Compartir a través de


Informes de Azure Front Door

Los informes de análisis de Azure Front Door brindan una vista integral integrada de cómo se comporta tu perfil de Azure Front Door, junto con las métricas de firewall de aplicaciones web (WAF) asociadas. También puedes aprovechar los registros de Azure Front Door para realizar más tareas de solución de problemas y depuración.

Los informes integrados incluyen información sobre el tráfico y la seguridad de la aplicación. Azure Front Door proporciona informes de tráfico e informes de seguridad.

Informe de tráfico Detalles
Métricas clave en todos los informes Muestra los datos generales que se enviaron desde puntos perimetrales de Azure Front Door de presencia (POP) a los clientes, entre los que se incluyen:
  • Ancho de banda máximo
  • Requests
  • Porcentaje de frecuencia de aciertos de caché
  • Latencia total
  • Tasa de errores 5XX
Tráfico por dominio Proporciona información general sobre todos los dominios del perfil de Azure Front Door:
  • Desglose de los datos transferidos desde el perímetro de Azure Front Door al cliente
  • Total de solicitudes
  • Código de respuesta 3XX, 4XX o 5XX por dominios
Tráfico por ubicación
  • Muestra una vista de mapa de la solicitud y el uso por los países principales
  • Vista de tendencias de los países principales
Uso
  • Transferencia de datos de salida desde el perímetro de Azure Front Door a los clientes
  • Transferencia de datos de salida desde el origen hasta el borde de Azure Front Door
  • Bandwidth desde el perímetro de Azure Front Door a los clientes
  • Bandwidth desde el origen al perímetro de Azure Front Door
  • Requests
  • Latencia total
  • Tendencia de recuento de solicitudes por código de estado HTTP
Almacenamiento en caché
  • Muestra la frecuencia de aciertos de caché por recuento de solicitudes
  • Vista de tendencias de las solicitudes de aciertos y con errores
Dirección URL principal
  • Muestra el recuento de solicitudes
  • Datos transferidos
  • Porcentaje de frecuencia de aciertos de caché
  • Distribución del código de estado de respuesta de los 50 recursos más solicitados
Origen de referencia principal
  • Muestra el recuento de solicitudes
  • Datos transferidos
  • Porcentaje de frecuencia de aciertos de caché
  • Distribución del código de estado de respuesta de los 50 orígenes de referencia principales que generan tráfico
Agente de usuario principal
  • Muestra el recuento de solicitudes
  • Datos transferidos
  • Porcentaje de frecuencia de aciertos de caché
  • Distribución del código de estado de respuesta de los 50 agentes de usuario principales que se usaron para solicitar contenido
Informe de seguridad Detalles
Información general sobre las métricas principales
  • Muestra las reglas coincidentes del firewall de aplicaciones web
  • Reglas coincidentes de OWASP
  • Reglas de protección contra bots coincidentes
  • Reglas personalizadas coincidentes
Métricas según las dimensiones
  • Desglose de la tendencia de reglas de WAF coincidentes por acción
  • Gráfico de anillos de eventos por tipo de conjunto de reglas y por grupo de reglas
  • Lista desglosada de eventos principales por identificador de regla, país o región, dirección IP, dirección URL y agente de usuario

Nota:

Los informes de seguridad solo están disponibles cuando se usa el nivel Premium de Azure Front Door.

Los informes son gratis. La mayoría de los informes se basan en los datos de registro de acceso, pero no es necesario habilitar los registros de acceso ni realizar cambios de configuración para usar los informes.

Acceso a informes

Los informes son accesibles a través del Azure Portal y a través de la API de Azure Resource Manager. También puedes descargar informes como archivos de valores separados por comas (CSV).

Los informes admiten cualquier intervalo de fechas seleccionado de los 90 días anteriores. Con puntos de datos de cada 5 minutos, cada hora o cada día según el intervalo de fechas seleccionado. Normalmente, puede ver los datos con un retraso de menos de una hora y, en ocasiones, de varias horas como máximo.

