Referencia de datos de supervisión de puerta de enlace de App de Azure lication
Este artículo contiene toda la información de referencia de supervisión de este servicio.
Consulte Supervisión de App de Azure lication Gateway para obtener más información sobre los datos que puede recopilar para Application Gateway y cómo usarlo.
Métricas
En esta sección se indican todas las métricas de la plataforma recopiladas automáticamente para este servicio. Estas métricas también forman parte de la lista global de todas las métricas de plataforma admitidas en Azure Monitor.
Para obtener información sobre la retención de métricas, consulte Información general sobre las métricas de Azure Monitor.
Métricas admitidas para Microsoft.Network/applicationGateways
En la tabla siguiente se enumeran todas las métricas disponibles para el tipo de recurso Microsoft.Network/applicationGateways. Se incluyen más detalles de descripción para muchas métricas después de esta tabla.
- Es posible que todas las columnas no estén presentes en todas las tablas.
- Es posible que algunas columnas estén fuera del área de visualización de la página. Seleccione Expandir tabla para ver todas las columnas disponibles.
Encabezados de tabla
- Categoría: el grupo de métricas o la clasificación.
- Métrica: el nombre para mostrar de la métrica tal como aparece en Azure Portal.
- Nombre en la API REST: el nombre de la métrica por el que se conoce en la API REST.
- Unidad: unidad de medida.
- Agregación: el tipo de agregación predeterminado. Valores válidos: promedio (Avg), mínimo (Min), máximo (Max), total (Sum), recuento.
- Dimensiones - : dimensiones disponibles para la métrica.
- Intervalos de agregación - : intervalos en los que se obtiene una muestra de la métrica. Por ejemplo,
PT1Mindica que la métrica se muestrea cada minuto,PT30Mcada 30 minutos,PT1Hcada hora, etc. - Exportación de DS: indica si la métrica se puede exportar a los registros de Azure Monitor a través de la configuración de diagnóstico. Para obtener más información, consulte Creación de configuración de diagnóstico en Azure Monitor.
| Métrica | Nombre en la API de REST | Unidad | Agregación | Dimensiones | Intervalos de agregación | Exportación de DS |
|---|---|---|---|---|---|---|
| Tiempo total de Application Gateway Tiempo que se tarda en procesar una solicitud y en enviar la respuesta. Esto es el intervalo desde el momento en que Application Gateway recibe el primer byte de una solicitud HTTP hasta el momento en que termina la operación de envío de la respuesta. Es importante tener en cuenta que esto normalmente incluye el tiempo de procesamiento de Application Gateway, el tiempo que los paquetes de solicitud y respuesta viajan por la red y el tiempo que el servidor back-end tardó en responder. |
ApplicationGatewayTotalTime |
MilliSeconds | Promedio, máximo | Listener |
PT1M | No |
| Solicitudes por minuto y host con estado correcto Recuento medio de solicitudes por minuto por host de back-end con estado correcto de un grupo |
AvgRequestCountPerHealthyHost |
Count | Average | BackendSettingsPool |
PT1M | No |
| WAF Bot Protection Matches (Coincidencias de protección contra bots de WAF) Reglas de bot coincidentes |
AzwafBotProtection |
Count | Total (Suma) | Action, Category, Mode, CountryCode, , PolicyName, PolicyScope |
PT1M | Sí |
| WAF Custom Rule Matches (Coincidencias de regla personalizada de WAF) Reglas personalizadas coincidentes |
AzwafCustomRule |
Count | Total (Suma) | Action, CustomRuleID, Mode, CountryCode, , PolicyName, PolicyScope |
PT1M | Sí |
| Recuento de solicitudes WAF del desafío de JS Número total de solicitudes de desafío de JS evaluadas por WAF |
AzWAFJSChallengeRequestCount |
Count | Total (Suma) | Action, PolicyName, , Rule, PolicyScope |
PT1M | Sí |
| WAF Managed Rule Matches (Coincidencias de reglas administradas de WAF) Reglas administradas coincidentes |
AzwafSecRule |
Count | Total (Suma) | Action, Mode, RuleGroupID, RuleID, CountryCode, PolicyName, , PolicyScopeRuleSetName |
PT1M | Sí |
| WAF Total Requests (Total de solicitudes de WAF) Número total de solicitudes evaluadas por WAF |
AzwafTotalRequests |
Count | Total (Suma) | Action, CountryCode, Method, Mode, , PolicyName, PolicyScope |
PT1M | Sí |
| Hora de conexión de back-end Tiempo empleado en establecer una conexión con un servidor back-end. |
BackendConnectTime |
MilliSeconds | Promedio, máximo | Listener, BackendServer, , BackendPool, BackendHttpSetting |
PT1M | No |
| Tiempo de respuesta del primer byte de back-end Intervalo de tiempo entre el inicio del establecimiento de una conexión con el servidor back-end y la recepción del primer byte del encabezado de respuesta, el tiempo de procesamiento aproximado del servidor back-end |
BackendFirstByteResponseTime |
MilliSeconds | Promedio, máximo | Listener, BackendServer, , BackendPool, BackendHttpSetting |
PT1M | No |
| Tiempo de respuesta del último byte de back-end Intervalo de tiempo entre el inicio del establecimiento de una conexión con el servidor back-end y la recepción del último byte del cuerpo de la respuesta |
BackendLastByteResponseTime |
MilliSeconds | Promedio, máximo | Listener, BackendServer, , BackendPool, BackendHttpSetting |
PT1M | No |
