Azure-alkalmazás átjáró monitorozási adatainak referenciája

Ez a cikk a szolgáltatás figyelési referenciaadatait tartalmazza.

Az Application Gatewayhez gyűjthető adatokról és azok használatáról a Monitor Azure-alkalmazás Gateway című témakörben olvashat.

Mérőszámok

Ez a szakasz a szolgáltatáshoz automatikusan gyűjtött platformmetrikákat sorolja fel. Ezek a metrikák az Azure Monitorban támogatott összes platformmetrika globális listájának részét képezik.

A metrikamegőrzésről további információt az Azure Monitor Metrics áttekintésében talál.

A Microsoft.Network/applicationGateways által támogatott metrikák

Az alábbi táblázat felsorolja a Microsoft.Network/applicationGateways erőforrástípushoz elérhető összes metrikát. A táblázat után számos metrika további leírási részletei is megtalálhatók.

• Előfordulhat, hogy nem minden oszlop szerepel minden táblában.
• Előfordulhat, hogy egyes oszlopok a lap megtekintési területén kívül esnek. Válassza a Táblázat kibontása lehetőséget az összes elérhető oszlop megtekintéséhez.

Táblázatfejlécek

• Kategória – A metrikák csoportja vagy besorolása.
• Metrika – A metrika megjelenítendő neve az Azure Portalon.
• Név a REST API-ban – A REST API-banemlített metrikanév.
• Egység – Mértékegység.
• Összesítés – Az alapértelmezett összesítési típus. Érvényes értékek: Átlag (Avg), Minimum (Min), Maximum (Max), Összeg (Összeg), Darabszám.
• A metrikához elérhető dimenziók - dimenziói.
• Időszemcse-intervallumok - , amelyeken a metrika mintavétele történik. Például azt jelzi, PT1M hogy a metrika mintavétele percenként, PT30M 30 percenként, PT1H óránként és így tovább történik.
• DS Export – Azt jelzi, hogy a metrika exportálható-e az Azure Monitor-naplókba diagnosztikai beállításokon keresztül. A metrikák exportálásával kapcsolatos információkért lásd: Diagnosztikai beállítások létrehozása az Azure Monitorban.

Metrika	Név a REST API-ban	Unit (Egység)	Összesítés	Dimenziók	Időszemcsék	DS-exportálás
Application Gateway teljes ideje A kérés feldolgozásához és a válasz elküldéséhez szükséges idő. Ez az az időtartam, amikor az Application Gateway megkapja a HTTP-kérés első bájtját a válaszküldési művelet befejezésének időpontjáig. Fontos megjegyezni, hogy ez általában magában foglalja az Application Gateway feldolgozási idejét, a kérelem- és válaszcsomagok hálózaton keresztüli áthaladásának idejét, valamint a háttérkiszolgáló válaszidejét.	ApplicationGatewayTotalTime	Ezredmásodperc	Átlag, Maximum	Listener	PT1M	Nem
Kérések percenként kifogástalan gazdagépenként A kérések átlagos száma percenként kifogástalan háttérrendszer-gazdagépenként egy készletben	AvgRequestCountPerHealthyHost	Számlál	Átlag	BackendSettingsPool	PT1M	Nem
WAF botvédelmi egyezések Egyeztetett robotszabályok	AzwafBotProtection	Számlál	Összeg (összeg)	Action, Category, Mode, CountryCodePolicyNamePolicyScope	PT1M	Igen
WAF CAPTCHA-kérelmek száma A WAF által kiértékelt CAPTCHA-kérelmek teljes száma	AzWAFCaptchaChallengeRequestCount	Számlál	Összeg (összeg)	Action, PolicyName, RulePolicyScope	PT1M	Igen
WAF egyéni szabály egyezések Egyeztetett egyéni szabályok	AzwafCustomRule	Számlál	Összeg (összeg)	Action, CustomRuleID, Mode, CountryCodePolicyNamePolicyScope	PT1M	Igen
WAF JS kihíváskérés számláló A WAF által kiértékelt JS-kihíváskérések teljes száma	AzWAFJSChallengeRequestCount	Számlál	Összeg (összeg)	Action, PolicyName, RulePolicyScope	PT1M	Igen
WAF Penalty Box Hits Azt jelzi, hogy az IP-cím hány alkalommal lett hozzáadva vagy frissítve a büntetési mezőben az idő és a környezet alapján.	AzwafPenaltyBoxHits	Számlál	Átlag, Összeg (Összeg)	<egyik sem>	PT1M	Igen
WAF-büntetődoboz mérete A büntetési mezőben szereplő IP-címek számát jelzi egy adott időpontban.	AzwafPenaltyBoxSize	Számlál	Átlag, Összeg (Összeg)	<egyik sem>	PT1M	Igen
WAF által felügyelt szabály egyezések Egyeztetett felügyelt szabályok	AzwafSecRule	Számlál	Összeg (összeg)	Action, Mode, RuleGroupID, RuleIDCountryCode, PolicyName, PolicyScopeRuleSetName	PT1M	Igen
WAF összes kérelem A WAF által kiértékelt kérelmek teljes száma	AzwafTotalRequests	Számlál	Összeg (összeg)	Action, CountryCode, Method, ModePolicyNamePolicyScope	PT1M	Igen
Háttércsatlakozás ideje A háttérkiszolgálóval való kapcsolat létesítéséhez szükséges idő	BackendConnectTime	Ezredmásodperc	Átlag, Maximum	Listener, BackendServer, BackendPoolBackendHttpSetting	PT1M	Nem
Háttérrendszer első bájt válaszideje A háttérkiszolgálóval létesített kapcsolat létrehozása és a válaszfejléc első bájtjának fogadása közötti időintervallum, amely a háttérkiszolgáló feldolgozási idejének kb.	BackendFirstByteResponseTime	Ezredmásodperc	Átlag, Maximum	Listener, BackendServer, BackendPoolBackendHttpSetting	PT1M	Nem
Háttérrendszer utolsó bájt válaszideje A háttérkiszolgálóval való kapcsolat létrehozása és a válasz törzsének utolsó bájtjának fogadása közötti időintervallum	BackendLastByteResponseTime	Ezredmásodperc	Átlag, Maximum	Listener, BackendServer, BackendPoolBackendHttpSetting	PT1M	Nem
Háttérrendszer válaszának állapota A háttérrendszer tagjai által létrehozott HTTP-válaszkódok száma. Ez nem tartalmazza az Application Gateway által létrehozott válaszkódokat.	BackendResponseStatus	Számlál	Összeg (összeg)	BackendServer, BackendPool, BackendHttpSettingHttpStatusGroup	PT1M	Igen
Webalkalmazás tűzfala letiltott kérelmek szabályterjesztése Webalkalmazási tűzfal letiltotta a kérelmek szabályterjesztését	BlockedCount	Számlál	Összeg (összeg)	RuleGroup, RuleId	PT1M	Igen
Fogadott bájtok Az Application Gateway által az ügyfelektől kapott bájtok teljes száma	BytesReceived	Bájt	Összeg (összeg)	Listener	PT1M	Igen
Elküldött bájtok Az Application Gateway által az ügyfeleknek küldött bájtok teljes száma	BytesSent	Bájt	Összeg (összeg)	Listener	PT1M	Igen
Aktuális kapacitásegységek Felhasznált kapacitásegységek	CapacityUnits	Számlál	Átlag	<egyik sem>	PT1M	Nem
Ügyfél RTT Az ügyfelek és az Application Gateway közötti utazási idő kerekítése. Ez a metrika azt jelzi, hogy mennyi ideig tart a kapcsolatok létrehozása és a nyugtázások visszaadása	ClientRtt	Ezredmásodperc	Átlag, Maximum	Listener	PT1M	Nem
Aktuális számítási egységek Felhasznált számítási egységek	ComputeUnits	Számlál	Átlag	<egyik sem>	PT1M	Nem
CPU-kihasználtság Az Application Gateway aktuális CPU-kihasználtsága	CpuUtilization	Százalék	Átlag	<egyik sem>	PT1M	Nem
Aktuális kapcsolatok Az Application Gatewayrel létesített aktuális kapcsolatok száma	CurrentConnections	Számlál	Összeg (összeg)	<egyik sem>	PT1M	Igen
Becsült számlázott kapacitásegységek Felszámolandó becsült kapacitásegységek	EstimatedBilledCapacityUnits	Számlál	Átlag	<egyik sem>	PT1M	Nem
Sikertelen kérelmek Az Application Gateway által kiszolgált sikertelen kérelmek száma	FailedRequests	Számlál	Összeg (összeg)	BackendSettingsPool	PT1M	Igen
Fix számlázandó kapacitásegységek Minimálisan számlázandó kapacitásegységek	FixedBillableCapacityUnits	Számlál	Átlag	<egyik sem>	PT1M	Nem
Kifogástalan gazdagépek száma Kifogástalan állapotú háttérbeli gazdagépek száma	HealthyHostCount	Számlál	Átlag	BackendSettingsPool	PT1M	Igen
Webalkalmazási tűzfal teljes szabályeloszlását A webalkalmazási tűzfal teljes szabályeloszlása a bejövő forgalomhoz	MatchedCount	Számlál	Összeg (összeg)	RuleGroup, RuleId	PT1M	Igen
Új kapcsolatok másodpercenként Az Application Gatewayrel létrehozott másodpercenkénti új kapcsolatok	NewConnectionsPerSecond	Számlálás másodpercenként	Átlag	<egyik sem>	PT1M	Nem
Válasz állapota Az Application Gateway által visszaadott HTTP-válasz állapota	ResponseStatus	Számlál	Összeg (összeg)	HttpStatusGroup	PT1M	Igen
Átviteli sebesség Az Application Gateway által kiszolgált bájtok száma másodpercenként	Throughput	Bájt per másodperc	Átlag	<egyik sem>	PT1M	Nem
Ügyfél TLS-protokollja Az Application Gatewayrel kapcsolatot létesítő ügyfél által kezdeményezett TLS- és nem TLS-kérelmek száma. A TLS-protokoll eloszlásának megtekintéséhez szűrjön a dimenzió TLS-protokollja alapján.	TlsProtocol	Számlál	Összeg (összeg)	Listener, TlsProtocol	PT1M	Igen
Összes kérelem Az Application Gateway által kiszolgált sikeres kérelmek száma	TotalRequests	Számlál	Összeg (összeg)	BackendSettingsPool	PT1M	Igen
Nem kifogástalan gazdagépek száma Nem kifogástalan állapotú háttérbeli gazdagépek száma	UnhealthyHostCount	Számlál	Átlag	BackendSettingsPool	PT1M	Igen
WebSocket aktív kapcsolatok Az Application Gatewayrel létrehozott WebSocket aktív kapcsolatok száma	WebSocketActiveConnections	Számlál	Összeg (összeg)	<egyik sem>	PT1M	Igen
WebSocket-specifikus bezárási állapotkód WebSocket-specifikus bezárási állapotkód száma	WebsocketSpecificCloseStatusCode	Számlál	Összeg (összeg)	RequestSource, CloseStatus	PT1M	Igen