Acceder a informes mediante Azure Portal

  1. Inicie sesión en Azure Portal y seleccione su perfil de Azure Front Door Estándar/Premium.

  2. En el panel de navegación, selecciona Informes o Seguridad en Análisis.

    Captura de pantalla de la página de aterrizaje de Informes

  3. Selecciona el informe que quieres visualizar.

    • Tráfico por dominio
    • Uso
    • Tráfico por ubicación
    • Cache
    • Dirección URL principal
    • Origen de referencia principal
    • Agente de usuario principal
  4. Después de elegir el informe, puedes seleccionar filtros diferentes.

    • Mostrar datos de: selecciona el intervalo de fechas para el que deseas ver el tráfico por dominio. Los intervalos disponibles son:

      • Últimas 24 horas
      • 7 últimos días
      • Últimos 30 días
      • Últimos 90 días
      • Este mes
      • El mes pasado
      • Fecha personalizada

      De forma predeterminada, se muestran los datos de los últimos siete días. En el caso de los informes con gráficos de líneas, la granularidad de los datos está relacionada con los intervalos de fechas seleccionados como comportamiento predeterminado.

      • 5 minutos: un punto de datos cada 5 minutos para intervalos de fechas inferiores o iguales a 24 horas. Este nivel de granularidad se puede usar para los intervalos de fechas que son de 14 días o más cortos.
      • Por hora: un punto de datos cada hora para rangos de fechas entre 24 horas y 30 días.
      • Por día: un punto de datos por día para rangos de fechas de más de 30 días.

      Selecciona Agregación para cambiar la granularidad de agregación predeterminada.

    • Ubicación: selecciona uno o varios países o regiones para filtrar por las ubicaciones de cliente. Los países o regiones se agrupan en seis regiones: Norteamérica, Asia, Europa, África, Oceanía y Sudamérica. Consulte la asignación de países o regiones. De forma predeterminada, se seleccionan todos los países.

      Captura de pantalla de Informes para la dimensión de ubicación.

    • Protocolo: seleccione HTTP o HTTPS para ver los datos de tráfico del protocolo seleccionado.

      Captura de pantalla de informes para la dimensión de protocolo.

    • Dominios: selecciona uno o varios puntos de conexión o dominios personalizados. De forma predeterminada, se seleccionan todos los puntos de conexión y los dominios personalizados.

      • Si eliminas un punto de conexión o un dominio personalizado en un perfil y, a continuación, vuelves a crear el mismo punto de conexión o dominio en otro perfil, el informe cuenta el nuevo punto de conexión como punto de conexión diferente.
      • Si eliminas un dominio personalizado y lo enlazas a un punto de conexión diferente, el comportamiento depende de cómo veas el informe. Si ves el informe por dominios personalizados, se tratará como un dominio personalizado. Si ves el informe por punto de conexión, se tratarán como elementos separados.

      Captura de pantalla de Informes para la dimensión de dominio.

  5. Si desea exportar los datos a un archivo CSV, seleccione el vínculo Descargar CSV en la pestaña seleccionada.

    Captura de pantalla del archivo CSV de descarga de Informes.

Exportar informes en formato CSV

Puedes descargar cualquiera de los informes de Azure Front Door como un archivo CSV. Cada informe CSV incluye información general y la información está disponible en todos los archivos CSV:

Value Descripción
Informe Nombre del informe.
Dominios Lista de los puntos de conexión o dominios personalizados del informe.
StartDateUTC El inicio del intervalo de fechas para el que se generó el informe, en hora universal coordinada (UTC).
EndDateUTC Fin del intervalo de fechas para el que se generó el informe, según el estándar de hora universal coordinada (UTC).
GeneratedTimeUTC La fecha y hora en la que se generó el informe, según el estándar de hora universal coordinada (UTC).
Location La lista de los países o regiones donde se originaron las solicitudes del cliente. El valor predeterminado es Todos. No es aplicable al informe de Seguridad.
Protocolo El protocolo de la solicitud, que es HTTP o HTTPS. No es aplicable a la Dirección URL principal, el Tráfico por agente de usuarioe informes de Seguridad.
Agregación La granularidad de la agregación de datos en cada fila, cada cinco minutos, cada hora y cada día. No es aplicable al Tráfico por dominio, Dirección URL principal, Informes de tráfico por agente de usuario e Informes de seguridad.

