Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Monitor shromažďuje a agreguje metriky a protokoly z vašeho systému za účelem monitorování dostupnosti, výkonu a odolnosti a upozorní vás na problémy ovlivňující váš systém. K nastavení a zobrazení dat monitorování můžete použít Azure Portal, PowerShell, Azure CLI, ROZHRANÍ REST API nebo klientské knihovny.
Různé metriky a protokoly jsou k dispozici pro různé typy prostředků. Tento článek popisuje typy dat monitorování, která můžete pro tuto službu shromažďovat, a způsoby analýzy těchto dat.
Sestavy poskytují přehled o tom, jak váš provoz proudí přes službu Azure Front Door, firewall webových aplikací (WAF) a do vaší aplikace.
Důležité
Služba Azure Front Door (Classic) bude vyřazena 31. března 2027. Abyste se vyhnuli přerušení služeb, je důležité, abyste do března 2027 migrovali profily služby Azure Front Door (Classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v části Vyřazení služby Azure Front Door (Classic).
Shromažďování dat pomocí služby Azure Monitor
Tato tabulka popisuje, jak můžete shromažďovat data pro monitorování služby a co můžete s daty dělat po shromáždění:
| Data, která je potřeba shromáždit | Popis | Jak shromažďovat a směrovat data | Kde zobrazit data | Podporovaná data |
|---|---|---|---|---|
| Metrická data | Metriky jsou číselné hodnoty, které popisují aspekt systému v určitém časovém okamžiku. Metriky je možné agregovat pomocí algoritmů, ve srovnání s jinými metrikami a analyzovat trendy v průběhu času. | - Shromažďovány automaticky v pravidelných intervalech. - Některé metriky platformy můžete směrovat do pracovního prostoru služby Log Analytics a dotazovat se na jiná data. Zkontrolujte nastavení DS export pro každou metriku a zjistěte, zda můžete pro směrování dat metriky použít diagnostické nastavení. |
Průzkumník pro metriky | Metriky služby Azure Front Door podporované službou Azure Monitor |
| Data protokolu zdrojů | Logy jsou systémové události zaznamenané s časovým razítkem. Záznamy mohou obsahovat různé typy dat a mohou být strukturované nebo ve volném textu. Data z protokolu prostředků můžete směrovat do pracovních prostorů služby Log Analytics pro dotazování a analýzu. | Vytvořte diagnostické nastavení pro shromažďování a směrování dat protokolu prostředků. | Log Analytics | Protokolová data prostředků služby Azure Front Door podporovaná Azure Monitor |
| Záznamová data aktivit | Protokol aktivit služby Azure Monitor poskytuje přehled o událostech na úrovni předplatného. Protokol aktivit obsahuje informace, jako je změna prostředku nebo spuštění virtuálního počítače. | - Shromažďovány automaticky. - Vytvořte nastavení diagnostiky pro pracovní prostor služby Log Analytics zdarma. |
protokol aktivit |
Seznam všech dat podporovaných službou Azure Monitor najdete tady:
Integrované monitorování pro službu Azure Front Door
Protokoly sledují všechny požadavky, které procházejí službou Azure Front Door. Zpracování a uložení protokolů může trvat několik minut.
Existuje několik protokolů služby Front Door, které můžete použít k různým účelům:
- Protokoly přístupu lze použít k identifikaci pomalých požadavků, určení chybovosti a pochopení toho, jak chování služby Front Door při ukládání do mezipaměti funguje pro vaše řešení.
- Protokoly firewallu webových aplikací (WAF) lze použít k detekci potenciálních útoků a falešných poplachů, které by mohly indikovat legitimní požadavky, které WAF zablokoval. Další informace o protokolech WAF najdete v tématu Monitorování a protokolování Azure Web Application Firewall.
- Protokoly sondy stavu je možné použít k identifikaci zdrojů, které nejsou v pořádku nebo které nereagují na požadavky z některých geograficky distribuovaných bodů polohy Front Door.
- Protokoly aktivit poskytují přehled o operacích prováděných s vašimi prostředky Azure, jako jsou změny konfigurace profilu služby Azure Front Door.
