Sdílet prostřednictvím

Referenční informace k datům monitorování brány Aplikace Azure lication

Tento článek obsahuje všechny referenční informace o monitorování pro tuto službu.

Podrobnosti o datech, která můžete shromažďovat pro Application Gateway a jak je používat, najdete v tématu Monitorování Aplikace Azure lication Gateway.

Metriky

V této části jsou uvedeny všechny automaticky shromážděné metriky platformy pro tuto službu. Tyto metriky jsou také součástí globálního seznamu všech metrik platformy podporovaných ve službě Azure Monitor.

Informace o uchovávání metrik najdete v přehledu metrik služby Azure Monitor.

Podporované metriky pro Microsoft.Network/applicationGateways

Následující tabulka uvádí všechny metriky dostupné pro typ prostředku Microsoft.Network/applicationGateways. Další podrobnosti popisu pro mnoho metrik jsou zahrnuty za touto tabulkou.

  • Všechny sloupce nemusí být v každé tabulce.
  • Některé sloupce můžou být mimo oblast zobrazení stránky. Výběrem možnosti Rozbalit tabulku zobrazíte všechny dostupné sloupce.

Záhlaví tabulky

  • Kategorie – skupina metrik nebo klasifikace.
  • Metrika – zobrazovaný název metriky, jak se zobrazuje na webu Azure Portal.
  • Název v rozhraní REST API – název metriky, který se označuje v rozhraní REST API.
  • Jednotka – měrná jednotka .
  • Agregace – výchozí typ agregace . Platné hodnoty: Průměr (Průměr), Minimum (Minimum), Maximum (Maximum), Celkem (Součet), Počet.
  • - Dimenze dostupné pro metriku
  • - , ve kterých se metrika vzorkuje. Například označuje, PT1M že se metrika vzorkuje každou minutu, PT30M každých 30 minut, PT1H každou hodinu atd.
  • DS Export – určuje, jestli je metrika exportovatelná do protokolů služby Azure Monitor prostřednictvím nastavení diagnostiky. Informace o exportu metrik najdete v tématu Vytvoření nastavení diagnostiky ve službě Azure Monitor.
Metrika Název v rozhraní REST API Jednotka Agregace Dimenze Časová zrnka DS Vývoz
Celkový čas služby Application Gateway

Čas potřebný ke zpracování požadavku a odeslání odpovědi. Jedná se o interval od okamžiku, kdy application Gateway přijme první bajt požadavku HTTP do doby, kdy se dokončí operace odeslání odpovědi. Je důležité si uvědomit, že to obvykle zahrnuje dobu zpracování služby Application Gateway, čas, kdy pakety požadavků a odpovědí putují přes síť a čas, kdy back-endový server reagoval.		 ApplicationGatewayTotalTime Milisekundy Průměr, Maximum Listener PT1M Ne
Požadavky za minutu na hostitele, který je v pořádku

Průměrný počet požadavků za minutu za hostitele back-endu v pořádku ve fondu		 AvgRequestCountPerHealthyHost Počet Průměr BackendSettingsPool PT1M Ne
Shody ochrany robotů WAF

Odpovídající pravidla robota		 AzwafBotProtection Počet Celkem (součet) Action, Category, Mode, CountryCode, , PolicyNamePolicyScope PT1M Ano
Shody vlastních pravidel WAF

Odpovídající vlastní pravidla		 AzwafCustomRule Počet Celkem (součet) Action, CustomRuleID, Mode, CountryCode, , PolicyNamePolicyScope PT1M Ano
Počet žádostí o výzvu JS WAF

Celkový počet žádostí JS o výzvy vyhodnocených wafem		 AzWAFJSChallengeRequestCount Počet Celkem (součet) Action, PolicyName, , RulePolicyScope PT1M Ano
Hity v sankčním boxu WAF

Označuje, kolikrát byla IP adresa přidána nebo aktualizována do pole pro penalizaci s časem a kontextem.		 AzwafPenaltyBoxHits Počet Průměr, Celkem (Součet) <žádné> PT1M Ano
Velikost sankčního boxu WAF

Označuje počet IP adresvch		 AzwafPenaltyBoxSize Počet Průměr, Celkem (Součet) <žádné> PT1M Ano
Shoda spravovaných pravidel WAF

Spárovaná spravovaná pravidla		 AzwafSecRule Počet Celkem (součet) Action, Mode, RuleGroupID, , RuleIDCountryCode, PolicyName, , PolicyScopeRuleSetName PT1M Ano
Celkový počet požadavků WAF

Celkový počet požadavků vyhodnocených wafem		 AzwafTotalRequests Počet Celkem (součet) Action, CountryCode, Method, Mode, , PolicyNamePolicyScope PT1M Ano
Čas připojení back-endu

Čas strávený navazování připojení k back-endovému serveru		 BackendConnectTime Milisekundy Průměr, Maximum Listener, BackendServer, , BackendPoolBackendHttpSetting PT1M Ne
Doba odezvy prvního bajtu back-endu

Časový interval mezi zahájením navazování připojení k back-endovému serveru a příjmem prvního bajtu hlavičky odpovědi a přibližným časem zpracování back-endového serveru		 BackendFirstByteResponseTime Milisekundy Průměr, Maximum Listener, BackendServer, , BackendPoolBackendHttpSetting PT1M Ne
Doba odezvy posledního bajtu back-endu

Časový interval mezi zahájením navazování připojení k back-endovému serveru a příjmem posledního bajtu textu odpovědi		 BackendLastByteResponseTime Milisekundy Průměr, Maximum Listener, BackendServer, , BackendPoolBackendHttpSetting PT1M Ne
Stav odpovědi back-endu

Počet kódů odpovědí HTTP vygenerovaných back-endovými členy. Nezahrnuje žádné kódy odpovědí vygenerované službou Application Gateway.		 BackendResponseStatus Počet Celkem (součet) BackendServer, BackendPool, , BackendHttpSettingHttpStatusGroup PT1M Ano
Distribuce pravidel blokovaných pravidel firewallu webových aplikací

