Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Monitor metrikákat és naplókat gyűjt és összesít a rendszerből a rendelkezésre állás, a teljesítmény és a rugalmasság monitorozása érdekében, és értesíti Önt a rendszert érintő problémákról. A monitorozási adatok beállításához és megtekintéséhez használhatja az Azure Portalt, a PowerShellt, az Azure CLI-t, a REST API-t vagy az ügyfélkódtárakat.
Különböző metrikák és naplók érhetők el a különböző erőforrástípusokhoz. Ez a cikk a szolgáltatáshoz gyűjthető monitorozási adatok típusait és az adatok elemzésének módjait ismerteti.
A jelentések betekintést nyújtanak az Azure Front Door, a webalkalmazási tűzfal (WAF) és az alkalmazás felé irányuló forgalom folyamatába.
Fontos
Az Azure Front Door (klasszikus) 2027. március 31-én megszűnik. A szolgáltatáskimaradások elkerülése érdekében fontos, hogy 2027 márciusáig az Azure Front Door (klasszikus) profiljait át kell migrálni az Azure Front Door Standard vagy Premium szintre. További információkért lásd az Azure Front Door (klasszikus) kivonását.
Adatok gyűjtése az Azure Monitorral
Ez a táblázat azt ismerteti, hogyan gyűjthet adatokat a szolgáltatás figyeléséhez, és mit tehet az adatgyűjtés után:
| Összegyűjtendő adatok | Leírás | Az adatok gyűjtése és átirányítása | Az adatok megtekintése | Támogatott adatok |
|---|---|---|---|---|
| Metrikaadatok | A metrikák numerikus értékek, amelyek egy rendszer egy adott időpontban történő aspektusát írják le. A metrikák algoritmusokkal összesíthetők, összehasonlíthatók más metrikákkal, és elemezhetők az időbeli trendek alapján. | - Rendszeres időközönként automatikusan összegyűjtve. – Egyes platformmetrikákat átirányíthat egy Log Analytics-munkaterületre más adatok lekérdezéséhez. Ellenőrizze az egyes metrikák DS-exportálási beállításait, és ellenőrizze, hogy használhat-e diagnosztikai beállítást a metrikaadatok átirányításához. |
Metrikák kezelője | Az Azure Monitor által támogatott Azure Front Door-metrikák |
| Erőforrásnapló adatai | A naplók időbélyeggel rögzített rendszeresemények. A naplók különböző típusú adatokat tartalmazhatnak, és strukturált vagy szabad formátumú szöveget tartalmazhatnak. Az erőforrásnapló-adatokat a Log Analytics-munkaterületekre irányíthatja lekérdezés és elemzés céljából. | Hozzon létre egy diagnosztikai beállítást az erőforrásnapló adatainak gyűjtéséhez és irányításához. | Naplóelemzés | Az Azure Monitor által támogatott Azure Front Door-erőforrásnapló-adatok |
| Tevékenységnapló adatai | Az Azure Monitor tevékenységnaplója betekintést nyújt az előfizetési szintű eseményekbe. A tevékenységnapló olyan információkat tartalmaz, mint az erőforrások módosításának vagy a virtuális gépek indításának az időpontja. | - Automatikusan összegyűjtve. - Hozzon létre egy diagnosztikai beállítást egy Log Analytics-munkaterületen díjmentesen. |
Tevékenységnapló |
Az Azure Monitor által támogatott összes adat listájáért lásd:
Beépített monitorozás az Azure Front Doorhoz
A naplók nyomon követik az Azure Front Dooron áthaladó összes kérést. A naplók feldolgozása és tárolása eltarthat néhány percig.
Több Front Door-napló is létezik, amelyeket különböző célokra használhat:
- A hozzáférési naplók segítségével azonosíthatja a lassú kérelmeket, meghatározhatja a hibaarányokat, és megismerheti, hogyan működik a Front Door gyorsítótárazási viselkedése a megoldáshoz.
- A webalkalmazási tűzfal (WAF) naplói a lehetséges támadások észlelésére használhatók, és hamis pozitív észlelések, amelyek a WAF által blokkolt jogos kéréseket jelezhetik. A WAF-naplókkal kapcsolatos további információkért tekintse meg az Azure Web Application Firewall monitorozását és naplózását.