Protokoly přístupu a protokoly WAF obsahují odkaz na sledování, který se také šíří v požadavcích na zdroje a na odpovědi klientů pomocí hlavičky X-Azure-Ref . Odkaz na sledování můžete použít k získání komplexního přehledu o zpracování požadavků vaší aplikace.
Protokoly přístupu, protokoly sondy stavu a protokoly WAF nejsou ve výchozím nastavení povolené. Pokud chcete povolit a uložit diagnostické protokoly, přečtěte si téma Konfigurace protokolů služby Azure Front Door. Položky protokolu aktivit se shromažďují ve výchozím nastavení a můžete je zobrazit na webu Azure Portal.
Přístupový protokol
Informace o každém požadavku se zaznamenávají do přístupového logu. Každá položka protokolu přístupu obsahuje informace uvedené v následující tabulce.
| Vlastnictví | Popis |
|---|---|
| Odkaz_na sledování | Jedinečný referenční řetězec, který identifikuje požadavek obsluhované službou Azure Front Door. Odkaz na sledování je odeslán klientovi a zdroji pomocí X-Azure-Ref hlaviček. Při hledání konkrétního požadavku v protokolech přístupu nebo WAF použijte sledovací odkaz. |
| Čas | Datum a čas, kdy zařízení Azure Front Door Edge doručilo požadovaný obsah klientovi (ve formátu UTC). U připojení WebSocket představuje čas, kdy se připojení uzavře. |
| HTTP metoda | Metoda HTTP POUŽITÁ V požadavku: DELETE, GET, HEAD, OPTIONS, PATCH, POST nebo PUT. |
| Verze protokolu HTTP | Verze protokolu HTTP, kterou klient specifikoval v požadavku. |
| Požadavek URI | Identifikátor URI přijatého požadavku. Toto pole obsahuje úplné schéma, port, doménu, cestu a řetězec dotazu. |
| Název hostitele | Název hostitele v požadavku od klienta. Pokud povolíte volitelné domény a máte doménu se zástupnými znaky (*.contoso.com), hodnota logovacího pole Název hostitele je subdomain-from-client-request.contoso.com. Pokud používáte doménu služby Azure Front Door (contoso-123.z01.azurefd.net), hodnota pole protokolu Název hostitele je contoso-123.z01.azurefd.net. |
| RequestBytes (Bajty žádostí) | Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku. U připojení WebSocket je tato hodnota celkový počet bajtů odeslaných z klienta na server prostřednictvím připojení. |
| ResponseBytes | Velikost zprávy odpovědi HTTP v bajtech. U připojení WebSocket je tato hodnota celkový počet bajtů odeslaných ze serveru klientovi prostřednictvím připojení. |
| UserAgent (Uživatelský agent) | Uživatelský agent, který klient použil. Uživatelský agent obvykle identifikuje typ prohlížeče. |
| Klientská IP adresa | IP adresa klienta, který provedl původní požadavek. Pokud požadavek obsahoval hlavičku X-Forwarded-For , pak se z hlavičky převezme IP adresa klienta. |
| Socket IP | IP adresa přímého připojení k zařízení Azure Front Door Edge. Pokud klient k odeslání požadavku použil HTTP proxy nebo load balancer, hodnota SocketIp je IP adresa proxy serveru nebo load balancer. |
| TimeTaken | Doba trvání od okamžiku, kdy zařízení Azure Front Door Edge obdrželo požadavek klienta, do okamžiku, kdy byl klientovi odeslán poslední bajt odpovědi, měřená v sekundách. Tato metrika nezahrnuje latenci sítě a ukládání TCP do vyrovnávací paměti. U připojení WebSocket představuje dobu trvání připojení od vytvoření do uzavření. |
| Požadavkový protokol | Protokol určený klientem v požadavku. Mezi možné hodnoty patří: HTTP,HTTPS. Pro WebSocket jsou to protokoly WS,WSS. Pouze požadavky, které se úspěšně upgradují na protokol WebSocket, mají WS/WSS. |
| Bezpečnostní Protokol | Verze protokolu TLS/SSL použitá požadavkem nebo null, pokud požadavek nepoužil šifrování. Mezi možné hodnoty patří: SSLv3, TLSv1, TLSv1.1, TLSv1.2. |