| Estado de respuesta de back-end Número de códigos de respuesta HTTP generados por los miembros de back-end No se incluyen los códigos de respuesta generados por Application Gateway. |
BackendResponseStatus |
Count | Total (Suma) | BackendServer, BackendPool, , BackendHttpSetting, HttpStatusGroup |
PT1M | Sí |
| Distribución de reglas de solicitudes bloqueadas del firewall de aplicaciones web Distribución de reglas de solicitudes bloqueadas del firewall de aplicaciones web |
BlockedCount |
Count | Total (Suma) | RuleGroup, RuleId |
PT1M | Sí |
| Bytes recibidos Número total de bytes recibidos por Application Gateway de los clientes |
BytesReceived |
Bytes | Total (Suma) | Listener |
PT1M | Sí |
| Bytes enviados Número total de bytes enviados por Application Gateway a los clientes |
BytesSent |
Bytes | Total (Suma) | Listener |
PT1M | Sí |
| Unidades de capacidad actuales Unidades de capacidad consumidas |
CapacityUnits |
Count | Average | <none> | PT1M | No |
| Cliente RTT Tiempo medio de recorrido de ida y vuelta entre clientes y Application Gateway. Esta métrica indica cuánto tiempo se tarda en establecer conexiones y devolver confirmaciones. |
ClientRtt |
MilliSeconds | Promedio, máximo | Listener |
PT1M | No |
| Unidades de proceso actuales Unidades de proceso consumidas |
ComputeUnits |
Count | Average | <none> | PT1M | No |
| Uso de CPU Uso actual de la CPU de Application Gateway |
CpuUtilization |
Percent | Media | <none> | PT1M | No |
| Conexiones actuales Recuento de conexiones actuales establecidas con Application Gateway |
CurrentConnections |
Count | Total (Suma) | <none> | PT1M | Sí |
| Unidades de capacidad facturadas estimadas Unidades de capacidad estimadas que se cobrarán |
EstimatedBilledCapacityUnits |
Count | Average | <none> | PT1M | No |
| Solicitudes con error Recuento de solicitudes con error que ha servido Application Gateway |
FailedRequests |
Count | Total (Suma) | BackendSettingsPool |
PT1M | Sí |
| Unidades de capacidad facturables fijas Unidades de capacidad mínima que se cobrarán |
FixedBillableCapacityUnits |
Count | Average | <none> | PT1M | No |
| Recuento de hosts con estado correcto Número de hosts de back-end con estado correcto |
HealthyHostCount |
Count | Average | BackendSettingsPool |
PT1M | Sí |
| Web Application Firewall Total Rule Distribution (Distribución de reglas totales del firewall de aplicaciones web) Distribución de reglas totales del firewall de aplicaciones web para el tráfico entrante |
MatchedCount |
Count | Total (Suma) | RuleGroup, RuleId |
PT1M | Sí |
| Nuevas conexiones por segundo Nuevas conexiones por segundo establecidas con Application Gateway |
NewConnectionsPerSecond |
CountPerSecond | Average | <none> | PT1M | No |
| Estado de respuesta Estado de respuesta HTTP devuelto por Application Gateway |
ResponseStatus |
Count | Total (Suma) | HttpStatusGroup |
PT1M | Sí |
| Rendimiento Número de bytes por segundo que ha ofrecido Application Gateway |
Throughput |
BytesPerSecond | Media | <none> | PT1M | No |
| Protocolo TLS de cliente Número de solicitudes TLS y no TLS iniciadas por el cliente que establecieron la conexión con Application Gateway. Para ver la distribución del protocolo TLS, filtre por el protocolo TLS de la dimensión. |
TlsProtocol |
Count | Total (Suma) | Listener, TlsProtocol |
PT1M | Sí |
| Total de solicitudes Recuento de solicitudes correctas que ha servido Application Gateway |
TotalRequests |
Count | Total (Suma) | BackendSettingsPool |
PT1M | Sí |
| Recuento de hosts incorrectos Número de hosts de back-end con estado incorrecto |
UnhealthyHostCount |
Count | Average | BackendSettingsPool |
PT1M | Sí |
Para ver las métricas disponibles del firewall de aplicaciones web (WAF), consulte Métricas de WAF v2 de Application Gateway v2 y Métricas de WAF v1 de Application Gateway.
Métricas de tiempo para la SKU de Application Gateway v2
La SKU de Application Gateway v2 proporciona muchas métricas de tiempo integradas relacionadas con la solicitud y la respuesta, que se miden en milisegundos. Lo siguiente es las descripciones expandidas de las métricas de tiempo que ya se enumeran en la tabla de métricas anterior.
- Tiempo de conexión de back-end. Este valor incluye la latencia de red y el tiempo que tarda la pila TCP del servidor back-end para establecer nuevas conexiones. En el caso de TLS, incluye también el tiempo empleado en el protocolo de enlace.
- Tiempo de respuesta de primer byte de back-end. Este valor aproxima la suma del tiempo de conexión de back-end, el tiempo que tarda la solicitud en llegar al back-end desde Application Gateway, el tiempo que tarda la aplicación de back-end en responder, que es el tiempo que tarda el servidor en generar contenido y, posiblemente, capturar consultas de base de datos, y el tiempo que tarda el primer byte de la respuesta para llegar a Application Gateway desde el back-end.
- Tiempo de respuesta del último byte de back-end. Este valor aproxima la suma del tiempo de respuesta de primer byte de back-end y el tiempo de transferencia de datos. Este número varía considerablemente en función del tamaño de los objetos solicitados y de la latencia de la red del servidor.
- Tiempo total de Application Gateway. Este intervalo es el tiempo de Application Gateway que recibe el primer byte de la solicitud HTTP a la hora en que se envió el último byte de respuesta al cliente.
