Diagnosztikai naplók az Application Gatewayhez

Az Application Gateway-naplók részletes információkat nyújtanak az erőforráshoz és annak műveleteihez kapcsolódó eseményekről. Ezek a naplók olyan eseményekhez érhetők el, mint az Access, a Tevékenység, a Tűzfal és a Teljesítmény (csak v1 esetén). A naplók részletes információi hasznosak a probléma elhárításához vagy elemzési irányítópult létrehozásához ezen nyers adatok felhasználásával.

A naplók az Application Gateway összes erőforrásához elérhetők; azonban a felhasználásukhoz engedélyeznie kell a gyűjteményt egy tetszőleges tárolóhelyen. A Azure-alkalmazás Átjáróba való bejelentkezést az Azure Monitor szolgáltatás engedélyezi. Javasoljuk, hogy használja a Log Analytics-munkaterületet, mivel könnyen használhatja az előre definiált lekérdezéseket, és riasztásokat állíthat be adott naplófeltételek alapján.

Erőforrásnaplók típusai

Az Azure-ban különböző típusú naplókat használhat az alkalmazásátjárók kezeléséhez és hibaelhárításához.

• Tevékenységnapló
• Application Gateway hozzáférési naplója
• Application Gateway teljesítménynaplója (csak az 1. verziós termékváltozathoz érhető el)
• Az Application Gateway tűzfalnaplója

Feljegyzés

A naplók csak az Azure Resource Manager-alapú üzemi modellben üzembe helyezett erőforrásokhoz érhetők el. A klasszikus üzemi modellben nem használhat naplókat erőforrásokhoz. A két modell jobb megértéséhez tekintse meg a Resource Manager üzembe helyezésének ismertetése és a klasszikus üzembe helyezésről szóló cikket.

Példák a hozzáférési naplók munkaterület-átalakítások használatával történő optimalizálására

1. példa: Az oszlopok szelektív kivetítése: Tegyük fel, hogy az Application Gateway hozzáférési naplói 20 oszlopot tartalmaznak, de csak 6 adott oszlop adatait szeretné elemezni. A munkaterület átalakításával ezt a 6 oszlopot kivetítheti a munkaterületre, gyakorlatilag kizárva a többi 14 oszlopot. Annak ellenére, hogy a kizárt oszlopok eredeti adatai nem lesznek tárolva, az üres helyőrzők továbbra is megjelennek a Naplók panelen. Ez a megközelítés optimalizálja a tárolást, és biztosítja, hogy csak a releváns adatok maradnak meg elemzésre.

Feljegyzés

A Naplók panelen az Új Log Analytics kipróbálása lehetőség kiválasztásával nagyobb mértékben szabályozhatja a felhasználói felületen megjelenő oszlopokat.

2. példa: Konkrét állapotkódokra összpontosítva: A hozzáférési naplók elemzésekor az összes naplóbejegyzés feldolgozása helyett egy lekérdezést is írhat, amely csak adott HTTP-állapotkódokkal rendelkező sorokat kér le (például 4xx és 5xx). Mivel a legtöbb kérés ideális esetben a 2xx és a 3xx kategóriába tartozik (a sikeres válaszokat jelképezve), a problémás állapotkódokra összpontosítva szűkíti az adatkészletet. Ez a célzott megközelítés lehetővé teszi, hogy a legrelevánsabb és legrelevánsabb információkat nyerje ki, így mind előnyös, mind költséghatékony.

Ajánlott áttűnési stratégia az Azure Diagnosticról az erőforrás-specifikus táblára való áttéréshez:

1. Az aktuális adatmegőrzés értékelése: Határozza meg, hogy az Adatok jelenleg milyen ideig vannak megőrzve az Azure diagnosztikai táblában (például: tegyük fel, hogy a diagnosztikai tábla 15 napig őrzi meg az adatokat).
2. Erőforrás-specifikus megőrzés létrehozása: Új diagnosztikai beállítás implementálása erőforrás-specifikus táblával.
3. Párhuzamos adatgyűjtés: Egy átmeneti időszakban egyszerre gyűjtsön adatokat az Azure Diagnosticsban és az erőforrás-specifikus beállításokban is.
4. Ellenőrizze az adatok pontosságát: Ellenőrizze, hogy az adatgyűjtés pontos és konzisztens-e mindkét beállításban.
5. Az Azure diagnosztikai beállításainak eltávolítása: Távolítsa el az Azure Diagnosztikai beállítást az ismétlődő adatgyűjtés megakadályozása érdekében.