- Az állapotadat-mintavételi naplók olyan forrás azonosítására használhatók, amelyek nem kifogástalanok, vagy amelyek nem válaszolnak a Front Door földrajzilag elosztott poP-jainak egyes kérelmeire.
- A tevékenységnaplók betekintést nyújtanak az Azure-erőforrásokon végrehajtott műveletekbe, például az Azure Front Door-profil konfigurációs változásaiba.
A hozzáférési naplók és a WAF-naplók követési hivatkozást is tartalmaznak, amelyet a forrásra és az ügyfélválaszokra vonatkozó kérések is propagálnak a X-Azure-Ref fejléc használatával. A nyomkövetési hivatkozással teljes körű nézetet kaphat az alkalmazáskérések feldolgozásáról.
A hozzáférési naplók, az állapotadat-mintavételi naplók és a WAF-naplók alapértelmezés szerint nincsenek engedélyezve. A diagnosztikai naplók engedélyezéséről és tárolásáról az Azure Front Door-naplók konfigurálása című témakörben olvashat. A tevékenységnaplók bejegyzéseit alapértelmezés szerint gyűjti a rendszer, ezeket az Azure Portalon tekintheti meg.
Hozzáférési napló
A rendszer minden kérelemről adatokat naplóz a hozzáférési naplóba. Minden hozzáférési naplóbejegyzés tartalmazza az alábbi táblázatban felsorolt információkat.
| Tulajdonság | Leírás |
|---|---|
| TrackingReference | Az Azure Front Door által kiszolgált kérést azonosító egyedi referenciasztring. A nyomkövetési hivatkozást a rendszer a fejlécek használatával küldi el az ügyfélnek és a X-Azure-Ref forrásnak. Használja a nyomkövetési hivatkozást, amikor egy adott kérelmet keres a hozzáférési vagy WAF-naplókban. |
| Idő | Az a dátum és időpont, amikor az Azure Front Door edge elküldte a kért tartalmat az ügyfélnek (UTC-ben). WebSocket-kapcsolatok esetén az idő azt jelzi, hogy mikor záródik be a kapcsolat. |
| HTTP-módszer | A kérelem által használt HTTP-metódus: DELETE, GET, HEAD, OPTIONS, PATCH, POST vagy PUT. |
| HTTP verzió | Az ügyfél által a kérelemben megadott HTTP-verzió. |
| KérelemURI | A fogadott kérelem URI-ja. Ez a mező a teljes sémát, portot, tartományt, elérési utat és lekérdezési sztringet tartalmazza. |
| Kiszolgálónév | Az ügyféltől érkező kérés gazdagépneve. Ha engedélyezi az egyéni tartományokat, és helyettesítő (*.contoso.com), akkor a HostName naplómező értéke .subdomain-from-client-request.contoso.com Ha az Azure Front Door tartományt (contoso-123.z01.azurefd.net) használja, a HostName naplómező értéke .contoso-123.z01.azurefd.net |
| RequestBytes | A HTTP-kérésüzenet mérete bájtban, beleértve a kérelem fejlécét és a kérelem törzsét. WebSocket-kapcsolatok esetén ez az érték az ügyféltől a kiszolgálónak a kapcsolaton keresztül küldött bájtok teljes száma. |
| Válaszbájtok | A HTTP-válaszüzenet mérete bájtban. WebSocket-kapcsolatok esetén ez az érték a kiszolgálóról az ügyfélnek a kapcsolaton keresztül küldött bájtok teljes száma. |
| Felhasználói Ügynök (UserAgent) | Az ügyfél által használt felhasználói ügynök. A felhasználói ügynök általában azonosítja a böngésző típusát. |
| Ügyfél-IP-cím | Az eredeti kérést küldő ügyfél IP-címe. Ha volt fejléc X-Forwarded-For a kérelemben, akkor az ügyfél IP-címe a fejlécből származik. |
| SocketIp | Az Azure Front Door peremhálózatához való közvetlen kapcsolat IP-címe. Ha az ügyfél HTTP-proxyt vagy terheléselosztót használt a kérés elküldéséhez, a SocketIp értéke a proxy vagy a terheléselosztó IP-címe. |
| TimeTaken | Az az időtartam, amikor az Azure Front Door edge megkapta az ügyfél kérését, amikor a válasz utolsó bájtja el lett küldve az ügyfélnek, másodpercben mérve. Ez a metrika kizárja a hálózati késést és a TCP-pufferelést. A WebSocket-kapcsolatok esetében ez a létesítéstől a lezárásig tartó kapcsolat időtartamát jelöli. |
| Kérésp protokoll | Az ügyfél által a kérelemben megadott protokoll. A lehetséges értékek a következők: HTTP, HTTPS. A WebSocket esetében a protokollok a WS, a WSS. Csak a WebSocketre sikeresen frissített kérések WS/WSS-sel rendelkeznek. |
| Biztonsági Protokoll | A kérés által használt TLS/SSL protokoll verziója, vagy null értékű, ha a kérés nem használt titkosítást. Lehetséges értékek: SSLv3, TLSv1, TLSv1.1, TLSv1.2. |
| Biztonsági titkosítás | Ha a kérelemprotokoll értéke HTTPS, ez a mező az ügyfél és az Azure Front Door által egyeztetett TLS/SSL titkosítást jelzi. |
| Végpont | Az Azure Front Door-végpont tartományneve, például contoso-123.z01.azurefd.net. |
| HTTP állapotkód | Az Azure Front Doorból visszaadott HTTP-állapotkód. Ha a forráskérés túllépte az időkorlátot, a HttpStatusCode mező értéke 0. Ha az ügyfél lezárta a kapcsolatot, a HttpStatusCode mező értéke 499. |
| Pop | Az Azure Front Door peremhálózati jelenléti pontja (PoP), amely válaszolt a felhasználói kérésre. |
| Gyorsítótár állapota | Hogyan kezeli az Azure Front Door cache a kérést. A lehetséges értékek a következők:
|
| EgyezőSzabályokKészletNeve | A feldolgozott szabálymotor-szabályok nevei. |
| Útvonal neve | Annak az útvonalnak a neve, amelyet a kérés megfelelt. |
| Ügyfél-port | A kérést küldő ügyfél IP-portja. |
| SslJA4 | TLS Client Hello ujjlenyomat, amely lehetővé teszi az ügyfélalkalmazások azonosítását és a rendellenes vagy rosszindulatú forgalmi minták észlelését a titkosított kapcsolatok között. |
| Hivatkozói | A kérést létrehozó webhely URL-címe. |
| TimetoFirstByte | Az az idő másodpercben, amikor az Azure Front Door-él megkapta a kérést az első bájt ügyfélnek való elküldésének időpontjára az Azure Front Door által mért módon. Ez a tulajdonság nem méri az ügyféladatokat. |
| Hibainformáció | Ha hiba történt a kérés feldolgozása során, ez a mező részletes információkat nyújt a hibáról. A lehetséges értékek a következők:
|
| EredetiURL | A kérelem feladójának teljes URL-címe. Az URL-cím a séma, a gazdagép fejléce, a port, az elérési út és a lekérdezési sztringből áll. URL-átírás: Ha a szabálymotor újraírja a kérelem URL-címét, az elérési út az újraírt elérési útra hivatkozik. Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A. Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál. |
| OriginIP | A kérést kézbesítő forrás IP-címe. Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A. Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál. |
| Eredetnév | A forrás teljes állomásneve (DNS-neve). Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A. Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál. |
| Eredmény |
SSLMismatchedSNI Egy olyan állapotkód, amely egy sikeres kérést jelez az SNI és a gazdagép fejléce közötti eltérési figyelmeztetéssel. Ez az állapotkód a tartomány előtérbe helyezését jelenti, amely sérti az Azure Front Door szolgáltatási feltételeit. A kérelmeket SSLMismatchedSNI 2024. január 22. után elutasítjuk. |
| Sni | Ez a mező a TLS/SSL kézfogás során küldött kiszolgálónév-jelzést (SNI) adja meg. A pontos SNI-érték azonosítására használható állapotkód esetén SSLMismatchedSNI . Emellett összehasonlítható a mező gazdagépértékével requestUri a nem egyező probléma észleléséhez és megoldásához. |
Állapotadat-mintavételi napló
Az Azure Front Door naplózza minden sikertelen állapotadat-mintavételi kérést. Ezek a naplók segíthetnek az eredettel kapcsolatos problémák diagnosztizálásában. A naplók olyan információkat tartalmaznak, amelyekkel kivizsgálhatja a hiba okát, majd visszaállíthatja a forrást egy kifogástalan állapotba.