Cada informe también incluye sus propias variables. Selecciona un informe para ver las variables que incluye el informe.

El informe Tráfico por dominio incluye estos campos:

  • Domain
  • Solicitudes totales
  • Frecuencia de aciertos de caché
  • Solicitudes 3XX
  • Solicitudes 4XX
  • Solicitudes 5XX
  • ByteTransferredFromEdgeToClient

Métricas clave incluidas en todos los informes

Las métricas siguientes se usan en los informes.

Métrica Descripción
Datos transferidos Muestra los datos transferidos desde los PoP perimetrales de Azure Front Door al cliente durante el período de tiempo, las ubicaciones del cliente, los dominios y los protocolos seleccionados.
Ancho de banda máximo Uso máximo de ancho de banda en bits por segundo desde los PoP perimetrales de Azure Front Door a los clientes durante el período de tiempo, las ubicaciones de los clientes, los dominios y los protocolos seleccionados.
Total de solicitudes El número de solicitudes que los PoP perimetrales de Azure Front Door respondieron a los clientes durante el período de tiempo, las ubicaciones de los clientes, los dominios y los protocolos seleccionados.
Frecuencia de aciertos de caché El porcentaje de todas las solicitudes almacenables en caché para las que Azure Front Door entregó el contenido de sus cachés perimetrales para el período de tiempo, las ubicaciones de los clientes, los dominios y los protocolos seleccionados.
Tasa de errores 5XX Porcentaje de solicitudes para las que el código de estado HTTP para el cliente era 5XX para el período de tiempo, ubicaciones de cliente, dominios y protocolos seleccionados.
Latencia total Latencia media de todas las solicitudes para el período de tiempo, ubicaciones de cliente, dominios y protocolos seleccionados. La latencia de cada solicitud se mide como el tiempo total desde que Azure Front Door recibe la solicitud del cliente hasta que se envía el último byte de respuesta desde Azure Front Door al cliente.

Informe de tráfico por dominio

El informe de tráfico por dominio proporciona una vista de cuadrícula de todos los dominios bajo este perfil de Azure Front Door.

Captura de pantalla de la página de destino de los informes.

En este informe, puede ver:

  • Recuentos de solicitudes
  • Los datos de salida transferidos desde Azure Front Door al cliente
  • Solicitudes con código de estado (3XX, 4XX y 5XX) de cada dominio

Los dominios incluyen dominios de punto de conexión y dominios personalizados.

Puede ir a otras pestañas para realizar una investigación más detallada o ver el registro de acceso para más información si observa que las métricas están por debajo de sus expectativas.

Informe de uso

El informe de uso muestra las tendencias del tráfico y el código de estado de respuesta por varias dimensiones.

Captura de pantalla del informe de

Las dimensiones que se incluyen en el informe de uso son:

  • Datos transferidos desde el perímetro a cliente y desde el origen al perímetro, en un gráfico de líneas.
  • Datos transferidos desde el perímetro al cliente por protocolo, en un gráfico de líneas.
  • Número de solicitudes desde el perímetro a los clientes, en un gráfico de líneas.
  • Número de solicitudes desde el perímetro a los clientes por protocolo (HTTP y HTTPS), en un gráfico de líneas.
  • Bandwidth desde el perímetro hasta el cliente, en un gráfico de líneas.
  • Latencia total, que mide el tiempo total desde la solicitud del cliente recibida por Azure Front Door hasta el último byte de respuesta enviado desde Azure Front Door al cliente, en un gráfico de líneas.
  • Número de solicitudes del perímetro a los clientes por código de estado HTTP, en un gráfico de líneas. Todas las solicitudes generan un código de estado HTTP. El código de estado HTTP aparece como HTTPStatusCode en el registro de acceso sin procesar. El código de estado describe cómo el PoP perimetral de Azure Front Door controló la solicitud. Por ejemplo, un código de estado 2XX indica que la solicitud se entregó correctamente a un cliente. Mientras que un código de estado 4XX indica que ocurrió un error.
  • Número de solicitudes desde el perímetro a los clientes por código de estado HTTP, en un gráfico de líneas. El porcentaje de solicitudes por código de estado HTTP se muestra en una cuadrícula.

