Geografické umístění a zpracování IP adres

Tento článek vysvětluje, jak funguje vyhledávání geografické polohy a zpracování IP adres v Application Insights, a také to, jak upravit výchozí chování.

Výchozí chování

Ve výchozím nastavení se IP adresy dočasně shromažďují, ale neukládají se v Application Insights. Tento proces se řídí několika základními kroky.

Když se telemetrie odesílá do Azure, Application Insights použije IP adresu k vyhledání geografické polohy. Application Insights používá výsledky tohoto vyhledávání k naplnění polí client_City, client_StateOrProvincea client_CountryOrRegion. Adresa se pak zahodí a 0.0.0.0 zapíše se do client_IP pole.

Pokud chcete odebrat data o geografické poloze, přečtěte si následující články:

• Odebrání inicializátoru IP adres klienta
• Použití vlastního inicializátoru

Typy telemetrie jsou:

• Telemetrie prohlížeče: Application Insights shromažďuje IP adresu odesílatele. Koncový bod příjmu dat vypočítá IP adresu.
• Telemetrie serveru: Modul telemetrie Application Insights dočasně shromažďuje IP adresu klienta. IP adresa se při nastavení hlavičky neshromažďuje X-Forwarded-For místně. Pokud seznam příchozích IP adres obsahuje více než jednu položku, použije se k naplnění polí geografické polohy poslední IP adresa.

Toto chování je záměrně, aby se zabránilo zbytečnému shromažďování osobních údajů a informací o poloze IP adresy. Kdykoli je to možné, doporučujeme se shromažďování osobních údajů vyhnout.

Poznámka

Ve výchozím nastavení se IP adresy neshromažďují, ale toto chování můžete přepsat. Doporučujeme ověřit, že kolekce neporušuje žádné požadavky na dodržování předpisů nebo místní předpisy.

Další informace o zpracování osobních údajů ve službě Application Insights najdete v pokynech k osobním údajům.

Pokud se IP adresy neshromažďují, neshromažďují se ani atributy města a další geografické polohy, které naplňuje náš kanál pomocí IP adresy. Shromažďování IP adres můžete maskovat ve zdroji. Existují dva způsoby, jak to udělat. Můžete:

• Odeberte inicializátor IP adresy klienta. Další informace najdete v tématu Konfigurace s využitím konfigurace Application Insights.
• Zadejte vlastní inicializátor. Další informace najdete v příkladu filtrování rozhraní API.

Ukládání dat IP adres

Pokud chcete povolit shromažďování a úložiště IP adres, DisableIpMasking musí být vlastnost komponenty Application Insights nastavená na truehodnotu . Tuto vlastnost můžete nastavit prostřednictvím šablon Azure Resource Manager (šablon ARM) nebo voláním rozhraní REST API.

Šablona ARM

{
       "id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/microsoft.insights/components/<resource-name>",
       "name": "<resource-name>",
       "type": "microsoft.insights/components",
       "location": "westcentralus",
       "tags": {
              
       },
       "kind": "web",
       "properties": {
              "Application_Type": "web",
              "Flow_Type": "Redfield",
              "Request_Source": "IbizaAIExtension",
              // ...
              "DisableIpMasking": true
       }
}

Portál

Pokud potřebujete změnit chování jenom pro jeden prostředek Application Insights, použijte Azure Portal.

1. Přejděte do prostředku Application Insights a pak vyberte Šablona exportu automatizace>.

2. Vyberte Nasadit.

   

3. Vyberte Upravit šablonu.

   

   Poznámka

   Pokud se zobrazí chyba zobrazená na předchozím snímku obrazovky, můžete ji vyřešit. Uvádí: "Skupina prostředků je v umístění, které není podporováno jedním nebo více prostředky v šabloně. Zvolte jinou skupinu prostředků. V rozevíracím seznamu dočasně vyberte jinou skupinu prostředků a pak znovu vyberte původní skupinu prostředků.

4. V šabloně JSON vyhledejte properties v resourcessouboru . Do posledního pole JSON přidejte čárku a pak přidejte následující nový řádek: "DisableIpMasking": true. Pak vyberte Uložit.