Distribuce pravidel blokovaných pravidel firewallu webových aplikací		 BlockedCount Počet Celkem (součet) RuleGroup, RuleId PT1M Ano
Přijaté bajty

Celkový počet bajtů přijatých službou Application Gateway od klientů		 BytesReceived Přijaté Celkem (součet) Listener PT1M Ano
Odeslané bajty

Celkový počet bajtů odeslaných službou Application Gateway klientům		 BytesSent Přijaté Celkem (součet) Listener PT1M Ano
Aktuální jednotky kapacity

Spotřebované jednotky kapacity		 CapacityUnits Počet Průměr <žádné> PT1M Ne
RtT klienta

Doba odezvy mezi klienty a službou Application Gateway Tato metrika udává, jak dlouho trvá navázání připojení a vrácení potvrzení.		 ClientRtt Milisekundy Průměr, Maximum Listener PT1M Ne
Aktuální výpočetní jednotky

Spotřebované výpočetní jednotky		 ComputeUnits Počet Průměr <žádné> PT1M Ne
Využití procesoru

Aktuální využití procesoru služby Application Gateway		 CpuUtilization Procenta Průměr <žádné> PT1M Ne
Aktuální připojení

Počet aktuálních připojení vytvořených pomocí služby Application Gateway		 CurrentConnections Počet Celkem (součet) <žádné> PT1M Ano
Odhadované fakturované jednotky kapacity

Odhadované jednotky kapacity, které se budou účtovat		 EstimatedBilledCapacityUnits Počet Průměr <žádné> PT1M Ne
Neúspěšné požadavky

Počet neúspěšných požadavků, které služba Application Gateway obsluhovala		 FailedRequests Počet Celkem (součet) BackendSettingsPool PT1M Ano
Pevné fakturovatelné jednotky kapacity

Minimální jednotky kapacity, které se budou účtovat		 FixedBillableCapacityUnits Počet Průměr <žádné> PT1M Ne
Počet hostitelů v pořádku

Počet hostitelů back-endu, kteří jsou v pořádku		 HealthyHostCount Počet Průměr BackendSettingsPool PT1M Ano
Celková distribuce pravidel firewallu webových aplikací

Celková distribuce pravidel firewallu webových aplikací pro příchozí provoz		 MatchedCount Počet Celkem (součet) RuleGroup, RuleId PT1M Ano
Nová připojení za sekundu

Vytvořená nová připojení se službou Application Gateway za sekundu		 NewConnectionsPerSecond Počet za sekundu Průměr <žádné> PT1M Ne
Stav odpovědi

Stav odpovědi HTTP vrácený službou Application Gateway		 ResponseStatus Počet Celkem (součet) HttpStatusGroup PT1M Ano
Propustnost

Počet bajtů za sekundu, které služba Application Gateway obsluhovala		 Throughput Byty za sekundu Průměr <žádné> PT1M Ne
Protokol TLS klienta

Počet požadavků TLS a jiných než TLS iniciovaných klientem, který navazoval připojení ke službě Application Gateway. Pokud chcete zobrazit distribuci protokolu TLS, vyfiltrujte ho podle dimenze protokolu TLS.		 TlsProtocol Počet Celkem (součet) Listener, TlsProtocol PT1M Ano
Celkový počet požadavků

Počet úspěšných požadavků, které služba Application Gateway obsluhovala		 TotalRequests Počet Celkem (součet) BackendSettingsPool PT1M Ano
Počet hostitelů, kteří nejsou v pořádku

Počet hostitelů back-endu, kteří nejsou v pořádku		 UnhealthyHostCount Počet Průměr BackendSettingsPool PT1M Ano
Aktivní připojení Protokolu WebSocket

Počet aktivních připojení WebSocket vytvořených se službou Application Gateway		 WebSocketActiveConnections Počet Celkem (součet) <žádné> PT1M Ano
Stavový kód specifické pro WebSocket

Počet stavového kódu specifického pro WebSocket		 WebsocketSpecificCloseStatusCode Počet Celkem (součet) RequestSource, CloseStatus PT1M Ano

Dostupné metriky firewallu webových aplikací (WAF) najdete v tématu Metriky WAF služby Application Gateway v2 a metriky WAF služby Application Gateway v1.

Metriky časování pro skladovou položku Application Gateway v2

Skladová položka služby Application Gateway v2 poskytuje řadu předdefinovaných metrik časování souvisejících s požadavkem a odpovědí, které se měří v milisekundách. Níže jsou rozbalené popisy metrik časování, které už jsou uvedené v předchozí tabulce metrik.

  • Čas připojení back-endu Tato hodnota zahrnuje latenci sítě a čas potřebný zásobníkem TCP back-endového serveru k navázání nových připojení. V případě protokolu TLS zahrnuje také dobu strávenou metodou handshake.
  • Doba odezvy prvního bajtu back-endu Tato hodnota přibližuje součet doby připojení back-endu, čas potřebný požadavkem k dosažení back-endu ze služby Application Gateway, doba potřebná back-endovou aplikací, která odpovídá, což je doba potřebná k vygenerování obsahu a potenciálně načtení databázových dotazů a doba potřebná prvním bajtem odpovědi pro přístup ke službě Application Gateway z back-endu.
  • Doba odezvy posledního bajtu back-endu Tato hodnota se blíží součtu doby odezvy prvního bajtu back-endu a času přenosu dat. Toto číslo se výrazně liší v závislosti na velikosti požadovaných objektů a latenci sítě serveru.
  • Celková doba služby Application Gateway Tento interval je čas, kdy služba Application Gateway přijímá první bajt požadavku HTTP do doby, kdy byl klientovi odeslán poslední bajt odpovědi.
  • RtT klienta. Průměrná doba odezvy mezi klienty a službou Application Gateway

Metriky skladové položky služby Application Gateway v2

Pro skladovou položku Application Gateway v2 jsou k dispozici následující metriky. Následující popisy metrik, které už jsou uvedené v předchozí tabulce metrik, jsou rozbalené.