Informe de tráfico por ubicación

El informe de tráfico por ubicación muestra:

  • Los 50 principales países o regiones de visitantes que acceden más a tus activos.
  • Un desglose de las métricas por países/regiones y te brinda una visión general de los países/regiones donde se genera la mayor parte del tráfico.
  • Los países o regiones que tienen mayores relaciones de aciertos de caché y mayores tasas de código de error 4XX/5XX.

Captura de pantalla del informe

Los siguientes elementos se incluyen en los informes:

  • Una vista de un mapa mundial con los primeros 50 países o regiones ordenados según los datos de salida transferidos o las solicitudes de su elección.
  • Gráficos de dos líneas que muestran una vista de tendencias de los cinco países/regiones principales por datos transferidos y solicitudes de tu elección.
  • Una cuadrícula de los principales países o regiones con los datos correspondientes transferidos desde Azure Front Door a los clientes, el porcentaje de datos transferidos, la cantidad de solicitudes, el porcentaje de solicitudes por país/región, proporción de aciertos de caché, recuentos de códigos de respuesta 4XX y el código de respuesta 5XX cuenta.

Informe de almacenamiento en caché

El informe de almacenamiento en caché proporciona una vista de gráfico de aciertos y errores de caché, y la proporción de aciertos de caché, en función de las solicitudes. Comprender cómo Azure Front Door almacena en caché el contenido te ayuda a mejorar el rendimiento de la aplicación, ya que los aciertos de caché proporcionan el rendimiento más rápido. Puede optimizar las velocidades de entrega de datos minimizando los errores de caché.

Captura de pantalla del informe

El informe de almacenamiento en caché incluye:

  • Tendencia del recuento de aciertos y errores de caché, en un gráfico de líneas.
  • Frecuencia de aciertos de caché, en un gráfico de líneas.

Aciertos o errores de caché describe el número de aciertos y errores de caché para las solicitudes de cliente.

  • Aciertos: las solicitudes de los clientes atendidas directamente desde los PoP perimetrales de Azure Front Door. Hace referencia a aquellas solicitudes cuyos valores para CacheStatus en los registros de acceso sin procesar son HIT, PARTIAL_HIT o REMOTE_HIT.
  • Errores: las solicitudes de cliente atendidas por POP perimetrales de Azure Front Door que obtienen contenido del origen. Hace referencia a aquellas solicitudes cuyos valores para el campo CacheStatus en los registros sin procesar de acceso sin procesar son MISS.

La frecuencia de aciertos de caché describe el porcentaje de solicitudes almacenadas en caché que se atienden directamente desde el perímetro. La fórmula de la frecuencia de aciertos de caché es: (PARTIAL_HIT +REMOTE_HIT+HIT/ (HIT + MISS + PARTIAL_HIT + REMOTE_HIT)*100%.

Las solicitudes que cumplen los siguientes requisitos se incluyen en el cálculo:

  • El contenido solicitado se almacenó en caché en un PoP de Azure Front Door.
  • Contenido parcialmente almacenado en caché para fragmentación de objetos.