- RTT de cliente. Tiempo medio de ida y vuelta entre clientes y Application Gateway.
Métricas para la SKU de Application Gateway v2
En el caso de la SKU de Application Gateway v2, están disponibles las siguientes métricas. Lo siguiente es las descripciones expandidas de las métricas que ya aparecen en la tabla de métricas anterior.
- Bytes recibidos. Esta métrica solo tiene en cuenta el tamaño de contenido de solicitud observado por Application Gateway. No incluye transferencias de datos, como negociaciones de encabezado TLS, encabezados de paquetes TCP/IP o retransmisiones.
- Bytes enviados. Esta métrica solo tiene en cuenta el tamaño de contenido de respuesta servido por Application Gateway. No incluye transferencias de datos como encabezados de paquetes TCP/IP ni retransmisiones.
- Protocolo TLS de cliente. Recuento de solicitudes TLS y no TLS.
- Unidades de capacidad actuales. Hay tres determinantes para la unidad de capacidad: unidad de proceso, conexiones persistentes y rendimiento. Cada unidad de capacidad se compone de como máximo una unidad de proceso, o 2500 conexiones persistentes o un rendimiento de 2,22 Mbps.
- Unidades de proceso actuales. Los factores que afectan a la unidad de proceso son las conexiones TLS/seg, los cálculos de reescritura de direcciones URL y el procesamiento de reglas de WAF.
- Conexiones actuales. El número total de conexiones simultáneas activas de los clientes a Application Gateway.
- Unidades de capacidad facturadas estimadas. Con la SKU v2, el consumo impulsa el modelo de precios. Las unidades de capacidad miden el costo basado en el consumo, que se suma al costo fijo. * Las unidades de capacidad facturadas estimadas indican el número de unidades de capacidad que se usan para estimar la facturación. Esta cantidad se calcula como el mayor valor entre las unidades de capacidad actuales (unidades de capacidad necesarias para equilibrar la carga del tráfico) y unidades de capacidad facturables fijas (unidades de capacidad mínimas que se mantienen aprovisionadas).
- Solicitudes con error. Este valor incluye los códigos 5xx que se generan a partir de Application Gateway y los códigos 5xx que se generan a partir del back-end. El recuento de solicitudes puede filtrarse aún más para mostrar el recuento por cada combinación de configuración de grupo de back-end o http específica.
- Unidades de capacidad facturables fijas. Número mínimo de unidades de capacidad que se mantienen aprovisionadas según la configuración Unidades de escalado mínima en la configuración de Application Gateway. Una instancia se traduce en 10 unidades de capacidad.
- Nuevas conexiones por segundo. Número promedio de conexiones TCP nuevas por segundo establecidas desde los clientes con Application Gateway y desde Application Gateway con los miembros de back-end.
- Estado de respuesta. La distribución del código de estado de respuesta se puede categorizar aún más para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx.
- Rendimiento. Esta métrica solo tiene en cuenta el tamaño de contenido servido por Application Gateway. No incluye transferencias de datos, como negociaciones de encabezado TLS, encabezados de paquetes TCP/IP o retransmisiones.
- Total de solicitudes. Solicitudes correctas a las que ha servido Application Gateway. El recuento de solicitudes se puede filtrar para mostrar el recuento por cada combinación de configuración específica del grupo de back-end-http.
Métricas de back-end para la SKU de Application Gateway v2
En el caso de la SKU de Application Gateway v2, están disponibles las siguientes métricas de back-end. Lo siguiente es las descripciones expandidas de las métricas de back-end que ya aparecen en la tabla de métricas anterior.
- Estado de respuesta de back-end. Recuento de códigos de estado de respuesta HTTP devueltos por los back-end, no incluidos los códigos de respuesta generados por Application Gateway. La distribución del código de estado de respuesta se puede clasificar para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx.|
- Recuento de hosts correctos. Número de hosts determinados en buen estado por el sondeo de estado. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en buen estado en un grupo de back-end específico.
- Recuento de hosts incorrectos. Número de hosts que determina un estado incorrecto por el sondeo de estado. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en estado incorrecto en un grupo de back-end específico.
- Solicitudes por minuto por host correcto. Número promedio de solicitudes recibidas por cada miembro correcto en un grupo de servidores de back-end en un minuto. Especifique el grupo de back-end mediante la dimensión BackendPool Httpsettings.
Métricas para la SKU de Application Gateway v1
En el caso de la SKU de Application Gateway v1, están disponibles las siguientes métricas. Lo siguiente es las descripciones expandidas de las métricas que ya aparecen en la tabla de métricas anterior.
Uso de CPU. Muestra el uso de las CPU asignadas a Application Gateway. En condiciones normales, el uso de CPU no debe superar regularmente el 90 %, ya que esa situación podría provocar latencia en los sitios web hospedados detrás de Application Gateway e interrumpir la experiencia del cliente. Para controlar o mejorar indirectamente el uso de CPU, puede modificar la configuración de Application Gateway aumentando el número de instancias o pasando a un tamaño de SKU mayor, o bien haciendo ambas cosas.
Conexiones actuales. Recuento de conexiones actuales establecidas con Application Gateway.
Solicitudes con error. Número de solicitudes erróneas debido a problemas de conexión. Este recuento incluye las solicitudes que devolvieron algún error debido a que se superó el "tiempo de espera de la solicitud" de la configuración HTTP y las solicitudes que devolvieron algún error debido a problemas de conexión entre la puerta de enlace de aplicaciones y el back-end. Sin embargo, no incluye los errores que se hayan producido debido a que no haya ningún back-end correcto disponible. las respuestas 4xx y 5xx del back-end tampoco se consideran como parte de esta métrica.