A napló néhány forgatókönyve a következő esetekben lehet hasznos:
- Észrevette, hogy az Azure Front Door-forgalom a forrás egy részhalmazára lett elküldve. Megfigyelheti például, hogy négy forrásból csak három kap forgalmat. Tudni szeretné, hogy a források megkapják-e az állapotmintákat, és válaszolnak-e azokra, hogy tudja, a forrás kifogástalan-e.
- Észrevette, hogy a forrásállapot százalékos metrika alacsonyabb a vártnál. Tudni szeretné, hogy mely forrásokat rögzíti a rendszer nem megfelelő állapotúként, és hogy mi az oka az állapotadat-mintavételi hibáknak.
Minden állapotadat-mintavételi naplóbejegyzés a következő sémával rendelkezik:
| Tulajdonság | Leírás |
|---|---|
| HealthProbeId | Egyedi azonosító az állapotadat-mintavételi kérelem azonosításához. |
| Idő | Az állapotadat-mintavétel elküldésének dátuma és időpontja (UTC-ben). |
| HTTP-módszer | Az állapotadat-mintavételi kérelem által használt HTTP-metódus. Az értékek közé tartozik a GET és a HEAD, az állapotadat-mintavétel konfigurációja alapján. |
| Eredmény | Az állapotadat-mintavétel állapota. Az érték vagy sikeres, vagy a mintavétel által kapott hiba leírása. |
| HTTP állapotkód | A forrás által visszaadott HTTP-állapotkód. |
| ProbeURL | A mintavételi kérelem elküldési helyének teljes cél URL-címe. Az URL-cím a séma, a gazdagép fejléce, az elérési út és a lekérdezési sztringből áll. |
| Eredetnév | Annak a forrásnak a neve, amelybe az állapotadat-mintavételt küldték. Ez a mező segít megtalálni az érdeklődési köröket, ha a forrás FQDN használatára van konfigurálva. |
| találkozási pont | A mintavételi kérelmet küldő peremhálózati poP. |
| Forrás IP-cím | Annak a forrásnak az IP-címe, amelybe az állapotadat-mintavételt küldték. |
| Össz-késleltetés | Az az idő, amikor az Azure Front Door edge elküldte az állapotadat-mintavételi kérelmet a forrásnak, amikor a forrás az utolsó választ küldte az Azure Front Doornak. |
| Kapcsolati késleltetés | A TCP-kapcsolat beállításával töltött idő a HTTP-mintavételi kérelem forrásnak való elküldéséhez. |
| DNSResolution késése | A DNS-feloldással töltött idő. Ez a mező csak akkor rendelkezik értékkel, ha a forrás ip-cím helyett teljes tartománynévként van konfigurálva. Ha a forrás IP-cím használatára van konfigurálva, az érték n/A. |
Az alábbi JSON-kódrészlet egy sikertelen állapotadat-mintavételi kérelem állapotadat-mintavételi naplóbejegyzését mutatja be.
{
"records": [
{
"time": "2021-02-02T07:15:37.3640748Z",
"resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
"category": "FrontDoorHealthProbeLog",
"operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
"properties": {
"healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
"POP": "MAA",
"httpVerb": "HEAD",
"result": "OriginError",
"httpStatusCode": "400",
"probeURL": "http://www.example.com:80/",
"originName": "www.example.com",
"originIP": "PublicI:Port",
"totalLatencyMilliseconds": "141",
"connectionLatencyMilliseconds": "68",
"DNSLatencyMicroseconds": "1814"
}
}
]
}
Webalkalmazás tűzfalnaplója
További információ a Front Door webalkalmazási tűzfal (WAF) naplóiról: Azure Web Application Firewall monitorozás és naplózás.
A klasszikus Azure Front Door esetében a beépített monitorozás diagnosztikai naplókat is tartalmaz.
Diagnosztikai naplók
A diagnosztikai naplók részletes információkat nyújtanak a naplózáshoz és hibaelhárításhoz fontos műveletekről és hibákról. A diagnosztikai naplók eltérnek a tevékenységnaplóktól.
A tevékenységnaplók betekintést nyújtanak az Azure-erőforrásokon végzett műveletekbe. A diagnosztikai naplók betekintést nyújtanak az erőforrás által végzett műveletekbe. További információ: Azure Monitor diagnosztikai naplók.
Diagnosztikai naplók konfigurálása az Azure Front Doorhoz (klasszikus):
Válassza ki az Azure Front Door (klasszikus) profilját.