Excluye todos los casos siguientes:

  • Solicitudes que se deniegan debido a un conjunto de reglas.
  • Solicitudes que contienen un conjunto de reglas coincidentes, que se ha configurado para deshabilitar la caché.
  • Solicitudes bloqueadas por el WAF de Azure Front Door.
  • Las solicitudes cuando los encabezados de respuesta de origen indican que no deben almacenarse en caché. Por ejemplo, las solicitudes con Cache-Control: private, Cache-Control: no-cache, o Pragma: no-cache encabezados evitan que la respuesta se almacene en la caché.

Informe de dirección URL principal

El informe de URL principal te permite ver la cantidad de tráfico incurrido a través de un punto final en particular o un dominio personalizado. Verá los datos de los 50 recursos más solicitados durante cualquier período de los últimos 90 días.

Captura de pantalla del informe

Las direcciones URL populares se mostrarán con los valores siguientes:

  • URL, que hace referencia a la ruta completa del recurso solicitado en formato http(s)://contoso.com/index.html/images/example.jpg. URL hace referencia al valor del campo RequestUri en el registro de acceso sin formato.
  • Recuentos de solicitudes.
  • La solicitud cuenta como un porcentaje del total de solicitudes atendidas por Azure Front Door.
  • Datos transferidos.
  • Porcentaje transferido de datos.
  • Porcentaje de proporción de aciertos de caché.
  • Solicitudes con códigos de respuesta 4XX.
  • Solicitudes con códigos de respuesta 5XX.

El usuario puede ordenar las URL por número de solicitudes, porcentaje de número de solicitudes, datos transferidos y porcentaje de datos transferidos. El sistema agrega todas las métricas por hora y puede variar en función del período de tiempo seleccionado.

Nota:

Las direcciones URL principales pueden cambiar con el tiempo. Para obtener una lista precisa de las 50 URL principales, Azure Front Door cuenta todas tus solicitudes de URL por hora y mantiene el total acumulado en el transcurso de un día. Las direcciones URL de la parte inferior de las 50 direcciones URL pueden subir en la lista o ser eliminadas de esta en el transcurso del día, por lo que el número total de estas direcciones URL es una aproximación.

Las 50 direcciones URL principales pueden subir o bajar en la lista, pero rara vez desaparecen de esta, por lo que los números de las direcciones URL principales suelen ser confiables. Cuando una dirección URL sale de la lista y vuelve a aparecer durante el transcurso de un día, el número de solicitudes durante el período en el que no estaba en la lista se calcula en función del número de solicitudes de la dirección URL que aparece en ese período.

Informe de referencia superior

En el informe de origen de referencia principal se muestran los 50 principales remitentes a un punto de conexión de Azure Front Door determinado o a un dominio personalizado. Puede ver los datos de cualquier período de los últimos 90 días. Un origen de referencia indica la dirección URL desde la que se generó la solicitud. El origen de referencia puede proceder de un motor de búsqueda o de otros sitios web. Si un usuario escribe una dirección URL (por ejemplo, https://contoso.com/index.html) directamente en la línea de direcciones de un explorador, el origen de referencia del contenido solicitado está Vacío.

Captura de pantalla del informe

El informe de origen de referencia superior incluye los siguientes valores.

  • Remitente, que es el valor del campo Origen de referencia en el registro de acceso sin formato.
  • Recuentos de solicitudes.
  • Recuento de solicitudes como porcentaje de las solicitudes totales atendidas por Azure Front Door en el período de tiempo seleccionado.
  • Datos transferidos.
  • Porcentaje transferido de datos.
  • Porcentaje de proporción de aciertos de caché.
  • Solicitudes con código de respuesta 4XX.
  • Solicitudes con código de respuesta 5XX.

Puede ordenar por número de solicitudes, porcentaje de solicitudes, datos transferidos y porcentaje de datos transferidos. El sistema agrega todas las métricas por hora y puede variar en función del período de tiempo seleccionado.

