Sestavy služby Azure Front Door

Analytické sestavy služby Azure Front Door poskytují integrovaný přehled o chování profilu služby Azure Front Door spolu s přidruženými metrikami firewallu webových aplikací (WAF). K dalšímu řešení potíží a ladění můžete využít také protokoly služby Azure Front Door.

Integrované sestavy obsahují informace o provozu a zabezpečení vaší aplikace. Azure Front Door poskytuje sestavy provozu a sestavy zabezpečení.

Sestava provozu	Detaily
Klíčové metriky ve všech sestavách	Zobrazuje celková data odesílaná z hraničních bodů služby Azure Front Door (PoPs) klientům, mezi které patří: Šířka pásma ve špičce Žádosti Poměr přístupů do mezipaměti Celková latence Míra chyb 5XX
Provoz podle domény	Poskytuje přehled všech domén v rámci profilu služby Azure Front Door: Rozpis dat přenášených z hraniční sítě Služby Azure Front Door do klienta Celkový počet požadavků Kód odpovědi 3XX/4XX/5XX podle domén
Provoz podle umístění	Zobrazuje zobrazení mapy žádostí a využití podle hlavních zemí a oblastí. Zobrazení trendu hlavních zemí/oblastí
Využití	Přenos dat z hraničních zařízení Azure Front Door do klientů Přenos dat z původu na hraniční zařízení Azure Front Door Šířka pásma z hraničních zařízení Azure Front Door na klienty Šířka pásma od původu po hraniční zařízení Azure Front Door Žádosti Celková latence Trend počtu požadavků podle stavových kódů HTTP
Ukládání do mezipaměti	Zobrazuje poměr přístupů do mezipaměti podle počtu požadavků. Zobrazení trendu požadavků na přístup a neúspěšné žádosti
Horní adresa URL	Zobrazuje počet požadavků. Přenášená data Poměr přístupů do mezipaměti Distribuce stavového kódu odpovědi pro nejvíce požadované 50 prostředků
Hlavní referrér	Zobrazuje počet požadavků. Přenášená data Poměr přístupů do mezipaměti Distribuce stavového kódu odpovědi pro prvních 50 refererů, které generují provoz
Hlavní uživatelský agent	Zobrazuje počet požadavků. Přenášená data Poměr přístupů do mezipaměti Distribuce stavového kódu odpovědi pro prvních 50 uživatelských agentů použitých k vyžádání obsahu

Sestava zabezpečení	Detaily
Přehled klíčových metrik	Zobrazuje odpovídající pravidla WAF. Spárovaná pravidla OWASP Odpovídající pravidla ochrany robota Spárovaná vlastní pravidla
Metriky podle dimenzí	Rozpis odpovídajících pravidel WAF – trend podle akce Prstencový graf událostí podle typu sady pravidel a události podle skupiny pravidel Rozdělení seznamu hlavních událostí podle ID pravidla, zemí/oblastí, IP adresy, adresy URL a uživatelského agenta

Poznámka:

Sestavy zabezpečení jsou dostupné jenom v případech, kdy používáte úroveň Premium služby Azure Front Door.

Sestavy jsou bezplatné. Většina sestav je založená na datech protokolu přístupu, ale pro použití sestav nemusíte povolovat protokoly přístupu ani provádět žádné změny konfigurace.

Přístup k sestavám

Sestavy jsou přístupné prostřednictvím webu Azure Portal a prostřednictvím rozhraní API Azure Resource Manageru. Sestavy si také můžete stáhnout jako soubory hodnot oddělených čárkami (CSV).

Sestavy podporují libovolný vybraný rozsah kalendářních dat od předchozích 90 dnů. S datovými body každých 5 minut, každou hodinu nebo každý den na základě vybraného rozsahu dat. Za normálních okolností můžete zobrazit data se zpožděním do hodiny a příležitostně s zpožděním až do několika hodin.