  • Přijaté bajty. Tato metrika představuje pouze velikost obsahu požadavku pozorovanou službou Application Gateway. Nezahrnuje přenosy dat, jako jsou vyjednávání hlaviček PROTOKOLU TLS, hlavičky paketů TCP/IP nebo opakované přenosy.
  • Odesílané bajty. Tato metrika představuje pouze velikost obsahu odpovědi obsluhované službou Application Gateway. Nezahrnuje přenosy dat, jako jsou hlavičky paketů TCP/IP nebo opakované přenosy.
  • Protokol TLS klienta. Počet požadavků TLS a jiných než TLS
  • Aktuální jednotky kapacity. Pro jednotku kapacity existují tři determinanty: výpočetní jednotka, trvalá připojení a propustnost. Každá jednotka kapacity se skládá z maximálně jedné výpočetní jednotky nebo 2500 trvalých připojení nebo propustnosti 2,22 Mb/s.
  • Aktuální výpočetní jednotky. Faktory ovlivňujícími výpočetní jednotku jsou počet připojení TLS za sekundu, výpočty přepisu adres URL a zpracování pravidel WAF.
  • Aktuální připojení. Celkový počet souběžných připojení aktivních z klientů ke službě Application Gateway, včetně sond stavu instancí služby Application Gateway.
  • Odhadované fakturované jednotky kapacity S skladovou jednotkou v2 se spotřeba řídí cenovým modelem. Jednotky kapacity měří náklady na základě spotřeby, které se účtují nad rámec pevných nákladů. *Odhadované fakturované jednotky kapacity označují počet jednotek kapacity, podle kterých se odhaduje fakturace. Tato částka se vypočítá jako větší hodnota mezi aktuálními jednotkami kapacity (jednotky kapacity vyžadované k vyrovnávání zatížení provozu) a pevnými fakturovatelnými jednotkami kapacity (minimální počet zřízených jednotek kapacity).
  • Neúspěšné požadavky. Tato hodnota zahrnuje kódy 5xx vygenerované ze služby Application Gateway a kódy 5xx vygenerované z back-endu. Počet požadavků je možné dále filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http.
  • Pevné fakturovatelné jednotky kapacity. Minimální počet jednotek kapacity se zřídil podle nastavení Minimální jednotky škálování v konfiguraci služby Application Gateway. Jedna instance se překládá na 10 jednotek kapacity.
  • Nová připojení za sekundu Průměrný počet nových připojení TCP za sekundu vytvořených z klientů ke službě Application Gateway a ze služby Application Gateway do back-endových členů.
  • Stav odpovědi. Rozdělení stavového kódu odpovědi lze dále zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx.
  • Propustnost. Tato metrika představuje pouze velikost obsahu obsluhované službou Application Gateway. Nezahrnuje přenosy dat, jako jsou vyjednávání hlaviček PROTOKOLU TLS, hlavičky paketů TCP/IP nebo opakované přenosy.
  • Celkový počet požadavků. Úspěšné požadavky, které služba Application Gateway obsluhuje. Počet požadavků lze filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http.

Metriky back-endu pro skladovou položku Application Gateway v2

Pro skladovou položku Application Gateway v2 jsou k dispozici následující back-endové metriky. Následuje rozbalený popis metrik back-endu, které už jsou uvedené v předchozí tabulce metrik.

  • Stav odpovědi back-endu Počet stavových kódů odpovědí HTTP vrácených back-endy, včetně kódů odpovědí generovaných službou Application Gateway Rozdělení stavového kódu odpovědi lze zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx.|
  • Počet hostitelů, které jsou v pořádku. Počet hostitelů určených sondou stavu, kteří jsou v pořádku. Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří jsou v pořádku v konkrétním back-endovém fondu.
  • Počet hostitelů není v pořádku. Počet hostitelů určených sondou stavu, kteří nejsou v pořádku. Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří nejsou v pořádku, v konkrétním back-endovém fondu.
  • Počet požadavků za minutu na hostitele, který je v pořádku. Průměrný počet žádostí přijatých každým členem v pořádku v back-endovém fondu za minutu Zadejte back-endový fond pomocí dimenze HttpSettings BackendPool.

Metriky pro skladovou položku Application Gateway v1

Pro skladovou položku Application Gateway v1 jsou k dispozici následující metriky. Následující popisy metrik, které už jsou uvedené v předchozí tabulce metrik, jsou rozbalené.

  • Využití procesoru Zobrazuje využití procesorů přidělených službě Application Gateway. Za normálních podmínek by využití procesoru nemělo pravidelně překročit 90 %, protože tato situace může způsobit latenci na webech hostovaných za službou Application Gateway a narušit prostředí klienta. Využití procesoru můžete řídit nebo vylepšit nepřímo úpravou konfigurace služby Application Gateway, a to zvýšením počtu instancí, přechodem na větší velikost SKU nebo obojím najednou.

  • Aktuální připojení. Počet aktuálních připojení vytvořených pomocí služby Application Gateway

  • Neúspěšné požadavky. Počet požadavků, které selhaly kvůli problémům s připojením Tento počet zahrnuje požadavky, které selhaly kvůli překročení nastavení HTTP časového limitu požadavku a požadavků, které selhaly kvůli problémům s připojením mezi službou Application Gateway a back-endem. Tento počet nezahrnuje selhání kvůli tomu, že není dostupný žádný back-end, který je v pořádku. Odpovědi 4xx a 5xx z back-endu se také nepovažují za součást této metriky.

  • Stav odpovědi. Stav odpovědi HTTP vrácený službou Application Gateway Rozdělení stavového kódu odpovědi lze dále zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx.

  • Propustnost. Počet bajtů za sekundu, které služba Application Gateway obsluhuje.