A webalkalmazási tűzfal (WAF) elérhető metrikáiért tekintse meg az Application Gateway WAF v2 metrikáit és az Application Gateway WAF v1 metrikáit.

Az Application Gateway 2-s termékváltozatának időzítési mérőszámai

Az Application Gateway v2 termékváltozata számos beépített időzítési metrikát biztosít a kéréshez és a válaszhoz, amelyek mindegyike ezredmásodpercben mérhető. Az alábbiakban az előző metrikák táblában már felsorolt időzítési metrikák bővített leírása látható.

• Háttérbeli kapcsolódási idő. Ez az érték magában foglalja a hálózati késést és a háttérkiszolgáló TCP-veremének az új kapcsolatok létrehozásához szükséges idejét. A TLS esetében a kézfogással töltött időt is tartalmazza.
• Háttérrendszer első bájt válaszideje. Ez az érték megközelíti a háttérrendszer kapcsolódási idejét, az Application Gatewayről a háttérrendszer elérésére irányuló kérelem által igénybe vett időt, a háttéralkalmazás által a válaszhoz szükséges időt, azaz a kiszolgáló által a tartalom létrehozásához és az adatbázis-lekérdezések potenciális lekéréséhez szükséges időt, valamint azt az időt, amelyet a válasz első bájtja vesz igénybe az Application Gateway háttérrendszerből való eléréséhez.
• Háttérrendszer utolsó bájt válaszideje. Ez az érték megközelíti a háttérrendszer első bájt válaszidejének és az adatátviteli időnek az összegét. Ez a szám nagyban függ a kért objektumok méretétől és a kiszolgálóhálózat késésétől.
• Az Application Gateway teljes ideje. Ez az intervallum az az idő, amikor az Application Gateway megkapja a HTTP-kérés első bájtját arra az időpontra, amikor az utolsó válasz bájtot elküldte az ügyfélnek.
• Ügyfél RTT. Az ügyfelek és az Application Gateway közötti átlagos utazási idő.

Az Application Gateway v2 termékváltozatának metrikái

Az Application Gateway v2 termékváltozat esetében a következő metrikák érhetők el. Az alábbiakban az előző metrikák táblában már felsorolt metrikák bővített leírása látható.