Estado de respuesta. Estado de la respuesta HTTP devuelta por Application Gateway. La distribución del código de estado de respuesta se puede categorizar aún más para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx.
Rendimiento. Número de bytes por segundo que ha servido Application Gateway.
Total de solicitudes. Recuento de solicitudes correctas que ha servido Application Gateway. El recuento de solicitudes puede filtrarse aún más para mostrar el recuento por cada combinación de configuración de grupo de back-end o http específica.
Métricas de back-end para la SKU de Application Gateway v1
En el caso de la SKU de Application Gateway v1, están disponibles las siguientes métricas de back-end. Lo siguiente es las descripciones expandidas de las métricas de back-end que ya aparecen en la tabla de métricas anterior.
Recuento de hosts correctos. El número de back-ends que el sondeo de Estado ha determinado que son correctos. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en buen estado en un grupo de back-end específico.
Recuento de hosts incorrectos. El número de back-ends que el sondeo de Estado ha determinado que son incorrectos. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en estado incorrecto en un grupo de back-end específico.
API de mantenimiento de back-end
Consulte Application Gateways: Backend Health para obtener más información sobre la llamada API para recuperar el estado de back-end de una puerta de enlace de aplicaciones.
Solicitud de ejemplo:
POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01
Después de enviar esta solicitud POST, debería ver una respuesta HTTP 202 Accepted. En los encabezados de respuesta, busque el encabezado Location y envíe una nueva solicitud GET con esa dirección URL.
GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
Métricas de proxy TLS/TCP
Application Gateway admite la supervisión del proxy TLS/TCP. Con la característica de proxy de nivel 4 ahora disponible con Application Gateway, hay algunas métricas comunes que se aplican tanto a la capa 7 como a la capa 4. Hay algunas métricas específicas de la capa 4. En la lista siguiente se resumen las métricas que se aplican al uso de la capa 4.
- Conexiones actuales
- Nuevas conexiones por segundo
- Capacidad de proceso
- Recuento de hosts con estado correcto
- Recuento de hosts con estado incorrecto
- Cliente RTT
- Backend Connect Time (Tiempo de conexión de back-end)
- Tiempo de respuesta del primer byte de back-end.
BackendHttpSettingla dimensión incluye la configuración de back-end de nivel 7 y 4.
Para obtener más información, consulte descripciones anteriores y la tabla de métricas.
Estas métricas solo se aplican a la capa 4.
- Duración de la sesión de back-end. Tiempo total de una conexión de back-end. Duración media del tiempo desde el inicio de una nueva conexión a su finalización.
BackendHttpSettingla dimensión incluye la configuración de back-end de nivel 7 y 4. - Duración de la conexión. Tiempo total de una conexión de cliente a la puerta de enlace de aplicación. Duración media del tiempo desde el inicio de una nueva conexión a su terminación en milisegundos.
Estado del back-end del proxy TLS/TCP
El proxy de nivel 4 de Application Gateway proporciona la capacidad de supervisar el estado de los miembros individuales de los grupos de back-end a través del portal y la API REST.
Dimensiones de métricas
Para obtener más información sobre las dimensiones de métricas, consulte Métricas multidimensionales.
Este servicio tiene las siguientes dimensiones asociadas a sus métricas.
- Action
- BackendHttpSetting
- BackendPool
- BackendServer
- BackendSettingsPool
- Category
- CountryCode
- CustomRuleID
- HttpStatusGroup
- Agente de escucha
- Método
- Mode
- PolicyName
- PolicyScope
- RuleGroup
- RuleGroupID
- RuleId
- RuleSetName
- TlsProtocol
Nota:
Si Application Gateway tiene más de un cliente de escucha, filtre siempre por la dimensión Cliente de escucha al comparar las distintas métricas de latencia para obtener una inferencia significativa.
Registros del recurso
En esta sección se enumeran los tipos de registros de recursos que se pueden recopilar para este servicio. La sección extrae de la lista de todos los tipos de categorías de registros admitidos en Azure Monitor.
Categorías de registro de recursos admitidas para Microsoft.Network/applicationGateways
| Category | Nombre para mostrar de categoría | Tabla de registro | Admite el plan de registro básico | Admite la transformación en tiempo de ingesta | Consultas de ejemplo | Costos para exportar |
|---|---|---|---|---|---|---|
ApplicationGatewayAccessLog |
Registro de acceso de Application Gateway | AGWAccessLogs Contiene todo el registro para ver los patrones de acceso de Application Gateway y analizar información importante. Esto incluye la dirección IP del autor de la llamada, la dirección URL solicitada, la latencia de la respuesta, el código de devolución y los bytes de entrada y salida. |
Sí | No | No | |
ApplicationGatewayFirewallLog |
Registro del firewall de Application Gateway | AGWFirewallLogs Contiene todos los registros para ver las solicitudes que se registran a través del modo de detección o prevención de una puerta de enlace de aplicaciones configurada con el firewall de aplicaciones web. |
Sí | No | No | |
ApplicationGatewayPerformanceLog |
Registro de rendimiento de Application Gateway | AGWPerformanceLogs Contiene todos los registros para ver cómo funcionan las instancias de Application Gateway. Este registro captura la información de rendimiento de cada instancia, incluidas las solicitudes totales atendidas, el rendimiento en bytes, el número total de solicitudes atendidas, el recuento de solicitudes con error y el recuento de instancias de back-end correctas y incorrectas. El registro de rendimiento solo está disponible para la SKU v1. |
Sí | No | No |
Registro de acceso. Puede usar el registro de acceso para ver los patrones de acceso de Application Gateway y analizar información importante. Esta información incluye la dirección IP del autor de la llamada, la dirección URL solicitada, la latencia de respuesta, el código de retorno y los bytes dentro y fuera. Cada 60 segundos se recopila un registro de acceso. Este registro contiene un registro por cada instancia de Application Gateway. La
instanceIdpropiedad identifica la instancia de Application Gateway.Registro de firewall. Puede usar el registro de firewall para ver las solicitudes que se registran a través del modo de detección o prevención de una puerta de enlace de aplicaciones configurada con el firewall de aplicaciones web. Los registros de firewall se recopilan cada 60 segundos.
