Sdílet prostřednictvím


Monitorování v reálném čase, metriky a protokoly přístupu pro Azure CDN

Důležité

30. září 2027 bude vyřazena služba Azure CDN Standard od Microsoftu (Classic). Abyste se vyhnuli přerušení služeb, je důležité do 30. září 2027 migrovat profily Azure CDN Standard z Microsoftu (classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v tématu Azure CDN Standard od Microsoftu (klasického) vyřazení.

Azure CDN z Edgio bude vyřazeno 4. listopadu 2025. Před tímto datem musíte migrovat úlohu do služby Azure Front Door, abyste se vyhnuli přerušení služeb. Další informace najdete v tématu Azure CDN z nejčastějších dotazů k vyřazení Edgio.

S Azure CDN od Microsoftu můžete monitorovat prostředky následujícími způsoby, které vám pomůžou řešit, sledovat a ladit problémy.

  • Nezpracované protokoly poskytují bohaté informace o všech požadavcích, které CDN obdrží. Nezpracované protokoly se liší od protokolů aktivit. Protokoly aktivit poskytují přehled o operacích provedených s prostředky Azure.
  • Metriky, které zobrazují čtyři klíčové metriky v CDN, včetně poměru bajtů, počtu požadavků, velikosti odpovědi a celkové latence Poskytuje také různé dimenze pro rozdělení metrik.
  • Upozornění, které zákazníkovi umožňuje nastavit upozornění pro klíčové metriky
  • Další metriky, které zákazníkům umožňují používat Azure Log Analytics k povolení více metrik hodnot. Poskytujeme také ukázky dotazů pro několik dalších metrik v Rámci Azure Log Analytics.

Důležité

Funkce nezpracovaných protokolů HTTP je k dispozici pro Azure CDN od Microsoftu.

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Přihlášení k Azure

Přihlaste se k portálu Azure.

Konfigurace – Azure Portal

Konfigurace nezpracovaných protokolů pro azure CDN z profilu Microsoftu:

  1. V nabídce webu Azure Portal vyberte Všechny prostředky>><vašeho-CDN-profilu.>

  2. V části Monitorování vyberte Nastavení diagnostiky.

  3. Vyberte + Přidat nastavení diagnostiky.

    Přidání nastavení diagnostiky pro profil CDN

    Důležité

    Nezpracované protokoly jsou dostupné jenom na úrovni profilu, zatímco agregované protokoly stavového kódu HTTP jsou k dispozici na úrovni koncového bodu.

  4. V části Nastavení diagnostiky zadejte název nastavení diagnostiky v části Název nastavení diagnostiky.

  5. Vyberte AzureCdnAccessLog a nastavte uchovávání ve dnech.

  6. Vyberte podrobnosti o cíli. Možnosti cíle jsou:

    • Odeslání do Log Analytics
      • Vyberte pracovní prostor Předplatné a Log Analytics.
    • Archivace do účtu úložiště
      • Vyberte předplatné a účet úložiště.
    • Streamování do centra událostí
      • Vyberte předplatné, obor názvů centra událostí, název centra událostí (volitelné) a název zásady centra událostí.

    Nakonfigurujte cíl pro nastavení protokolu.

  7. Zvolte Uložit.

Konfigurace – Azure PowerShell

Pomocí set-AzDiagnosticSetting nakonfigurujte nastavení diagnostiky pro nezpracované protokoly.

Data uchovávání jsou definována parametrem -RetentionInDays v příkazu.

Poznámka:

Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.

Povolení diagnostických protokolů v účtu úložiště

  1. Přihlaste se k Azure PowerShellu:

    Connect-AzAccount 
    
  2. Pokud chcete povolit diagnostické protokoly v účtu úložiště, zadejte tyto příkazy. Nahraďte proměnné hodnotami:

    ## Variables for the commands ##
    $rsg = <your-resource-group-name>
    $cdnprofile = <your-cdn-profile-name>
    $cdnendpoint = <your-cdn-endpoint-name>
    $storageacct = <your-storage-account-name>
    $diagname = <your-diagnostic-setting-name>
    $days = '30'
    
    $cdn = Get-AzCdnProfile -ResourceGroupName $rsg -ProfileName $cdnprofile
    
    $storage = Get-AzStorageAccount -ResourceGroupName $rsg -Name $storageacct
    
    Set-AzDiagnosticSetting -Name $diagname -ResourceId $cdn.id -StorageAccountId $storage.id -Enabled $true -Category AzureCdnAccessLog -RetentionEnabled 1 -RetentionInDays $days
    