Informe de agente de usuario principal

El informe del agente de usuario principal muestra vistas gráficas y estadísticas de los 50 agentes de usuario principales que se usaron para solicitar contenido. En la lista siguiente se muestran agentes de usuario de ejemplo:

  • Mozilla/5.0 (Windows NT 10.0; WOW64)
  • AppleWebKit/537.36 (KHTML, como Gecko)
  • Chrome/86.0.4240.75
  • Safari/537.36.

Una cuadrícula muestra los recuentos de solicitudes, el porcentaje de solicitudes, los datos transferidos, el porcentaje de la frecuencia de aciertos de caché, las solicitudes con código de respuesta 4XX y 5XX. El agente de usuario hace referencia al valor de UserAgent en los registros de acceso.

Nota:

Los agentes de usuario principales pueden cambiar con el tiempo. Para obtener una lista precisa de los 50 principales agentes de usuario, Azure Front Door cuenta todas las solicitudes de agente de usuario por hora y mantiene el total acumulado en el transcurso de un día. Los agentes de usuario en la parte inferior de los 50 agentes de usuario pueden subir o bajar de la lista durante el día, por lo que el número total de estos agentes de usuario son aproximaciones.

Los 50 principales agentes de usuario pueden subir y bajar en la lista, pero rara vez desaparecen de la lista, por lo que los números de los principales agentes de usuario suelen ser confiables. Cuando un agente de usuario cae de la lista y vuelve a subir durante un día, el número de solicitudes durante el período en el que faltan en la lista se estima en función del número de solicitudes de los agentes de usuario que aparecen en ese período.

Informe de seguridad

El informe de seguridad proporciona vistas gráficas y estadísticas de la actividad de WAF.

Dimensions Descripción
Métricas de información general: reglas del firewall de aplicaciones web coincidentes Solicitudes que coinciden con reglas del firewall de aplicaciones web personalizadas, reglas del firewall de aplicaciones web administradas y reglas de protección contra bots.
Métricas de información general: solicitudes bloqueadas El porcentaje de solicitudes bloqueadas por las reglas del firewall de aplicaciones web entre todas las solicitudes que coincidían con las reglas del firewall de aplicaciones web.
Métricas de información general: reglas administradas coincidentes Solicitudes que coinciden con las reglas del firewall de aplicaciones web administradas.
Métricas de información general: regla personalizada coincidente Solicitudes que coinciden con las reglas personalizadas del firewall de aplicaciones web.
Métricas de información general: reglas de bot coincidentes Solicitudes que coinciden con las reglas de protección contra bots.
Tendencia de solicitudes del firewall de aplicaciones web por acción Tendencia de cuatro gráficos de líneas para las solicitudes por acción. Las acciones son Bloquear, Registrar, Permitir y Redirigir.
Eventos por tipo de regla Gráfico de anillos de la distribución de solicitudes del firewall de aplicaciones web por tipo de regla. Los tipos de reglas incluyen reglas de protección contra bots, reglas personalizadas y reglas administradas.
Eventos por grupo de reglas Gráfico de anillos de la distribución de solicitudes del firewall de aplicaciones web por grupo de reglas.
Solicitudes por acciones Tabla de solicitudes por acciones, en orden descendente.
Solicitudes por identificadores de regla principales Una tabla de solicitudes ordenadas por los 50 identificadores de reglas principales, en orden descendente.
Solicitudes por países o regiones principales Una tabla de solicitudes ordenadas por los 50 países o regiones principales, en orden descendente.
Solicitudes por IP de cliente principales Una tabla de solicitudes ordenadas por las 50 direcciones IP principales, en orden descendente.
Solicitudes por direcciones URL de solicitud principales Una tabla de solicitudes ordenadas por las 50 direcciones URL principales, en orden descendente.
Solicitudes por los nombres de host principales Una tabla de solicitudes ordenadas por los 50 nombres de host principales, en orden descendente.
Solicitudes por agentes de usuario principales Una tabla de solicitudes ordenadas por los 50 agentes de usuario principales, en orden descendente.

Pasos siguientes

Aprenda sobre las métricas de supervisión en tiempo real de Azure Front Door.