Registro de rendimiento. Puede usar el registro de rendimiento para ver el rendimiento de las instancias de Application Gateway. Este registro captura la información de rendimiento de cada instancia, incluida la cantidad total de solicitudes atendidas, el rendimiento en bytes, la cantidad de solicitudes con error y el número de instancias de back-end con un estado correcto o incorrecto. El registro de rendimiento se recopila cada 60 segundos.
Nota:
El registro de rendimiento solo está disponible para la SKU v1. En la SKU v2, use Métricas para los datos de rendimiento.
Categoría de registro de acceso
El registro de acceso solo se genera si lo habilita en cada instancia de Application Gateway, como se detalla en Habilitación del registro. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro. Cada acceso de Application Gateway se registra en formato JSON, como se muestra.
Nota:
Para obtener información relacionada con el proxy TLS/TCP, visite la referencia de datos.
Para la SKU de Application Gateway y WAF v2:
| Valor | Descripción |
|---|---|
| instanceId | Instancia de Application Gateway que atendió la solicitud. |
| clientIP | IP del cliente inmediato de Application Gateway. Si otro proxy frente a la puerta de enlace de aplicaciones, este valor muestra la dirección IP de ese proxy de front-end. |
| httpMethod | Método HTTP utilizado por la solicitud. |
| requestUri | URI de la solicitud recibida. |
| UserAgent | Agente de usuario del encabezado de solicitud HTTP. |
| httpStatus | Código de estado HTTP que se devuelve al cliente desde Application Gateway. |
| HttpVersion | Versión HTTP de la solicitud. |
| receivedBytes | Tamaño de paquete recibido, en bytes. |
| sentBytes | Tamaño de paquete enviado, en bytes. |
| clientResponseTime | Diferencia de tiempo (en segundos) entre el primer byte y la última puerta de enlace de aplicaciones de byte enviada al cliente. Resulta útil para calcular el tiempo de procesamiento de Application Gateway para respuestas o clientes lentos. |
| timeTaken | Tiempo (en segundos) que se tarda en procesar el primer byte de una solicitud de cliente y el último byte enviado a este en la respuesta. Es importante tener en cuenta que el campo Time-Taken normalmente incluye la hora a la que los paquetes de solicitud y respuesta se desplazan a través de la red. |
| WAFEvaluationTime | Tiempo (en segundos) que se tarda en procesar una solicitud y enviar la respuesta. |
| WAFMode | El valor puede ser Detección o Prevención. |
| transactionId | Identificador único para correlacionar la solicitud recibida del cliente. |
| sslEnabled | Indica si en la comunicación con los grupos de back-end se utilizó TLS. Los valores válidos son on y off. |
| sslCipher | Conjunto de cifrado que se usa para la comunicación TLS (si TLS está habilitado). |
| sslProtocol | Protocolo SSL/TLS que se usa (si se ha habilitado TLS). |
| sslClientVerify | Muestra el resultado de la comprobación del certificado de cliente como SUCCESS o FAILED. El estado con errores incluirá información de error. |
| sslClientCertificateFingerprint | Huella digital SHA1 del certificado de cliente para una conexión TLS establecida. |
| sslClientCertificateIssuerName | Cadena del nombre distintivo del emisor del certificado de cliente para una conexión TLS establecida. |
| serverRouted | Servidor back-end al que Application Gateway redirige la solicitud. |
| serverStatus | Código de estado HTTP del servidor back-end. |
| serverResponseLatency | Latencia de la respuesta (en segundos) del servidor backend. |
| host | Dirección que aparece en el encabezado de host de la solicitud. Si se vuelve a escribir mediante la reescritura de encabezado, este campo contiene el nombre de host actualizado. |
| originalRequestUriWithArgs | Este campo contiene la dirección URL de solicitud original. |
| requestUri | Este campo contiene la dirección URL después de la operación de reescritura en Application Gateway. |
| upstreamSourcePort | Puerto de origen que usa Application Gateway al iniciar una conexión con el destino de back-end. |
| originalHost | Este campo contiene el nombre de host de solicitud original. |
| error_info | Motivo del error 4xx y 5xx. Muestra un código de error para una solicitud con error. Más detalles en las tablas de código de error de este artículo. |
| contentType | Tipo de contenido o datos que está procesando o entregando la puerta de enlace de aplicaciones. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"listenerName": "HTTP-Listener",
"ruleName": "Storage-Static-Rule",
"backendPoolName": "StaticStorageAccount",
"backendSettingName": "StorageStatic-HTTPS-Setting",
"operationName": "ApplicationGatewayAccess",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "appgw_2",
"clientIP": "185.42.129.24",
"clientPort": 45057,
"httpMethod": "GET",
"originalRequestUriWithArgs": "\/",
"requestUri": "\/",
"requestQuery": "",
"userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
"httpStatus": 200,
"httpVersion": "HTTP\/1.1",
"receivedBytes": 184,
"sentBytes": 466,
"clientResponseTime": 0,
"timeTaken": 0.034,
"WAFEvaluationTime": "0.000",
"WAFMode": "Detection",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"sslEnabled": "on",
"sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
"sslProtocol": "TLSv1.2",
"sslClientVerify": "NONE",
"sslClientCertificateFingerprint": "",
"sslClientCertificateIssuerName": "",
"serverRouted": "52.239.221.65:443",
"serverStatus": "200",
"serverResponseLatency": "0.028",
"upstreamSourcePort": "21564",
"originalHost": "20.110.30.194",
"host": "20.110.30.194",
"error_info":"ERRORINFO_NO_ERROR",
"contentType":"application/json"
}
}
Nota:
Los registros de acceso con el valor de clientIP 127.0.0.1 se originan en un proceso de seguridad interno en las instancias de la puerta de enlace de aplicación. Puede ignorar estas entradas de registro.