Povolení diagnostických protokolů pro pracovní prostor služby Log Analytics

  1. Přihlaste se k Azure PowerShellu:

    Connect-AzAccount 
    
  2. Pokud chcete povolit diagnostické protokoly pro pracovní prostor služby Log Analytics, zadejte tyto příkazy. Nahraďte proměnné hodnotami:

    ## Variables for the commands ##
    $rsg = <your-resource-group-name>
    $cdnprofile = <your-cdn-profile-name>
    $cdnendpoint = <your-cdn-endpoint-name>
    $workspacename = <your-log-analytics-workspace-name>
    $diagname = <your-diagnostic-setting-name>
    $days = '30'
    
    $cdn = Get-AzCdnEndpoint -ResourceGroupName $rsg -ProfileName $cdnprofile -EndpointName $cdnendpoint
    
    $workspace = Get-AzOperationalInsightsWorkspace -ResourceGroupName $rsg -Name $workspacename
    
    Set-AzDiagnosticSetting -Name $diagname -ResourceId $cdn.id -WorkspaceId $workspace.ResourceId -Enabled $true -Category AzureCdnAccessLog -RetentionEnabled 1 -RetentionInDays $days
    

Povolení diagnostických protokolů pro obor názvů centra událostí

  1. Přihlaste se k Azure PowerShellu:

    Connect-AzAccount 
    
  2. Pokud chcete povolit diagnostické protokoly pro obor názvů centra událostí, zadejte tyto příkazy. Nahraďte proměnné hodnotami:

    ## Variables for the commands ##
    $rsg = <your-resource-group-name>
    $cdnprofile = <your-cdn-profile-name>
    $cdnendpoint = <your-cdn-endpoint-name>
    $evthubnamespace = <your-event-hub-namespace-name>
    $diagname = <your-diagnostic-setting-name>
    
    $cdn = Get-AzCdnEndpoint -ResourceGroupName $rsg -ProfileName $cdnprofile -EndpointName $cdnendpoint
    
    $eventhub = Get-AzEventHubNamespace -ResourceGroupName $rsg -Name $eventhubname
    
    Set-AzDiagnosticSetting -Name $diagname -ResourceId $cdn.id -EventHubName $eventhub.id -Enabled $true -Category AzureCdnAccessLog -RetentionEnabled 1 -RetentionInDays $days
    

Nezpracované vlastnosti protokolů

Azure CDN ze služby Microsoft Service v současné době poskytuje nezpracované protokoly. Nezpracované protokoly poskytují jednotlivé požadavky rozhraní API pro každou položku s následujícím schématem:

Vlastnost Popis
BackendHostname Pokud se požadavek předává do back-endu, představuje toto pole název hostitele back-endu. Toto pole je prázdné, pokud se požadavek přesměruje nebo přesměruje do místní mezipaměti (když se pro pravidlo směrování povolí ukládání do mezipaměti).
CacheStatus Pro scénáře ukládání do mezipaměti toto pole definuje přístup do mezipaměti nebo chybějící přístup do mezipaměti v protokolu POP.
ClientIp IP adresa klienta, který požadavek provedl. Pokud v požadavku došlo k hlavičce X-Forwarded-For, pak je IP adresa klienta vybrána ze stejného.
ClientPort Port IP klienta, který požadavek provedl.
HttpMethod Metoda HTTP používaná požadavkem.
HttpStatusCode Stavový kód HTTP vrácený z proxy serveru. Pokud požadavek na zdroj vypršení časového limitu hodnota pro HttpStatusCode je nastavena na 0.
HttpStatusDetails Výsledný stav požadavku. Význam této řetězcové hodnoty lze nalézt v referenční tabulce status.
HttpVersion Typ požadavku nebo připojení
POP Krátký název okraje, kde žádost přistála.
RequestBytes Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku.
Identifikátor REQUESTURI Identifikátor URI přijatého požadavku.
ResponseBytes Bajty odeslané back-endovým serverem jako odpověď.
RoutingRuleName Název pravidla směrování, které požadavek odpovídal.
RulesEngineMatchNames Názvy pravidel, která žádost odpovídala.
SecurityProtocol Verze protokolu TLS/SSL používaná požadavkem nebo hodnotou null, pokud žádné šifrování není.
SentToOriginShield
(zastaralé) * Viz poznámky k vyřazení v následující části.
Pokud ano, znamená to, že žádost byla zodpovězena z mezipaměti stínění původu místo hraničního popu. Původní štít je nadřazená mezipaměť, která se používá ke zlepšení poměru přístupů do mezipaměti.
isReceivedFromClient Pokud ano, znamená to, že požadavek pochází z klienta. Pokud je tato hodnota nepravdivá, požadavek je v hraničním zařízení (podřízený pop) chybný a odpoví z původního štítu (nadřazený POP).
TimeTaken Doba od prvního bajtu požadavku do služby Azure Front Door po poslední bajt odpovědi v sekundách.
TrackingReference Jedinečný referenční řetězec, který identifikuje požadavek obsluhovaný službou Azure Front Door, se také odešle jako hlavička X-Azure-Ref klientovi. Vyžaduje se pro vyhledávání podrobností v protokolech přístupu pro konkrétní požadavek.
UserAgent Typ prohlížeče, který klient použil.
ErrorInfo Toto pole obsahuje konkrétní typ chyby, abyste zúžili oblast řešení potíží.
Mezi možné hodnoty patří:
NoError: Označuje, že nebyly nalezeny žádné chyby.
Chyba certifikátu: Obecná chyba
certifikátu SSLCertificateNameCheckFailed: Název hostitele v certifikátu SSL je neplatný nebo neodpovídá.
ClientDisconnected: Selhání požadavku kvůli připojení k síti klienta.
UnspecifiedClientError: Obecná chyba klienta.
InvalidRequest: Neplatný požadavek. Může k němu dojít kvůli chybnému záhlaví, textu a adrese URL.
DnsFailure: Selhání DNS
DNSNameNotResolved: Název serveru nebo adresa nelze přeložit.
OriginConnectionAborted: Spojení s původem bylo náhle zastaveno.
OriginConnectionError: Obecná chyba připojení ke zdroji
OriginConnectionRefused: Připojení k počátku nebylo možné navázat.
OriginError: Obecná chyba zdroje.
OriginInvalidResponse: Origin vrátil neplatnou nebo nerozpoznanou odpověď.
OriginTimeout: Vypršela doba časového limitu pro žádost o původ.
ResponseHeaderTooBig: Původ vrátil příliš velký z hlavičky odpovědi.
RestrictedIP: Požadavek se zablokoval kvůli omezené IP adrese.
SSLHandshakeError: Kvůli selhání ručního zatřesení SSL nejde navázat připojení k počátku.
UnspecifiedError: Došlo k chybě, která se nevejde do žádné chyby v tabulce.
TimeToFirstByte Doba v milisekundách od okamžiku, kdy Microsoft CDN obdrží požadavek na čas, kdy se do klienta odešle první bajt. Čas se měří jenom na straně Microsoftu. Data na straně klienta se neměří.
Výsledek SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi indikací názvu serveru (SNI) a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI žádostí budou odmítnuty po 22. lednu 2024.
SNI Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou.

Poznámka:

Protokoly se dají zobrazit v rámci profilu Log Analytics spuštěním dotazu. Ukázkový dotaz by vypadal takto: AzureDiagnostics | where Category == "AzureCdnAccessLog"

Vyřazení štítu původu

Nezpracovaná vlastnost protokolu isSentToOriginShield je zastaralá a nahrazena novým polem isReceivedFromClient. Pokud už používáte zastaralé pole, použijte nové pole.

Nezpracované protokoly zahrnují protokoly vygenerované z hraniční sítě CDN (child POP) i ze stínění původu. Štít původu odkazuje na nadřazené uzly, které jsou strategicky umístěné po celém světě. Tyto uzly komunikují se servery původu a snižují zatížení provozu původu.

Pro každou žádost, která přejde na stínění původu, existují dvě položky protokolu:

  • Jeden pro hraniční uzly
  • Jeden pro štít původu.

Pokud chcete odlišit výchozí přenos dat nebo odpovědi od hraničních uzlů vs. stínění původu, můžete k získání správných dat použít pole isReceivedFromClient .

Pokud je hodnota false, znamená to, že požadavek odpoví z původního štítu na hraniční uzly. Tento přístup je efektivní při porovnávání nezpracovaných protokolů s fakturačními daty. Poplatky se neúčtují za výchozí přenos dat ze zdrojového štítu do hraničních uzlů. Poplatky se účtují za výchozí přenos dat z hraničních uzlů do klientů.

Ukázka dotazu Kusto pro vyloučení protokolů vygenerovaných při stínění původu v Log Analytics

AzureDiagnostics
| where OperationName == "Microsoft.Cdn/Profiles/AccessLog/Write" and Category == "AzureCdnAccessLog"
| where isReceivedFromClient == true

Důležité

Funkce nezpracovaných protokolů HTTP je k dispozici automaticky pro všechny profily vytvořené nebo aktualizované po 25. únoru 2020. U profilů CDN vytvořených dříve byste měli po nastavení protokolování aktualizovat koncový bod CDN. Můžete například přejít do geografického filtrování v koncových bodech CDN a zablokovat jakoukoli zemi nebo oblast, která není pro svou úlohu relevantní, a stisknout možnost Uložit.

