a nastavte upozornění, pokud překročí 75 % z nich. |
| Metrika | Využití jednotky kapacity překračuje 75 % využití ve špičce. | Jednotky kapacity představují celkové využití brány z hlediska propustnosti, výpočetních prostředků a počtu připojení. Zkontrolujte maximální využití jednotek kapacity za poslední měsíc a nastavte upozornění, pokud překročí 75 % z nich. |
| Metrika | Počet hostitelů, kteří nejsou v pořádku, překročí prahovou hodnotu | Označuje počet back-endových serverů, které aplikační brána nemůže úspěšně testovat. Tato výstraha zachytává problémy, kdy se instance služby Application Gateway nemůžou připojit k back-endu. Upozornění, pokud toto číslo překročí 20 % kapacity back-endu |
| Metrika | Stav odpovědi (4xx, 5xx) překročí prahovou hodnotu. | Pokud je stav odpovědi služby Application Gateway 4xx nebo 5xx. Kvůli přechodným problémům může docházet k občasné odezvě 4xx nebo 5xx. Měli byste sledovat bránu v produkčním prostředí, abyste zjistili statickou prahovou hodnotu nebo pro výstrahu použili dynamickou prahovou hodnotu. |
| Metrika | Neúspěšné požadavky překročí prahovou hodnotu. | Když metrika neúspěšných požadavků překročí prahovou hodnotu. Měli byste sledovat bránu v produkčním prostředí, abyste zjistili statickou prahovou hodnotu nebo pro výstrahu použili dynamickou prahovou hodnotu. |
| Metrika | Prahová hodnota doby odezvy posledního bajtu back-endu | Určuje časový interval mezi zahájením navazování připojení k back-endovému serveru a příjmem posledního bajtu textu odpovědi. Pokud je latence odpovědi back-endu vyšší než určitá prahová hodnota z obvyklých hodnot, vytvořte upozornění. |
| Metrika | Celková doba překročení prahové hodnoty služby Application Gateway | Tato hodnota je interval od okamžiku, kdy Služba Application Gateway obdrží první bajt požadavku HTTP do doby, kdy byla poslední bajt odpovědi odeslána klientovi. Pokud je latence odpovědi back-endu vyšší než určitá prahová hodnota z obvyklého stavu, měla by se vytvořit výstraha. |
Application Gateway v1
| Typ upozornění | Podmínka | Popis |
|---|---|---|
| Metrika | Využití procesoru překračuje 80 % | Za normálních podmínek by využití procesoru nemělo pravidelně překročit 90 %. Tato situace může způsobit latenci na webech hostovaných za službou Application Gateway a narušit prostředí klienta. |
| Metrika | Počet hostitelů, kteří nejsou v pořádku, překročí prahovou hodnotu | Udává počet back-endových serverů, které služba Application Gateway nemůže úspěšně testovat. Tato výstraha zachytí problémy, kdy se instance služby Application Gateway nemůžou připojit k back-endu. Upozornění, pokud toto číslo překročí 20 % kapacity back-endu |
| Metrika | Stav odpovědi (4xx, 5xx) překročí prahovou hodnotu. | Pokud je stav odpovědi služby Application Gateway 4xx nebo 5xx. Kvůli přechodným problémům může docházet k občasné odezvě 4xx nebo 5xx. Měli byste sledovat bránu v produkčním prostředí, abyste zjistili statickou prahovou hodnotu nebo pro výstrahu použili dynamickou prahovou hodnotu. |
| Metrika | Neúspěšné požadavky překročí prahovou hodnotu. | Když metrika neúspěšných požadavků překročí prahovou hodnotu. Měli byste sledovat bránu v produkčním prostředí, abyste zjistili statickou prahovou hodnotu nebo pro výstrahu použili dynamickou prahovou hodnotu. |
Výstrahy služby Azure Monitor proaktivně upozorňují na výskyt důležitých podmínek v monitorovaných datech. Umožňují vám identifikovat a řešit problémy ve vašem systému předtím, než si jich zákazníci všimnou. Můžete nastavit upozornění na metriky, protokoly a protokol aktivit. Různé typy upozornění mají výhody a nevýhody.
Pokud vytváříte nebo spouštíte aplikaci, která používá Službu Application Gateway, může Azure Monitor Application Insights nabídnout jiné typy upozornění.
Doporučení poradce
U některých služeb, pokud během operací prostředků dojde k kritickým nebo bezprostředním změnám, zobrazí se na stránce Přehled služby na portálu výstraha. Další informace a doporučené opravy výstrahy najdete v doporučeních Advisoru v části Monitorování v nabídce vlevo. Během normálních operací se nezobrazují žádná doporučení poradce.
Další informace o Azure Advisoru najdete v přehledu Azure Advisoru.
Související obsah
- Referenční informace k datům monitorování služby Application Gateway najdete v referenčních informacích o metrikách, protokolech a dalších důležitých hodnotách vytvořených pro Službu Application Gateway.
- Obecné podrobnosti o monitorování prostředků Azure najdete v tématu Monitorování prostředků Azure pomocí služby Azure Monitor .