Přístup k sestavám pomocí webu Azure Portal

1. Přihlaste se k webu Azure Portal a vyberte svůj profil Azure Front Door Standard/Premium.

2. V navigačním podokně v části Analýza vyberte Sestavy nebo Zabezpečení.

   

3. Vyberte sestavu, kterou chcete zobrazit.

   • Provoz podle domény
   • Využití
   • Provoz podle umístění
   • Mezipaměť
   • Horní adresa URL
   • Hlavní referrér
   • Hlavní uživatelský agent

4. Po výběru sestavy můžete vybrat různé filtry.

   • Zobrazit data pro: Vyberte rozsah dat, pro který chcete zobrazit provoz podle domény. Dostupné rozsahy jsou:

     • Posledních 24 hodin
     • Posledních 7 dní
     • Minulých 30 dnů
     • Posledních 90 dní
     • Tento měsíc
     • Minulý měsíc
     • Vlastní datum

     Ve výchozím nastavení se data zobrazují za posledních 7 dnů. U sestav s spojnicovými grafy jde členitost dat s rozsahy kalendářních dat, které jste vybrali jako výchozí chování.

     • 5 minut – jeden datový bod každých 5 minut pro rozsahy kalendářních dat menší než nebo rovno 24 hodin. Tuto úroveň členitosti lze použít pro rozsahy kalendářních dat, které jsou 14 dnů nebo kratší.
     • Po hodinách – jeden datový bod každou hodinu pro rozsahy kalendářních dat mezi 24 hodinami a 30 dny.
     • Po dnech – jeden datový bod za den pro rozsahy kalendářních dat delší než 30 dnů.

     Výběrem možnosti Agregace můžete změnit výchozí členitost agregace.

   • Umístění: Vyberte jednu nebo více zemí nebo oblastí, které chcete filtrovat podle umístění klienta. Země/oblasti jsou seskupené do šesti oblastí: Severní Amerika, Asie, Evropa, Afrika, Oceánie a Jižní Amerika. Projděte si mapování zemí nebo oblastí. Ve výchozím nastavení jsou vybrány všechny země.

     

   • Protokol: Chcete-li zobrazit data provozu pro vybraný protokol, vyberte protokol HTTP nebo HTTPS.

     

   • Domény – Vyberte jeden nebo více koncových bodů nebo vlastních domén. Ve výchozím nastavení jsou vybrány všechny koncové body a vlastní domény.

     • Pokud odstraníte koncový bod nebo vlastní doménu v jednom profilu a pak znovu vytvoříte stejný koncový bod nebo doménu v jiném profilu, sestava spočítá nový koncový bod jako jiný koncový bod.
     • Pokud odstraníte vlastní doménu a svážete ji s jiným koncovým bodem, chování závisí na tom, jak sestavu zobrazíte. Pokud sestavu zobrazíte podle vlastních domén, považují se za jednu vlastní doménu. Pokud sestavu zobrazíte podle koncového bodu, považují se za samostatné položky.

     

5. Pokud chcete exportovat data do souboru CSV, vyberte na vybrané kartě odkaz Stáhnout CSV .

   

Export sestav ve formátu CSV

Sestavy služby Azure Front Door si můžete stáhnout jako soubor CSV. Každá sestava CSV obsahuje některé obecné informace a informace jsou k dispozici ve všech souborech CSV:

Hodnota	Popis
Sestava	Název sestavy
Domény	Seznam koncových bodů nebo vlastních domén sestavy
StartDateUTC	Začátek rozsahu dat, pro který jste sestavu vygenerovali, v koordinovaném univerzálním čase (UTC).
EndDateUTC	Konec rozsahu dat, pro který jste sestavu vygenerovali, v koordinovaném univerzálním čase (UTC).
GeneratedTimeUTC	Datum a čas vygenerování sestavy ve standardu UTC (Coordinated Universal Time).
Umístění	Seznam zemí/oblastí, kde požadavky klientů pocházejí. Ve výchozím nastavení je hodnota Vše . Nevztahuje se na sestavu zabezpečení .
Protokol	Protokol požadavku, který je HTTP nebo HTTPS. Nevztahuje se na hlavní adresu URL, provoz podle uživatelského agenta a sestavy zabezpečení .
Agregace	Členitost agregace dat v každém řádku, každých 5 minut, každou hodinu a každý den. Nevztahuje se na provoz podle domény, hlavní adresy URL, provozu podle sestav uživatelských agentů a sestav zabezpečení .

Každá sestava obsahuje také vlastní proměnné. Výběrem sestavy zobrazíte proměnné, které sestava obsahuje.

