Metrikák és naplók monitorozása az Azure Front Doorban
Az Azure Front Door számos funkciót kínál az alkalmazás figyeléséhez, a kérések nyomon követéséhez és a Front Door-konfiguráció hibakereséséhez.
A naplókat és metrikákat az Azure Monitor tárolja és kezeli.
A jelentések betekintést nyújtanak az Azure Front Door, a webalkalmazási tűzfal (WAF) és az alkalmazás felé irányuló forgalom folyamatába.
Mérőszámok
Az Azure Front Door 60 másodperces időközönként méri és küldi el a metrikákat. A metrikák feldolgozása akár 3 percet is igénybe vehet, és előfordulhat, hogy a feldolgozás befejezéséig nem jelennek meg. A metrikák diagramokban vagy rácsokban is megjeleníthetők, és elérhetők az Azure Portalon, az Azure PowerShellen, az Azure CLI-ben és az Azure Monitor API-kban. További információ: Azure Monitor-metrikák.
Az alábbi táblázatban felsorolt metrikákat a rendszer korlátozott ideig ingyenesen rögzíti és tárolja. További költségekért hosszabb ideig tárolhatja.
Mérőszámok | Leírás | Dimenziók | Ajánlott összesítések |
---|---|---|---|
Bájtok találati aránya | Az Azure Front Door cache-ből kiszolgált forgalom százalékos aránya a teljes kimenő forgalom alapján kiszámítva. A bájtok találati aránya alacsony, ha a forgalom nagy része a gyorsítótárból való kézbesítés helyett a forrásra irányítja át. Byte Hit Ratio = (kimenő forgalom az élről – kimenő forgalom a forrásból)/kimenő forgalom a peremhálózatról. A bájtok találatarányának kiszámításából kizárt forgatókönyvek:
|
Végpont | Avg, Min |
Származási állapot százalékos aránya | Az Azure Front Doorból a forrásokra küldött sikeres állapotminták százalékos aránya. | Origin, Origin Group | Átlag |
Forrás késése | Az Azure Front Door kiszámítja azt az időt, amikor a kérést elküldi a forrásnak, hogy megkapja az utolsó válasz bájtját a forrástól. | Végpont, forrás | Avg, Max |
Forráskérések száma | Az Azure Front Doorból a forrásnak küldött kérések száma. | Végpont, forrás, HTTP-állapot, HTTP-állapotcsoport | Avg, Sum |
4XX százalékos aránya | Azon ügyfélkérések százalékos aránya, amelyek válaszállapot-kódja 4XX. | Végpont, ügyfélország, ügyfélrégió | Avg, Max |
5XX százalékos aránya | Azon ügyfélkérések százalékos aránya, amelyek válaszállapot-kódja 5XX. | Végpont, ügyfélország, ügyfélrégió | Avg, Max |
Kérelmek száma | Az Azure Front Dooron keresztül kézbesített ügyfélkérések száma, beleértve a teljes mértékben a gyorsítótárból küldött kéréseket is. | Végpont, ügyfélország, ügyfélrégió, HTTP-állapot, HTTP-állapotcsoport | Avg, Sum |
Kérelem mérete | Az ügyfelektől az Azure Front Doorba küldött kérelmekben küldött bájtok száma. | Végpont, ügyfélország, ügyfélrégió, HTTP-állapot, HTTP-állapotcsoport | Avg, Max |
Válasz mérete | A Front Doortól az ügyfeleknek küldött válaszokként küldött bájtok száma. | Végpont, ügyfélország, ügyfélrégió, HTTP-állapot, HTTP-állapotcsoport | Avg, Max |
Teljes késés | Az Azure Front Door megkapja az ügyfélkérést, és elküldi az utolsó válasz bájtját az ügyfélnek. Ez a teljes idő. | Végpont, ügyfélország, ügyfélrégió, HTTP-állapot, HTTP-állapotcsoport | Avg, Max |
Webalkalmazási tűzfal kérések száma | Az Azure Front Door webalkalmazás tűzfala által feldolgozott kérelmek száma. | Művelet, házirend neve, szabály neve | Avg, Sum |
Feljegyzés
Ha a forráskérés túllépi az időkorlátot, a Http-állapot dimenzió értéke 0.
