Megosztás a következőn keresztül:

Diagnosztikai naplók az Application Gatewayhez

Az Application Gateway-naplók részletes információkat nyújtanak az erőforráshoz és annak műveleteihez kapcsolódó eseményekről. Ezek a naplók olyan eseményekhez érhetők el, mint az Access, a Tevékenység, a Tűzfal és a Teljesítmény (csak v1 esetén). A naplók részletes információi hasznosak a probléma elhárításához vagy elemzési irányítópult létrehozásához ezen nyers adatok felhasználásával.

A naplók az Application Gateway összes erőforrásához elérhetők; azonban a felhasználásukhoz engedélyeznie kell a gyűjteményt egy tetszőleges tárolóhelyen. A Azure-alkalmazás Átjáróba való bejelentkezést az Azure Monitor szolgáltatás engedélyezi. Javasoljuk, hogy használja a Log Analytics-munkaterületet, mivel könnyen használhatja az előre definiált lekérdezéseket, és riasztásokat állíthat be adott naplófeltételek alapján.

Erőforrásnaplók típusai

Az Azure-ban különböző típusú naplókat használhat az alkalmazásátjárók kezeléséhez és hibaelhárításához.

Feljegyzés

A naplók csak az Azure Resource Manager-alapú üzemi modellben üzembe helyezett erőforrásokhoz érhetők el. A klasszikus telepítési modellben nem használhat logfájlokat erőforrásokhoz. A két modell jobb megértéséhez tekintse meg a Resource Manager üzembe helyezésének ismertetése és a klasszikus üzembe helyezésről szóló cikket.

Diagnosztikai naplók tárolási helyei

Az Azure Monitor több lehetőséget is kínál az erőforrásnaplók tárolására az elemzési, adatmegőrzési és integrációs követelményektől függően. A diagnosztikai beállítások konfigurálásakor választhat egy vagy több célhelyet a naplógyűjtéshez.

Log Analytics-munkaterület (ajánlott) A Log Analytics-munkaterület az Application Gateway-erőforrásnaplók gyűjtésének és elemzésének ajánlott célja. Lehetővé teszi a következőket:

  • Előre definiált lekérdezések és vizualizációk használata
  • Riasztások létrehozása adott naplófeltételek alapján
  • Az Azure Monitor szolgáltatásaival és elemzéseivel való integráció a Log Analyticsben a diagnosztikai naplók tárolására használt tábla a diagnosztikai beállításban konfigurált gyűjteménytípustól függ.

Gyűjteménytípusok a Log Analyticsben

Azure Diagnostics (örökölt): Az Azure Diagnostics kiválasztásakor a rendszer minden naplót a megosztott AzureDiagnostics táblába ír. Mivel ez a tábla számos erőforrástípusban meg van osztva, minden szolgáltatás saját egyéni mezőket ír. Ha az egyéni mezők száma meghaladja az 500-as értéket, a további mezőket az AdditionalFields dinamikus tulajdonság tárolja kulcs-érték párként. Ez csökkentheti a felderíthetőséget és az összetettebb lekérdezéseket.

Erőforrás-specifikus (ajánlott): Az erőforrás-specifikus kiválasztásakor a naplók minden kategóriához dedikált táblákba lesznek írva. Az erőforrás-specifikus mód a következőt biztosítja:

  • Egyszerűsített lekérdezés kiszámítható sémákkal
  • A mezők és táblázatstruktúrák jobb felderíthetősége
  • Jobb teljesítmény az alacsonyabb betöltési késés és a lekérdezések gyorsabb végrehajtása miatt
  • Részletes RBAC a táblaszintű hozzáférés hozzárendelésével

Az Application Gateway esetében az erőforrás-specifikus mód a következő táblákat hozza létre:

A gyűjteménytípus kiválasztása a Log Analyticsben

Az Azure-szolgáltatások erőforrás-specifikus módra váltanak. A migrálás részeként a diagnosztikai beállítások között a következő lehetőségek közül választhat:

  • Erőforrás-specifikus (alapértelmezett)
  • Azure Diagnostics

A kapcsoló meghatározza, hogy a kijelölt kategóriák naplói dedikált táblákhoz vagy az AzureDiagnostics táblához vannak-e irányítva. Erőforrás-specifikus módra váltáskor csak az újonnan kiválasztott kategóriák használják a dedikált táblákat; a meglévő streamek az újrakonfigurálásig változatlanok maradnak.

Az erőforrás-specifikus mód kiválasztása nagyobb rugalmasságot biztosít a munkaterület-átalakítások révén, így az adatok a betöltés előtt előfeldolgozhatók. A munkaterület-átalakítások konfigurálásával kapcsolatos útmutatásért lásd: Oktatóanyag: Munkaterület-átalakítás hozzáadása az Azure Monitor-naplókhoz az Azure portal használatával

Példák a hozzáférési naplók munkaterület-átalakítások használatával történő optimalizálására

1. példa: Az oszlopok szelektív kivetítése: Tegyük fel, hogy az Application Gateway hozzáférési naplói 20 oszlopot tartalmaznak, de csak hat adott oszlop adatait szeretné elemezni. A munkaterület átalakításával ezt a hat oszlopot kivetítheti a munkaterületre, gyakorlatilag kizárva a többi 14 oszlopot. Annak ellenére, hogy a kizárt oszlopok eredeti adatai nem lesznek tárolva, az üres helyőrzők továbbra is megjelennek a Naplók panelen. Ez a megközelítés optimalizálja a tárolást, és biztosítja, hogy csak a releváns adatok maradnak meg elemzésre.

Feljegyzés

A Naplók panelen az Új Log Analytics kipróbálása lehetőség kiválasztásával nagyobb mértékben szabályozhatja a felhasználói felületen megjelenő oszlopokat.