| Bezpečnostní šifra | Pokud je hodnota protokolu požadavku HTTPS, označuje toto pole šifru TLS/SSL vyjednanou klientem a službou Azure Front Door. |
| Koncový bod | Název domény koncového bodu služby Azure Front Door, například contoso-123.z01.azurefd.net. |
| kód stavu HTTP | Stavový kód HTTP vrácený ze služby Azure Front Door. Pokud vypršel časový limit požadavku na zdroj, hodnota pole HttpStatusCode je 0. Pokud klient ukončil připojení, hodnota pole HttpStatusCode je 499. |
| Prasknutí | Hraniční bod přítomnosti (PoP) služby Azure Front Door, který reagoval na požadavek uživatele. |
| Stav vyrovnávací paměti | Jak mezipaměť služby Azure Front Door zpracovává požadavek. Možné hodnoty:
|
| Název sady pravidel shodných | Názvy pravidel Rules Engine, která byla zpracována. |
| Název trasy | Název trasy, které požadavek odpovídá. |
| Klientský port | Port IP klienta, který požadavek provedl. |
| Odkazující | Adresa URL webu, ze kterého požadavek pochází. |
| TimetoFirstByte | Doba v sekundách od okamžiku, kdy zařízení Azure Front Door Edge přijalo požadavek, do okamžiku, kdy byl první bajt odeslán klientovi, měřeno službou Azure Front Door. Tato vlastnost neměří klientská data. |
| Chybové informace | Pokud během zpracování požadavku došlo k chybě, toto pole poskytuje podrobné informace o chybě. Možné hodnoty:
|
| Adresa URL původu | Úplná adresa URL zdroje, kam byl požadavek odeslán. Adresa URL se skládá ze schématu, hlavičky hostitele, portu, cesty a řetězce dotazu. Přepsání adresy URL: Pokud modul pravidel přepíše adresu URL požadavku, cesta odkazuje na přepsanou cestu. Cache on edge PoP: Pokud byl požadavek obsluhován z mezipaměti služby Azure Front Door, původ je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více bloků požadavků, které se vracejí zpět do zdroje, toto pole odpovídá prvnímu požadavku na zdroj. Další informace naleznete v tématu Rozdělení objektů. |
| Původní IP adresa | IP adresa původu, který požadavek obsluhoval. Cache on edge PoP: Pokud byl požadavek obsluhován z mezipaměti služby Azure Front Door, původ je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více bloků požadavků, které se vracejí zpět do zdroje, toto pole odpovídá prvnímu požadavku na zdroj. Další informace naleznete v tématu Rozdělení objektů. |
| Název původu | Úplný název hostitele (název DNS) zdroje. Cache on edge PoP: Pokud byl požadavek obsluhován z mezipaměti služby Azure Front Door, původ je N/A. Velký požadavek: Pokud je požadovaný obsah velký a existuje více bloků požadavků, které se vracejí zpět do zdroje, toto pole odpovídá prvnímu požadavku na zdroj. Další informace naleznete v tématu Rozdělení objektů. |
| Výsledek |
SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi SNI a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI budou odmítnuty od 22. ledna 2024. |
| Sni | Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou. |
Protokol sondy stavu
Azure Front Door zaznamenává každý neúspěšný požadavek na kontrolu zdraví. Tyto protokoly vám mohou pomoci diagnostikovat problémy s původem. Protokoly poskytují informace, které můžete použít k prozkoumání důvodu selhání a následnému uvedení zdroje zpět do zdravého stavu.
Tento protokol může být užitečný například v následujících případech:
- Všimli jste si, že provoz služby Azure Front Door byl odeslán do podmnožiny zdrojů. Můžete si například všimnout, že pouze tři ze čtyř zdrojů přijímají návštěvnost. Chcete vědět, jestli zdroje přijímají sondy stavu a na ně reagují, abyste věděli, jestli jsou zdroje v pořádku.