• Fogadott bájtok. Ez a metrika csak az Application Gateway által megfigyelt Kérelem tartalomméretet adja meg. Nem tartalmaz adatátvitelt, például TLS-fejléc-egyeztetéseket, TCP/IP-csomagfejléceket vagy újraküldéseket.
• Elküldött bájtok. Ez a metrika csak az Application Gateway által kiszolgált választartalom méretét adja meg. Nem tartalmaz adatátvitelt, például TCP-/IP-csomagfejléceket vagy újraküldéseket.
• Ügyfél TLS protokollja. TLS- és nem TLS-kérelmek száma.
• Aktuális kapacitásegységek. A kapacitásegységnek három meghatározó tényezője van: számítási egység, állandó kapcsolatok és átviteli sebesség. Minden kapacitásegység legfeljebb egy számítási egységből vagy 2500 állandó kapcsolatból vagy 2,22 Mb/s átviteli sebességből áll.
• Aktuális számítási egységek. A számítási egységet befolyásoló tényezők a TLS-kapcsolatok/mp, az URL-újraírási számítások és a WAF-szabályok feldolgozása.
• Aktuális kapcsolatok. Az ügyfelek és az Application Gateway közötti egyidejű kapcsolatok teljes száma, beleértve az Application Gateway-példányok állapotának mintavételeit is.
• Becsült számlázott kapacitásegységek. A v2 termékváltozattal a használat vezérli a tarifamodellt. A kapacitásegységek a fix költség mellett felszámított felhasználáson alapuló költségeket mérik. *A becsült számlázott kapacitásegységek azt jelzik, hogy hány kapacitásegységet használ a számlázás. Ez az összeg a jelenlegi kapacitásegységek (a forgalom terheléselosztásához szükséges kapacitásegységek) és a rögzített számlázható kapacitásegységek (a kiosztott minimális kapacitásegységek) közötti nagyobb értékként van kiszámítva.
• Sikertelen kérések. Ez az érték tartalmazza az Application Gatewayből létrehozott 5xx kódokat és a háttérrendszerből létrehozott 5xx kódokat. A kérések száma tovább szűrhető, hogy az egyes/adott háttérkészlet-http-beállításkombinációk száma megjelenjen.
• Rögzített számlázható kapacitásegységek. A minimálisan kiosztott kapacitásegységek száma az Application Gateway-konfiguráció minimális méretezési egységbeállításának megfelelően. Egy példány 10 kapacitásegységre fordítható le.
• Új kapcsolatok másodpercenként. Az ügyfelek és az Application Gateway, valamint az Application Gateway és a háttérrendszer tagjai közötti új TCP-kapcsolatok másodpercenkénti átlagos száma.
• Válasz állapota. A válasz állapotkódjának eloszlása tovább kategorizálható a válaszok 2xx, 3xx, 4xx és 5xx kategóriában való megjelenítéséhez.
• Átviteli sebesség. Ez a metrika csak az Application Gateway által kiszolgált tartalomméretet adja meg. Nem tartalmaz adatátvitelt, például TLS-fejléc-egyeztetéseket, TCP/IP-csomagfejléceket vagy újraküldéseket.
• Összes kérelem. Az Application Gateway által kiszolgált sikeres kérelmek. A kérések száma szűrhető az egyes/adott háttérkészlet-http-beállítás kombinációnkénti darabszám megjelenítéséhez.

Háttérmetrikák az Application Gateway v2 termékváltozatához

Az Application Gateway v2 termékváltozat esetében a következő háttérmetrikák érhetők el. Az alábbiakban az előző metrikák táblában már felsorolt háttérmetrikák bővített leírásai láthatók.

• Háttérrendszer válaszának állapota. A háttérrendszer által visszaadott HTTP-válasz állapotkódjainak száma, az Application Gateway által létrehozott válaszkódokat nem beleértve. A válasz állapotkódjának eloszlása kategorizálható a válaszok 2xx, 3xx, 4xx és 5xx kategóriában való megjelenítéséhez.|
• Egészséges gazdagépek száma. Az állapotadat-mintavétel által kifogástalanul meghatározott gazdagépek száma. A háttérkészletenkénti szűréssel megjelenítheti egy adott háttérkészlet kifogástalan gazdagépeinek számát.
• Nem kifogástalan gazdagépek száma. Azon gazdagépek száma, amelyeket az állapotadat-mintavétel nem megfelelőnek határoz meg. A háttérkészletek alapján szűrve megjelenítheti egy adott háttérkészlet nem kifogástalan gazdagépeinek számát.
• Kérések percenként kifogástalan gazdagépenként. Az egyes kifogástalan állapotú tagok által egy háttérkészletben fogadott kérelmek átlagos száma egy perc alatt. Adja meg a háttérkészletet a BackendPool HttpSettings dimenzióval.

Metrikák az Application Gateway v1 termékváltozatához

Az Application Gateway v1 termékváltozata esetében a következő metrikák érhetők el. Az alábbiakban az előző metrikák táblában már felsorolt metrikák bővített leírása látható.

• CPU-kihasználtság. Megmutatja az Application Gateway számára lefoglalt processzorok kihasználtságát. Normál körülmények között a processzorhasználat nem haladhatja meg rendszeresen a 90%-ot, mert ez a helyzet késést okozhat az Application Gateway mögött üzemeltetett webhelyeken, és megzavarhatja az ügyfélélményt. Az Application Gateway konfigurációjának módosításával közvetve szabályozhatja vagy javíthatja a processzorkihasználtságot úgy, hogy megnöveli a példányszámot és/vagy nagyobb termékváltozat-méretre vált.

• Aktuális kapcsolatok. Az Application Gatewayrel létesített aktuális kapcsolatok száma.

• Sikertelen kérések. A kapcsolati problémák miatt meghiúsult kérelmek száma. Ez a szám tartalmazza azokat a kéréseket, amelyek a "Kérelem időtúllépése" HTTP-beállítás túllépése miatt meghiúsultak, és az Application Gateway és a háttérrendszer közötti kapcsolati problémák miatt meghiúsult kérelmek. Ez a szám nem tartalmazza azokat a hibákat, mivel nem érhető el kifogástalan állapotú háttérrendszer. A háttérrendszerből érkező 4xx és 5xx válaszok szintén nem tekinthetők a metrikának.

• Válasz állapota. Az Application Gateway által visszaadott HTTP-válasz állapota. A válasz állapotkódjának eloszlása tovább kategorizálható a válaszok 2xx, 3xx, 4xx és 5xx kategóriában való megjelenítéséhez.

• Átviteli sebesség. Az Application Gateway által kiszolgált bájtok száma másodpercenként.