Válassza a Diagnosztikai beállítások lehetőséget.
Válassza a Diagnosztika bekapcsolása lehetőséget. Archiválhatja a diagnosztikai naplókat és a metrikákat egy tárfiókba, streamelheti őket egy eseményközpontba, vagy elküldheti őket az Azure Monitor-naplókba.
A Front Door jelenleg diagnosztikai naplókat biztosít. A diagnosztikai naplók egyedi API-kéréseket biztosítanak az egyes bejegyzésekhez, amelyek a következő sémával rendelkeznek:
| Tulajdonság | Leírás |
|---|---|
| háttérkiszolgáló gazdaneve | Ha a kérést egy háttérrendszerbe továbbították, ez a mező a háttérrendszer gazdagépnevét jelöli. Ez a mező üres, ha a kérést átirányítják vagy továbbítják egy regionális gyorsítótárba (amikor a gyorsítótárazás engedélyezve van az útválasztási szabályhoz). |
| CacheStatus | Gyorsítótárazási forgatókönyvek esetén ez a mező határozza meg a gyorsítótár-találatot/kihagyást a POP-ben |
| Ügyfél-IP-cím | A kérést küldő ügyfél IP-címe. Ha x-Forwarded-For fejléc volt a kérelemben, akkor az ügyfél IP-címe ugyanabból lesz kiválasztva. |
| Ügyfél-port | A kérést küldő ügyfél IP-portja. |
| HTTP-módszer | A kérés által használt HTTP-metódus. |
| HTTP állapotkód | A proxytól visszaadott HTTP-állapotkód. Ha a forráskérés túllépi az időkorlátot, a HttpStatusCode értéke 0. |
| HttpStatusDetails | A kérés eredményként kapott állapota. Ennek a sztringértéknek a jelentése egy állapothivatkozási táblában található. |
| HTTP verzió | A kérés vagy kapcsolat típusa. |
| találkozási pont | Annak a peremhálózatnak a rövid neve, ahol a kérelem leszállt. |
| RequestBytes | A HTTP-kérésüzenet mérete bájtban, beleértve a kérelem fejlécét és a kérelem törzsét. |
| KérelemURI | A kapott kérelem URI-ja. |
| Válaszbájtok | Válaszként a háttérkiszolgáló által küldött bájtok. |
| ÚtvonalSzabályNeve | Annak az útválasztási szabálynak a neve, amelyet a kérés megfelelt. |
| RulesEngineMatchNames | A kérelemben szereplő szabályok nevei. |
| Biztonsági Protokoll | A kérés által használt TLS/SSL protokoll verziója, vagy null, ha nincs titkosítás. |
| SentToOriginShield (elavult) * Lásd az elavulással kapcsolatos megjegyzéseket a következő szakaszban. |
Ha igaz, az azt jelenti, hogy a kérés a forráspajzs gyorsítótárából lett megválaszolva a peremhálózati pop helyett. A forráspajzs egy szülőgyorsítótár, amellyel javítható a gyorsítótár-találatok aránya. |
| receivedFromClient | Ha igaz, az azt jelenti, hogy a kérés az ügyféltől érkezett. Ha hamis, a kérés hiányzik a peremhálózatról (gyermek POP), és a forráspajzsból (szülő POP) válaszol. |
| TimeTaken | A kérés első bájtjától a Front Door-ig eltelt idő, és a válasz utolsó bájtja másodpercben. |
| TrackingReference | Az egyedi hivatkozási sztring, amely azonosítja a Front Door által kiszolgált kérést, X-Azure-Ref fejlécként is elküldve az ügyfélnek. Egy adott kérés hozzáférési naplóiban szereplő adatok kereséséhez szükséges. |
| Felhasználói Ügynök (UserAgent) | Az ügyfél által használt böngészőtípus. |
| Hibainformáció | Ez a mező a további hibaelhárításhoz megadott hibatípust tartalmazza.