Para la SKU estándar y WAF de Application Gateway (v1):
| Valor | Descripción |
|---|---|
| instanceId | Instancia de Application Gateway que atendió la solicitud. |
| clientIP | IP de origen de la solicitud. |
| clientPort | Puerto de origen de la solicitud. |
| httpMethod | Método HTTP utilizado por la solicitud. |
| requestUri | URI de la solicitud recibida. |
| RequestQuery | Server-Routed: instancia del grupo de back-end a la que se ha enviado la solicitud. X-AzureApplicationGateway-LOG-ID: identificador de correlación utilizado para la solicitud. Se puede utilizar para solucionar problemas de tráfico en los servidores back-end. SERVER-STATUS: código de respuesta HTTP que Application Gateway ha recibido del back-end. |
| UserAgent | Agente de usuario del encabezado de solicitud HTTP. |
| httpStatus | Código de estado HTTP que se devuelve al cliente desde Application Gateway. |
| HttpVersion | Versión HTTP de la solicitud. |
| receivedBytes | Tamaño de paquete recibido, en bytes. |
| sentBytes | Tamaño de paquete enviado, en bytes. |
| timeTaken | Período de tiempo (en milisegundos) que se tarda en procesar una solicitud y en enviar la respuesta. Este valor se calcula como intervalo desde el momento en que Application Gateway recibe el primer byte de una solicitud HTTP a la hora en que finaliza la operación de envío de respuesta. Es importante tener en cuenta que el campo Time-Taken normalmente incluye la hora a la que los paquetes de solicitud y respuesta se desplazan a través de la red. |
| sslEnabled | Indica si en la comunicación con los grupos de back-end se utilizó TLS/SSL. Los valores válidos son on y off. |
| host | El nombre de host con el que se envió la solicitud al servidor backend. Si se reemplaza el nombre de host de back-end, este nombre lo refleja. |
| originalHost | Nombre de host con el que Application Gateway recibió la solicitud del cliente. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayAccess",
"time": "2017-04-26T19:27:38Z",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "ApplicationGatewayRole_IN_0",
"clientIP": "203.0.113.97",
"clientPort": 46886,
"httpMethod": "GET",
"requestUri": "/phpmyadmin/scripts/setup.php",
"requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
"userAgent": "-",
"httpStatus": 404,
"httpVersion": "HTTP/1.0",
"receivedBytes": 65,
"sentBytes": 553,
"timeTaken": 205,
"sslEnabled": "off",
"host": "www.contoso.com",
"originalHost": "www.contoso.com"
}
}
Si la puerta de enlace de aplicación no puede completar la solicitud, almacena uno de los siguientes códigos de motivo en el campo error_info del registro de acceso.
| Errores 4xx | Los códigos de error 4xx indican que se ha producido un problema con la solicitud del cliente y que Application Gateway no puede cumplirlo. |
|---|---|
| ERRORINFO_INVALID_METHOD | El cliente envió una solicitud que no es compatible con RFC. Motivos posibles: el cliente usa el método HTTP no compatible con el servidor, el método está mal escrito, la versión del protocolo HTTP no es compatible, etc. |
| ERRORINFO_INVALID_REQUEST | El servidor no puede completar la solicitud debido a una sintaxis incorrecta. |
| ERRORINFO_INVALID_VERSION | La puerta de enlace de aplicación recibió una solicitud con una versión HTTP no válida o no compatible. |
| ERRORINFO_INVALID_09_METHOD | El cliente envió una solicitud con el protocolo HTTP versión 0.9. |
| ERRORINFO_INVALID_HOST | El valor proporcionado en el encabezado "Host" falta, tiene el formato incorrecto o no coincide con el valor de host esperado. Por ejemplo, cuando no hay ningún agente de escucha básico y ninguno de los nombres de host de los agentes de escucha multisitio coinciden con el host. |
| ERRORINFO_INVALID_CONTENT_LENGTH | La longitud del contenido especificado por el cliente en el encabezado content-Length no coincide con la longitud real del contenido de la solicitud. |
| ERRORINFO_INVALID_METHOD_TRACE | El cliente envió el método HTTP TRACE, que la puerta de enlace de aplicaciones no admite. |
| ERRORINFO_CLIENT_CLOSED_REQUEST | El cliente cerró la conexión con la puerta de enlace de aplicaciones antes de que transcurriese el período de tiempo de espera de inactividad. Compruebe si el período de tiempo de espera del cliente es mayor que el período de tiempo de espera de inactividad de la puerta de enlace de aplicaciones. |
| ERRORINFO_REQUEST_URI_INVALID | Indica un problema con el identificador uniforme de recursos (URI) proporcionado en la solicitud del cliente. |
| ERRORINFO_HTTP_NO_HOST_HEADER | El cliente envió una solicitud sin encabezado host. |
| ERRORINFO_HTTP_TO_HTTPS_PORT | El cliente envió una solicitud HTTP sin formato a un puerto HTTPS. |
| ERRORINFO_HTTPS_NO_CERT | Indica que el cliente no está enviando un certificado TLS válido y correctamente configurado durante la autenticación TLS mutua. |
| Errores 5xx | Descripción |
|---|---|
| ERRORINFO_UPSTREAM_NO_LIVE | La puerta de enlace de aplicaciones no puede encontrar ningún servidor back-end activo o accesible para controlar las solicitudes entrantes. |