• Összes kérelem. Az Application Gateway által kiszolgált sikeres kérelmek száma. A kérések száma tovább szűrhető, hogy az egyes/adott háttérkészlet-http-beállításkombinációk száma megjelenjen.

Az Application Gateway v1 termékváltozat háttérmetrikái

Az Application Gateway v1 termékváltozat esetében az alábbi háttérmetrikák érhetők el. Az alábbiakban az előző metrikák táblában már felsorolt háttérmetrikák bővített leírásai láthatók.

• Egészséges gazdagépek száma. Az állapotadat-mintavétel által kifogástalanul meghatározott háttérrendszerek száma. A háttérkészletenkénti szűréssel megjelenítheti egy adott háttérkészlet kifogástalan gazdagépeinek számát.

• Nem kifogástalan gazdagépek száma. Azon háttérrendszerek száma, amelyeket az állapotadat-mintavétel nem megfelelőnek határoz meg. A háttérkészletek alapján szűrve megjelenítheti egy adott háttérkészlet nem kifogástalan gazdagépeinek számát.

Háttérállapot API

Tekintse meg az Application Gateways – Háttérállapot című témakört az api-hívás részleteiért, amely egy application gateway háttérrendszerállapotát kéri le.

Mintakérés:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

A POST-kérés elküldése után egy HTTP 202 Elfogadva választ kell látnia. A válaszfejlécekben keresse meg a Hely fejlécet, és küldjön egy új GET kérést ezzel az URL-címmel.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

TLS/TCP-proxymetrikák

Az Application Gateway TLS/TCP-proxyjának figyeléséhez az alábbi metrikák érhetők el. A 4. rétegre jellemző metrikák mellett a 7. rétegben (HTTP/S) számos gyakori metrika található. Az egyes metrikák részleteiért látogasson el a teljes metrikák listájára.

L4-proxyra is vonatkozó metrikák

• Aktuális kapcsolatok
• Új kapcsolatok másodpercenként
• Átfutás
• Kifogástalan állapotú gazdagépek száma
• Nem kifogástalan állapotú gazdagépek száma
• Ügyfél RTT
• Háttércsatlakozás ideje
• Háttérrendszer első bájt válaszideje (BackendHttpSetting a dimenzió a 7. és a 4. rétegbeli háttérbeállításokra egyaránt vonatkozik).
• Elküldött bájtok
• Fogadott bájtok
• Számítási egységek
• Kapacitásegységek

L4 proxyspecifikus metrikák

• Háttérbeli munkamenet időtartama – A háttérkapcsolat teljes időtartama. Az új kapcsolat kezdetétől a megszakításig eltelt átlagos időtartam. BackendHttpSetting a dimenzió tartalmazza a 7. és a 4. réteg háttérbeállítását is.
• Kapcsolat élettartama – Az Application Gatewayhez való ügyfélkapcsolat teljes időtartama. Az új kapcsolat kezdetétől a megszakításig eltelt átlagos időtartam ezredmásodpercben.

TLS/TCP-proxy háttérrendszerének állapota

Az Application Gateway 4. rétegbeli proxyja lehetővé teszi a háttérkészletek egyes tagjainak állapotát a portálon és a REST API-on keresztül.

Metrikadimenziók

A metrikák dimenzióiról további információt a többdimenziós metrikák című témakörben talál.

Ennek a szolgáltatásnak a metrikáihoz a következő dimenziók vannak társítva.

• Művelet
• HáttérhttpSetting
• Háttérkészlet
• Háttérkiszolgáló
• BackendSettingsPool
• Kategória
• Országkód
• CustomRuleID
• HttpStatusGroup
• Figyelő
• Metódus
• Mód
• Adatvédelmi név
• PolicyScope
• Szabálycsoport
• RuleGroupID
• Szabályazonosító
• SzabályhalmazNeve
• TlsProtocol

Feljegyzés

Ha az Application Gateway egynél több figyelővel rendelkezik, akkor mindig szűrjön a Figyelő dimenzió alapján, miközben összehasonlítja a különböző késési metrikákat, hogy érthetőbb következtetést kapjon.

Erőforrásnaplók

Ez a szakasz a szolgáltatáshoz gyűjthető erőforrásnaplók típusait sorolja fel. A szakasz lekéri az Azure Monitorban támogatott összes erőforrásnapló-kategóriatípus listáját.

A Microsoft.Network/applicationGateways támogatott erőforrásnapló-kategóriái

Kategória	Kategória megjelenítendő neve	Naplótábla	Támogatja az alapszintű naplótervet	Támogatja a betöltési idő átalakítást	Példa a lekérdezésekre	Exportálási költségek
ApplicationGatewayAccessLog	Application Gateway hozzáférési naplója	AzureDiagnostics Naplók több Azure-erőforrásból.	Nem	Nem	Lekérdezések	Nem
ApplicationGatewayFirewallLog	Az Application Gateway tűzfalnaplója	AzureDiagnostics Naplók több Azure-erőforrásból.	Nem	Nem	Lekérdezések	Nem
ApplicationGatewayPerformanceLog	Az Application Gateway teljesítménynaplója	AzureDiagnostics Naplók több Azure-erőforrásból.	Nem	Nem	Lekérdezések	Nem

• Hozzáférési napló. Az Access-naplóval megtekintheti az Application Gateway hozzáférési mintáit, és elemezheti a fontos információkat. Ezek az információk tartalmazzák a hívó IP-címét, a kért URL-címet, a válasz késését, a visszatérési kódot és a bájtokat. A hozzáférési naplók gyűjtése 60 másodpercenként történik. Ez a napló az Application Gateway példányonként egy rekordot tartalmaz. A instanceId tulajdonság azonosítja az Application Gateway-példányt.

• Tűzfalnapló. A tűzfalnaplóval megtekintheti a webalkalmazási tűzfallal konfigurált application gateway észlelési vagy megelőzési módjával naplózott kéréseket. A rendszer 60 másodpercenként gyűjti a tűzfalnaplókat.

• Teljesítménynapló. A Teljesítménynaplóval megtekintheti az Application Gateway-példányok teljesítményét. Ez a napló rögzíti az egyes példányok teljesítményadatait, beleértve a kiszolgált összes kérést, a bájtban megadott átviteli sebességet, a teljes kiszolgált kéréseket, a sikertelen kérelmek számát, valamint a háttérpéldányok kifogástalan és nem kifogástalan számát. A rendszer 60 másodpercenként gyűjt teljesítménynaplót.

  Feljegyzés

  A teljesítménynapló csak az 1. verziós termékváltozathoz érhető el. A v2 termékváltozathoz használja a Metrikákat a teljesítményadatokhoz.

Hozzáférési naplókategória

A hozzáférési napló csak akkor jön létre, ha minden Application Gateway-példányon engedélyezi, a naplózás engedélyezése című témakörben leírtak szerint. Az adatok a naplózás engedélyezésekor megadott tárfiókban lesznek tárolva. Az Application Gateway minden hozzáférése JSON formátumban van naplózva az ábrán látható módon.

Feljegyzés

A TLS/TCP-proxyval kapcsolatos információkért látogasson el az adathivatkozásra.

Application Gateway és WAF v2 termékváltozat esetén:

Érték	Leírás
instanceId	A kérést kézbesítő Application Gateway-példány.
ügyfél IP-címe	Az Application Gateway közvetlen ügyfélének IP-címe. Ha egy másik proxy előtérként használja az Application Gatewayt, ez az érték megjeleníti az előtérproxy IP-címét.
httpMethod	A kérés által használt HTTP-metódus.
requestUri	A kapott kérelem URI-ja.
Felhasználói Ügynök (UserAgent)	A HTTP-kérelem fejlécéből származó felhasználói ügynök.
HTTP-állapot	HTTP-állapotkód az Application Gatewayről adva vissza az ügyfélnek.
HTTP-verzió	A kérés HTTP-verziója.
FogadottBájtok	A fogadott csomagok mérete bájtban.
elküldött byte-ok	Az elküldött csomagok mérete bájtban.
clientResponseTime	Az ügyfélnek küldött első bájt és az utolsó bájt alkalmazásátjáró közötti időeltolódás (másodpercben). Hasznos lehet az Application Gateway feldolgozási idejének a válaszokhoz vagy a lassú ügyfelekhez való beszűkítésében.
eltöltött idő	Az ügyfélkérés első bájtjának feldolgozása és az ügyfélnek küldött válaszban küldött utolsó bájt hossza ( másodpercben). Fontos megjegyezni, hogy az Időalapú mező általában azt az időt tartalmazza, amikor a kérés- és válaszcsomagok a hálózaton keresztül haladnak.
WAFEvaluationTime	A kérelem WAF általi feldolgozásához szükséges időtartam (másodpercben).
WAFMode	Az érték lehet észlelés vagy megelőzés.
transactionId	Egyedi azonosító az ügyféltől kapott kérés korrelálásához.
SSL engedélyezve	Azt jelzi, hogy a háttérkészletekkel folytatott kommunikáció TLS-t használt-e. Az érvényes értékek be- és ki vannak kapcsolva.
sslCipher	A TLS-kommunikációhoz használt titkosítási csomag (ha a TLS engedélyezve van).
SSL-protokoll	SSL/TLS protokoll használata (ha a TLS engedélyezve van).
sslClientVerify	Az ügyféltanúsítvány-ellenőrzés eredményét SIKERES vagy SIKERTELENként jeleníti meg. A sikertelen állapot hibainformációkat tartalmaz. A SIKER állapot a Szigorú vagy a Passthrough állapotot tartalmazza
sslClientCertificateFingerprint	Az ügyféltanúsítvány SHA1 ujjlenyomata egy létrehozott TLS-kapcsolathoz.
sslClientCertificateIssuerName	Az ügyféltanúsítvány kibocsátó DN-sztringje egy létrehozott TLS-kapcsolathoz.
szerver által irányított	Az a háttérkiszolgáló, amelybe az Application Gateway átirányítja a kérést.
szerver állapota	A háttérkiszolgáló HTTP-állapotkódja.
szerverválasz-késleltetés	A háttérkiszolgáló válaszának késése (másodpercben).
serverConnectTime	A felsőbb rétegbeli kiszolgálóval való kapcsolat létesítéséhez szükséges idő.
serverHeaderTime	A felsőbb rétegbeli kiszolgálóval való kapcsolat létrehozása és a válaszfejléc első bájtjának fogadása közötti idő.
állomás	A kérés állomásfejlécében felsorolt cím. Ha a fejléc újraírásával újraírta, ez a mező tartalmazza a frissített gazdagépnevet.
originalRequestUriWithArgs	Ez a mező az eredeti kérelem URL-címét tartalmazza.
requestUri	Ez a mező az Application Gateway újraírási művelete utáni URL-címet tartalmazza.
upstreamSourcePort	Az Application Gateway által a háttérbeli célhoz való kapcsolat kezdeményezéséhez használt forrásport.
eredetiHázigazda	Ez a mező az eredeti kérelem állomásnevét tartalmazza.
error_info	A 4xx és az 5xx hiba oka. Egy sikertelen kérés hibakódját jeleníti meg. A jelen cikk hibakódtábláinak további részletei.
tartalomtípus	Az Application Gateway által feldolgozott vagy kézbesített tartalom vagy adatok típusa.
identitás	Megadja a hitelesített entitás bérlőazonosítóját (TID) és objektumazonosítóját (OID) a sikeres JWT-ellenőrzés után.

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "serverConnectTime":"0.008",
        "serverHeaderTime":"0.028"
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Feljegyzés

A 127.0.0.1 ügyfélIP-értékkel rendelkező hozzáférési naplók az Application Gateway-példányokon futó belső biztonsági folyamatból származnak. Ezeket a naplóbejegyzéseket nyugodtan figyelmen kívül hagyhatja.

Az Application Gateway Standard és a WAF SKU (v1) esetében:

Érték	Leírás
instanceId	A kérést kézbesítő Application Gateway-példány.
ügyfél IP-címe	A kérés eredeti IP-címe.
clientPort	A kérés feladó portja.
httpMethod	A kérés által használt HTTP-metódus.
requestUri	A kapott kérelem URI-ja.
KérésLekérdezés	Server-Routed: A kérést küldő háttérkészletpéldány. X-AzureApplicationGateway-LOG-ID: A kéréshez használt korrelációs azonosító. A háttérkiszolgálók forgalmi problémáinak elhárítására használható. KISZOLGÁLÓ ÁLLAPOTA: HTTP-válaszkód, amelyet az Application Gateway kapott a háttérrendszerből.
Felhasználói Ügynök (UserAgent)	A HTTP-kérelem fejlécéből származó felhasználói ügynök.
HTTP-állapot	HTTP-állapotkód az Application Gatewayről adva vissza az ügyfélnek.
HTTP-verzió	A kérés HTTP-verziója.
FogadottBájtok	A fogadott csomagok mérete bájtban.
elküldött byte-ok	Az elküldött csomagok mérete bájtban.
eltöltött idő	A kérelem feldolgozásához és a válasz elküldéséhez szükséges időtartam (ezredmásodpercben). Ez az érték attól az időszaktól számítható ki, amikor az Application Gateway megkapja a HTTP-kérés első bájtját a válaszküldési művelet befejezésének időpontjáig. Fontos megjegyezni, hogy az Időalapú mező általában azt az időt tartalmazza, amikor a kérés- és válaszcsomagok a hálózaton keresztül haladnak.
SSL engedélyezve	Azt jelzi, hogy a háttérkészletekkel folytatott kommunikáció TLS-t/SSL-t használt-e. Az érvényes értékek be- és ki vannak kapcsolva.
állomás	Az a gazdagépnév, amelynek a kérését a háttérkiszolgálóra küldte. Ha a háttérbeli gazdagépnév felül van bírálva, ez a név ezt tükrözi.
eredetiHázigazda	Az a gazdagépnév, amelynek a kérését az Application Gateway megkapta az ügyféltől.

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Ha az Application Gateway nem tudja befejezni a kérést, az alábbi okkódok egyikét tárolja a hozzáférési napló error_info mezőjében.

4XX-hibák	A 4xx hibakódok azt jelzik, hogy probléma történt az ügyfél kérésével, és az Application Gateway nem tudja teljesíteni.
ERRORINFO_INVALID_METHOD	Az ügyfél olyan kérést küldött, amely nem RFC-kompatibilis. Lehetséges okok: a kiszolgáló által nem támogatott HTTP-metódust használó ügyfél, hibásan írt módszer, nem kompatibilis HTTP protokoll verziója stb.
ERRORINFO_INVALID_REQUEST	A kiszolgáló helytelen szintaxis miatt nem tudja teljesíteni a kérést.
ERRORINFO_INVALID_VERSION	Az Application Gateway érvénytelen vagy nem támogatott HTTP-verziójú kérelmet kapott.
ERRORINFO_INVALID_09_METHOD	Az ügyfél a HTTP Protocol 0.9-es verziójával küldött kérelmet.
ERRORINFO_INVALID_HOST	A "Gazdagép" fejlécben megadott érték hiányzik, helytelenül van formázva, vagy nem felel meg a várt gazdagépértéknek. Ha például nincs alapszintű figyelő, és a többhelyes figyelők egyik gazdagépneve sem egyezik meg a gazdagéppel.
ERRORINFO_INVALID_CONTENT_LENGTH	Az ügyfél által a content-Length fejlécben megadott tartalom hossza nem egyezik meg a kérelemben szereplő tartalom tényleges hosszával.
ERRORINFO_INVALID_METHOD_TRACE	Az ügyfél HTTP TRACE metódust küldött, amelyet az Application Gateway nem támogat.
ERRORINFO_CLIENT_CLOSED_REQUEST	Az ügyfél az üresjárati időtúllépési időszak lejárta előtt lezárta a kapcsolatot az application gatewayrel. Ellenőrizze, hogy az ügyfél időtúllépési időszaka nagyobb-e, mint az Application Gateway üresjárati időkorlátja .
ERRORINFO_REQUEST_URI_INVALID	Az ügyfél kérésében megadott egységes erőforrás-azonosítóval (URI) kapcsolatos problémát jelzi.
ERRORINFO_HTTP_NO_HOST_HEADER	Az ügyfél állomásfejléc nélkül küldött egy kérelmet.
ERRORINFO_HTTP_TO_HTTPS_PORT	Az ügyfél egyszerű HTTP-kérelmet küldött egy HTTPS-portra.
ERRORINFO_HTTPS_NO_CERT	Azt jelzi, hogy az ügyfél nem küld érvényes és megfelelően konfigurált TLS-tanúsítványt a kölcsönös TLS-hitelesítés során.
ERRORINFO_INVALID_HEADER (4xx)	Azt jelzi, hogy az ügyfél HTTP-kérése hibás vagy helytelenül strukturált gazdagépfejlécet tartalmaz, amely megakadályozza, hogy az Application Gateway megfelelően feldolgozhassa és átirányítsa a kérést a háttérkiszolgálóra
ERRORINFO_CLIENT_TIMED_OUT	Ez a hiba azt jelzi, hogy az ügyfél megszakította a kapcsolatot, mert nem kapott választ a háttérkiszolgálótól a konfigurált időtúllépési időszakon belül. Ezt általában egy lassú, túlterhelt vagy működési problémákat tapasztaló háttérkiszolgáló okozza.
ERRORINFO_REQUEST_URI_TOO_LARGE	Ez a hiba azt jelzi, hogy egy HTTP-kérelem URL-címe meghaladja a kiszolgáló által elfogadott maximális hosszt. Az URL-hossz (beleértve a lekérdezési paramétereket) alapértelmezett korlátja 8kb
ERRORINFO_REQUEST_HEADER_TOO_LARGE	Ez a hiba azt jelzi, hogy az ügyfél által küldött HTTP-kérésfejlécek teljes mérete meghaladja az Application Gateway által kikényszerített 32 KB-os korlátot. Vegye figyelembe, hogy ez a korlát rögzített, és nem szabható testre.
ERRORINFO_REQUEST_URI_UNSAFE	Ez a hiba azt mutatja, hogy a WAF nem biztonságos vagy helytelenül formázott tartalmat talált a kérelem URI-jában. Ellenőrizze a WAF-naplókban, hogy melyik szabály lett aktiválva, és döntse el, hogy a kérés rosszindulatú vagy tévesen van-e megjelölve, esetleg WAF-szabálymódosításokra van szükség.
ERRORINFO_HTTPS_CERT_VERIFY_ERROR	Ez a hiba akkor jelenik meg, ha az ügyfél TLS-tanúsítványa a kölcsönös TLS-kézfogás során érvénytelen vagy nem megbízható.
ERRORINFO_HTTP_MISDIRECTED_REQUEST	Az Application Gateway átirányított kérési hibát ad vissza, ha a háttérkiszolgáló nincs úgy konfigurálva, hogy válaszoljon az ügyfél kérésében szereplő gazdagépnévre, különösen a kiszolgálónév-jelzést (SNI) tartalmazó SSL-/TLS-forgatókönyvekben.
ERRORINFO_HTTP_NOT_FOUND	Az Application Gateway nem található hibát ad vissza, ha a háttérkiszolgáló nem találja a kért erőforrást. Ez általában akkor fordul elő, ha a kért URL-elérési út nem létezik a háttérkiszolgálón, vagy helytelenül vannak konfigurálva az útválasztási szabályok az Application Gatewayben, ami a kérések rossz háttérkészletbe való továbbítását okozza
ERRORINFO_CLIENT_SSL_CERT_ERROR	Az Application Gateway hibát észlelt az ügyfél SSL-tanúsítványával a TLS-kézfogás során, megakadályozva a sikeres hitelesítést. Ez általában akkor fordul elő, ha az AppGW kölcsönös hitelesítésre van konfigurálva, és az ügyféltanúsítvány nincs megadva