  • Celkový počet požadavků. Počet úspěšných požadavků, které služba Application Gateway obsluhovala. Počet požadavků je možné dále filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http.

Metriky back-endu pro skladovou položku Application Gateway v1

Pro skladovou položku Application Gateway v1 jsou k dispozici následující back-endové metriky. Následuje rozbalený popis metrik back-endu, které už jsou uvedené v předchozí tabulce metrik.

  • Počet hostitelů, které jsou v pořádku. Početbackch Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří jsou v pořádku v konkrétním back-endovém fondu.

  • Počet hostitelů není v pořádku. Počet back-endů určených sondou stavu, které nejsou v pořádku Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří nejsou v pořádku, v konkrétním back-endovém fondu.

Rozhraní API pro stav back-endu

Podrobnosti o volání rozhraní API za účelem načtení stavu back-endu služby Application Gateway najdete v tématu Stav back-endu – Stav back-endu.

Ukázkový požadavek:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

Po odeslání tohoto požadavku POST by se měla zobrazit odpověď HTTP 202 Akceptovaná. V hlavičce odpovědi vyhledejte hlavičku Location a pomocí této adresy URL odešlete nový požadavek GET.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Metriky proxy protokolu TLS/TCP

Pro monitorování proxy protokolu TLS/TCP služby Application Gateway jsou k dispozici následující metriky. Kromě metrik specifických pro vrstvu 4 existuje několik běžných metrik s vrstvou 7 (HTTP/S). Podrobnosti o jednotlivých metrikách najdete v kompletním výpisu metrik.

Metriky, které platí také pro proxy server L4

  • Aktuální připojení
  • Nová připojení za sekundu
  • Propustnost
  • Počet hostitelů v dobrém stavu
  • Počet hostitelů ve špatném stavu
  • RtT klienta
  • Čas připojení back-endu
  • Doba odezvy prvního bajtu back-endu (BackendHttpSetting dimenze platí pro nastavení back-endu vrstvy 7 i 4).
  • Odeslané bajty
  • Přijaté bajty
  • Výpočetní jednotky
  • Jednotky kapacity

Metriky specifické pro proxy server L4

  • Doba trvání relace back-endu – celkový čas připojení back-endu. Průměrná doba trvání od začátku nového připojení k jeho ukončení. BackendHttpSetting Dimenze zahrnuje nastavení back-endu vrstvy 7 i vrstvy 4.
  • Životnost připojení – celkový čas připojení klienta ke službě Application Gateway. Průměrná doba trvání od začátku nového připojení k jeho ukončení v milisekundách.

Stav back-endu proxy protokolu TLS/TCP

Proxy vrstva 4 služby Application Gateway poskytuje možnost monitorovat stav jednotlivých členů back-endových fondů prostřednictvím portálu a rozhraní REST API.

Snímek obrazovky ukazuje stav jednotlivých členů back-endových fondů.

Rozměry metrik

Informace o rozměrech metrik najdete v tématu Vícerozměrné metriky.

Tato služba má přidružené následující dimenze ke svým metrikám.

  • Akce
  • BackendHttpSetting
  • Fond back-endů
  • Back-endový server
  • BackendSettingsPool
  • Kategorie
  • Kód země
  • CustomRuleID
  • HttpStatusGroup
  • Naslouchací proces
  • metoda
  • Režim
  • Název politiky
  • PolicyScope
  • Skupina pravidel
  • RuleGroupID
  • Identifikátor pravidla
  • NázevSadyPravidel
  • TlsProtocol

Poznámka:

Pokud má služba Application Gateway více než jeden naslouchací proces, vždy filtrujte podle dimenze naslouchacího procesu a porovnejte různé metriky latence, abyste získali smysluplnější odvozovací proces.

Protokoly prostředků

Tato část obsahuje seznam typů protokolů prostředků, které můžete pro tuto službu shromažďovat. Oddíl načítá ze seznamu všech typů protokolů prostředků podporovaných ve službě Azure Monitor.

Podporované kategorie protokolů prostředků pro Microsoft.Network/applicationGateways

Kategorie Zobrazovaný název kategorie Tabulka protokolů Podporuje základní plán protokolu. Podporuje transformaci v čase příjmu dat. Vzorové dotazy Náklady na export
ApplicationGatewayAccessLog Protokol přístupu ke službě Application Gateway AzureDiagnostics

Protokoly z několika prostředků Azure.

 Ne Ne Dotazy Ne
ApplicationGatewayFirewallLog Protokol brány firewall služby Application Gateway AzureDiagnostics

Protokoly z několika prostředků Azure.

 Ne Ne Dotazy Ne
ApplicationGatewayPerformanceLog Protokol výkonu služby Application Gateway AzureDiagnostics

Protokoly z několika prostředků Azure.

 Ne Ne Dotazy Ne

  • Protokol přístupu. Protokol přístupu můžete použít k zobrazení vzorů přístupu ke službě Application Gateway a analýze důležitých informací. Mezi tyto informace patří IP adresa volajícího, požadovaná adresa URL, latence odpovědi, návratový kód a bajty v nebo mimo ně. Shromažďování protokolů přístupu probíhá každých 60 sekund. Tento protokol obsahuje jeden záznam na instanci služby Application Gateway. Tato instanceId vlastnost identifikuje instanci služby Application Gateway.

  • Protokol brány firewall Protokol brány firewall můžete použít k zobrazení požadavků, které se protokolují prostřednictvím režimu detekce nebo prevence služby Application Gateway, která je nakonfigurovaná s bránou firewall webových aplikací. Protokoly brány firewall se shromažďují každých 60 sekund.

  • Protokol výkonu Protokol výkonu můžete použít k zobrazení výkonu instancí služby Application Gateway. Tento protokol zaznamenává informace o výkonu pro každou instanci, včetně celkových požadavků obsluhované, propustnosti v bajtech, celkového počtu obsluhy požadavků, počtu neúspěšných požadavků a počtu instancí back-endu, které nejsou v pořádku. Protokol výkonu se shromažďuje každých 60 sekund.

