Azure Front Door-naplók konfigurálása

  • Cikk

Az Azure Front Door több típusú naplót rögzít. A naplók segíthetnek az alkalmazás monitorozásában, a kérelmek nyomon követésében és a Front Door konfigurációjának hibakeresésében. Az Azure Front Door naplóiról további információt az Azure Front Door metrikáinak és naplóinak monitorozása című témakörben talál.

A hozzáférési naplók, az állapotadat-mintavételi naplók és a webalkalmazási tűzfal (WAF) naplói alapértelmezés szerint nem engedélyezettek. Ebből a cikkből megtudhatja, hogyan engedélyezheti a diagnosztikai naplókat az Azure Front Door-profilhoz.

Naplók konfigurálása

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg az Azure Front Doort , majd válassza ki a megfelelő Azure Front Door-profilt.

  3. A profilon belül lépjen a Figyelés elemre, válassza a Diagnosztikai beállítás , majd a Diagnosztikai beállítás hozzáadása lehetőséget.

    Képernyőkép a diagnosztikai beállítások kezdőlapjáról.

  4. A Diagnosztikai beállítások csoportban adja meg a diagnosztikai beállítások nevét.

  5. Válassza ki a FrontDoorAccessLog, a FrontDoorHealthProbeLog és a FrontDoorWebApplicationFirewallLog naplózási beállításait.

  6. Válassza ki a Cél adatait. A célbeállítások a következők:

    • Küldés a Log Analyticsnek
      • Az Azure Log Analytics az Azure Monitorban a legjobban az Azure Front Door teljesítményének általános valós idejű monitorozásához és elemzéséhez használható.
      • Válassza ki az Előfizetés és a Log Analytics munkaterületet.
    • Archiválás tárfiókba
      • A tárfiókok akkor használhatók a legjobban, ha a naplókat hosszabb ideig tárolják, és szükség esetén felülvizsgálják őket.
      • Válassza ki az előfizetést és a tárfiókot. és állítsa be a megőrzést (nap).
    • Streamelés eseményközpontba
      • Az eseményközpontok kiváló lehetőséget biztosítanak más biztonsági információk és eseménykezelési (SIEM) eszközökkel vagy külső adattárakkal, például a Splunk, a DataDog vagy a Sumo integrálásához.
      • Válassza ki az Előfizetés, az Event Hub névterét, az Eseményközpont nevét (nem kötelező) és az Eseményközpont házirend nevét.

    Tipp.

    A Microsoft a Log Analytics használatát javasolja az Azure Front Door teljesítményének valós idejű monitorozásához és elemzéséhez.

    Képernyőkép a diagnosztikai beállítások oldaláról.

  7. A naplózás megkezdéséhez válassza a Mentés lehetőséget.

Tevékenységnaplók megtekintése

A tevékenységnaplók megtekintése:

  1. Válassza ki az Azure Front Door-profilját.

  2. Válassza a Tevékenységnapló lehetőséget .

  3. Válasszon ki egy szűrési hatókört, majd válassza az Alkalmaz lehetőséget.

Következő lépések