Metriky

Azure CDN od Microsoftu je integrovaný se službou Azure Monitor a publikuje čtyři metriky CDN, které pomáhají sledovat, řešit a ladit problémy.

Metriky se zobrazují v grafech a jsou přístupné prostřednictvím PowerShellu, rozhraní příkazového řádku a rozhraní API. Metriky CDN jsou bezplatné.

Azure CDN z microsoftu měří a odesílá metriky v 60sekundových intervalech. Zobrazení metrik na portálu může trvat až 3 minuty.

Další informace najdete v tématu Metriky služby Azure Monitor.

Metriky podporované službou Azure CDN od Microsoftu

Metriky Popis Dimenze
Poměr hitů bajtů* Procento výchozího přenosu dat z mezipaměti CDN vypočítané oproti celkovému výchozímu přenosu dat. Koncový bod
RequestCount Počet žádostí klientů obsluhovaných CDN. Země klienta koncového bodu

Oblast klienta.
Stav HTTP.
Skupina stavu HTTP.
ResponseSize Počet bajtů odeslaných jako odpovědi z hraniční sítě CDN klientům. Země klienta koncového bodu

Oblast klienta.
Stav HTTP.
Skupina stavu HTTP.
TotalLatency Celková doba od požadavku klienta přijatého CDN do posledního bajtu odpovědi odesílané z CDN klientovi. Země klienta koncového bodu

Oblast klienta.
Stav HTTP.
Skupina stavu HTTP.

Poznámka:

Pokud je požadavek na vypršení časového limitu zdroje, hodnota pro HttpStatusCode je nastavena na hodnotu 0.

*Poměr bajtů shod = (výchozí přenos z hraničního zařízení – výchozí přenos z počátku) / výchozí přenos z hraničních zařízení

Scénáře vyloučené ve výpočtu poměru bajtů:

  • Explicitně nakonfigurujete žádnou mezipaměť prostřednictvím modulu pravidel nebo chování při ukládání řetězců dotazů do mezipaměti.
  • Explicitně nakonfigurujete direktivu řízení mezipaměti bez úložiště nebo privátní mezipaměti.

Konfigurace metrik

  1. V nabídce webu Azure Portal vyberte Všechny prostředky>><vašeho-CDN-profilu.>

  2. V části Monitorování vyberte Metriky:

    Metriky pro profil CDN

  3. Vyberte Přidat metriku, vyberte metriku, která chcete přidat:

    Přidejte a vyberte metriku pro profil CDN.

  4. Pokud chcete přidat filtr, vyberte Přidat filtr :

    Použijte filtr na metriku.

  5. Výběrem možnosti Použít rozdělení zobrazíte trend podle různých dimenzí:

    Použití rozdělení na metriku

  6. Vyberte Nový graf a přidejte nový graf:

    Přidejte nový graf do zobrazení metriky.

Výstrahy

Výstrahy v microsoft CDN můžete nastavit tak, že vyberete Výstrahy monitorování>>.

Vyberte Nové pravidlo upozornění pro metriky uvedené v části Metriky:

Konfigurace upozornění pro koncový bod CDN

Upozornění se účtuje na základě služby Azure Monitor. Další informace o výstrahách najdete v tématu Upozornění služby Azure Monitor.

Další metriky

Další metriky můžete povolit pomocí Azure Log Analytics a nezpracovaných protokolů za příplatek.

  1. Podle kroků v předchozí části povolte diagnostice odesílání nezpracovaného protokolu do Log Analytics.

  2. Vyberte pracovní prostor služby Log Analytics, který jste vytvořili:

    Snímek obrazovky s nabídkou pracovního prostoru služby Log Analytics

  3. V pracovním prostoru služby Log Analytics vyberte Protokoly v části Obecné . Pak vyberte Začínáme:

    Snímek obrazovky s pracovním prostorem prostředků Log Analytics

  4. Vyberte Profily CDN. Vyberte ukázkový dotaz, který chcete spustit, nebo zavřete ukázkovou obrazovku a zadejte vlastní dotaz:

    Snímek obrazovky s ukázkovým dotazem

    Snímek obrazovky s prováděním dotazu

  5. Pokud chcete zobrazit data v grafu, vyberte Graf. Výběrem možnosti Připnout na řídicí panel připnete graf na řídicí panel Azure:

    Snímek obrazovky s připnutím grafu na řídicí panel

Další kroky

V tomto článku jste povolili nezpracované protokoly HTTP pro službu Microsoft CDN.

Další informace o službě Azure CDN a dalších službách Azure uvedených v tomto článku najdete tady: