Log diagnostik untuk Application Gateway

Log Application Gateway menyediakan informasi terperinci untuk peristiwa yang terkait dengan sumber daya dan operasinya. Log ini tersedia untuk peristiwa seperti Akses, Aktivitas, Firewall, dan Performa (hanya untuk V1). Informasi terperinci dalam log sangat membantu saat memecahkan masalah atau membangun dasbor analitik dengan menggunakan data mentah ini.

Log tersedia untuk semua sumber daya Application Gateway; namun, untuk mengonsumsinya, Anda harus mengaktifkan koleksinya di lokasi penyimpanan pilihan Anda. Pengelogan di Azure Application Gateway diaktifkan oleh layanan Azure Monitor. Sebaiknya gunakan ruang kerja Analitik Log karena Anda dapat dengan mudah menggunakan kueri yang telah ditentukan sebelumnya dan mengatur pemberitahuan berdasarkan kondisi log tertentu.

Jenis log Diagnostik

Anda dapat menggunakan berbagai jenis log di Azure untuk mengelola dan memecahkan masalah gateway aplikasi. Anda dapat mempelajari lebih lanjut tentang jenis-jenis ini di bawah ini:

• Log aktivitas: Anda dapat menggunakan log aktivitas Azure (sebelumnya dikenal sebagai log operasional dan log audit) untuk melihat semua operasi yang dikirimkan ke langganan Azure Anda, dan statusnya. Entri log aktivitas dikumpulkan secara default, dan Anda dapat melihatnya di portal Microsoft Azure.
• Log akses: Anda dapat menggunakan log ini untuk melihat pola akses Application Gateway dan menganalisis informasi penting. Ini termasuk IP penelepon, URL yang diminta, latensi respons, kode pengembalian, serta byte masuk dan keluar. Log akses dikumpulkan setiap 60 detik. Log ini berisi satu catatan per instans Application Gateway. Instans Application Gateway diidentifikasi menurut properti Id instans.
• Log performa: Anda dapat menggunakan log ini untuk melihat performa instans Application Gateway. Log ini menangkap informasi performa untuk setiap instans, termasuk total permintaan yang dilayani, throughput dalam byte, total permintaan yang dilayani, jumlah permintaan yang gagal, dan jumlah instans backend yang sehat dan tidak sehat. Log performa dikumpulkan setiap 60 detik. Log Performa hanya tersedia untuk SKU v1. Untuk SKU v2, gunakan Metrik untuk data performa.
• Log firewall: Anda dapat menggunakan log ini untuk melihat permintaan yang dicatat melalui mode deteksi atau pencegahan gateway aplikasi yang terkonfigurasi dengan firewall aplikasi web. Log firewall dikumpulkan setiap 60 detik.

Catatan

Log hanya tersedia untuk sumber daya yang disebarkan dalam model penyebaran Azure Resource Manager. Anda tidak dapat menggunakan log untuk sumber daya dalam model penyebaran klasik. Untuk pemahaman yang lebih baik tentang dua model ini, lihat artikel Memahami penyebaran Resource Manager dan penyebaran klasik.

Lokasi penyimpanan

Anda memiliki opsi berikut untuk menyimpan log di lokasi pilihan Anda.

1. Ruang kerja Analitik Log: Disarankan karena memungkinkan Anda menggunakan kueri, visualisasi, dan mengatur pemberitahuan yang telah ditentukan sebelumnya berdasarkan kondisi log tertentu.
2. Akun Azure Storage: Akun penyimpanan paling baik digunakan untuk log saat log disimpan untuk durasi yang lebih lama dan ditinjau saat diperlukan.
3. Azure Event Hubs: Azure Event Hubs adalah opsi yang bagus untuk mengintegrasikan dengan alat informasi keamanan dan manajemen peristiwa (SIEM) lainnya untuk mendapatkan pemberitahuan tentang sumber daya Anda.
4. Integrasi mitra Azure Monitor

Pelajari selengkapnya tentang tujuan pengaturan Diagnostik Azure Monitor.