Naplók
A naplók nyomon követik az Azure Front Dooron áthaladó összes kérést. A naplók feldolgozása és tárolása eltarthat néhány percig.
Több Front Door-napló is létezik, amelyeket különböző célokra használhat:
- A hozzáférési naplók segítségével azonosíthatja a lassú kérelmeket, meghatározhatja a hibaarányokat, és megismerheti, hogyan működik a Front Door gyorsítótárazási viselkedése a megoldáshoz.
- A webalkalmazási tűzfal (WAF) naplói a lehetséges támadások észlelésére használhatók, és hamis pozitív észlelések, amelyek a WAF által blokkolt jogos kéréseket jelezhetik. A WAF-naplókkal kapcsolatos további információkért tekintse meg az Azure Web Application Firewall monitorozását és naplózását.
- Az állapotadat-mintavételi naplók olyan forrás azonosítására használhatók, amelyek nem kifogástalanok, vagy amelyek nem válaszolnak a Front Door földrajzilag elosztott poP-jainak egyes kérelmeire.
- A tevékenységnaplók betekintést nyújtanak az Azure-erőforrásokon végrehajtott műveletekbe, például az Azure Front Door-profil konfigurációs változásaiba.
A hozzáférési naplók és a WAF-naplók követési hivatkozást is tartalmaznak, amelyet a forrásra és az ügyfélválaszokra vonatkozó kérések is propagálnak a X-Azure-Ref
fejléc használatával. A nyomkövetési hivatkozással teljes körű nézetet kaphat az alkalmazáskérések feldolgozásáról.
A hozzáférési naplók, az állapotadat-mintavételi naplók és a WAF-naplók alapértelmezés szerint nincsenek engedélyezve. A diagnosztikai naplók engedélyezéséről és tárolásáról az Azure Front Door-naplók konfigurálása című témakörben olvashat. A tevékenységnaplók bejegyzéseit alapértelmezés szerint gyűjti a rendszer, ezeket az Azure Portalon tekintheti meg.
Hozzáférési napló
A rendszer minden kérelemről adatokat naplóz a hozzáférési naplóba. Minden hozzáférési naplóbejegyzés tartalmazza az alábbi táblázatban felsorolt információkat.
Tulajdonság | Leírás |
---|---|
TrackingReference | Az Azure Front Door által kiszolgált kérést azonosító egyedi referenciasztring. A nyomkövetési hivatkozást a rendszer a fejlécek használatával küldi el az ügyfélnek és a X-Azure-Ref forrásnak. Használja a nyomkövetési hivatkozást, amikor egy adott kérést keres a hozzáférési vagy WAF-naplókban. |
Idő | Az a dátum és időpont, amikor az Azure Front Door edge elküldte a kért tartalmat az ügyfélnek (UTC-ben). |
HttpMethod | A kérelem által használt HTTP-metódus: DELETE, GET, HEAD, OPTIONS, PATCH, POST vagy PUT. |
HttpVersion | Az ügyfél által a kérelemben megadott HTTP-verzió. |
RequestUri | A fogadott kérelem URI-ja. Ez a mező a teljes sémát, portot, tartományt, elérési utat és lekérdezési sztringet tartalmazza. |
HostName | Az ügyféltől érkező kérés gazdagépneve. Ha engedélyezi az egyéni tartományokat, és helyettesítő (*.contoso.com ), akkor a HostName naplómező értéke .subdomain-from-client-request.contoso.com Ha az Azure Front Door tartományt (contoso-123.z01.azurefd.net ) használja, a HostName naplómező értéke .contoso-123.z01.azurefd.net |
RequestBytes | A HTTP-kérésüzenet mérete bájtban, beleértve a kérelem fejlécét és a kérelem törzsét. |
ResponseBytes | A HTTP-válaszüzenet mérete bájtban. |
UserAgent | Az ügyfél által használt felhasználói ügynök. A felhasználói ügynök általában azonosítja a böngésző típusát. |
ClientIp | Az eredeti kérést küldő ügyfél IP-címe. Ha volt fejléc X-Forwarded-For a kérelemben, akkor az ügyfél IP-címe a fejlécből származik. |
SocketIp | Az Azure Front Door peremhálózatához való közvetlen kapcsolat IP-címe. Ha az ügyfél HTTP-proxyt vagy terheléselosztót használt a kérés elküldéséhez, a SocketIp értéke a proxy vagy a terheléselosztó IP-címe. |
