Monitorování v reálném čase, metriky a protokoly přístupu pro Azure CDN
Důležité
30. září 2027 bude vyřazena služba Azure CDN Standard od Microsoftu (Classic). Abyste se vyhnuli přerušení služeb, je důležité do 30. září 2027 migrovat profily Azure CDN Standard z Microsoftu (classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v tématu Azure CDN Standard od Microsoftu (klasického) vyřazení.
Azure CDN z Edgio bude vyřazeno 4. listopadu 2025. Před tímto datem musíte migrovat úlohu do služby Azure Front Door, abyste se vyhnuli přerušení služeb. Další informace najdete v tématu Azure CDN z nejčastějších dotazů k vyřazení Edgio.
S Azure CDN od Microsoftu můžete monitorovat prostředky následujícími způsoby, které vám pomůžou řešit, sledovat a ladit problémy.
- Nezpracované protokoly poskytují bohaté informace o všech požadavcích, které CDN obdrží. Nezpracované protokoly se liší od protokolů aktivit. Protokoly aktivit poskytují přehled o operacích provedených s prostředky Azure.
- Metriky, které zobrazují čtyři klíčové metriky v CDN, včetně poměru bajtů, počtu požadavků, velikosti odpovědi a celkové latence Poskytuje také různé dimenze pro rozdělení metrik.
- Upozornění, které zákazníkovi umožňuje nastavit upozornění pro klíčové metriky
- Další metriky, které zákazníkům umožňují používat Azure Log Analytics k povolení více metrik hodnot. Poskytujeme také ukázky dotazů pro několik dalších metrik v Rámci Azure Log Analytics.
Důležité
Funkce nezpracovaných protokolů HTTP je k dispozici pro Azure CDN od Microsoftu.
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Přihlášení k Azure
Přihlaste se k portálu Azure.
Konfigurace – Azure Portal
Konfigurace nezpracovaných protokolů pro azure CDN z profilu Microsoftu:
V nabídce webu Azure Portal vyberte Všechny prostředky>><vašeho-CDN-profilu.>
V části Monitorování vyberte Nastavení diagnostiky.
Vyberte + Přidat nastavení diagnostiky.
Důležité
Nezpracované protokoly jsou dostupné jenom na úrovni profilu, zatímco agregované protokoly stavového kódu HTTP jsou k dispozici na úrovni koncového bodu.
V části Nastavení diagnostiky zadejte název nastavení diagnostiky v části Název nastavení diagnostiky.
Vyberte AzureCdnAccessLog a nastavte uchovávání ve dnech.
Vyberte podrobnosti o cíli. Možnosti cíle jsou:
- Odeslání do Log Analytics
- Vyberte pracovní prostor Předplatné a Log Analytics.
- Archivace do účtu úložiště
- Vyberte předplatné a účet úložiště.
- Streamování do centra událostí
- Vyberte předplatné, obor názvů centra událostí, název centra událostí (volitelné) a název zásady centra událostí.
- Odeslání do Log Analytics
Zvolte Uložit.
Konfigurace – Azure PowerShell
Pomocí set-AzDiagnosticSetting nakonfigurujte nastavení diagnostiky pro nezpracované protokoly.
Data uchovávání jsou definována parametrem -RetentionInDays v příkazu.
Poznámka:
Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Začněte tím, že si projdete téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Povolení diagnostických protokolů v účtu úložiště
Přihlaste se k Azure PowerShellu:
Connect-AzAccount
Pokud chcete povolit diagnostické protokoly v účtu úložiště, zadejte tyto příkazy. Nahraďte proměnné hodnotami:
## Variables for the commands ## $rsg = <your-resource-group-name> $cdnprofile = <your-cdn-profile-name> $cdnendpoint = <your-cdn-endpoint-name> $storageacct = <your-storage-account-name> $diagname = <your-diagnostic-setting-name> $days = '30' $cdn = Get-AzCdnProfile -ResourceGroupName $rsg -ProfileName $cdnprofile $storage = Get-AzStorageAccount -ResourceGroupName $rsg -Name $storageacct Set-AzDiagnosticSetting -Name $diagname -ResourceId $cdn.id -StorageAccountId $storage.id -Enabled $true -Category AzureCdnAccessLog -RetentionEnabled 1 -RetentionInDays $days
Povolení diagnostických protokolů pro pracovní prostor služby Log Analytics
Přihlaste se k Azure PowerShellu:
Connect-AzAccount
Pokud chcete povolit diagnostické protokoly pro pracovní prostor služby Log Analytics, zadejte tyto příkazy. Nahraďte proměnné hodnotami:
## Variables for the commands ## $rsg = <your-resource-group-name> $cdnprofile = <your-cdn-profile-name> $cdnendpoint = <your-cdn-endpoint-name> $workspacename = <your-log-analytics-workspace-name> $diagname = <your-diagnostic-setting-name> $days = '30' $cdn = Get-AzCdnEndpoint -ResourceGroupName $rsg -ProfileName $cdnprofile -EndpointName $cdnendpoint $workspace = Get-AzOperationalInsightsWorkspace -ResourceGroupName $rsg -Name $workspacename Set-AzDiagnosticSetting -Name $diagname -ResourceId $cdn.id -WorkspaceId $workspace.ResourceId -Enabled $true -Category AzureCdnAccessLog -RetentionEnabled 1 -RetentionInDays $days
Povolení diagnostických protokolů pro obor názvů centra událostí
Přihlaste se k Azure PowerShellu:
Connect-AzAccount
Pokud chcete povolit diagnostické protokoly pro obor názvů centra událostí, zadejte tyto příkazy. Nahraďte proměnné hodnotami:
## Variables for the commands ## $rsg = <your-resource-group-name> $cdnprofile = <your-cdn-profile-name> $cdnendpoint = <your-cdn-endpoint-name> $evthubnamespace = <your-event-hub-namespace-name> $diagname = <your-diagnostic-setting-name> $cdn = Get-AzCdnEndpoint -ResourceGroupName $rsg -ProfileName $cdnprofile -EndpointName $cdnendpoint $eventhub = Get-AzEventHubNamespace -ResourceGroupName $rsg -Name $eventhubname Set-AzDiagnosticSetting -Name $diagname -ResourceId $cdn.id -EventHubName $eventhub.id -Enabled $true -Category AzureCdnAccessLog -RetentionEnabled 1 -RetentionInDays $days
Nezpracované vlastnosti protokolů
Azure CDN ze služby Microsoft Service v současné době poskytuje nezpracované protokoly. Nezpracované protokoly poskytují jednotlivé požadavky rozhraní API pro každou položku s následujícím schématem:
Vlastnost | Popis |
---|---|
BackendHostname | Pokud se požadavek předává do back-endu, představuje toto pole název hostitele back-endu. Toto pole je prázdné, pokud se požadavek přesměruje nebo přesměruje do místní mezipaměti (když se pro pravidlo směrování povolí ukládání do mezipaměti). |
CacheStatus | Pro scénáře ukládání do mezipaměti toto pole definuje přístup do mezipaměti nebo chybějící přístup do mezipaměti v protokolu POP. |
ClientIp | IP adresa klienta, který požadavek provedl. Pokud v požadavku došlo k hlavičce X-Forwarded-For, pak je IP adresa klienta vybrána ze stejného. |
ClientPort | Port IP klienta, který požadavek provedl. |
HttpMethod | Metoda HTTP používaná požadavkem. |
HttpStatusCode | Stavový kód HTTP vrácený z proxy serveru. Pokud požadavek na zdroj vypršení časového limitu hodnota pro HttpStatusCode je nastavena na 0. |
HttpStatusDetails | Výsledný stav požadavku. Význam této řetězcové hodnoty lze nalézt v referenční tabulce status. |
HttpVersion | Typ požadavku nebo připojení |
POP | Krátký název okraje, kde žádost přistála. |
RequestBytes | Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku. |
Identifikátor REQUESTURI | Identifikátor URI přijatého požadavku. |
ResponseBytes | Bajty odeslané back-endovým serverem jako odpověď. |
RoutingRuleName | Název pravidla směrování, které požadavek odpovídal. |
RulesEngineMatchNames | Názvy pravidel, která žádost odpovídala. |
SecurityProtocol | Verze protokolu TLS/SSL používaná požadavkem nebo hodnotou null, pokud žádné šifrování není. |
SentToOriginShield (zastaralé) * Viz poznámky k vyřazení v následující části. |