Egyéb tárolási helyek:

• Azure Storage-fiók: A tárfiókokat akkor érdemes használni a naplókhoz, ha a naplók hosszabb ideig vannak tárolva, és szükség esetén felülvizsgálják őket.
• Azure Event Hubs: Az eseményközpontok kiváló lehetőséget biztosítanak az egyéb biztonsági információkkal és eseménykezelési (SIEM) eszközökkel való integrációra, hogy riasztásokat kapjunk az erőforrásokról.
• Azure Monitor-partnerintegrációk.

További információ az Azure Monitor diagnosztikai beállítások célhelyeiről .

Naplózás engedélyezése a PowerShell-lel

A tevékenységnaplózás automatikusan engedélyezve van minden Resource Manager-erőforráshoz. Engedélyeznie kell a hozzáférés- és teljesítménynaplózást a naplókon keresztül elérhető adatok gyűjtésének megkezdéséhez. A naplózás engedélyezéséhez kövesse az alábbi lépéseket:

1. Jegyezze fel azon Storage-fiók erőforrás-azonosítóját, ahol a naplóadatokat tárolja. Ez az érték a következő formában jelenik meg: /subscriptions/subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name>.< Az előfizetés bármilyen tárfiókját használhatja. Ezeket az információkat az Azure Portalon találhatja meg.

   

2. Jegyezze fel az Application Gateway erőforrás-azonosítóját, amelyhez engedélyezve van a naplózás. Ez az érték a következő formában jelenik meg: /subscriptions/subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/applicationGateways/<Application Gateway name>.< Ezeket az információkat a portálon találhatja meg.

   

3. Engedélyezze a diagnosztikai naplózást az alábbi PowerShell-parancsmaggal:

   Set-AzDiagnosticSetting  -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/applicationGateways/<application gateway name> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> -Enabled $true     
   

Tipp.

A tevékenységnaplókhoz nincs szükség külön tárfiókra. A Storage hozzáférés- és teljesítménynaplózásra való használata szolgáltatási díjjal jár.

Naplózás engedélyezése az Azure Portalon

1. Az Azure Portalon keresse meg az erőforrást, és válassza a Diagnosztikai beállítások lehetőséget.

   Az Application Gateway esetében három napló érhető el:

   • Hozzáférési napló
   • Teljesítménynapló
   • Tűzfalnapló

2. Az adatgyűjtés megkezdéséhez válassza a Diagnosztikák bekapcsolása lehetőséget.

   

3. A Diagnosztikai beállítások lap megadja a diagnosztikai naplók beállításait. Ebben a példában a Log Analytics tárolja a naplókat. Eseményközpontot és tárfiókot is használhat a diagnosztikai naplók mentésére.

   

4. Írja be a beállítások nevét, erősítse meg a beállításokat, és válassza a Mentés lehetőséget.

A tevékenységnaplók adatainak megtekintéséhez és elemzéséhez lásd: Figyelési adatok elemzése.

A hozzáférési, teljesítmény- és tűzfalnaplók megtekintése és elemzése

Az Azure Monitor-naplók összegyűjthetik a számláló- és eseménynapló-fájlokat a Blob Storage-fiókból. További információ: Monitorozási adatok elemzése.

A Storage-fiókjához is csatlakozhat, és lekérheti a hozzáférés- és teljesítménynaplók JSON-naplóbejegyzéseit. A letöltött JSON-fájlokat átalakíthatja CSV-fájlokká, és ezeket megtekintheti az Excelben, Power BI-ban vagy bármely más adatvizualizációs eszközben.

Tipp.

Ha ismeri a Visual Studiót és az állandók és változók értékeinek C#-ban történő módosításának alapfogalmait, használhatja a GitHubon elérhető naplókonverter-eszközöket .

Következő lépések

• Számláló- és eseménynaplók vizualizációja az Azure Monitor-naplók használatával.
• Az Azure-tevékenységnapló vizualizációja a Power BI blogbejegyzésével.
• Azure-tevékenységnaplók megtekintése és elemzése a Power BI-ban és további blogbejegyzések.