    Poznámka:

    Protokol výkonu je k dispozici pouze pro skladovou položku v1. Pro skladovou položku v2 použijte metriky pro data o výkonu.

Kategorie protokolu přístupu

Protokol přístupu se vygeneruje jenom v případě, že ho povolíte pro každou instanci služby Application Gateway, jak je podrobně popsáno v části Povolit protokolování. Data se ukládají v účtu úložiště, který jste zadali při povolení protokolování. Každý přístup ke službě Application Gateway se protokoluje ve formátu JSON, jak je znázorněno.

Poznámka:

Informace související s proxy protokolem TLS/TCP najdete v referenčních informacích k datům.

Pro skladovou položku Application Gateway a WAF v2:

Hodnota Popis
instanceId Instance služby Application Gateway, která žádost obsloužila.
IP adresa klienta IP adresa bezprostředního klienta služby Application Gateway. Pokud vaše aplikační brána předá jiný proxy server, zobrazí tato hodnota IP adresu tohoto frontingového proxy serveru.
Metoda http Metoda HTTP používaná požadavkem.
requestUri (žádostUri) Identifikátor URI přijatého požadavku.
UserAgent (Uživatelský agent) Uživatelský agent z hlavičky požadavku HTTP.
Stav protokolu http Stavový kód HTTP vrácený klientovi ze služby Application Gateway
httpVersion Verze požadavku HTTP.
přijaté bajty Velikost přijatých paketů v bajtech
sentBytes Velikost odesílaného paketu v bajtech
clientResponseTime Časový rozdíl (v sekundách) mezi prvním bajtem a poslední bajtová aplikační brána odeslaná klientovi. Užitečné při měření doby zpracování služby Application Gateway pro odpovědi nebo pomalé klienty.
Čas Doba (v sekundách), kterou trvá zpracování prvního bajtu požadavku klienta a odeslání posledního bajtu v odpovědi klientovi. Je důležité si uvědomit, že pole Čas potřebný obvykle zahrnuje čas, kdy pakety požadavků a odpovědí cestují přes síť.
WAFEvaluationTime Doba (v sekundách), kterou vyžaduje zpracování požadavku WAF.
WAFMode Hodnota může být detekce nebo prevence.
transactionId Jedinečný identifikátor pro korelaci požadavku přijatého od klienta.
Povolený SSL Určuje, jestli komunikace s back-endovými fondy používala protokol TLS. Platné hodnoty jsou zapnuté a vypnuté.
Šifra ssl Šifrovací sada používaná pro komunikaci pomocí protokolu TLS (pokud je povolený protokol TLS).
SSL protokol Používá se protokol SSL/TLS (pokud je povolený protokol TLS).
sslClientVerify Zobrazuje výsledek ověření klientského certifikátu jako ÚSPĚCH nebo NEÚSPĚŠNÝ. Stav selhání obsahuje informace o chybě.
sslClientCertificateFingerprint Kryptografický otisk SHA1 klientského certifikátu pro vytvořené připojení TLS.
sslClientCertificateIssuerName Řetězec DN vystavitele klientského certifikátu pro vytvořené připojení TLS.
ServerRouted Back-endový server, na který služba Application Gateway směruje požadavek.
Stav serveru Stavový kód HTTP back-endového serveru.
latence odpovědi serveru Latence odpovědi (v sekundách) z back-endového serveru
serverConnectTime Čas strávený navazování připojení k upstreamovém serveru
serverHeaderTime Doba mezi navázáním připojení k nadřazeným serveru a příjmem prvního bajtu hlavičky odpovědi.
hostitel Adresa uvedená v hlavičce hostitele požadavku. Pokud se přepíše pomocí přepsání hlaviček, obsahuje toto pole aktualizovaný název hostitele.
originalRequestUriWithArgs Toto pole obsahuje původní adresu URL požadavku.
requestUri (žádostUri) Toto pole obsahuje adresu URL po operaci přepsání ve službě Application Gateway.
upstreamSourcePort Zdrojový port používaný službou Application Gateway při inicializování připojení k back-endovému cíli.
původní hostitel Toto pole obsahuje původní název hostitele požadavku.
error_info Důvod chyby 4xx a 5xx. Zobrazí kód chyby pro neúspěšný požadavek. Další podrobnosti v tabulkách s kódem chyb v tomto článku.
typ obsahu Typ obsahu nebo dat zpracovávaných nebo doručovaných službou Application Gateway. 
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "serverConnectTime":"0.008",
        "serverHeaderTime":"0.028"
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Poznámka:

Přístupové protokoly s hodnotou clientIP 127.0.0.1 pocházejí z interního procesu zabezpečení spuštěného v instancích služby Application Gateway. Tyto položky protokolu můžete bezpečně ignorovat.

Pro skladovou položku Application Gateway Standard a WAF (v1):

Hodnota Popis
instanceId Instance služby Application Gateway, která žádost obsloužila.
IP adresa klienta Původní IP adresa pro požadavek.
Klientský port Původní port požadavku.
Metoda http Metoda HTTP používaná požadavkem.
requestUri (žádostUri) Identifikátor URI přijatého požadavku.
Dotaz na požadavek Směrování serveru: Instance back-endového fondu, která byla odeslána žádost.
X-AzureApplicationGateway-LOG-ID: ID korelace použité pro požadavek. Dá se použít k řešení problémů s provozem na back-endových serverech.
STAV SERVERU: Kód odpovědi HTTP, který služba Application Gateway přijala z back-endu.
UserAgent (Uživatelský agent) Uživatelský agent z hlavičky požadavku HTTP.
Stav protokolu http Stavový kód HTTP vrácený klientovi ze služby Application Gateway
httpVersion Verze požadavku HTTP.
přijaté bajty Velikost přijatých paketů v bajtech
sentBytes Velikost odesílaného paketu v bajtech
Čas Doba (v milisekundách), kterou trvá zpracování požadavku a odeslání odpovědi. Tato hodnota se vypočítá jako interval od okamžiku, kdy application Gateway přijme první bajt požadavku HTTP do doby, kdy se dokončí operace odeslání odpovědi. Je důležité si uvědomit, že pole Čas potřebný obvykle zahrnuje čas, kdy pakety požadavků a odpovědí cestují přes síť.
Povolený SSL Určuje, jestli komunikace s back-endovými fondy používala protokol TLS/SSL. Platné hodnoty jsou zapnuté a vypnuté.
hostitel Název hostitele, pro který byl požadavek odeslán na back-endový server. Pokud se přepíše název hostitele back-endu, tento název to odráží.
původní hostitel Název hostitele, pro který byla žádost přijata službou Application Gateway z klienta. 
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Pokud služba Application Gateway nemůže požadavek dokončit, uloží do pole error_info protokolu přístupu jeden z následujících kódů důvodů.