timeTaken | Az az időtartam, amikor az Azure Front Door edge megkapta az ügyfél kérését arra az időre, amikor az Azure Front Door másodpercek alatt elküldte a válasz utolsó bájtját az ügyfélnek. Ez a mező nem veszi figyelembe a hálózati késést és a TCP-pufferelést. |
RequestProtocol | Az ügyfél által a kérelemben megadott protokoll. A lehetséges értékek a következők: HTTP, HTTPS. |
SecurityProtocol | A kérés által használt TLS/SSL protokoll verziója, vagy null értékű, ha a kérés nem használt titkosítást. Lehetséges értékek: SSLv3, TLSv1, TLSv1.1, TLSv1.2. |
SecurityCipher | Ha a kérelemprotokoll értéke HTTPS, ez a mező az ügyfél és az Azure Front Door által egyeztetett TLS/SSL titkosítást jelzi. |
Végpont | Az Azure Front Door-végpont tartományneve, például contoso-123.z01.azurefd.net . |
HttpStatusCode | Az Azure Front Doorból visszaadott HTTP-állapotkód. Ha a forráskérés túllépte az időkorlátot, a HttpStatusCode mező értéke 0. Ha az ügyfél lezárta a kapcsolatot, a HttpStatusCode mező értéke 499. |
Pop | Az Azure Front Door peremhálózati jelenléti pontja (PoP), amely válaszolt a felhasználói kérésre. |
Gyorsítótár állapota | Hogyan kezelte a kérést az Azure Front Door gyorsítótára. A lehetséges értékek a következők:
|
MatchedRulesSetName | A feldolgozott szabálymotor-szabályok nevei. |
RouteName | Annak az útvonalnak a neve, amelyet a kérés megfelelt. |
ClientPort | A kérést küldő ügyfél IP-portja. |
Hivatkozói | A kérést létrehozó webhely URL-címe. |
TimetoFirstByte | Az az idő másodpercben, amikor az Azure Front Door-él megkapta a kérést az első bájt ügyfélnek való elküldésének időpontjára az Azure Front Door által mért módon. Ez a tulajdonság nem méri az ügyféladatokat. |
ErrorInfo | Ha hiba történt a kérés feldolgozása során, ez a mező részletes információkat nyújt a hibáról. A lehetséges értékek a következők:
|
OriginURL | A kérelem feladójának teljes URL-címe. Az URL-cím a séma, a gazdagép fejléce, a port, az elérési út és a lekérdezési sztringből áll. URL-átírás: Ha a kérelem URL-címét a szabálymotor újraírta, az elérési út az újraírt elérési útra hivatkozik. Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A. Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál. |
OriginIP | A kérést kézbesítő forrás IP-címe. Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A. Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál. |
OriginName | A forrás teljes állomásneve (DNS-neve). Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A. Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál. |
Eredmény | SSLMismatchedSNI Egy olyan állapotkód, amely egy sikeres kérést jelez az SNI és a gazdagép fejléce közötti eltérési figyelmeztetéssel. Ez az állapotkód a tartomány előtérbe helyezését jelenti, amely sérti az Azure Front Door szolgáltatási feltételeit. A kérelmeket SSLMismatchedSNI 2024. január 22. után elutasítjuk. |
Sni | Ez a mező a TLS/SSL kézfogás során küldött kiszolgálónév-jelzést (SNI) adja meg. A pontos SNI-érték azonosítására használható állapotkód esetén SSLMismatchedSNI . Emellett összehasonlítható a mező gazdagépértékével requestUri a nem egyező probléma észleléséhez és megoldásához. |
Állapotadat-mintavételi napló
Az Azure Front Door naplózza minden sikertelen állapotadat-mintavételi kérést. Ezek a naplók segíthetnek az eredettel kapcsolatos problémák diagnosztizálásában. A naplók olyan információkat tartalmaznak, amelyekkel kivizsgálhatja a hiba okát, majd visszaállíthatja a forrást egy kifogástalan állapotba.
A napló néhány forgatókönyve a következő esetekben lehet hasznos:
- Észrevette, hogy az Azure Front Door-forgalom a forrás egy részhalmazára lett elküldve. Észrevehette például, hogy négy forrásból csak három kap forgalmat. Tudni szeretné, hogy a források megkapják-e az állapotmintákat, és válaszolnak-e azokra, hogy tudja, a forrás kifogástalan-e.
- Észrevette, hogy a forrásállapot százalékos metrika alacsonyabb a vártnál. Tudni szeretné, hogy mely forrásokat rögzíti a rendszer nem megfelelő állapotúként, és hogy mi az oka az állapotadat-mintavételi hibáknak.
Minden állapotadat-mintavételi naplóbejegyzés a következő sémával rendelkezik:
Tulajdonság | Leírás |
---|---|
HealthProbeId | Egyedi azonosító az állapotadat-mintavételi kérelem azonosításához. |
Idő | Az állapotadat-mintavétel elküldésének dátuma és időpontja (UTC-ben). |
HttpMethod | Az állapotadat-mintavételi kérelem által használt HTTP-metódus. Az értékek közé tartozik a GET és a HEAD, az állapotadat-mintavétel konfigurációja alapján. |
Eredmény | Az állapotadat-mintavétel állapota. Az érték vagy sikeres, vagy a mintavétel által kapott hiba leírása. |
HttpStatusCode | A forrás által visszaadott HTTP-állapotkód. |
ProbeURL | A mintavételi kérelem elküldési helyének teljes cél URL-címe. Az URL-cím a séma, a gazdagép fejléce, az elérési út és a lekérdezési sztringből áll. |
OriginName | Annak a forrásnak a neve, amelybe az állapotadat-mintavételt küldték. Ez a mező segít megtalálni az érdeklődési köröket, ha a forrás FDQN használatára van konfigurálva. |
POP | A mintavételi kérelmet küldő peremhálózati poP. |
Forrás IP-cím | Annak a forrásnak az IP-címe, amelybe az állapotadat-mintavételt küldték. |
TotalLatency | Az az idő, amikor az Azure Front Door edge elküldte az állapotadat-mintavételi kérelmet a forrásnak, amikor a forrás az utolsó választ küldte az Azure Front Doornak. |
ConnectionLatency | A TCP-kapcsolat beállításával töltött idő a HTTP-mintavételi kérelem forrásnak való elküldéséhez. |
DNSResolution késése | A DNS-feloldással töltött idő. Ez a mező csak akkor rendelkezik értékkel, ha a forrás ip-cím helyett FDQN-ként van konfigurálva. Ha a forrás IP-cím használatára van konfigurálva, az érték n/A. |
Az alábbi JSON-kódrészlet egy sikertelen állapotadat-mintavételi kérelem állapotadat-mintavételi naplóbejegyzését mutatja be.
{
"records": [
{
"time": "2021-02-02T07:15:37.3640748Z",
"resourceId": "/SUBSCRIPTIONS/27CAFCA8-B9A4-4264-B399-45D0C9CCA1AB/RESOURCEGROUPS/AFDXPRIVATEPREVIEW/PROVIDERS/MICROSOFT.CDN/PROFILES/AFDXPRIVATEPREVIEW-JESSIE",
"category": "FrontDoorHealthProbeLog",
"operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
"properties": {
"healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
"POP": "MAA",
"httpVerb": "HEAD",
"result": "OriginError",
"httpStatusCode": "400",
"probeURL": "http://afdxprivatepreview.blob.core.windows.net:80/",
"originName": "afdxprivatepreview.blob.core.windows.net",
"originIP": "52.239.224.228:80",
"totalLatencyMilliseconds": "141",
"connectionLatencyMilliseconds": "68",
"DNSLatencyMicroseconds": "1814"
}
}
]
}
Webalkalmazás tűzfalnaplója
További információ a Front Door webalkalmazási tűzfal (WAF) naplóiról: Azure Web Application Firewall monitorozás és naplózás.
Tevékenységnaplók
A tevékenységnaplók információkat nyújtanak az Azure Front Door-erőforrások felügyeleti műveleteiről. A naplók tartalmazzák az Azure Front Door-erőforráson végrehajtott minden írási művelet részleteit, beleértve a művelet bekövetkeztét, a művelet végrehajtását és a művelet részleteit.
Feljegyzés
A tevékenységnaplók nem tartalmaznak olvasási műveleteket. Előfordulhat, hogy nem tartalmazzák az Összes olyan műveletet, amelyet az Azure Portal vagy a klasszikus felügyeleti API-k használatával hajt végre.
További információ: A tevékenységnaplók megtekintése.
Következő lépések
A diagnosztikai naplók engedélyezéséről és tárolásáról az Azure Front Door-naplók konfigurálása című témakörben olvashat.
Fontos
Az Azure Front Door (klasszikus) 2027. március 31-én megszűnik. A szolgáltatáskimaradás elkerülése érdekében fontos, hogy az Azure Front Door (klasszikus) profiljait 2027 márciusára migrálja az Azure Front Door Standard vagy Prémium szintre. További információkért lásd az Azure Front Door (klasszikus) kivonását.
Az Azure Front Door (klasszikus) használatakor az alábbi módokon figyelheti az erőforrásokat:
- Metrikák. Az Azure Front Door jelenleg nyolc mérőszámokkal rendelkezik a teljesítményszámlálók megtekintéséhez.
- Naplók. A tevékenység- és diagnosztikai naplók lehetővé teszik a teljesítmény, a hozzáférés és más adatok mentését vagy felhasználását egy erőforrásból monitorozás céljából.
Mérőszámok
A metrikák bizonyos Azure-erőforrásokhoz tartoznak, amelyek lehetővé teszik a teljesítményszámlálók megtekintését a portálon. Az alábbi Front Door-metrikák érhetők el:
Metrika | Metrika megjelenítendő neve | Unit (Egység) | Dimenziók | Leírás |
---|---|---|---|---|
RequestCount | Kérelmek száma | Count | HttpStatus HttpStatusGroup ClientRegion ClientCountry |
A Front Door által kiszolgált ügyfélkérések száma. |
RequestSize | Kérelem mérete | Bájt | HttpStatus HttpStatusGroup ClientRegion ClientCountry |
Az ügyfelektől a Front Doornak küldött kérésként küldött bájtok száma. |
ResponseSize | Válasz mérete | Bájt | HttpStatus HttpStatusGroup ClientRegion ClientCountry |
A Front Doortól az ügyfeleknek küldött válaszokként küldött bájtok száma. |
TotalLatency | Teljes késés | Ezredmásodperc | HttpStatus HttpStatusGroup ClientRegion ClientCountry |
A Front Door által fogadott ügyfélkérés teljes időtartama az AFD-től az ügyfélnek küldött utolsó válasz bájtig. |
BackendRequestCount | Háttérbeli kérések száma | Count | HttpStatus HttpStatusGroup háttérrendszer |
A Front Doortól a háttérrendszereknek küldött kérések száma. |
BackendRequestLatency | Háttérkérelem késése | Ezredmásodperc | Háttérrendszer | A Front Door által a háttérrendszernek küldött kéréstől számított idő, amíg a Front Door meg nem kapta az utolsó válasz bájtot a háttérrendszertől. |
BackendHealthPercentage | Háttérállapot százalékos aránya | Százalék | Háttérrendszer háttérkészlete |
A sikeres állapotadat-mintavételek aránya a Front Doortól a háttérrendszerekig. |
WebApplicationFirewallRequestCount | Webalkalmazási tűzfal kérések száma | Count | PolicyName RuleName művelet |
A Front Door alkalmazásréteg-biztonsága által feldolgozott ügyfélkérések száma. |
Tevékenységnaplók
A tevékenységnaplók információt nyújtanak az Azure Front Door (klasszikus) profilon végzett műveletekről. Azt is meghatározzák, hogy az Azure Front Door (klasszikus) profilon végzett írási műveletek (put, post vagy delete) mit, kiet és mikor hajtanak végre.
Feljegyzés
Ha a forráskérés túllépi az időkorlátot, a HttpStatusCode értéke 0.
A Front Doorban lévő tevékenységnaplókhoz vagy az Azure Monitor azure-erőforrásainak összes naplójához hozzáférhet. A tevékenységnaplók megtekintése:
Válassza ki a Front Door-példányt.
Válassza a Tevékenységnapló lehetőséget.
Válasszon ki egy szűrési hatókört, majd válassza az Alkalmaz lehetőséget.
Feljegyzés
A tevékenységnapló nem tartalmaz olyan GET-műveleteket vagy műveleteket, amelyeket az Azure Portal vagy az eredeti Felügyeleti API használatával hajt végre.
Diagnosztikai naplók
A diagnosztikai naplók részletes információkat nyújtanak a naplózáshoz és hibaelhárításhoz fontos műveletekről és hibákról. A diagnosztikai naplók eltérnek a tevékenységnaplóktól.
A tevékenységnaplók betekintést nyújtanak az Azure-erőforrásokon végzett műveletekbe. A diagnosztikai naplók betekintést nyújtanak az erőforrás által végrehajtott műveletekbe. További információ: Azure Monitor diagnosztikai naplók.
Diagnosztikai naplók konfigurálása az Azure Front Doorhoz (klasszikus):
Válassza ki az Azure Front Door (klasszikus) profilját.
Válassza a Diagnosztikai beállítások lehetőséget.
Válassza a Diagnosztika bekapcsolása lehetőséget. Archiválhatja a diagnosztikai naplókat és a metrikákat egy tárfiókba, streamelheti őket egy eseményközpontba, vagy elküldheti őket az Azure Monitor-naplókba.
A Front Door jelenleg diagnosztikai naplókat biztosít. A diagnosztikai naplók egyedi API-kéréseket biztosítanak az egyes bejegyzésekhez, amelyek a következő sémával rendelkeznek:
Tulajdonság | Leírás |
---|---|
BackendHostname | Ha a kérést egy háttérrendszerbe továbbították, ez a mező a háttérrendszer gazdagépnevét jelöli. Ez a mező üres, ha a kérést átirányítják vagy továbbítják egy regionális gyorsítótárba (amikor a gyorsítótárazás engedélyezve van az útválasztási szabályhoz). |
CacheStatus | Gyorsítótárazási forgatókönyvek esetén ez a mező határozza meg a gyorsítótár-találatot/kihagyást a POP-ben |
ClientIp | A kérést küldő ügyfél IP-címe. Ha x-Forwarded-For fejléc volt a kérelemben, akkor az ügyfél IP-címe ugyanabból lesz kiválasztva. |
ClientPort | A kérést küldő ügyfél IP-portja. |
HttpMethod | A kérés által használt HTTP-metódus. |
HttpStatusCode | A proxytól visszaadott HTTP-állapotkód. Ha a forráskérés túllépi az időkorlátot, a HttpStatusCode értéke 0. |
HttpStatusDetails | A kérés eredményként kapott állapota. Ennek a sztringértéknek a jelentése egy állapothivatkozási táblában található. |
HttpVersion | A kérés vagy kapcsolat típusa. |
POP | Annak a peremhálózatnak a rövid neve, ahol a kérelem leszállt. |
RequestBytes | A HTTP-kérésüzenet mérete bájtban, beleértve a kérelem fejlécét és a kérelem törzsét. |
RequestUri | A kapott kérelem URI-ja. |
ResponseBytes | Válaszként a háttérkiszolgáló által küldött bájtok. |
RoutingRuleName | Annak az útválasztási szabálynak a neve, amelyet a kérés megfelelt. |
RulesEngineMatchNames | A kérelemben szereplő szabályok nevei. |
SecurityProtocol | A kérés által használt TLS/SSL protokoll verziója, vagy null, ha nincs titkosítás. |
SentToOriginShield (elavult) * Lásd az elavulással kapcsolatos megjegyzéseket a következő szakaszban. |
Ha igaz, az azt jelenti, hogy a kérés a forráspajzs gyorsítótárából lett megválaszolva a peremhálózati pop helyett. A forráspajzs egy szülőgyorsítótár, amellyel javítható a gyorsítótár-találatok aránya. |
isReceivedFromClient | Ha igaz, az azt jelenti, hogy a kérés az ügyféltől érkezett. Ha hamis, a kérés hiányzik a peremhálózatról (gyermek POP), és a forráspajzsból (szülő POP) válaszol. |
TimeTaken | A kérés első bájtjától a Front Door-ig eltelt idő, és a válasz utolsó bájtja másodpercben. |