Aktifkan pengelogan dengan PowerShell

Pembuatan log aktivitas diaktifkan secara otomatis untuk setiap sumber daya Resource Manager. Anda harus mengaktifkan akses dan pengelogan performa untuk mulai mengumpulkan data yang tersedia dalam log tersebut. Untuk mengaktifkan pengelogan, gunakan langkah berikut:

1. Perhatikan ID sumber daya akun penyimpanan Anda, tempat data log disimpan. Nilai ini dalam bentuk formulir: /subscriptions/<subscriptionId>/resourceGroups/<nama grup sumber daya>/providers/Microsoft.Storage/storageAccounts/<nama akun penyimpanan>. Anda dapat menggunakan akun penyimpanan apa pun di langganan Anda. Anda dapat menggunakan portal Microsoft Azure untuk melihat informasi ini.

   

2. Perhatikan ID sumber daya gateway aplikasi Anda yang pengelogannya aktif. Nilai ini dalam bentuk formulir: /subscriptions/<subscriptionId>/resourceGroups/<nama grup sumber daya>/providers/Microsoft.Network/applicationGateways/<nama gateway aplikasi>. Anda dapat menggunakan portal untuk melihat informasi ini.

   

3. Aktifkan log diagnostik dengan menggunakan cmdlet PowerShell berikut ini:

   Set-AzDiagnosticSetting  -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/applicationGateways/<application gateway name> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> -Enabled $true     
   

Tip

Log aktivitas tidak memerlukan akun penyimpanan terpisah. Penggunaan penyimpanan untuk log akses dan performa dikenakan biaya layanan.

Aktifkan pengelogan melalui portal Microsoft Azure

1. Di portal Microsoft Azure, temukan sumber daya Anda dan pilih Pengaturan diagnostik.

   Untuk Application Gateway, tersedia tiga log:

   • Log akses
   • Log performa
   • Log firewall

2. Untuk mulai mengumpulkan data, Aktifkan diagnostik.

   

3. Halaman Pengaturan diagnostik menyediakan pengaturan untuk log diagnostik. Pada contoh ini, Log Analitik menyimpan log. Anda juga dapat menggunakan hub peristiwa dan akun penyimpanan untuk menyimpan log diagnostik.

   

4. Ketik nama untuk pengaturan, konfirmasikan pengaturan, dan pilih Simpan.

Log aktivitas

Azure menghasilkan log aktivitas secara default. Log ini disimpan selama 90 hari di penyimpanan log peristiwa Azure. Pelajari selengkapnya tentang log ini dengan membaca artikel Melihat log peristiwa dan log aktivitas.

Log akses

Log akses dibuat hanya jika Anda telah mengaktifkannya pada setiap instans Application Gateway, sebagaimana terperinci dalam langkah sebelumnya. Data disimpan di akun penyimpanan yang Anda tentukan saat Anda mengaktifkan pengelogan. Setiap akses Application Gateway dicatat dalam format JSON seperti yang ditunjukkan di bawah ini.

Untuk Application Gateway dan WAF SKU v2

Catatan

Untuk informasi terkait proksi TLS/TCP, kunjungi referensi data.