- Všimli jste si, že ukazatel zdraví původu je nižší, než jste očekávali. Chcete vědět, které zdroje jsou zaznamenány jako nevyhovující a jaký je důvod selhání zdravotních kontrol.
Každá položka protokolu monitorovací sondy má následující schéma:
| Vlastnictví | Popis |
|---|---|
| Identifikátor HealthProbeId | Jedinečné ID pro identifikaci požadavku na kontrolu stavu. |
| Čas | Datum a čas, kdy byla zdravotní sonda odeslána (v UTC). |
| HTTP metoda | Metoda HTTP používaná požadavkem kontroly stavu. Hodnoty zahrnují GET a HEAD na základě konfigurace sondy stavu. |
| Výsledek | Stav zdravotní sondy. Hodnota je buď úspěch , nebo popis chyby, kterou sonda obdržela. |
| kód stavu HTTP | Stavový kód HTTP vrácený zdrojem. |
| Adresa URL zkoušky | Úplná cílová adresa URL, na kterou byl odeslán požadavek sondy. Adresa URL se skládá ze schématu, hlavičky hostitele, cesty a řetězce dotazu. |
| Název původu | Název zdroje, ke kterému byla sonda stavu odeslána. Toto pole vám pomůže najít zdroje, které vás zajímají, pokud je zdroj nakonfigurován tak, aby používal plně kvalifikovaný název domény. |
| CVAK | Okrajový PoP, který odeslal požadavek na provedení sondy. |
| Původní IP adresa | IP adresa původu, na kterou byla odeslána kontrolní sonda. |
| Celková latence | Čas od okamžiku, kdy zařízení Azure Front Door Edge odeslalo požadavek na sondu stavu do okamžiku, kdy zdroj odeslal poslední odpověď službě Azure Front Door. |
| Zpoždění připojení | Čas strávený nastavením připojení TCP pro odeslání požadavku sondy HTTP do zdroje. |
| Latence resolvingu DNS | Čas strávený řešením DNS. Toto pole má hodnotu pouze v případě, že je zdroj nakonfigurován jako plně kvalifikovaný doménový název namísto IP adresy. Pokud je zdroj nakonfigurován tak, aby používal IP adresu, hodnota je N/A. |
Následující příklad JSON fragmentu ukazuje záznam v protokolu pro neúspěšnou žádost zdravotní kontroly.
{
"records": [
{
"time": "2021-02-02T07:15:37.3640748Z",
"resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
"category": "FrontDoorHealthProbeLog",
"operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
"properties": {
"healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
"POP": "MAA",
"httpVerb": "HEAD",
"result": "OriginError",
"httpStatusCode": "400",
"probeURL": "http://www.example.com:80/",
"originName": "www.example.com",
"originIP": "PublicI:Port",
"totalLatencyMilliseconds": "141",
"connectionLatencyMilliseconds": "68",
"DNSLatencyMicroseconds": "1814"
}
}
]
}
Protokol firewallu webových aplikací
Další informace o protokolech firewallu webových aplikací služby Front Door (WAF) najdete v tématu Monitorování a protokolování Azure Web Application Firewall.
U klasické služby Azure Front Door zahrnuje integrované monitorování diagnostické protokoly.
Diagnostické protokoly
Diagnostické protokoly poskytují podrobné informace o operacích a chybách, které jsou důležité pro auditování a řešení potíží. Diagnostické protokoly se liší od protokolů aktivit.
Protokoly aktivit poskytují přehled o operacích prováděných s prostředky Azure. Diagnostické protokoly poskytují přehled o operacích, které váš prostředek provádí. Další informace najdete v tématu Diagnostické protokoly služby Azure Monitor.
Konfigurace diagnostických protokolů pro službu Azure Front Door (Classic):
Vyberte svůj profil služby Azure Front Door (Classic).
Vyberte možnost Nastavení diagnostiky.
Vyberte Zapnout diagnostiku. Archivujte diagnostické protokoly spolu s metrikami do účtu úložiště, streamujte je do centra událostí nebo je odesílejte do protokolů služby Azure Monitor.