Provoz podle domény

Sestava Přenos podle domény obsahuje tato pole:

• Doména
• Celkový požadavek
• Poměr přístupů do mezipaměti
• Žádosti 3XX
• Požadavky 4XX
• Požadavky 5XX
• ByteTransferredFromEdgeToClient

Provoz podle umístění

Sestava Přenos podle umístění obsahuje následující pole. Rozdělení umístění se provádí na základě umístění klienta.

• Umístění
• TotalRequests
• Žádost %
• BytesTransferredFromEdgeToClient

Využití

V souboru CSV sestavy využití jsou tři sestavy: jedna pro protokol HTTP, jedna pro protokol HTTPS a jedna pro stavové kódy HTTP.

Mezi datové sady HTTP a HTTPS sestavy využití patří tato pole:

• Čas
• Protokol
• DataTransferred(bajty)
• TotalRequest
• bpsFromEdgeToClient
• 2XXRequest
• 3XXRequest
• 4XXRequest
• 5XXRequest

Datová sada stavových kódů HTTP sestavy využití obsahuje tato pole:

• Čas
• DataTransferred(bajty)
• TotalRequest
• bpsFromEdgeToClient
• 2XXRequest
• 3XXRequest
• 4XXRequest
• 5XXRequest

Ukládání do mezipaměti

Sestava Ukládání do mezipaměti obsahuje tato pole:

• Čas
• CacheHitRatio
• HitRequests
• MissRequests

Horní adresa URL

Sestava nejvyšší adresy URL obsahuje tato pole:

• Adresa URL
• TotalRequests
• Žádost %
• DataTransferred(bajty)
• DataTransferred%

Hlavní uživatelský agent

Sestava hlavního uživatelského agenta obsahuje tato pole:

• UserAgent
• TotalRequests
• Žádost %
• DataTransferred(bajty)
• DataTransferred%

Zabezpečení

Sestava zabezpečení obsahuje sedm tabulek:

• Čas
• ID pravidla
• Země/oblasti
• IP adresa
• Adresa URL
• Název hostitele
• User agent

Všechny tabulky v sestavě zabezpečení obsahují následující pole:

• BlockedRequests
• AllowedRequests
• LoggedRequests
• RedirectedRequests
• OWASPRuleRequests
• CustomRuleRequests
• BotRequests

Klíčové metriky zahrnuté ve všech sestavách

V sestavách se používají následující metriky.

Metrický	Popis
Přenášená data	Zobrazuje data přenášená z hraničních bodů služby Azure Front Door do klienta pro vybraný časový rámec, umístění klientů, domény a protokoly.
Šířka pásma ve špičce	Využití šířky pásma ve špičce v bitech za sekundu z hraničních bodů služby Azure Front Door do klientů pro vybraný časový rámec, umístění klientů, domény a protokoly.
Požadavky celkem	Počet požadavků, které hraniční ip adresy služby Azure Front Door odpověděly klientům na vybraný časový rámec, umístění klientů, domény a protokoly.
Poměr přístupů do mezipaměti	Procento všech požadavků, pro které služba Azure Front Door obsluhovala obsah z hraničních mezipamětí pro vybraný časový rámec, umístění klientů, domény a protokoly.
5XX – míra chyb	Procento požadavků, pro které byl stavový kód HTTP pro klienta 5XX pro vybraný časový rámec, umístění klienta, domény a protokoly.
Celková latence	Průměrná latence všech požadavků pro vybraný časový rámec, umístění klientů, domény a protokoly. Latence každého požadavku se měří jako celková doba přijetí požadavku klienta službou Azure Front Door až do posledního bajtu odpovědi odeslaného ze služby Azure Front Door klientovi.

Přenosy podle doménové sestavy

Sestava provozu podle domény poskytuje zobrazení mřížky všech domén v rámci tohoto profilu služby Azure Front Door.

V této sestavě můžete zobrazit:

• Počty požadavků
• Data přenášená z Azure Front Dooru do klienta
• Požadavky se stavovým kódem (3XX, 4XX a 5XX) každé domény

Domény zahrnují domény koncových bodů a vlastní domény.

Pokud najdete metriky pod vaším očekáváním, můžete přejít na další karty a prozkoumat další protokol přístupu nebo zobrazit protokol přístupu.