   

5. Vyberte Zkontrolovat a vytvořit>Vytvořit.

   Poznámka

   Pokud se zobrazí "Vaše nasazení selhalo", projděte si podrobnosti o nasazení s typem microsoft.insights/components a zkontrolujte stav. Pokud se to podaří, byly změny provedené v DisableIpMasking nasazovány.

6. Po dokončení nasazení se zaznamenají nová telemetrická data.

   Pokud šablonu znovu vyberete a upravíte, zobrazí se pouze výchozí šablona bez nově přidané vlastnosti. Pokud se nezobrazují data IP adres a chcete ověřit, že "DisableIpMasking": true je nastavená, spusťte následující příkazy PowerShellu:

   # Replace `Fabrikam-dev` with the appropriate resource and resource group name.
   # If you aren't using Azure Cloud Shell, you need to connect to your Azure account
   # Connect-AzAccount 
   $AppInsights = Get-AzResource -Name 'Fabrikam-dev' -ResourceType 'microsoft.insights/components' -ResourceGroupName 'Fabrikam-dev'
   $AppInsights.Properties
   

   Jako výsledek se vrátí seznam vlastností. Jedna z vlastností by měla mít hodnotu DisableIpMasking: true. Pokud před nasazením nové vlastnosti pomocí Azure Resource Manager spustíte příkazy PowerShellu, vlastnost nebude existovat.

REST API

Následující datová část rozhraní REST API provede stejné úpravy:

PATCH https://management.azure.com/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/microsoft.insights/components/<resource-name>?api-version=2018-05-01-preview HTTP/1.1
Host: management.azure.com
Authorization: AUTH_TOKEN
Content-Type: application/json
Content-Length: 54

{
       "location": "<resource location>",
       "kind": "web",
       "properties": {
              "Application_Type": "web",
              "DisableIpMasking": true
       }
}

PowerShell

Rutina Update-AzApplicationInsights v PoweShellu může zakázat maskování IP adres pomocí parametru DisableIPMasking .

Update-AzApplicationInsights -Name "aiName" -ResourceGroupName "rgName" -DisableIPMasking:$true

Další informace o rutině Update-AzApplicationInsights najdete v tématu Update-AzApplicationInsights.

Inicializátor telemetrie

Pokud potřebujete flexibilnější alternativu než DisableIpMasking, můžete pomocí inicializátoru telemetrie zkopírovat celou IP adresu nebo její část do vlastního pole. Kód pro tuto třídu je stejný ve všech verzích .NET.

using Microsoft.ApplicationInsights.Channel;
using Microsoft.ApplicationInsights.DataContracts;
using Microsoft.ApplicationInsights.Extensibility;

namespace MyWebApp
{
    public class CloneIPAddress : ITelemetryInitializer
    {
        public void Initialize(ITelemetry telemetry)
        {
            ISupportProperties propTelemetry = telemetry as ISupportProperties;

            if (propTelemetry !=null && !propTelemetry.Properties.ContainsKey("client-ip"))
            {
                string clientIPValue = telemetry.Context.Location.Ip;
                propTelemetry.Properties.Add("client-ip", clientIPValue);
            }
        }
    } 
}

Poznámka

Pokud nemáte přístup k ISupportPropertiessadě , ujistěte se, že používáte nejnovější stabilní verzi sady Application Insights SDK. ISupportProperties je určen pro hodnoty vysoké kardinality. GlobalProperties je vhodnější pro hodnoty nízké kardinality, jako je název oblasti a název prostředí.

.NET 6.0+

 using Microsoft.ApplicationInsights.Extensibility;
 using CustomInitializer.Telemetry;

builder.services.AddSingleton<ITelemetryInitializer, CloneIPAddress>();

.NET 5.0

 using Microsoft.ApplicationInsights.Extensibility;
 using CustomInitializer.Telemetry;

 public void ConfigureServices(IServiceCollection services)
{
    services.AddSingleton<ITelemetryInitializer, CloneIPAddress>();
}

ASP.NET Framework

using Microsoft.ApplicationInsights.Extensibility;

namespace MyWebApp
{
    public class MvcApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
              //Enable your telemetry initializer:
              TelemetryConfiguration.Active.TelemetryInitializers.Add(new CloneIPAddress());
        }
    }
}

Node.js

Node.js

appInsights.defaultClient.addTelemetryProcessor((envelope) => {
    const baseData = envelope.data.baseData;
    if (appInsights.Contracts.domainSupportsProperties(baseData)) {
        const ipAddress = envelope.tags[appInsights.defaultClient.context.keys.locationIp];
        if (ipAddress) {
            baseData.properties["client-ip"] = ipAddress;
        }
    }
});

JavaScript na straně klienta

JavaScript na straně klienta

Na rozdíl od sad SDK na straně serveru sada JavaScript SDK na straně klienta nevypočítává IP adresu. Ve výchozím nastavení se výpočet IP adresy pro telemetrii na straně klienta provádí v koncovém bodu příjmu dat v Azure.