2. példa: Konkrét állapotkódokra összpontosítva: A hozzáférési naplók elemzésekor az összes naplóbejegyzés feldolgozása helyett egy lekérdezést is írhat, amely csak adott HTTP-állapotkódokkal rendelkező sorokat kér le (például 4xx és 5xx). Mivel a legtöbb kérés ideális esetben a 2xx és a 3xx kategóriába tartozik (a sikeres válaszokat jelképezve), a problémás állapotkódokra összpontosítva szűkíti az adatkészletet. Ez a célzott megközelítés lehetővé teszi, hogy a legrelevánsabb és használható információkat nyerje ki, így mind előnyös, mind költséghatékony.

Ajánlott áttűnési stratégia az Azure Diagnosticról az erőforrás-specifikus táblára való áttéréshez:

  1. Az aktuális adatmegőrzés értékelése: Határozza meg, hogy az Adatok jelenleg milyen ideig vannak megőrzve az Azure diagnosztikai táblában (például: tegyük fel, hogy a diagnosztikai tábla 15 napig őrzi meg az adatokat).
  2. Erőforrás-specifikus megőrzés létrehozása: Új diagnosztikai beállítás implementálása erőforrás-specifikus táblával.
  3. Párhuzamos adatgyűjtés: Egy átmeneti időszakban egyszerre gyűjtsön adatokat az Azure Diagnosticsban és az erőforrás-specifikus beállításokban is.
  4. Ellenőrizze az adatok pontosságát: Ellenőrizze, hogy az adatgyűjtés pontos és konzisztens-e mindkét beállításban.
  5. Az Azure diagnosztikai beállításainak eltávolítása: Távolítsa el az Azure Diagnosztikai beállítást az ismétlődő adatgyűjtés megakadályozása érdekében.

Egyéb tárolási helyek:

  • Azure Storage-fiók: A tárfiókokat akkor érdemes használni a naplókhoz, ha a naplók hosszabb ideig vannak tárolva, és szükség esetén felülvizsgálják őket.
  • Azure Event Hubs: Az eseményközpontok kiváló lehetőséget biztosítanak az egyéb biztonsági információkkal és eseménykezelési (SIEM) eszközökkel való integrációra, hogy riasztásokat kapjunk az erőforrásokról.
  • Azure Monitor-partnerintegrációk.

További információ az Azure Monitor diagnosztikai beállítások célhelyeiről .

Naplózás engedélyezése a PowerShell-lel

A tevékenységnaplózás automatikusan engedélyezve van minden Resource Manager-erőforráshoz. Engedélyeznie kell a hozzáférés- és teljesítménynaplózást a naplókon keresztül elérhető adatok gyűjtésének megkezdéséhez. A naplózás engedélyezéséhez kövesse az alábbi lépéseket:

  1. Jegyezze fel azon Storage-fiók erőforrás-azonosítóját, ahol a naplóadatokat tárolja. Ez az érték a következő formában jelenik meg: /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>. Az előfizetés bármilyen tárfiókját használhatja. Ezeket az információkat az Azure Portalon találhatja meg.

    Képernyőkép a tárfiók végpontjairól.

  2. Jegyezze fel az Application Gateway erőforrás-azonosítóját, amelyhez engedélyezve van a naplózás. Ez az érték a következő formában jelenik meg: /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>. Ezeket az információkat a portálon találhatja meg.

    Képernyőkép az App Gateway tulajdonságairól.

  3. Engedélyezze a diagnosztikai naplózást az alábbi PowerShell-parancsmaggal:

    Set-AzDiagnosticSetting  -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Storage/storageAccounts/<storageAccountName> -Enabled $true

Tipp

A tevékenységnaplókhoz nincs szükség külön tárfiókra. A Storage hozzáférés- és teljesítménynaplózásra való használata szolgáltatási díjjal jár.

Naplózás engedélyezése az Azure Portalon

  1. Az Azure Portalon keresse meg az erőforrást, és válassza a Diagnosztikai beállítások lehetőséget.

    Az Application Gateway esetében három napló érhető el:

    • Hozzáférési napló
    • Teljesítménynapló (csak az 1. verziós termékváltozathoz érhető el)
    • Tűzfalnapló

  2. Az adatgyűjtés megkezdéséhez válassza a Diagnosztikák bekapcsolása lehetőséget.

    A diagnosztika bekapcsolásának képernyőképe.

  3. A Diagnosztikai beállítások lap megadja a diagnosztikai naplók beállításait. Ebben a példában a Log Analytics tárolja a naplókat. Eseményközpontot és tárfiókot is használhat a diagnosztikai naplók mentésére.

    Képernyőkép a konfigurációs folyamat elindításáról.

  4. Írja be a beállítások nevét, erősítse meg a beállításokat, és válassza a Mentés lehetőséget.

A tevékenységnaplók adatainak megtekintéséhez és elemzéséhez lásd: Figyelési adatok elemzése.

A hozzáférési, teljesítmény- és tűzfalnaplók megtekintése és elemzése

Az Azure Monitor-naplók összegyűjthetik a számláló- és eseménynapló-fájlokat a Blob Storage-fiókból. További információ: Monitorozási adatok elemzése.

A Storage-fiókjához is csatlakozhat, és lekérheti a hozzáférés- és teljesítménynaplók JSON-naplóbejegyzéseit. A letöltött JSON-fájlokat átalakíthatja CSV-fájlokká, és ezeket megtekintheti az Excelben, Power BI-ban vagy bármely más adatvizualizációs eszközben.

Tipp

Ha ismeri a Visual Studiót és az állandók és változók értékeinek C#-ban történő módosításának alapfogalmait, használhatja a GitHubon elérhető naplókonverter-eszközöket .

Következő lépések

  • Last updated on