Sestava využití

Sestava využití zobrazuje trendy provozu a stavového kódu odpovědi podle různých dimenzí.

Dimenze zahrnuté v sestavě využití:

• Data přenášená z hraničních zařízení do klienta a z počátku na okraj ve spojnicovém grafu.
• Data přenášená z hraničních zařízení do klienta podle protokolu ve spojnicovém grafu.
• Počet požadavků z hraničních zařízení na klienty ve spojnicovém grafu
• Počet požadavků z hraničních zařízení na klienty podle protokolu (HTTP a HTTPS) ve spojnicovém grafu
• Šířka pásma od hran do klienta ve spojnicovém grafu
• Celková latence, která měří celkovou dobu od požadavku klienta přijatého službou Azure Front Door do posledního bajtu odpovědi odeslané z Azure Front Dooru klientovi ve spojnicovém grafu.
• Počet požadavků z hraničních zařízení na klienty podle stavového kódu HTTP ve spojnicovém grafu Každý požadavek vygeneruje stavový kód HTTP. Stavový kód HTTP se zobrazí jako HTTPStatusCode v nezpracovaném protokolu přístupu. Stavový kód popisuje, jak azure Front Door Edge PoP žádost zpracoval. Například stavový kód 2XX označuje, že požadavek byl úspěšně obsloužen klientovi. Stavový kód 4XX označuje, že došlo k chybě.
• Počet požadavků z hraničních zařízení na klienty podle stavového kódu HTTP ve spojnicovém grafu Procento požadavků podle stavového kódu HTTP se zobrazuje v mřížce.

Sestava provozu podle umístění

Zobrazí se sestava provozu podle umístění :

• Prvních 50 zemí/oblastí návštěvníků, kteří přistupují k vašim prostředkům nejvíce.
• Rozpis metrik podle zemí/oblastí a poskytuje celkový přehled o zemích/oblastech, kde se generuje nejvíce přenosů.
• Země/oblasti s vyšším poměrem přístupů do mezipaměti a vyššími mírami chybových kódů 4XX/5XX.

Sestavy zahrnují následující položky:

• Zobrazení mapy světa 50 zemí nebo oblastí podle dat přenášených dat nebo žádostí podle vašeho výběru.
• Dva spojnicové grafy znázorňující zobrazení trendu prvních pěti zemí/oblastí podle dat přenášených dat a žádostí podle vašeho výběru
• Mřížka hlavních zemí nebo oblastí s odpovídajícími daty přenesenými ze služby Azure Front Door do klientů, procento přenášených dat, počet žádostí, procento požadavků podle země nebo oblasti, poměr dosažení mezipaměti, počty kódů odpovědí 4XX a počet kódů odpovědí 5XX.

sestava Ukládání do mezipaměti

Sestava ukládání do mezipaměti poskytuje zobrazení přístupů do mezipaměti a neúspěšných přístupů do mezipaměti a poměr přístupů do mezipaměti na základě požadavků. Když pochopíte, jak Azure Front Door ukládá váš obsah do mezipaměti, pomůže vám zlepšit výkon vaší aplikace, protože přístupy do mezipaměti poskytují nejrychlejší výkon. Rychlosti doručování dat můžete optimalizovat minimalizací neúspěšných ukládání do mezipaměti.

Sestava ukládání do mezipaměti zahrnuje:

• V spojnicovém grafu do mezipaměti a trend počtu chybějících hodnot
• Poměr přístupů do mezipaměti ve spojnicovém grafu

Počet přístupů do mezipaměti nebo neúspěšných přístupů do mezipaměti popisuje počet přístupů do mezipaměti a neúspěšné ukládání do mezipaměti pro požadavky klientů.

• Přístupy: požadavky klientů, které se obsluhují přímo z hraničních bodů služby Azure Front Door. Odkazuje na požadavky, jejichž hodnoty CacheStatus v nezpracovaných protokolech přístupu jsou HIT, PARTIAL_HIT nebo REMOTE_HIT.
• Miss: Požadavky klientů, které obsluhují hraniční IP adresy služby Azure Front Door, načítají obsah z původu. Odkazuje na požadavky, jejichž hodnoty pole CacheStatus v nezpracovaných protokolech přístupu jsou MISS.