Pokud chcete vypočítat IP adresu přímo na straně klienta, musíte přidat vlastní logiku a použít výsledek k nastavení značky ai.location.ip . Když ai.location.ip je nastavená, koncový bod příjmu dat neprovádí výpočet IP adresy a zadaná IP adresa se použije pro vyhledávání geografické polohy. V tomto scénáři je IP adresa stále vynulovaná ve výchozím nastavení.

Pokud chcete zachovat výpočet celé IP adresy z vlastní logiky, můžete použít inicializátor telemetrie, který zkopíruje data IP adres, která jste zadali ai.location.ip , do samostatného vlastního pole. Na rozdíl od sad SDK na straně serveru ale sada SDK na straně klienta nevypočítá adresu za vás, pokud se nemůže spoléhat na knihovny třetích stran nebo na vlastní logiku.

appInsights.addTelemetryInitializer((item) => {
    const ipAddress = item.tags && item.tags["ai.location.ip"];
    if (ipAddress) {
        item.baseData.properties = {
            ...item.baseData.properties,
            "client-ip": ipAddress
        };
    }
});

Pokud data na straně klienta procházejí proxy serverem před předáním do koncového bodu příjmu dat, může výpočet IP adresy zobrazovat IP adresu proxy serveru, nikoli klienta.

Zobrazení výsledků inicializátoru telemetrie

Pokud odešlete nový provoz na svůj web a několik minut počkáte, můžete spustit dotaz, abyste potvrdili, že kolekce funguje:

requests
| where timestamp > ago(1h) 
| project appName, operation_Name, url, resultCode, client_IP, customDimensions.["client-ip"]

Nově shromážděné IP adresy se zobrazí ve sloupci customDimensions_client-ip . Ve výchozím client-ip sloupci zůstanou všechny čtyři oktety vynulované.

Pokud testujete z localhost a hodnota pro customDimensions_client-ip je ::1, tato hodnota je očekávané chování. Hodnota ::1 představuje adresu zpětné smyčky v protokolu IPv6. Je to ekvivalent v 127.0.0.1 protokolu IPv4.

Nejčastější dotazy

Tato část obsahuje odpovědi na běžné otázky.

Jak se počítají data o městě, zemi/oblasti a další geografické poloze?

Vyhledáme IP adresu (IPv4 nebo IPv6) webového klienta:

• Telemetrie prohlížeče: Shromažďujeme IP adresu odesílatele.
• Telemetrie serveru: Modul Application Insights shromažďuje IP adresu klienta. Pokud je nastavená hodnota, neshromažďuje X-Forwarded-For se.
• Další informace o tom, jak se data IP adres a geografické polohy shromažďují ve službě Application Insights, najdete v tématu Věnovaném geografické poloze a zpracování IP adres.

Můžete nakonfigurovat ClientIpHeaderTelemetryInitializer tak, aby ip adresu převzala z jiné hlavičky. V některých systémech se například přesouvají proxy serverem, nástrojem pro vyrovnávání zatížení nebo CDN do X-Originating-IP. Další informace.

Pokud jste migrovali na prostředek založený na pracovním prostoru, můžete pomocí Power BI zobrazit telemetrii požadavků na mapě.

Další kroky

• Přečtěte si další informace o shromažďování osobních údajů v Application Insights.
• Přečtěte si další informace o tom, jak funguje shromažďování IP adres v Application Insights. Tento článek je starší externí blogový příspěvek, který napsal jeden z našich techniků. Předchází aktuálnímu výchozímu chování, kdy je IP adresa zaznamenána jako 0.0.0.0. Článek se podrobněji zabývá mechanikou integrovaného inicializátoru telemetrie.