Lehetséges értékek: NoError: Azt jelzi, hogy nem található hiba. CertificateError: Általános SSL-tanúsítványhiba. CertificateNameCheckFailed: Az SSL-tanúsítvány gazdagépneve érvénytelen vagy nem egyezik. ClientDisconnected: Kéréshiba az ügyfél hálózati kapcsolata miatt. UnspecifiedClientError: Általános ügyfélhiba. InvalidRequest: Érvénytelen kérelem. Ez helytelen fejléc, törzs és URL-cím miatt fordulhat elő. DNSFailure: DNS-hiba. DNSNameNotResolved: A kiszolgáló neve vagy címe nem oldható fel. OriginConnectionAborted: A forrással való kapcsolat hirtelen leállt. OriginConnectionError: Általános forráskapcsolati hiba. OriginConnectionRefused: A forrással nem sikerült kapcsolatot létesíteni. OriginError: Általános forráshiba. OriginInvalidResponse: Az Origin érvénytelen vagy ismeretlen választ adott vissza. OriginTimeout: A forráskérés időtúllépési időtartama lejárt. ResponseHeaderTooBig: A forrás túl nagy válaszfejlécet adott vissza. RestrictedIP: A kérelem korlátozott IP-cím miatt le lett tiltva. SSLHandshakeError: Az SSL kézremegés hibája miatt nem lehet kapcsolatot létesíteni a forrással. UnspecifiedError: Olyan hiba történt, amely nem fért el a táblázat egyik hibájában sem. SSLMismatchedSNI: A kérés érvénytelen volt, mert a HTTP-üzenet fejléce nem egyezett meg a TLS SNI-bővítményben az SSL/TLS kapcsolat beállítása során bemutatott értékkel. |
| Eredmény |
SSLMismatchedSNI Egy olyan állapotkód, amely egy sikeres kérést jelez az SNI és a gazdagép fejléce közötti eltérési figyelmeztetéssel. Ez az állapotkód a tartomány előtérbe helyezését jelenti, amely sérti az Azure Front Door szolgáltatási feltételeit. A kérelmeket SSLMismatchedSNI 2024. január 22. után elutasítjuk. |
| Sni | Ez a mező a TLS/SSL kézfogás során küldött kiszolgálónév-jelzést (SNI) adja meg. A pontos SNI-érték azonosítására használható állapotkód esetén SSLMismatchedSNI . Emellett összehasonlítható a mező gazdagépértékével requestUri a nem egyező probléma észleléséhez és megoldásához. |
A forrásvédettség elavulása
Az isSentToOriginShield nyers naplótulajdonság elavult, és egy új mező váltja fel: ReceivedFromClient. Ha már használja az elavult mezőt, használja az új mezőt.
A nyers naplók közé tartoznak a CDN-élből (gyermek POP) és a forráspajzsból létrehozott naplók. Az origin shield olyan szülőcsomópontokra utal, amelyek stratégiailag az egész világon találhatók. Ezek a csomópontok kommunikálnak a forráskiszolgálókkal, és csökkentik a forgalom terhelését a forráson.
A forráspajzsra irányuló minden kéréshez két naplóbejegyzést kell bejegyzni:
- Egy peremcsomópontokhoz
- Egy az eredetpajzshoz
Ha meg szeretné különböztetni a kimenő forgalmat vagy a válaszokat a peremcsomópontoktól és a forráspajzstól, az isReceivedFromClient mezővel lekérheti a megfelelő adatokat.
Ha az érték hamis, akkor az azt jelenti, hogy a kérés a forráspajzsról a peremcsomópontokra válaszol. Ez a megközelítés hatékonyan hasonlítja össze a nyers naplókat a számlázási adatokkal. A forráspajzsról a peremcsomópontokra irányuló kimenő forgalomért nem merülnek fel díjak. A peremcsomópontokról az ügyfelekre irányuló kimenő forgalomért díjak merülnek fel.
Kusto-lekérdezési minta a Log Analytics forráspajzsán létrehozott naplók kizárásához.
AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true
Feljegyzés
A különböző útválasztási konfigurációk és forgalmi viselkedések esetén egyes mezők, például a backendHostname, a cacheStatus, az isReceivedFromClient és a POP mező különböző értékekkel válaszolhatnak. Az alábbi táblázat a különböző forgatókönyvekhez tartozó különböző értékeket ismerteti:
| Forgatókönyvek | Naplóbejegyzések száma | találkozási pont | háttérkiszolgáló gazdaneve | receivedFromClient | CacheStatus |
|---|---|---|---|---|---|
| Útválasztási szabály gyorsítótárazás engedélyezése nélkül | 0 | Edge POP-kód | Háttérrendszer, ahol a kérést továbbították | Igaz | CONFIG_NOCACHE |
| Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. Gyorsítótár-találat a peremhálózati POP-n | 0 | Edge POP-kód | Üres | Igaz | ÜTÉS |
| Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótár nem található a peremhálózati POP-ben, de a gyorsítótár találata a szülőgyorsítótár POP-ján | 2 | 1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Szülőgyorsítótár POP-állomásneve 2. Üres |
1. Igaz 2. Hamis |
1. Kisasszony 2. ÜTÉS |
| Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótárak nem érik el a peremhálózati POP-t, de a RÉSZLEGES gyorsítótár találata a szülőgyorsítótár POP-ján | 2 | 1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Szülőgyorsítótár POP-állomásneve 2. Háttérrendszer, amely segít a gyorsítótár feltöltésében |
1. Igaz 2. Hamis |
1. Kisasszony 2. Részleges találat |
| Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. Gyorsítótár-PARTIAL_HIT a peremhálózati POP-n, de a gyorsítótár a szülőgyorsítótár POP-ján található | 2 | 1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Igaz 2. Hamis |
1. RÉSZLEGES_TALÁLAT 2. ÜTÉS |
| Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótár a peremhálózaton és a szülőgyorsítótár POP-ján is hiányzik | 2 | 1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Edge POP-kód 2. Szülőgyorsítótár POP-kódja |
1. Igaz 2. Hamis |
1. Kisasszony 2. ELVÉT |
| Hiba a kérés feldolgozásakor | n/a |
Feljegyzés
Gyorsítótárazási forgatókönyvek esetében a gyorsítótárállapot értéke PARTIAL_HIT, amikor a kérések egyes bájtjai az Azure Front Door peremhálózatáról vagy az origin shield gyorsítótárából lesznek kiszolgálva, míg a bájtok egy része a nagy objektumok forrásából lesz kiszolgálva.
Az Azure Front Door egy objektumtömbözés nevű technikát használ. Nagy fájl kérése esetén az Azure Front Door lekéri a fájl kisebb részeit a forrásból. Miután az Azure Front Door POP-kiszolgáló megkapja a kért fájl teljes vagy bájttartományát, az Azure Front Door edge-kiszolgáló 8 MB-os adattömbökben kéri le a fájlt a forrástól.
Miután az adattömb megérkezik az Azure Front Door élére, a rendszer gyorsítótárazza és azonnal kiszolgálja a felhasználónak. Az Azure Front Door ezt követően előre beszúrja a következő adattömbet párhuzamosan. Ez az előkezelés biztosítja, hogy a tartalom egy adattömbben maradjon a felhasználó előtt, ami csökkenti a késést. Ez a folyamat addig folytatódik, amíg a teljes fájl le nem töltődik (ha szükséges), az összes bájttartomány elérhető (ha szükséges), vagy az ügyfél bezárja a kapcsolatot. További információ a bájttartomány-kérelemről: RFC 7233. Az Azure Front Door a beérkezett adattömböket gyorsítótárazza. A teljes fájlt nem kell gyorsítótárba helyezni a Front Door gyorsítótárában. A fájlra vagy bájttartományokra vonatkozó kéréseket az Azure Front Door gyorsítótárából kézbesíti a rendszer. Ha nem minden adattömb gyorsítótárazva van az Azure Front Dooron, az előfetch használatával kérheti le az adattömböket a forrásból. Ez az optimalizálás arra támaszkodik, hogy a forráskiszolgáló képes-e támogatni a bájttartomány-kérelmeket. Ha a forráskiszolgáló nem támogatja a bájttartomány-kérelmeket, ez az optimalizálás nem hatékony.
Az adatok elemzése az Azure Monitor-eszközökkel
Ezek az Azure Monitor-eszközök az Azure Portalon érhetők el a figyelési adatok elemzéséhez:
Egyes Azure-szolgáltatások beépített monitorozási irányítópulttal rendelkeznek az Azure Portalon. Ezeket az irányítópultokat elemzéseknek nevezzük, és ezeket az Azure Monitor Elemzések szakaszában találja az Azure Portalon.
A Metrics Explorer lehetővé teszi az Azure-erőforrások mérőszámainak megtekintését és elemzését. További információ: Metrikák elemzése az Azure Monitor metrikakezelőjével.
A Log Analytics lehetővé teszi a naplóadatok lekérdezését és elemzését a Kusto lekérdezési nyelv (KQL) használatával. További információ: A napló lekérdezéseinek első lépései az Azure Monitorban.