Poměr přístupů do mezipaměti popisuje procento požadavků uložených v mezipaměti, které se obsluhují přímo z hraničních zařízení. Vzorec poměru přístupů do mezipaměti je: (PARTIAL_HIT +REMOTE_HIT+HIT/ (HIT + MISS + PARTIAL_HIT + REMOTE_HIT)*100%.

Do výpočtu se zahrnou požadavky, které splňují následující požadavky:

• Požadovaný obsah byl uložen v mezipaměti na platformě Azure Front Door PoP.
• Částečný obsah uložený v mezipaměti pro bloky objektů.

Vyloučí všechny následující případy:

• Požadavky, které jsou odepřeny kvůli sadě pravidel.
• Požadavky, které obsahují odpovídající sadu pravidel, která je nastavená tak, aby mezipaměť zakázala.
• Požadavky blokované waF služby Azure Front Door
• Požadavky, když hlavičky odpovědi původu naznačují, že by se neměly ukládat do mezipaměti. Například požadavky s Cache-Control: private, Cache-Control: no-cachenebo Pragma: no-cache hlavičky brání v ukládání odpovědi do mezipaměti.

Sestava nejvyšší adresy URL

Sestava nejvyšší adresy URL umožňuje zobrazit objem provozu, který vzniknou prostřednictvím konkrétního koncového bodu nebo vlastní domény. Během jakéhokoli období za posledních 90 dnů se zobrazují data o nejvíce požadovaných 50 prostředcích.

Oblíbené adresy URL se zobrazují s následujícími hodnotami:

• Adresa URL, která odkazuje na úplnou cestu požadovaného prostředku ve formátu http(s)://contoso.com/index.html/images/example.jpg. Adresa URL odkazuje na hodnotu pole RequestUri v nezpracovaného protokolu přístupu.
• Počty požadavků.
• Požadavky se počítají jako procento celkových požadavků obsluhovaných službou Azure Front Door.
• Přenášená data.
• Procento přenášených dat
• Procento poměru přístupů do mezipaměti
• Požadavky s kódy odpovědí 4XX.
• Požadavky s kódy odpovědí 5XX.

Uživatel může řadit adresy URL podle počtu požadavků, procenta počtu požadavků, přenášených dat a přenášených dat. Systém agreguje všechny metriky po hodinách a mohou se lišit v závislosti na vybraném časovém rámci.

Poznámka:

Horní adresy URL se můžou v průběhu času měnit. Aby služba Azure Front Door získala přesný seznam 50 nejlepších adres URL, počítá všechny vaše požadavky na adresu URL po hodinách a udržuje průběžný součet v průběhu dne. Adresy URL v dolní části 50 adres URL se můžou v průběhu dne zvýšit nebo vypustit ze seznamu, takže celkový počet těchto adres URL je přibližný.

Prvních 50 adres URL může narůstat a klesat v seznamu, ale zřídka zmizí ze seznamu, takže čísla pro nejvyšší adresy URL jsou obvykle spolehlivá. Když adresa URL seznam odsadí a zvýší se znovu za den, odhadne se počet žádostí během období, kdy v seznamu chybí, na základě počtu požadavků adresy URL, která se v daném období zobrazí.

Sestava hlavního refereru

Sestava hlavního refereru ukazuje 50 hlavních refererů na konkrétní koncový bod služby Azure Front Door nebo vlastní doménu. Data můžete zobrazit pro libovolné období za posledních 90 dnů. Referrer označuje adresu URL, ze které se vygeneroval požadavek. Referrer může pocházet z vyhledávacího webu nebo jiných webů. Pokud uživatel zadá adresu URL (například https://contoso.com/index.html) přímo do adresního řádku prohlížeče, bude odkaz pro požadovanou adresu prázdný.

Sestava nejvyššího referreru obsahuje následující hodnoty.

• Referrer, což je hodnota pole Referrer v nezpracovaný přístupový protokol.
• Počty požadavků.
• Požadavek se počítá jako procento celkových požadavků obsluhovaných službou Azure Front Door ve vybraném časovém období.
• Přenášená data.
• Procento přenášených dat
• Procento poměru přístupů do mezipaměti
• Požadavky s kódem odpovědi jako 4XX.
• Požadavky s kódem odpovědi jako 5XX

Můžete řadit podle počtu žádostí, žádosti %, přenášených dat a přenášených dat %. Systém agreguje všechny metriky po hodinách a mohou se lišit v závislosti na vybraném časovém rámci.