Služba Front Door v současné době poskytuje diagnostické protokoly. Diagnostické protokoly poskytují jednotlivé požadavky rozhraní API, přičemž každá položka má následující schéma:
| Vlastnictví | Popis |
|---|---|
| Název hostitele backendu | Pokud byl požadavek předáván do back-endu, toto pole představuje název hostitele back-endu. Toto pole je prázdné, pokud se požadavek přesměruje nebo předá do regionální mezipaměti (když se pro pravidlo směrování povolí ukládání do mezipaměti). |
| Stav mezipaměti | Pro scénáře ukládání do mezipaměti toto pole určuje, zda došlo k zásahu nebo chybě cache na POP. |
| Klientská IP adresa | IP adresa klienta, který požadavek provedl. Pokud se v požadavku nachází hlavička X-Forwarded-For, pak je IP adresa klienta převzata z této hlavičky. |
| Klientský port | Port IP klienta, který požadavek provedl. |
| HTTP metoda | Metoda HTTP používaná požadavkem. |
| kód stavu HTTP | Stavový kód HTTP vrácený z proxy serveru. Pokud vyprší časový limit požadavku na zdroj, hodnota HttpStatusCode je nastavena na hodnotu 0. |
| Podrobnosti o stavu http | Výsledný stav požadavku. Význam této řetězcové hodnoty lze nalézt v referenční tabulce status. |
| Verze protokolu HTTP | Typ požadavku nebo připojení |
| CVAK | Krátký název hraničního bodu, kde žádost přistála. |
| RequestBytes (Bajty žádostí) | Velikost zprávy požadavku HTTP v bajtech, včetně hlaviček požadavků a textu požadavku. |
| Požadavek URI | Identifikátor URI přijatého požadavku. |
| ResponseBytes | Bajty odeslané back-endovým serverem jako odpověď. |
| Název směrovací pravidla | Název pravidla směrování, které požadavek odpovídal. |
| PravidlaEngineMatchNames | Názvy pravidel, která odpovídají žádosti. |
| Bezpečnostní Protokol | Verze protokolu TLS/SSL používaná požadavkem nebo hodnotou null, pokud žádné šifrování není. |
| SentToOriginShield (zastaralé) * Viz poznámky k zastaralosti v následující části. |
Pokud ano, znamená to, že žádost byla zodpovězena z ochranné mezipaměti původu místo okrajového bodu přítomnosti. Štít původu je nadřazená mezipaměť, která se používá ke zlepšení poměru úspěšnosti přístupů do mezipaměti. |
| přijatoOdKlienta | Pokud ano, znamená to, že požadavek pochází z klienta. Pokud je tato hodnota nepravdivá, požadavek není úspěšný v hraničním zařízení (podřízený POP) a je obsloužen ze shieldu původu (nadřazený POP). |
| TimeTaken | Doba od prvního bajtu požadavku do služby Front Door do posledního bajtu odchozí odpovědi v sekundách. |
| Odkaz_na sledování | Jedinečný referenční řetězec, který identifikuje požadavek obsluhovaný službou Front Door, a také odeslaný klientovi jako hlavička X-Azure-Ref. Vyžaduje se pro vyhledávání podrobností v protokolech přístupu pro konkrétní požadavek. |
| UserAgent (Uživatelský agent) | Typ prohlížeče, který klient použil. |
| Chybové informace | Toto pole obsahuje specifický typ chyby pro další řešení potíží.
Mezi možné hodnoty patří: : Označuje, že nebyla nalezena žádná chyba. CertificateError: Obecná chyba certifikátu SSL. CertificateNameCheckFailed: Název hostitele v certifikátu SSL je neplatný nebo se neshoduje. ClientDisconnected: Selhání požadavku kvůli připojení k síti klienta. UnspecifiedClientError: Obecná chyba klienta. InvalidRequest: Neplatný požadavek. Může k němu dojít kvůli chybnému záhlaví, textu a adrese URL. DNSFailure: Selhání DNS DNSNameNotResolved: Název serveru nebo adresa nešlo přeložit. OriginConnectionAborted: Spojení s původem bylo náhle zastaveno. OriginConnectionError: Obecná chyba připojení ke zdroji OriginConnectionRefused: Připojení k původu se nepodařilo navázat. OriginError: Obecná chyba zdroje. OriginInvalidResponse: Origin vrátil neplatnou nebo nerozpoznanou odpověď. OriginTimeout: Vypršel časový limit pro požadavek na původ. ResponseHeaderTooBig: Původ vrátil příliš velkou hlavičku odpovědi. RestrictedIP: Požadavek se zablokoval kvůli omezené IP adrese. SSLHandshakeError: Kvůli selhání SSL handshake nelze navázat připojení k serveru. NespecifikovanáChyba: Došlo k chybě, která se nevešla do žádné z chyb v tabulce. SSLMismatchedSNI: Požadavek byl neplatný, protože hlavička zprávy HTTP neodpovídala hodnotě uvedené v rozšíření TLS SNI během nastavování připojení SSL/TLS. |
| Výsledek |
SSLMismatchedSNI je stavový kód, který označuje úspěšný požadavek s upozorněním na neshodu mezi SNI a hlavičkou hostitele. Tento stavový kód znamená fronting domény, což je technika, která porušuje podmínky služby Azure Front Door. Žádosti s SSLMismatchedSNI budou odmítnuty od 22. ledna 2024. |
| Sni | Toto pole určuje indikaci názvu serveru (SNI), která se odesílá během metody handshake protokolu TLS/SSL. Dá se použít k identifikaci přesné hodnoty SNI, pokud byl stavový SSLMismatchedSNI kód. Kromě toho se dá porovnat s hodnotou hostitele v requestUri poli a zjistit a vyřešit problém s neshodou. |
Zaslání k vyřazení ochrany původu
Vlastnost protokolu isSentToOriginShield ve své syrové podobě je zastaralá a je nahrazena novým polem isReceivedFromClient. Pokud už používáte zastaralé pole, použijte nové pole.
Nezpracovaná logy zahrnují logy generované jak z hraničních uzlů CDN (child POP), tak z ochrany původu. Štít původu odkazuje na nadřazené uzly, které jsou strategicky umístěné po celém světě. Tyto uzly komunikují se zdrojovými servery a snižují zátěž na zdrojové servery.
Pro každý požadavek odeslaný na štít původu existují dvě položky protokolu:
- Jeden pro hraniční uzly
- Jeden pro štít původu
Chcete-li rozlišit mezi odchozími přenosy nebo odpověďmi od hraničních uzlů oproti ochraně původu, můžete využít pole isReceivedFromClient k získání správných dat.
Pokud je hodnota false, znamená to, že na požadavek je odpovězeno z původního štítu na hraniční uzly. Tento přístup je efektivní při porovnávání nezpracovaných protokolů s fakturačními daty. Poplatky se neúčtují za výchozí přenos dat ze zdrojového štítu do hraničních uzlů. Poplatky se účtují za výchozí přenos dat z hraničních uzlů do klientů.