Chyby 4XX Kódy chyb 4xx označují, že došlo k problému s požadavkem klienta a služba Application Gateway ji nemůže splnit.
ERRORINFO_INVALID_METHOD Klient odeslal požadavek, který nedodržuje předpisy RFC. Možné důvody: klient používající metodu HTTP server nepodporuje, chybně napsanou metodu, nekompatibilní verzi protokolu HTTP atd.
ERRORINFO_INVALID_REQUEST Server nemůže požadavek splnit kvůli nesprávné syntaxi.
ERRORINFO_INVALID_VERSION Aplikační brána přijala požadavek s neplatnou nebo nepodporovanou verzí HTTP.
ERRORINFO_INVALID_09_METHOD Klient odeslal požadavek s protokolem HTTP verze 0.9.
ERRORINFO_INVALID_HOST Hodnota zadaná v hlavičce Host chybí, nesprávně naformátovaná nebo neodpovídá očekávané hodnotě hostitele. Pokud například neexistuje žádný základní naslouchací proces a žádné názvy hostitelů naslouchacích procesů ve více lokalitách se neshodují s hostitelem.
ERRORINFO_INVALID_CONTENT_LENGTH Délka obsahu určeného klientem v hlavičce content-Length neodpovídá skutečné délce obsahu v požadavku.
ERRORINFO_INVALID_METHOD_TRACE Klient odeslal metodu HTTP TRACE, kterou aplikační brána nepodporuje.
ERRORINFO_CLIENT_CLOSED_REQUEST Klient ukončil připojení ke službě Application Gateway před uplynutím časového limitu nečinnosti. Zkontrolujte, jestli je období časového limitu klienta větší než období časového limitu nečinnosti pro aplikační bránu.
ERRORINFO_REQUEST_URI_INVALID Označuje problém s identifikátorem URI (Uniform Resource Identifier) zadaným v požadavku klienta.
ERRORINFO_HTTP_NO_HOST_HEADER Klient odeslal požadavek bez hlavičky hostitele.
ERRORINFO_HTTP_TO_HTTPS_PORT Klient odeslal prostý požadavek HTTP na port HTTPS.
ERRORINFO_HTTPS_NO_CERT Označuje, že klient během vzájemného ověřování TLS neodesílá platný a správně nakonfigurovaný certifikát TLS.
ERRORINFO_INVALID_HEADER (4xx) Označuje, že požadavek HTTP z klienta obsahuje nesprávně formátovanou nebo nesprávně strukturovanou hlavičku hostitele, která službě Application Gateway brání v správném zpracování a směrování požadavku na back-endový server.
ERRORINFO_CLIENT_TIMED_OUT Tato chyba značí, že klient ukončil připojení, protože neobdržel odpověď z back-endového serveru během nakonfigurovaného časového limitu. Příčinou je obvykle back-endový server, který je pomalý, přetížený nebo dochází k provozním problémům.
ERRORINFO_REQUEST_URI_TOO_LARGE Tato chyba značí, že adresa URL v požadavku HTTP překračuje maximální délku, kterou má server přijmout. Výchozí limit délky adresy URL (včetně parametrů dotazu) je 8 kB.
ERRORINFO_REQUEST_HEADER_TOO_LARGE Tato chyba značí, že celková velikost hlaviček požadavků HTTP odesílaných klientem překračuje limit 32 kB vynucený službou Application Gateway. Všimněte si, že tento limit je pevný a nejde ho přizpůsobit.
ERRORINFO_REQUEST_URI_UNSAFE Tato chyba ukazuje, že WAF v identifikátoru URI požadavku našel nebezpečný nebo poškozený obsah. V protokolech WAF zkontrolujte, které pravidlo se aktivovalo, a rozhodněte se, jestli byl požadavek škodlivý nebo omylem označený příznakem, a možná bude potřebovat úpravy pravidel WAF.
ERRORINFO_HTTPS_CERT_VERIFY_ERROR Tato chyba se vyvolá, pokud je certifikát TLS klienta prezentovaný během vzájemné metody handshake protokolu TLS neplatný nebo nedůvěryhodný.
ERRORINFO_HTTP_MISDIRECTED_REQUEST Pokud back-endový server není nakonfigurovaný tak, aby reagoval na tento název hostitele v požadavku klienta, zejména ve scénářích SSL/TLS zahrnujících indikaci názvu serveru (SNI) služby Application Gateway, vrátí chybu Chybný požadavek.
ERRORINFO_HTTP_NOT_FOUND Služba Application Gateway vrátí chybu Nenalezena, když back-endový server nemůže požadovaný prostředek najít. K tomu obvykle dochází v případě, že požadovaná cesta URL na back-endovém serveru neexistuje nebo v pravidlech směrování ve službě Application Gateway dochází k chybným konfiguracím, což způsobuje přesměrování požadavků do nesprávného back-endového fondu.
ERRORINFO_CLIENT_SSL_CERT_ERROR Služba Application Gateway zjistila problém s certifikátem SSL klienta během metody handshake protokolu TLS, která brání úspěšnému ověření. K tomu obvykle dochází v případě, že je služba AppGW nakonfigurovaná pro vzájemné ověřování a klientský certifikát není zadaný.
Chyby 5XX Popis
ERRORINFO_UPSTREAM_NO_LIVE Aplikační brána nemůže najít žádné aktivní nebo dosažitelné back-endové servery pro zpracování příchozích požadavků.
ERRORINFO_EMPTY_BACKEND_POOL To znamená, že AppGW nemůže požadavek splnit, protože back-endový fond je prázdný.
ERRORINFO_UPSTREAM_CLOSED_CONNECTION Back-endový server neočekávaně ukončil připojení nebo před úplným zpracováním požadavku. K této podmínce může dojít kvůli dosažení limitů back-endového serveru, chybovému ukončení atd.
ERRORINFO_UPSTREAM_TIMED_OUT Navázání připojení TCP k serveru bylo uzavřeno, protože připojení trvalo déle, než je nakonfigurovaná hodnota časového limitu.
ERRORINFO_INVALID_HEADER Služba Application Gateway zjistila částečnou neplatnou hlavičku a přeposlala zbývající hlavičku do back-endu, která odpověděla 500. Ujistěte se, že hlavička požadavku klienta neobsahuje znaky CR, LF, NULL nebo podobné znaky. Nahraďte tyto znaky znakem SP (prázdné znaky).
ERRORINFO_EMPTY_BACKEND_POOL To znamená, že služba Application Gateway nemůže požadavek splnit, protože back-endový fond je prázdný.
ERRORINFO_UPSTREAM_RESPONSE_HEADER_TOO_LARGE Hlavičky odpovědi HTTP back-endového serveru překračují maximální velikost, kterou může služba Azure Application Gateway zpracovat. Application Gateway vynucuje pevný limit 32 kB pro hlavičky odpovědi a překročení tohoto limitu může způsobit chybnou bránu 502.
ERRORINFO_UPSTREAM_NO_RESOLVER Tato chyba značí, že virtuální síť nemá nakonfigurovaný překladač DNS pro překlad názvů hostitelů na IP adresy.
ERRORINFO_UPSTREAM_SSL_CERT_VERIFY_ERROR K této chybě dochází, když služba Application Gateway nemůže ověřit back-endový certifikát kvůli problémům, jako je selhání důvěryhodnosti, vypršení platnosti, neúplný řetěz atd. AppGW selže s metodou handshake PROTOKOLU SSL/TLS a označí back-end jako špatný.
ERRORINFO_UPSTREAM_SSL_CERT_MISMATCH Příčinou této chyby je neshoda mezi běžným názvem nebo sítí SAN v certifikátu back-endového serveru a očekávaným názvem hostitele v plně kvalifikovaném názvu domény nakonfigurovaným v back-endovém fondu nebo zadaným v nastavení HTTP.