| ERRORINFO_UPSTREAM_CLOSED_CONNECTION | El servidor backend cerró la conexión inesperadamente o antes de que la solicitud se procesara por completo. Esta condición podría ocurrir debido a que el servidor back-end alcanza sus límites, se bloquea, etc. |
| ERRORINFO_UPSTREAM_TIMED_OUT | La conexión TCP establecida con el servidor se cerró porque la conexión tardó más tiempo de espera que el valor de tiempo de espera configurado. |
Categoría de registro de firewall
El registro de firewall solo se genera si lo habilita para cada puerta de enlace de aplicaciones, como se detalla en Habilitación del registro. Este registro también requiere que el firewall de aplicaciones web esté configurado en una instancia de Application Gateway. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro. Se registran los datos siguientes:
| Value | Descripción |
|---|---|
| instanceId | Instancia de Application Gateway para la que se van a generar los datos de firewall. Si hay varias instancias de Application Gateway, hay una fila por cada instancia. |
| clientIp | IP de origen de la solicitud. |
| clientPort | Puerto de origen de la solicitud. |
| requestUri | URI de la solicitud recibida. |
| ruleSetType | Tipo de conjunto de reglas. El valor disponible es OWASP. |
| ruleSetVersion | Versión utilizada del conjunto de reglas. Los valores disponibles son 2.2.9 y 3.0. |
| ruleId | Identificador de regla del evento desencadenador. |
| message | Mensaje descriptivo para el evento desencadenador. En la sección de detalles se proporciona más información. |
| action | Acción realizada en la solicitud. Los valores disponibles son Bloqueado y Permitido (para reglas personalizadas), Coincide (cuando una regla coincide con una parte de la solicitud) y Detectado y Bloqueado (estos valores son para reglas obligatorias, dependiendo de si waf está en modo de detección o prevención). |
| site | Sitio para el que se generó el registro. Actualmente, solo se incluye Global porque las reglas son globales. |
| detalles | Detalles del evento desencadenador. |
| details.message | Descripción de la regla. |
| details.data | Datos específicos que se encuentran en la solicitud y que corresponden a la regla. |
| details.file | Archivo de configuración que contiene la regla. |
| details.line | Número de línea del archivo de configuración que desencadenó el evento. |
| hostname | Nombre de host o dirección IP de la puerta de enlace de aplicaciones. |
| transactionId | Identificador único de una transacción determinada, que ayuda a agrupar varias infracciones de reglas que se produjeron dentro de la misma solicitud. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayFirewall",
"category": "ApplicationGatewayFirewallLog",
"properties": {
"instanceId": "appgw_2",
"clientIp": "185.42.129.24",
"clientPort": "",
"requestUri": "\/",
"ruleSetType": "OWASP_CRS",
"ruleSetVersion": "3.0.0",
"ruleId": "920350",
"message": "Host header is a numeric IP address",
"action": "Matched",
"site": "Global",
"details": {
"message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
"data": "20.110.30.194:80",
"file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
"line": "791"
},
"hostname": "20.110.30.194:80",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"policyId": "default",
"policyScope": "Global",
"policyScopeName": "Global"
}
}
Categoría del registro de rendimiento
El registro de rendimiento solo se genera si lo habilita en cada instancia de Application Gateway, como se detalla en Habilitación del registro. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro. Los datos de registro de rendimiento se generan en intervalos de 1 minuto. Solo está disponible para la SKU v1. En la SKU v2, use Métricas para los datos de rendimiento. Se registran los datos siguientes:
| Value | Descripción |
|---|---|
| instanceId | Instancia de Application Gateway para la que se van a generar los datos. Si hay varias instancias de Application Gateway, hay una fila por cada instancia. |
| healthyHostCount | Número de hosts con un estado correcto en el grupo de back-end. |
| unHealthyHostCount | Número de hosts con un estado incorrecto en el grupo de back-end. |
| requestCount | Número de solicitudes atendidas. |
| latency | Latencia media (en milisegundos) de las solicitudes desde la instancia hasta el back-end que atiende las solicitudes. |
| failedRequestCount | Número de solicitudes con error. |
| throughput | Rendimiento medio desde el último registro, medido en bytes por segundo. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayPerformance",
"time": "2016-04-09T00:00:00Z",
"category": "ApplicationGatewayPerformanceLog",
"properties":
{
"instanceId":"ApplicationGatewayRole_IN_1",
"healthyHostCount":"4",
"unHealthyHostCount":"0",
"requestCount":"185",
"latency":"0",
"failedRequestCount":"0",
"throughput":"119427"
}
}
Nota
La latencia se calcula desde el momento en que se recibe el primer byte de la solicitud HTTP hasta el momento en que se envía el último byte de la respuesta HTTP. Es la suma del tiempo de procesamiento de Application Gateway más el costo de la red hasta el back-end, más el tiempo que el back-end tarda en procesar la solicitud.