Ukázka dotazu Kusto pro vyloučení protokolů vygenerovaných na origin shieldu v Log Analytics
AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true
Poznámka:
U různých konfigurací směrování a chování provozu mohou některá pole, jako je backendHostname, cacheStatus, isReceivedFromClient a pole POP, reagovat různými hodnotami. Následující tabulka vysvětluje různé hodnoty, které tato pole mají pro různé scénáře:
| Scénáře | Počet záznamů v logu | CVAK | Název hostitele backendu | přijatoOdKlienta | Stav mezipaměti |
|---|---|---|---|---|---|
| Pravidlo směrování bez povoleného ukládání do mezipaměti | 1 | Kód POP Edge | Back-end, kam byl požadavek přeposlán | Pravdivé | CONFIG_NOCACHE |
| Pravidlo směrování s povoleným ukládáním do mezipaměti. Cache hit na okraji POP | 1 | Kód POP Edge | Prázdný | Pravdivé | UDEŘIT |
| Pravidlo směrování s povoleným ukládáním do mezipaměti. Mezipaměť se netrefí do bodu POP okraje, ale dojde k dosažení mezipaměti u nadřazeného bodu POP mezipaměti | 2 | 1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Nadřazená mezipaměť POP název hostitele 2. Prázdný |
1. Pravda 2. Nepravda |
1. SLEČNA 2. UDEŘIT |
| Pravidlo směrování s povoleným ukládáním do mezipaměti. Mezipaměti se netrefí na hraničním bodu POP, ale částečné dosažení mezipaměti na nadřazeném bodu POP mezipaměti | 2 | 1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Nadřazená mezipaměť POP název hostitele 2. Backend, který pomáhá naplnit mezipaměť |
1. Pravda 2. Nepravda |
1. SLEČNA 2. PARTIAL_HIT |
| Pravidlo směrování s povoleným ukládáním do mezipaměti. Ukládání PARTIAL_HIT do mezipaměti v hraničním bodu POP, ale zásah do mezipaměti u nadřazené mezipaměti POP | 2 | 1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Pravda 2. Nepravda |
1. PARTIAL_HIT 2. UDEŘIT |
| Pravidlo směrování s povoleným ukládáním do mezipaměti. Chybí mezipaměti na hraničních i nadřazených cachích POP | 2 | 1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Edge POP kód 2. Kód POP nadřazené mezipaměti |
1. Pravda 2. Nepravda |
1. SLEČNA 2. SLEČNA |
| Chyba při zpracování požadavku | není k dispozici |
Poznámka:
Ve scénářích ukládání do mezipaměti je hodnota Stav mezipaměti PARTIAL_HIT, kdy se některé bajty požadavku obsluhují z hraniční mezipaměti služby Azure Front Door nebo z mezipaměti štítu původu, zatímco některé bajty se u velkých objektů obsluhují od počátku.
Azure Front Door používá techniku označovanou jako dělení objektů na části. Když je požadován velký soubor, služba Azure Front Door načte menší části souboru od počátku. Jakmile server POP služby Azure Front Door obdrží úplný soubor nebo rozsahy bajtů požadovaného souboru, hraniční server služby Azure Front Door si vyžádá soubor od počátku v blocích po 8 MB.
Jakmile část dat dorazí na hraniční uzel služby Azure Front Door, uloží se do mezipaměti a okamžitě se poskytne uživateli. Služba Azure Front Door pak paralelně přednačítá další část. Toto předběžné načtení zajišťuje, že obsah zůstane o jeden blok před uživatelem, což snižuje latenci. Tento proces pokračuje, dokud se nestáhne celý soubor (pokud je to požadováno), dokud nejsou k dispozici všechny rozsahy bajtů (pokud je to požadováno) nebo dokud klient neukončí připojení. Další informace o požadavku na rozsah bajtů naleznete v dokumentu RFC 7233. Služba Azure Front Door ukládá do mezipaměti všechny bloky dat tak, jak jsou přijaty. Celý soubor nemusí být ukládán do mezipaměti služby Front Door. Následné požadavky na rozsahy souborů nebo bajtů jsou obsluhovány z mezipaměti služby Azure Front Door. Pokud se všechny bloky dat neukládají do mezipaměti ve službě Azure Front Door, použije se předběžné načtení k vyžádání bloků dat od zdroje. Tato optimalizace spoléhá na schopnost původního serveru podporovat požadavky na rozsah bajtů. Pokud zdrojový server nepodporuje požadavky na rozsah bajtů, není tato optimalizace účinná.
Analýza dat pomocí nástrojů Azure Monitoru
Tyto nástroje Azure Monitoru jsou k dispozici na webu Azure Portal, které vám pomůžou analyzovat data monitorování:
Některé služby Azure mají integrovaný řídicí panel monitorování na webu Azure Portal. Tyto řídicí panely se nazývají přehledy a najdete je v části Přehledy služby Azure Monitor na webu Azure Portal.
Průzkumník metrik umožňuje zobrazit a analyzovat metriky pro prostředky Azure. Další informace najdete v tématu Analýza metrik pomocí Průzkumníka metrik služby Azure Monitor.