5XX-hibák	Leírás
ERRORINFO_UPSTREAM_NO_LIVE	Az Application Gateway nem talál aktív vagy elérhető háttérkiszolgálókat a bejövő kérések kezeléséhez.
ERRORINFO_EMPTY_BACKEND_POOL	Ez azt jelzi, hogy az AppGW nem tudja teljesíteni a kérést, mert a háttérkészlet üres.
ERRORINFO_UPSTREAM_CLOSED_CONNECTION	A háttérkiszolgáló váratlanul vagy a kérés teljes feldolgozása előtt bezárta a kapcsolatot. Ez a feltétel azért fordulhat elő, mert a háttérkiszolgáló eléri a korlátait, összeomlik stb.
ERRORINFO_UPSTREAM_TIMED_OUT	A kiszolgálóval létesített TCP-kapcsolat megszakadt, mivel a kapcsolat hosszabb ideig tartott, mint a konfigurált időtúllépési érték.
ERRORINFO_INVALID_HEADER	Az Application Gateway részlegesen érvénytelen fejlécet észlelt, és továbbította a fennmaradó fejlécet a háttérrendszerbe, amely 500-zal válaszolt. Győződjön meg arról, hogy az ügyfél kérésfejléce nem tartalmaz CR, LF, NULL vagy hasonló karaktereket. Cserélje le az ilyen karaktereket sp (whitespace) karakterre.
ERRORINFO_EMPTY_BACKEND_POOL	Ez azt jelzi, hogy az Application Gateway nem tudja teljesíteni a kérést, mert a háttérkészlet üres.
ERRORINFO_UPSTREAM_RESPONSE_HEADER_TOO_LARGE	A háttérkiszolgáló HTTP-válaszfejlécei túllépik az Azure Application Gateway által feldolgozható maximális méretet. Az Application Gateway rögzített, 32 KB-os korlátot kényszerít ki a válaszfejlécekhez, és a korlát túllépése 502 hibás átjárót eredményezhet.
ERRORINFO_UPSTREAM_NO_RESOLVER	Ez a hiba azt jelzi, hogy a virtuális hálózat nem rendelkezik a gazdagépnevek IP-címekre való fordítására konfigurált DNS-feloldóval
ERRORINFO_UPSTREAM_SSL_CERT_VERIFY_ERROR	Ez a hiba akkor fordul elő, ha az Application Gateway nem tudja ellenőrizni a háttértanúsítványt olyan problémák miatt, mint a megbízhatósági hiba, a lejárat, a hiányos lánc stb. Az AppGW nem felel meg az SSL/TLS kézfogásnak, és nem megfelelőként jelöli meg a háttérrendszert
ERRORINFO_UPSTREAM_SSL_CERT_MISMATCH	Ezt a hibát a háttérkiszolgáló tanúsítványában szereplő köznapi név/SAN és a háttérkészletben konfigurált vagy a HTTP-beállításokban megadott teljes tartománynév várt állomásneve közötti eltérés okozza.

Tűzfalnapló-kategória

A tűzfalnaplót csak akkor hozza létre a rendszer, ha engedélyezi azt az egyes application gatewayekhez, a naplózás engedélyezése című témakörben leírtak szerint. Ez a napló azt is megköveteli, hogy a webalkalmazás tűzfala egy application gatewayen legyen konfigurálva. Az adatok a naplózás engedélyezésekor megadott tárfiókban lesznek tárolva. A rendszer a következő adatokat naplózza:

Érték	Leírás
instanceId	Application Gateway-példány, amelyhez tűzfaladatok jönnek létre. Többpéldányos alkalmazásátjáró esetén példányonként egy sor van.
clientIp	A kérés eredeti IP-címe.
clientPort	A kérés feladó portja.
requestUri	A fogadott kérelem URL-címe.
szabálykészlettípus	Szabálykészlet típusa. Az elérhető érték az OWASP.
ruleSetVersion	A szabálykészlet használt verziója. A rendelkezésre álló értékek a 2.2.9 és a 3.0.
szabály azonosítója	Az eseményindító esemény szabályazonosítója.
üzenet	Felhasználóbarát üzenet az eseményindító eseményhez. További részleteket a részletek szakaszban talál.
művelet	A kérésen végrehajtott művelet. Az elérhető értékek blokkolva és engedélyezve vannak (egyéni szabályok esetén), egyezés (ha egy szabály megfelel a kérelem egy részének), és észlelve és letiltva (ezek az értékek kötelező szabályokhoz tartoznak, attól függően, hogy a WAF észlelési vagy megelőzési módban van-e).
hely	Az a hely, amelyhez a naplót létrehozták. Jelenleg csak a Globális lista jelenik meg, mert a szabályok globálisak.
részletek	Az eseményindító esemény részletei.
részletek.üzenet	A szabály leírása.
részletadatok	A szabálynak megfelelő kérésben található konkrét adatok.
adatok.fájl	A szabályt tartalmazó konfigurációs fájl.
részletek.sor	Az eseményt aktiváló konfigurációs fájl sorszáma.
állomásnév	Az Application Gateway állomásneve vagy IP-címe.
transactionId	Egy adott tranzakció egyedi azonosítója, amely segít az ugyanazon kérelemben előforduló szabálysértések csoportosításában.

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Teljesítménynapló-kategória

A teljesítménynapló csak akkor jön létre, ha minden Application Gateway-példányon engedélyezi, a naplózás engedélyezése című témakörben leírtak szerint. Az adatok a naplózás engedélyezésekor megadott tárfiókban lesznek tárolva. A teljesítménynapló adatai 1 perces időközönként jönnek létre. Ez csak az 1- s verziós termékváltozathoz érhető el. A v2 termékváltozathoz használja a Metrikákat a teljesítményadatokhoz. A rendszer a következő adatokat naplózza:

Érték	Leírás
instanceId	Application Gateway-példány, amelyhez teljesítményadatok jönnek létre. Többpéldányos alkalmazásátjáró esetén példányonként egy sor van.
healthyHostCount	A háttérkészlet kifogástalan állapotú gazdagépeinek száma.
unHealthyHostCount	A háttérkészlet nem kifogástalan gazdagépeinek száma.
kérésszám	A kézbesített kérelmek száma.
késés	A példánytól a kéréseket kiszolgáló háttérrendszerig érkező kérések átlagos késése (ezredmásodpercben).
sikertelenKérésSzám	Sikertelen kérelmek száma.
átviteli sebesség	Átlagos átviteli sebesség az utolsó napló óta, másodpercenként bájtban mérve.