Pokud ano, znamená to, že žádost byla zodpovězena z mezipaměti stínění původu místo hraničního popu. Původní štít je nadřazená mezipaměť, která se používá ke zlepšení poměru přístupů do mezipaměti. |
isReceivedFromClient | Pokud ano, znamená to, že požadavek pochází z klienta. Pokud je tato hodnota nepravdivá, požadavek je v hraničním zařízení (podřízený pop) chybný a odpoví z původního štítu (nadřazený POP). |
TimeTaken | Doba od prvního bajtu požadavku do služby Azure Front Door po poslední bajt odpovědi v sekundách. |
TrackingReference | Jedinečný referenční řetězec, který identifikuje požadavek obsluhovaný službou Azure Front Door, se také odešle jako hlavička X-Azure-Ref klientovi. Vyžaduje se pro vyhledávání podrobností v protokolech přístupu pro konkrétní požadavek. |
UserAgent | Typ prohlížeče, který klient použil. |
ErrorInfo | Toto pole obsahuje konkrétní typ chyby, abyste zúžili oblast řešení potíží. Mezi možné hodnoty patří: NoError: Označuje, že nebyly nalezeny žádné chyby. Chyba certifikátu: Obecná chyba certifikátu SSLCertificateNameCheckFailed: Název hostitele v certifikátu SSL je neplatný nebo neodpovídá. ClientDisconnected: Selhání požadavku kvůli připojení k síti klienta. UnspecifiedClientError: Obecná chyba klienta. InvalidRequest: Neplatný požadavek. Může k němu dojít kvůli chybnému záhlaví, textu a adrese URL. DnsFailure: Selhání DNS DNSNameNotResolved: Název serveru nebo adresa nelze přeložit. OriginConnectionAborted: Spojení s původem bylo náhle zastaveno. OriginConnectionError: Obecná chyba připojení ke zdroji OriginConnectionRefused: Připojení k počátku nebylo možné navázat. OriginError: Obecná chyba zdroje. OriginInvalidResponse: Origin vrátil neplatnou nebo nerozpoznanou odpověď. OriginTimeout: Vypršela doba časového limitu pro žádost o původ. ResponseHeaderTooBig: Původ vrátil příliš velký z hlavičky odpovědi. RestrictedIP: Požadavek se zablokoval kvůli omezené IP adrese. SSLHandshakeError: Kvůli selhání ručního zatřesení SSL nejde navázat připojení k počátku. UnspecifiedError: Došlo k chybě, která se nevejde do žádné chyby v tabulce. |
TimeToFirstByte | Doba v milisekundách od okamžiku, kdy Microsoft CDN obdrží požadavek na čas, kdy se do klienta odešle první bajt. Čas se měří jenom na straně Microsoftu. Data na straně klienta se neměří. |
Výsledek | SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi indikací názvu serveru (SNI) a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI žádostí budou odmítnuty po 22. lednu 2024. |
SNI | Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou. |
Poznámka:
Protokoly se dají zobrazit v rámci profilu Log Analytics spuštěním dotazu. Ukázkový dotaz by vypadal takto: AzureDiagnostics | where Category == "AzureCdnAccessLog"
Vyřazení štítu původu
Nezpracovaná vlastnost protokolu isSentToOriginShield je zastaralá a nahrazena novým polem isReceivedFromClient. Pokud už používáte zastaralé pole, použijte nové pole.
Nezpracované protokoly zahrnují protokoly vygenerované z hraniční sítě CDN (child POP) i ze stínění původu. Štít původu odkazuje na nadřazené uzly, které jsou strategicky umístěné po celém světě. Tyto uzly komunikují se servery původu a snižují zatížení provozu původu.
Pro každou žádost, která přejde na stínění původu, existují dvě položky protokolu:
- Jeden pro hraniční uzly
- Jeden pro štít původu.
Pokud chcete odlišit výchozí přenos dat nebo odpovědi od hraničních uzlů vs. stínění původu, můžete k získání správných dat použít pole isReceivedFromClient .
Pokud je hodnota false, znamená to, že požadavek odpoví z původního štítu na hraniční uzly. Tento přístup je efektivní při porovnávání nezpracovaných protokolů s fakturačními daty. Poplatky se neúčtují za výchozí přenos dat ze zdrojového štítu do hraničních uzlů. Poplatky se účtují za výchozí přenos dat z hraničních uzlů do klientů.
Ukázka dotazu Kusto pro vyloučení protokolů vygenerovaných při stínění původu v Log Analytics
AzureDiagnostics
| where OperationName == "Microsoft.Cdn/Profiles/AccessLog/Write" and Category == "AzureCdnAccessLog"
| where isReceivedFromClient == true
Důležité
Funkce nezpracovaných protokolů HTTP je k dispozici automaticky pro všechny profily vytvořené nebo aktualizované po 25. únoru 2020. U profilů CDN vytvořených dříve byste měli po nastavení protokolování aktualizovat koncový bod CDN. Můžete například přejít do geografického filtrování v koncových bodech CDN a zablokovat jakoukoli zemi nebo oblast, která není pro svou úlohu relevantní, a stisknout možnost Uložit.