Log Analytics umožňuje dotazovat a analyzovat data protokolů pomocí dotazovacího jazyka Kusto (KQL). Další informace najdete v tématu Začínáme s dotazy na protokoly ve službě Azure Monitor.
Azure Portal má uživatelské rozhraní pro zobrazení a základní vyhledávání protokolu aktivit. Pokud chcete provádět podrobnější analýzu, nasměrujte data do protokolů služby Azure Monitor a spusťte složitější dotazy v Log Analytics.
Application Insights monitoruje dostupnost, výkon a využití webových aplikací, abyste mohli identifikovat a diagnostikovat chyby, aniž byste čekali, až je uživatel nahlásí.
Application Insights zahrnuje body připojení k různým vývojovým nástrojům a integruje se se sadou Visual Studio pro podporu procesů DevOps. Další informace najdete v tématu Monitorování aplikací pro Službu App Service.
Mezi nástroje, které umožňují složitější vizualizaci, patří:
- Řídicí panely , které umožňují kombinovat různé druhy dat do jednoho podokna na webu Azure Portal.
- Sešity a přizpůsobitelné sestavy, které můžete vytvořit v portálu Azure. Sešity mohou obsahovat text, metriky a dotazy na logy.
- Grafana, otevřený nástroj platformy, který exceluje v provozních řídicích panelech Grafana umožňuje vytvářet řídicí panely, které obsahují data z více zdrojů, než je Azure Monitor.
- Power BI, služba obchodní analýzy, která poskytuje interaktivní vizualizace napříč různými zdroji dat. Power BI můžete nakonfigurovat tak, aby automaticky naimportovali data protokolů ze služby Azure Monitor, abyste mohli tyto vizualizace využívat.
Export dat z Azure Monitoru
Data ze služby Azure Monitor můžete exportovat do jiných nástrojů pomocí:
Metriky: Pomocí rozhraní REST API pro metriky extrahujte data metrik z databáze metrik služby Azure Monitor. Další informace najdete v referenčních informacích k rozhraní REST API služby Azure Monitor.
Protokoly: Použijte rozhraní REST API nebo přidružené klientské knihovny.
Export dat pracovního prostoru služby Log Analytics.
Pokud chcete začít s rozhraním REST API služby Azure Monitor, přečtěte si průvodce rozhraním REST API pro monitorování Azure.
Analýza dat protokolu pomocí dotazů Kusto
Data protokolu služby Azure Monitor můžete analyzovat pomocí dotazovacího jazyka Kusto (KQL). Další informace najdete v tématu Dotazy protokolu ve službě Azure Monitor.
Upozorňování na problémy pomocí upozornění služby Azure Monitor
Upozornění služby Azure Monitor vám umožňují identifikovat a řešit problémy ve vašem systému a proaktivně vás informovat, když se v datech monitorování nacházejí konkrétní podmínky, než si je zákazníci všimnou. Na libovolnou metriku nebo zdroj protokolových dat na datové platformě Azure Monitoru můžete nastavit upozornění. Existují různé typy upozornění služby Azure Monitor v závislosti na službách, které monitorujete, a na datech monitorování, která shromažďujete. Viz Volba správného typu pravidla upozornění.
Příklady běžných upozornění pro prostředky Azure najdete v části Ukázkové dotazy na protokolová upozornění.
Implementace výstrah ve velkém měřítku
U některých služeb můžete monitorovat škálování použitím stejného pravidla upozornění na metriku u více prostředků stejného typu, které existují ve stejné oblasti Azure. Azure Monitor Baseline Alerts (AMBA) poskytuje poloautomatickou metodu implementace důležitých upozornění, řídicích panelů a pokynů pro metriky platformy ve velkém měřítku.
Získání přizpůsobených doporučení pomocí Azure Advisoru
U některých služeb, pokud během operací prostředků dojde k kritickým nebo bezprostředním změnám, zobrazí se na stránce Přehled služby na portálu výstraha. Další informace a doporučené opravy výstrahy najdete v doporučeních Advisoruv části Monitorování v nabídce vlevo. Během normálních operací se nezobrazují žádná doporučení poradce.
Další informace o Azure Advisoru najdete v přehledu Azure Advisoru.