Kategorie protokolu brány firewall

Protokol brány firewall se vygeneruje jenom v případě, že ho povolíte pro každou aplikační bránu, jak je podrobně popsáno v části Povolit protokolování. Tento protokol také vyžaduje, aby brána firewall webových aplikací byla nakonfigurovaná ve službě Application Gateway. Data se ukládají v účtu úložiště, který jste zadali při povolení protokolování. Protokolují se následující data:

Hodnota Popis
instanceId Instance služby Application Gateway, pro kterou se generují data brány firewall. Pro službu Application Gateway s více instancemi je jeden řádek na instanci.
Adresa IP klienta Původní IP adresa pro požadavek.
Klientský port Původní port požadavku.
requestUri (žádostUri) Adresa URL přijaté žádosti
typSadyPravidel Typ sady pravidel. Dostupná hodnota je OWASP.
ruleSetVersion Použitá verze sady pravidel. Dostupné hodnoty jsou 2.2.9 a 3.0.
ID pravidla ID pravidla aktivační události.
zpráva Uživatelsky přívětivá zpráva pro aktivační událost. Další podrobnosti najdete v části s podrobnostmi.
akce Akce přijatá na žádost Dostupné hodnoty jsou blokované a povolené (pro vlastní pravidla), spárované (pokud pravidlo odpovídá části požadavku) a Zjištěné a blokované (tyto hodnoty platí pro povinná pravidla v závislosti na tom, jestli je WAF v režimu detekce nebo prevence).
site Web, pro který se protokol vygeneroval. V současné době je uveden pouze globální, protože pravidla jsou globální.
Podrobnosti Podrobnosti o aktivační události
podrobnosti.zpráva Popis pravidla
podrobnosti.data Konkrétní data nalezená v požadavku, která odpovídají pravidlu.
podrobnosti.soubor Konfigurační soubor, který obsahoval pravidlo.
details.line Číslo řádku v konfiguračním souboru, který událost aktivoval.
název hostitele Název hostitele nebo IP adresa služby Application Gateway
transactionId Jedinečné ID pro danou transakci, které pomáhá seskupovat několik porušení pravidel, ke kterým došlo ve stejném požadavku. 
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Kategorie protokolu výkonu

Protokol výkonu se vygeneruje pouze v případě, že ho povolíte pro každou instanci služby Application Gateway, jak je podrobně popsáno v části Povolit protokolování. Data se ukládají v účtu úložiště, který jste zadali při povolení protokolování. Data protokolu výkonu se generují v 1minutových intervalech. Je k dispozici pouze pro skladovou položku v1. Pro skladovou položku v2 použijte metriky pro data o výkonu. Protokolují se následující data:

Hodnota Popis
instanceId Instance služby Application Gateway, pro kterou se generují data o výkonu. Pro službu Application Gateway s více instancemi je jeden řádek na instanci.
Počet zdravých hostitelů Počet hostitelů, kteří jsou v pořádku, v back-endovém fondu
Počet nezdravých hostitelů Počet hostitelů, kteří nejsou v pořádku, v back-endovém fondu
Počet žádostí Počet žádostí obsluhovaných.
latence Průměrná latence (v milisekundách) požadavků z instance do back-endu, který požadavky obsluhuje.
početNeúspěšnýchPožadavků Počet neúspěšných požadavků
propustnost Průměrná propustnost od posledního protokolu měřená vbajch 
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Poznámka:

Latence se vypočítá z doby, kdy se do doby odeslání posledního bajtu odpovědi HTTP obdrží první bajt požadavku HTTP. Jedná se o součet doby zpracování služby Application Gateway a nákladů na síť na back-end a čas potřebný ke zpracování požadavku back-endem.