TrackingReference | Az egyedi hivatkozási sztring, amely azonosítja a Front Door által kiszolgált kérést, X-Azure-Ref fejlécként is elküldve az ügyfélnek. Egy adott kérés hozzáférési naplóiban szereplő adatok kereséséhez szükséges. |
UserAgent | Az ügyfél által használt böngészőtípus. |
ErrorInfo | Ez a mező a további hibaelhárításhoz megadott hibatípust tartalmazza. Lehetséges értékek: NoError: Azt jelzi, hogy nem található hiba. CertificateError: Általános SSL-tanúsítványhiba. CertificateNameCheckFailed: Az SSL-tanúsítvány gazdagépneve érvénytelen vagy nem egyezik. ClientDisconnected: Kéréshiba az ügyfél hálózati kapcsolata miatt. UnspecifiedClientError: Általános ügyfélhiba. InvalidRequest: Érvénytelen kérelem. Ez helytelen fejléc, törzs és URL-cím miatt fordulhat elő. DNSFailure: DNS-hiba. DNSNameNotResolved: A kiszolgáló neve vagy címe nem oldható fel. OriginConnectionAborted: A forrással való kapcsolat hirtelen leállt. OriginConnectionError: Általános forráskapcsolati hiba. OriginConnectionRefused: A forrással nem sikerült kapcsolatot létesíteni. OriginError: Általános forráshiba. OriginInvalidResponse: Az Origin érvénytelen vagy ismeretlen választ adott vissza. OriginTimeout: A forráskérés időtúllépési időtartama lejárt. ResponseHeaderTooBig: A forrás túl nagy válaszfejlécet adott vissza. RestrictedIP: A kérelem korlátozott IP-cím miatt le lett tiltva. SSLHandshakeError: Az SSL kézremegés hibája miatt nem lehet kapcsolatot létesíteni a forrással. UnspecifiedError: Olyan hiba történt, amely nem fért el a táblázat egyik hibájában sem. SSLMismatchedSNI:A kérés érvénytelen volt, mert a HTTP-üzenet fejléce nem egyezett meg a TLS SNI-bővítményben az SSL/TLS kapcsolat beállítása során bemutatott értékkel. |
Eredmény | SSLMismatchedSNI Egy olyan állapotkód, amely egy sikeres kérést jelez az SNI és a gazdagép fejléce közötti eltérési figyelmeztetéssel. Ez az állapotkód a tartomány előtérbe helyezését jelenti, amely sérti az Azure Front Door szolgáltatási feltételeit. A kérelmeket SSLMismatchedSNI 2024. január 22. után elutasítjuk. |
Sni | Ez a mező a TLS/SSL kézfogás során küldött kiszolgálónév-jelzést (SNI) adja meg. A pontos SNI-érték azonosítására használható állapotkód esetén SSLMismatchedSNI . Emellett összehasonlítható a mező gazdagépértékével requestUri a nem egyező probléma észleléséhez és megoldásához. |
A forrásvédettség elavulása
Az isSentToOriginShield nyers naplótulajdonság elavult, és egy új mező váltja fel: ReceivedFromClient. Ha már használja az elavult mezőt, használja az új mezőt.
A nyers naplók közé tartoznak a CDN-élből (gyermek POP) és a forráspajzsból létrehozott naplók. Az origin shield olyan szülőcsomópontokra utal, amelyek stratégiailag az egész világon találhatók. Ezek a csomópontok kommunikálnak a forráskiszolgálókkal, és csökkentik a forgalom terhelését a forráson.
A forráspajzsra irányuló minden kéréshez két naplóbejegyzést kell bejegyzni:
- Egy peremcsomópontokhoz
- Egy a forrás pajzsához.
Ha meg szeretné különböztetni a kimenő forgalmat vagy a válaszokat a peremcsomópontoktól és a forráspajzstól, az isReceivedFromClient mezővel lekérheti a megfelelő adatokat.
Ha az érték hamis, akkor az azt jelenti, hogy a kérés a forráspajzsról a peremcsomópontokra válaszol. Ez a megközelítés hatékonyan hasonlítja össze a nyers naplókat a számlázási adatokkal. A forráspajzsról a peremcsomópontokra irányuló kimenő forgalomért nem merülnek fel díjak. A peremcsomópontokról az ügyfelekre irányuló kimenő forgalomért díjak merülnek fel.