Metriky
Azure CDN od Microsoftu je integrovaný se službou Azure Monitor a publikuje čtyři metriky CDN, které pomáhají sledovat, řešit a ladit problémy.
Metriky se zobrazují v grafech a jsou přístupné prostřednictvím PowerShellu, rozhraní příkazového řádku a rozhraní API. Metriky CDN jsou bezplatné.
Azure CDN z microsoftu měří a odesílá metriky v 60sekundových intervalech. Zobrazení metrik na portálu může trvat až 3 minuty.
Další informace najdete v tématu Metriky služby Azure Monitor.
Metriky podporované službou Azure CDN od Microsoftu
Metriky | Popis | Dimenze |
---|---|---|
Poměr hitů bajtů* | Procento výchozího přenosu dat z mezipaměti CDN vypočítané oproti celkovému výchozímu přenosu dat. | Koncový bod |
RequestCount | Počet žádostí klientů obsluhovaných CDN. | Země klienta koncového bodu Oblast klienta. Stav HTTP. Skupina stavu HTTP. |
ResponseSize | Počet bajtů odeslaných jako odpovědi z hraniční sítě CDN klientům. | Země klienta koncového bodu Oblast klienta. Stav HTTP. Skupina stavu HTTP. |
TotalLatency | Celková doba od požadavku klienta přijatého CDN do posledního bajtu odpovědi odesílané z CDN klientovi. | Země klienta koncového bodu Oblast klienta. Stav HTTP. Skupina stavu HTTP. |
Poznámka:
Pokud je požadavek na vypršení časového limitu zdroje, hodnota pro HttpStatusCode je nastavena na hodnotu 0.
*Poměr bajtů shod = (výchozí přenos z hraničního zařízení – výchozí přenos z počátku) / výchozí přenos z hraničních zařízení
Scénáře vyloučené ve výpočtu poměru bajtů:
- Explicitně nakonfigurujete žádnou mezipaměť prostřednictvím modulu pravidel nebo chování při ukládání řetězců dotazů do mezipaměti.
- Explicitně nakonfigurujete direktivu řízení mezipaměti bez úložiště nebo privátní mezipaměti.
Konfigurace metrik
V nabídce webu Azure Portal vyberte Všechny prostředky>><vašeho-CDN-profilu.>
V části Monitorování vyberte Metriky:
Vyberte Přidat metriku, vyberte metriku, která chcete přidat:
Pokud chcete přidat filtr, vyberte Přidat filtr :
Výběrem možnosti Použít rozdělení zobrazíte trend podle různých dimenzí:
Vyberte Nový graf a přidejte nový graf:
Výstrahy
Výstrahy v microsoft CDN můžete nastavit tak, že vyberete Výstrahy monitorování>>.
Vyberte Nové pravidlo upozornění pro metriky uvedené v části Metriky:
Upozornění se účtuje na základě služby Azure Monitor. Další informace o výstrahách najdete v tématu Upozornění služby Azure Monitor.
Další metriky
Další metriky můžete povolit pomocí Azure Log Analytics a nezpracovaných protokolů za příplatek.
Podle kroků v předchozí části povolte diagnostice odesílání nezpracovaného protokolu do Log Analytics.
Vyberte pracovní prostor služby Log Analytics, který jste vytvořili:
V pracovním prostoru služby Log Analytics vyberte Protokoly v části Obecné . Pak vyberte Začínáme:
Vyberte Profily CDN. Vyberte ukázkový dotaz, který chcete spustit, nebo zavřete ukázkovou obrazovku a zadejte vlastní dotaz:
Pokud chcete zobrazit data v grafu, vyberte Graf. Výběrem možnosti Připnout na řídicí panel připnete graf na řídicí panel Azure:
Další kroky
V tomto článku jste povolili nezpracované protokoly HTTP pro službu Microsoft CDN.
Další informace o službě Azure CDN a dalších službách Azure uvedených v tomto článku najdete tady:
Analýza vzorů využití Azure CDN
Přečtěte si další informace o službě Azure Monitor.
Konfigurace Log Analytics ve službě Azure Monitor