Registros de Azure Monitor y tablas de Log Analytics
Azure Application Gateway utiliza la tabla Azure Diagnostics para almacenar la información de registro de recursos. Las columnas siguientes son importantes.
| Propiedad | Descripción |
|---|---|
| requestUri_s | El URI de la solicitud de cliente |
| Mensaje | Mensajes informativos como "Ataque por inyección de código SQL" |
| userAgent_s | Detalles del agente de usuario de la solicitud de cliente |
| ruleName_s | Regla de enrutamiento de solicitudes que se usa para atender esta solicitud |
| httpMethod_s | Método HTTP de la solicitud de cliente |
| instanceId_s | Instancia de Appgw a la que se enruta la solicitud de cliente para su evaluación |
| httpVersion_s | Versión HTTP de la solicitud de cliente |
| clientIP_s | Dirección IP desde la que se realiza la solicitud |
| host_s | Encabezado host de la solicitud cliente |
| requestQuery_s | Cadena de consulta como parte de la solicitud de cliente |
| sslEnabled_s | Si la solicitud de cliente tiene SSL habilitado |
Tablas de registros de Azure Monitor
En esta sección, se enumeran todas las tablas de registros de Azure Monitor relacionadas con este servicio y que están disponibles para consulta mediante Log Analytics con consultas de Kusto. Las tablas contienen datos de registro de recursos y, posiblemente, más dependiendo de lo que se recopila y se enrutan a ellos.
Application Gateway Microsoft.Network/applicationGateways
Registros de proxy TLS/TCP
El proxy de nivel 4 de Application Gateway proporciona datos de registro mediante registros de acceso. Estos registros solo se generan y publican si están configurados en la configuración de diagnóstico de la puerta de enlace. Consulte también: Categorías admitidas para los registros de recursos de Azure Monitor.
Nota:
Las columnas con detalles de autenticación mutua para un escuchador TLS están actualmente disponibles solo a través de la tabla AzureDiagnostics.
| Category | Categoría de registro de recursos |
|---|---|
| ResourceGroup | Grupo de recursos al que pertenece el recurso de puerta de enlace de aplicaciones. |
| SubscriptionId | El identificador de suscripción del recurso de la puerta de enlace de la aplicación. |
| ResourceProvider | Este valor es MICROSOFT. RED para Application Gateway. |
| Resource | Nombre del recurso de puerta de enlace de aplicaciones. |
| ResourceType | Este valor es APPLICATIONGATEWAYS. |
| ruleName | Nombre de la regla de enrutamiento que ha servido a la solicitud de conexión. |
| instanceId | Instancia de Application Gateway que atendió la solicitud. |
| clientIP | IP de origen de la solicitud. |
| receivedBytes | Datos recibidos del cliente a la puerta de enlace, en bytes. |
| sentBytes | Datos enviados desde la puerta de enlace al cliente, en bytes. |
| listenerName | Nombre del agente de escucha que ha establecido la conexión de front-end con el cliente. |
| backendSettingName | Nombre de la configuración de back-end usada para la conexión de back-end. |
| backendPoolName | Nombre del grupo de backend del que se ha seleccionado un servidor de destino para establecer la conexión de backend. |
| protocol | TCP (independientemente de que sea TCP o TLS, el valor del protocolo siempre es TCP). |
| sessionTime | Duración de la sesión, en segundos (este valor es para la sesión client-appgw>). |
| upstreamSentBytes | Datos enviados al servidor back-end, en bytes. |
| upstreamReceivedBytes | Datos recibidos del servidor back-end, en bytes. |
| upstreamSessionTime | Duración de la sesión, en segundos (este valor es para la sesión appgw-backend>). |
| sslCipher | Conjunto de cifrado que se usa para la comunicación TLS (para agentes de escucha de protocolo TLS). |
| sslProtocol | Protocolo SSL/TLS que se usa (para agentes de escucha de protocolo TLS). |
| serverRouted | Dirección IP del servidor back-end y número de puerto al que se enruta el tráfico. |
| serverStatus | 200: la sesión se ha completado correctamente. 400: no se pudieron analizar los datos de cliente. 500: error interno del servidor. 502: puerta de enlace incorrecta. Por ejemplo, cuando no se pudo acceder a un servidor ascendente. 503: servicio no disponible. Por ejemplo, si el acceso está limitado por el número de conexiones. |
| ResourceId | URI del recurso de Application Gateway. |
Registro de actividad
En la tabla vinculada se enumeran las operaciones que se pueden registrar en el registro de actividad de este servicio. Estas operaciones son un subconjunto de todas las posibles operaciones del proveedor de recursos en el registro de actividad.
Para obtener más información sobre el esquema de las entradas del registro de actividad, consulte Esquema del registro de actividad.
Puede usar registros de actividad de Azure para ver todas las operaciones que se envían a la suscripción de Azure, y su estado. Las entradas del registro de actividad se recopilar de manera predeterminada. Puede verlos en Azure Portal. Los registros de actividad de Azure se conocían anteriormente como registros operativos y registros de auditoría.
Azure genera registros de actividad de forma predeterminada. Los registros se conservan durante 90 días en el almacén de registros de eventos de Azure. Para más información sobre estos registros, consulte el artículo Visualización de eventos y registros de actividades.
Contenido relacionado
- Consulte Supervisión de App de Azure lication Gateway para obtener una descripción de la supervisión de Application Gateway.
- Consulte Supervisión de los recursos de Azure con Azure Monitor para obtener información sobre la supervisión de los recursos de Azure.