Sestava hlavního uživatelského agenta

Sestava nejlepších uživatelských agentů zobrazuje grafické zobrazení a statistiky 50 uživatelských agentů, kteří byli použiti k vyžádání obsahu. Následující seznam ukazuje ukázkové uživatelské agenty:

• Mozilla/5.0 (systém Windows NT 10.0; WOW64)
• AppleWebKit/537.36 (KHTML, like Gecko)
• Chrome/86.0.4240.75
• Safari/537.36.

Mřížka zobrazuje počty požadavků, požadavek %, přenášená data a přenášená data, poměr přístupů do mezipaměti %, požadavky s kódem odpovědi jako 4XX a požadavky s kódem odpovědi jako 5XX. Uživatelský agent odkazuje na hodnotu UserAgent v protokolech přístupu.

Poznámka:

Hlavní uživatelské agenty se můžou v průběhu času měnit. Aby služba Azure Front Door získala přesný seznam 50 nejlepších uživatelských agentů, počítá všechny požadavky vašich uživatelských agentů po hodinách a udržuje průběžný součet v průběhu dne. Uživatelské agenty v dolní části 50 uživatelských agentů se můžou v průběhu dne zvýšit nebo vypustit ze seznamu, takže celkový počet těchto uživatelských agentů je přibližný.

Prvních 50 uživatelských agentů může narůstat a klesat v seznamu, ale zřídka zmizí ze seznamu, takže čísla pro hlavní uživatelské agenty jsou obvykle spolehlivá. Když uživatelský agent seznam vypustí a zvýší se znovu za den, odhadne se počet žádostí během období, kdy v seznamu chybí, na základě počtu uživatelských agentů, kteří se v daném období zobrazují.

Sestava zabezpečení

Sestava zabezpečení poskytuje grafické a statistické zobrazení aktivit WAF.

Dimenze	Popis
Metriky přehledu – odpovídající pravidla WAF	Požadavky, které odpovídají vlastním pravidlům WAF, spravovaným pravidlům WAF a pravidlům ochrany robotů.
Metriky přehledu – blokované požadavky	Procento požadavků blokovaných pravidly WAF mezi všemi požadavky, které odpovídají pravidlu WAF.
Metriky přehledu – Odpovídající spravovaná pravidla	Požadavky, které odpovídají spravovaným pravidlům WAF.
Metriky přehledu – odpovídající vlastní pravidlo	Požadavky, které odpovídají vlastním pravidlu WAF.
Metriky přehledu – odpovídající pravidlo robota	Požadavky, které odpovídají pravidlu ochrany robota.
Trend požadavků WAF podle akce	Trend čtyř spojnicových grafů pro požadavky podle akce Akce jsou blok, protokol, povolit a přesměrovat.
Události podle typu pravidla	Prstencový graf požadavků WAF rozdělení podle typu pravidla Mezi typy pravidel patří pravidla ochrany robota, vlastní pravidla a spravovaná pravidla.
Události podle skupiny pravidel	Prstencový graf požadavků WAF rozdělení podle skupiny pravidel
Požadavky podle akcí	Tabulka požadavků podle akcí v sestupném pořadí
Požadavky podle ID nejvyšších pravidel	Tabulka požadavků podle 50 ID pravidel podle prvních 50 v sestupném pořadí
Žádosti podle hlavních zemí/oblastí	Tabulka požadavků podle prvních 50 zemí/oblastí v sestupném pořadí
Požadavky podle hlavních IP adres klientů	Tabulka požadavků podle prvních 50 IP adres v sestupném pořadí
Požadavky podle hlavní adresy URL žádosti	Tabulka požadavků podle prvních 50 adres URL v sestupném pořadí
Požadavek podle hlavních názvů hostitelů	Tabulka požadavků podle 50 hlavních názvů hostitelů v sestupném pořadí
Požadavky podle hlavních uživatelských agentů	Tabulka požadavků podle 50 hlavních uživatelských agentů v sestupném pořadí

Další kroky

Seznamte se s metrikami monitorování služby Azure Front Door v reálném čase.