Kusto-lekérdezési minta a Log Analytics forráspajzsán létrehozott naplók kizárásához.
AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true
Feljegyzés
A különböző útválasztási konfigurációk és forgalmi viselkedések esetén egyes mezők, például a backendHostname, a cacheStatus, az isReceivedFromClient és a POP mező különböző értékekkel válaszolhatnak. Az alábbi táblázat ismerteti, hogy ezek a mezők milyen értékekkel rendelkeznek a különböző forgatókönyvekhez:
Forgatókönyvek | Naplóbejegyzések száma | POP | BackendHostname | isReceivedFromClient | CacheStatus |
---|---|---|---|---|---|
Útválasztási szabály gyorsítótárazás engedélyezése nélkül | 0 | Edge POP-kód | Háttérrendszer, ahol a kérést továbbították | Igaz | CONFIG_NOCACHE |
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. Gyorsítótár-találat a peremhálózati POP-n | 0 | Edge POP-kód | Üres | Igaz | HIT |
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótár nem található a peremhálózati POP-ben, de a gyorsítótár találata a szülőgyorsítótár POP-ján | 2 | 1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Szülőgyorsítótár POP-állomásneve 2. Üres |
1. Igaz 2. Hamis |
1. MISS 2. HIT |
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótárak nem érik el a peremhálózati POP-t, de a RÉSZLEGES gyorsítótár találata a szülőgyorsítótár POP-ján | 2 | 1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Szülőgyorsítótár POP-állomásneve 2. Háttérrendszer, amely segít a gyorsítótár feltöltésében |
1. Igaz 2. Hamis |
1. MISS 2. PARTIAL_HIT |
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. Gyorsítótár-PARTIAL_HIT a peremhálózati POP-n, de a gyorsítótár a szülőgyorsítótár POP-ján található | 2 | 1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Igaz 2. Hamis |
1. PARTIAL_HIT 2. HIT |
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótár a peremhálózaton és a szülőgyorsítótár POP-ján is hiányzik | 2 | 1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Igaz 2. Hamis |
1. MISS 2. ELVÉT |
Hiba a kérés feldolgozásakor | n/a |
Feljegyzés
Gyorsítótárazási forgatókönyvek esetén a gyorsítótár állapotának értéke partial_hit lesz, ha a kérések egyes bájtjai az Azure Front Door peremhálózatáról vagy a forráspajzs gyorsítótárából lesznek kézbesítve, míg a bájtok egy része a forrásból lesz kézbesítve nagy objektumok esetében.
Az Azure Front Door egy objektumtömbözés nevű technikát használ. Nagy fájl kérése esetén az Azure Front Door lekéri a fájl kisebb részeit a forrásból. Miután az Azure Front Door POP-kiszolgáló megkapja a kért fájl teljes vagy bájttartományát, az Azure Front Door edge-kiszolgáló 8 MB-os adattömbökben kéri le a fájlt a forrástól.
Miután az adattömb megérkezik az Azure Front Door élére, a rendszer gyorsítótárazza és azonnal kiszolgálja a felhasználónak. Az Azure Front Door ezt követően előre beszúrja a következő adattömbet párhuzamosan. Ez az előkezelés biztosítja, hogy a tartalom egy adattömbben maradjon a felhasználó előtt, ami csökkenti a késést. Ez a folyamat addig folytatódik, amíg a teljes fájl le nem töltődik (ha szükséges), az összes bájttartomány elérhető (ha szükséges), vagy az ügyfél bezárja a kapcsolatot. További információ a bájttartomány-kérelemről: RFC 7233. Az Azure Front Door a beérkezett adattömböket gyorsítótárazza. A teljes fájlt nem kell gyorsítótárba helyezni a Front Door gyorsítótárában. A fájlra vagy bájttartományokra vonatkozó kéréseket az Azure Front Door gyorsítótárából kézbesíti a rendszer. Ha nem minden adattömb gyorsítótárazva van az Azure Front Dooron, az előfetch használatával kérheti le az adattömböket a forrásból. Ez az optimalizálás arra támaszkodik, hogy a forráskiszolgáló képes-e támogatni a bájttartomány-kérelmeket. Ha a forráskiszolgáló nem támogatja a bájttartomány-kérelmeket, ez az optimalizálás nem hatékony.