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Feljegyzés

A késés attól az időponttól számítható ki, amikor a HTTP-kérés első bájtja a HTTP-válasz utolsó bájtjának elküldésének időpontjáig érkezik. Ez az Application Gateway feldolgozási idejének és a háttérrendszer hálózati költségeinek összege, valamint a háttérrendszernek a kérés feldolgozásához szükséges ideje.

Azure Monitor-naplók és Log Analytics-táblák

Azure-alkalmazás Átjáró a Azure Diagnostics-tábla az erőforrásnapló adatainak tárolásához. A következő oszlopok relevánsak.

Tulajdonság	Leírás
requestUri_s	Az ügyfélkérés URI-ja.
Üzenet	Tájékoztató üzenetek, például "SQL-injektálási támadás"
userAgent_s	Az ügyfélkérés felhasználói ügynökének adatai
ruleName_s	A kérés kiszolgálásához használt útválasztási szabály kérése
httpMethod_s	Az ügyfélkérés HTTP-metódusa
instanceId_s	Az Appgw-példány, amelyhez az ügyfélkérelem kiértékelés céljából van irányítva
httpVersion_s	Az ügyfélkérés HTTP-verziója
clientIP_s	IP-cím, amelyről a kérés történik
host_s	Az ügyfélkérés gazdagépfejléce
requestQuery_s	Lekérdezési sztring az ügyfélkérés részeként
sslEnabled_s	Engedélyezve van-e az ügyfélkérés ssl-hozzáférése

Azure Monitor-naplók táblái

Ez a szakasz a szolgáltatáshoz kapcsolódó Azure Monitor-naplók tábláit sorolja fel, amelyek a Log Analytics által Kusto-lekérdezésekkel történő lekérdezéshez érhetők el. A táblák erőforrásnapló-adatokat tartalmaznak, és valószínűleg többet is, attól függően, hogy mit gyűjtenek és irányítanak hozzájuk.

Application Gateway Microsoft.Network/applicationGateways

• AzureActivity
• AzureMetrics
• AGWAccessLogs
• AGWPerformanceLogs
• AGWFirewallLogs
• AzureDiagnostics

TLS/TCP-proxynaplók

Az Application Gateway 4. rétegbeli proxyja hozzáférési naplókon keresztül biztosítja a naplóadatokat. Ezek a naplók csak akkor jönnek létre és jelennek meg, ha az átjáró diagnosztikai beállításaiban vannak konfigurálva. Lásd még: Az Azure Monitor-erőforrásnaplók támogatott kategóriái.

Feljegyzés

A TLS-figyelő kölcsönös hitelesítéssel kapcsolatos adatait tartalmazó oszlopok jelenleg csak az AzureDiagnostics táblán keresztül érhetők el.

Kategória	Erőforrásnapló-kategória
ResourceGroup	Az az erőforráscsoport, amelyhez az Application Gateway-erőforrás tartozik.
Előfizetési azonosító	Az Application Gateway-erőforrás előfizetés-azonosítója.
Erőforrás-szolgáltató	Ez az érték a MICROSOFT. NETWORK az Application Gatewayhez.
Erőforrás	Az Application Gateway-erőforrás neve.
Erőforrástípus	Ez az érték AZ APPLICATIONGATEWAYS.
szabályNév	A kapcsolatkérést kézbesítő útválasztási szabály neve.
instanceId	A kérést kézbesítő Application Gateway-példány.
ügyfél IP-címe	A kérés eredeti IP-címe.
FogadottBájtok	Az ügyféltől az átjáróig fogadott adatok bájtban.
elküldött byte-ok	Az átjáróról az ügyfélre küldött adatok bájtban.
listenerName	Annak a figyelőnek a neve, aki létrehozta az előtérbeli kapcsolatot az ügyféllel.
backendSettingName	A háttérkapcsolathoz használt háttérbeállítás neve.
backendPoolName	Annak a háttérkészletnek a neve, amelyből ki lett választva egy célkiszolgáló a háttérkapcsolat létrehozásához.
protokoll	TCP (Függetlenül attól, hogy TCP vagy TLS, a protokoll értéke mindig TCP).
sessionTime	Munkamenet időtartama másodpercben (ez az érték az ügyfél-appgw> munkamenetre érvényes).
upstreamSentBytes	A háttérkiszolgálónak küldött adatok bájtban.
upstreamReceivedBytes	Háttérkiszolgálóról fogadott adatok bájtban.
upstreamSessionTime	Munkamenet időtartama másodpercben (ez az érték az appgw-backend> munkamenetre érvényes).
sslCipher	A titkosítási csomag a TLS-kommunikációhoz (TLS protokollfigyelőkhöz) használatos.
SSL-protokoll	SSL/TLS protokoll használata (TLS protokollfigyelők esetén).
szerver által irányított	A háttérkiszolgáló IP-címe és portszáma, amelyhez a forgalmat átirányították.
szerver állapota	200 – a munkamenet sikeresen befejeződött. 400 – Az ügyféladatok nem elemezhetők. 500 – belső kiszolgálóhiba. 502 - rossz átjáró. Ha például egy felsőbb rétegbeli kiszolgáló nem érhető el. 503 – a szolgáltatás nem érhető el. Ha például a hozzáférést a kapcsolatok száma korlátozza.
error_info	A hiba oka a serverStatus-kód szerint.
ResourceId	Application Gateway-erőforrás URI-ja.

Tevékenységnapló

A csatolt tábla felsorolja a szolgáltatás tevékenységnaplójában rögzíthető műveleteket. Ezek a műveletek a tevékenységnapló összes lehetséges erőforrás-szolgáltatói műveletének egy részét képezik.

A tevékenységnapló-bejegyzések sémájára vonatkozó további információkért lásd : Tevékenységnapló séma.

• applicationGateways erőforrás-szolgáltatói műveletek

Az Azure-tevékenységnaplókkal megtekintheti az Azure-előfizetésbe küldött összes műveletet és azok állapotát. A tevékenységnapló-bejegyzések alapértelmezés szerint be vannak gyűjtve. Ezeket az Azure Portalon tekintheti meg. Az Azure-tevékenységnaplókat korábban működési naplóknak és auditnaplóknak nevezték.

Az Azure alapértelmezés szerint tevékenységnaplókat hoz létre. A naplók 90 napig maradnak meg az Azure eseménynapló-tárolójában. Ezekről a naplókról az Események megtekintése és a tevékenységnapló című cikkből tudhat meg többet.

Kapcsolódó tartalom

• Az Application Gateway monitorozásának leírását lásd: Monitor Azure-alkalmazás Gateway.
• Az Azure-erőforrások monitorozásával kapcsolatos részletekért tekintse meg az Azure-erőforrások monitorozását az Azure Monitorral .