Protokoly azure Monitoru a tabulky Log Analytics

Aplikace Azure lication Gateway používá Tabulka Azure Diagnostics pro ukládání informací protokolu prostředků Relevantní jsou následující sloupce.

Vlastnost Popis
requestUri_s Identifikátor URI požadavku klienta.
Zpráva Informační zprávy, jako je útok prostřednictvím injektáže SQL
userAgent_s Podrobnosti o uživatelském agentu žádosti klienta
ruleName_s Pravidlo směrování požadavku, které se používá k poskytování tohoto požadavku
httpMethod_s Metoda HTTP požadavku klienta
instanceId_s Instance Appgw, do které se požadavek klienta směruje k vyhodnocení
httpVersion_s Verze HTTP požadavku klienta
clientIP_s IP adresa, ze které se provádí požadavek
host_s Hlavička hostitele požadavku klienta
requestQuery_s Řetězec dotazu jako součást požadavku klienta
sslEnabled_s Má požadavek klienta povolený protokol SSL.

Tabulky protokolů služby Azure Monitor

Tato část uvádí tabulky protokolů služby Azure Monitor relevantní pro tuto službu, které jsou k dispozici pro dotazování službou Log Analytics pomocí dotazů Kusto. Tabulky obsahují data protokolu prostředků a případně i více v závislosti na tom, co se na nich shromažďuje a směruje.

Application Gateway Microsoft.Network/applicationGateways

Protokoly proxy protokolu TLS/TCP

Proxy server vrstvy 4 služby Application Gateway poskytuje data protokolů prostřednictvím protokolů přístupu. Tyto protokoly se generují a publikují jenom v případě, že jsou nakonfigurované v nastavení diagnostiky vaší brány. Viz také: Podporované kategorie pro protokoly prostředků služby Azure Monitor.

Poznámka:

Sloupce s podrobnostmi o vzájemném ověřování pro naslouchací proces TLS jsou aktuálně k dispozici pouze prostřednictvím tabulky AzureDiagnostics.

Kategorie Kategorie protokolu prostředků
Skupina prostředků Skupina prostředků, do které patří prostředek služby Application Gateway.
ID předplatného ID předplatného prostředku služby Application Gateway.
Poskytovatel zdrojů Tato hodnota je MICROSOFT. SÍŤ pro aplikační bránu
Prostředek Název prostředku služby Application Gateway.
Druh zdroje Tato hodnota je APPLICATIONGATEWAYS.
název_pravidla Název pravidla směrování, které obsloužilo žádost o připojení.
instanceId Instance služby Application Gateway, která žádost obsloužila.
IP adresa klienta Původní IP adresa pro požadavek.
přijaté bajty Data přijatá z klienta do brány v bajtech
sentBytes Data odesílaná z brány do klienta v bajtech.
listenerName Název naslouchacího procesu, který vytvořil připojení front-endu s klientem.
backendSettingName Název nastavení back-endu použitého pro připojení back-endu.
backendPoolName Název back-endového fondu, ze kterého byl vybrán cílový server pro navázání připojení back-endu.
protokol TCP (bez ohledu na to, že se jedná o protokol TCP nebo TLS, hodnota protokolu je vždy TCP).
sessionTime Doba trvání relace v sekundách (tato hodnota je určená pro relaci client-appgw>).
upstreamSentBytes Data odesílaná na back-endový server v bajtech
upstreamReceivedBytes Data přijatá z back-endového serveru v bajtech
upstreamSessionTime Doba trvání relace v sekundách (tato hodnota je určená pro relaci appgw-back-end>).
Šifra ssl Šifrovací sada používaná pro komunikaci TLS (pro naslouchací procesy protokolu TLS)
SSL protokol Používá se protokol SSL/TLS (pro naslouchací procesy protokolu TLS).
ServerRouted IP adresa a číslo portu back-endového serveru, na které byl provoz směrován.
Stav serveru 200 – relace byla úspěšně dokončena. 400 – Klientská data se nedala analyzovat. 500 – vnitřní chyba serveru. 502 – chybná brána. Například když se nepodařilo dosáhnout upstreamového serveru. 503 – služba není k dispozici. Pokud je například přístup omezen počtem připojení.
error_info Důvod chyby podle kódu serverStatus.
ID prostředku Identifikátor URI prostředku služby Application Gateway

Protokol aktivit

Propojená tabulka uvádí operace, které lze zaznamenat v protokolu aktivit pro tuto službu. Tyto operace jsou podmnožinou všech možných operací poskytovatele prostředků v protokolu aktivit.

Další informace o schématu položek protokolu aktivit naleznete v tématu Schéma protokolu aktivit.

Protokoly aktivit Azure můžete použít k zobrazení všech operací odeslaných do vašeho předplatného Azure a jejich stavu. Položky protokolu aktivit se ve výchozím nastavení shromažďují. Můžete je zobrazit na webu Azure Portal. Protokoly aktivit Azure se dříve označovaly jako provozní protokoly a protokoly auditu.

Azure ve výchozím nastavení generuje protokoly aktivit. Protokoly se zachovají po dobu 90 dnů v úložišti protokolů událostí Azure. Další informace o těchto protokolech najdete v článku Zobrazení událostí a protokolu aktivit.

Související obsah

  • Last updated on