Az Azure Portal felhasználói felülettel rendelkezik a tevékenységnapló megtekintéséhez és alapszintű kereséséhez. Ha részletesebb elemzést szeretne végezni, irányítsa az adatokat az Azure Monitor-naplókba, és futtasson összetettebb lekérdezéseket a Log Analyticsben.
Az Application Insights figyeli a webalkalmazások rendelkezésre állását, teljesítményét és használatát, így anélkül azonosíthatja és diagnosztizálhatja a hibákat, hogy megvárja, amíg a felhasználó bejelenti őket.
Az Application Insights csatlakozási pontokat tartalmaz a különböző fejlesztési eszközökhöz, és integrálható a Visual Studióval a DevOps-folyamatok támogatásához. További információ: App Service alkalmazásfigyelés.
Az összetettebb vizualizációt lehetővé tevő eszközök a következők:
- Irányítópultok , amelyek lehetővé teszik, hogy különböző típusú adatokat egyesítsen egyetlen panelen az Azure Portalon.
- Az Azure Portalon létrehozható munkafüzetek, testreszabható jelentések. A munkafüzetek tartalmazhatnak szöveget, metrikákat és napló lekérdezéseket.
- Grafana, egy nyíltplatformos eszköz, amely kiválóan működik az irányítópultokon. A Grafana használatával olyan irányítópultokat hozhat létre, amelyek az Azure Monitoron kívül több forrásból származó adatokat is tartalmaznak.
- A Power BI egy üzleti elemzési szolgáltatás, amely interaktív vizualizációkat biztosít különböző adatforrásokban. A Power BI-t úgy konfigurálhatja, hogy automatikusan importálja a naplóadatokat az Azure Monitorból a vizualizációk előnyeinek kihasználásához.
Azure Monitor-adatok exportálása
Adatokat exportálhat az Azure Monitorból más eszközökre a következő eszközökkel:
Metrikák: Metrikákhoz használja a REST API-t metrikaadatok kinyeréséhez az Azure Monitor metrika-adatbázisából. További információ: Azure Monitor REST API-referencia.
Naplók: Használja a REST API-t vagy a kapcsolódó ügyfélkódtárakat.
Az Azure Monitor REST API használatának megkezdéséhez tekintse meg az Azure monitorozási REST API-útmutatót.
A Kusto-lekérdezések használata a naplóadatok elemzéséhez
Az Azure Monitor naplóadatait a Kusto lekérdezési nyelv (KQL) használatával elemezheti. További információ: Napló lekérdezések az Azure Monitorban.
Azure Monitor-riasztások használata a problémákról való értesítéshez
Az Azure Monitor-riasztások lehetővé teszik a rendszer problémáinak azonosítását és kezelését, és proaktív módon értesíti Önt, ha adott feltételek találhatók a monitorozási adatokban, mielőtt az ügyfelek észrevennénk őket. Az Azure Monitor adatplatformon bármilyen metrika- vagy naplóadatforrásról riasztást készíthet. Az Azure Monitor-riasztások különböző típusai vannak a figyelt szolgáltatásoktól és a gyűjtött monitorozási adatoktól függően. Lásd: A riasztási szabály megfelelő típusának kiválasztása.
Az Azure-erőforrásokra vonatkozó gyakori riasztások példáiért lásd a naplóriasztási lekérdezéseket.
Riasztások nagy léptékű implementálása
Egyes szolgáltatások esetében nagy léptékben monitorozhat, ha ugyanazt a metrikariasztási szabályt több, azonos típusú erőforrásra alkalmazza, amelyek ugyanabban az Azure-régióban léteznek. Az Azure Monitor alapszintű riasztásai (AMBA) félautomata módszert biztosítanak a fontos platformmetrika-riasztások, irányítópultok és irányelvek nagy léptékű implementálásához.
Személyre szabott javaslatok lekérése az Azure Advisor használatával
Egyes szolgáltatások esetében, ha az erőforrás-műveletek során kritikus feltételek vagy közelgő változások lépnek fel, riasztás jelenik meg a portál szolgáltatásáttekintő lapján. A riasztással kapcsolatos további információkat és javasolt javításokat a bal oldali menü Figyelés területén található Advisor-javaslatok között találja. Normál műveletek során nem jelennek meg tanácsadói javaslatok.
Az Azure Advisorról további információt az Azure Advisor áttekintésében talál.