Nilai	Deskripsi
instansId	Instans Application Gateway yang melayani permintaan.
clientIP	IP klien langsung Application Gateway. Jika proksi lain menghadap gateway aplikasi Anda, ini menampilkan IP proksi fronting tersebut.
httpMethod	Metode HTTP yang digunakan oleh permintaan.
requestUri	URI permintaan yang diterima.
UserAgent	Agen pengguna dari header permintaan HTTP.
httpStatus	Kode status HTTP yang dikembalikan ke klien dari Application Gateway.
httpVersion	Versi HTTP permintaan.
receivedBytes	Ukuran paket yang diterima, dalam byte.
sentBytes	Ukuran paket yang dikirim, dalam byte.
clientResponseTime	Perbedaan waktu (dalam detik) antara byte pertama dan gateway aplikasi byte terakhir yang dikirim ke klien. Berguna dalam mengukur waktu pemrosesan Application Gateway untuk respons atau klien yang lambat.
timeTaken	Lamanya waktu (dalam detik) yang diperlukan agar byte pertama permintaan klien diproses dan byte terakhirnya dikirim sebagai respons terhadap klien. Penting untuk diperhatikan bahwa bidang Time-Taken biasanya mencakup waktu paket permintaan dan respons melintasi jaringan.
WAFEvaluationTime	Lamanya waktu (dalam detik) yang diperlukan agar permintaan diproses oleh WAF.
WAFMode	Nilai dapat berupa Deteksi atau Pencegahan
transactionId	Pengidentifikasi unik untuk menghubungkan permintaan yang diterima dari klien
sslEnabled	Apakah komunikasi ke kumpulan backend menggunakan TLS. Nilai yang valid yaitu aktif dan nonaktif.
sslCipher	Cipher suite yang sedang digunakan untuk komunikasi TLS (jika TLS aktif).
sslProtocol	Protokol SSL/TLS yang sedang digunakan (jika TLS aktif).
serverRouted	Server ujung belakang tempat gateway aplikasi merutekan permintaan.
serverStatus	Kode status HTTP server ujung belakang.
serverResponseLatency	Latensi respons (dalam detik) dari server ujung belakang.
tuan rumah	Alamat yang tercantum di header host permintaan. Jika ditulis ulang menggunakan regenerasi header, bidang ini berisi nama host yang diperbarui
originalRequestUriWithArgs	Bidang ini berisi URL permintaan awal
requestUri	Bidang ini berisi URL setelah operasi regenerasi pada Application Gateway
upstreamSourcePort	Port sumber yang digunakan oleh Application Gateway saat memulai koneksi ke target backend
originalHost	Bidang ini berisi nama host permintaan awal
error_info	Alasan kesalahan 4xx dan 5xx. Menampilkan kode kesalahan untuk permintaan yang gagal. Detail selengkapnya dalam Informasi kode kesalahan.
contentType	Jenis konten atau data yang sedang diproses atau dikirimkan oleh gateway aplikasi

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Catatan

Akses log dengan nilai clientIP 127.0.0.1 berasal dari proses keamanan internal yang berjalan pada instans gateway aplikasi. Anda dapat mengabaikan entri log ini dengan aman.

Untuk Application Gateway Standar dan WAF SKU (v1)

Nilai	Deskripsi
instansId	Instans Application Gateway yang melayani permintaan.
clientIP	IP asal permintaan.
clientPort	Porta asal permintaan.
httpMethod	Metode HTTP yang digunakan oleh permintaan.
requestUri	URI permintaan yang diterima.
RequestQuery	Server-Routed: Instans kumpulan backend yang dikirimi permintaan. X-AzureApplicationGateway-LOG-ID: ID korelasi yang digunakan untuk permintaan tersebut. Ini dapat digunakan untuk memecahkan masalah lalu lintas di server backend. SERVER-STATUS: Kode respons HTTP yang diterima Application Gateway dari ujung-belakang.
UserAgent	Agen pengguna dari header permintaan HTTP.
httpStatus	Kode status HTTP yang dikembalikan ke klien dari Application Gateway.
httpVersion	Versi HTTP permintaan.
receivedBytes	Ukuran paket yang diterima, dalam byte.
sentBytes	Ukuran paket yang dikirim, dalam byte.
timeTaken	Lamanya waktu (dalam milidetik) yang diperlukan untuk permintaan diproses dan responsnya dikirim. Dihitung sebagai interval dari waktu ketika Application Gateway menerima byte pertama permintaan HTTP sampai waktu ketika operasi pengiriman respons selesai. Penting untuk diperhatikan bahwa bidang Time-Taken biasanya mencakup waktu paket permintaan dan respons melintasi jaringan.
sslEnabled	Apakah komunikasi ke kumpulan backend menggunakan TLS/SSL. Nilai yang valid yaitu aktif dan nonaktif.
tuan rumah	Nama host yang permintaannya telah dikirim ke server backend. Jika nama host backend sedang ditimpa, nama ini mencerminkan bahwa.
originalHost	Nama host tempat permintaan diterima oleh Application Gateway dari klien.

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "191.96.249.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=874f1f0f-6807-41c9-b7bc-f3cfa74aa0b1&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Informasi kode kesalahan

Jika gateway aplikasi tidak dapat menyelesaikan permintaan, gateway aplikasi menyimpan salah satu kode alasan berikut di bidang error_info log akses.

Kesalahan 4XX	(Kode kesalahan 4xx menunjukkan bahwa ada masalah dengan permintaan klien, dan Application Gateway tidak dapat memenuhinya.)
ERRORINFO_INVALID_METHOD	Klien telah mengirim permintaan yang tidak mematuhi RFC. Kemungkinan alasan: klien yang menggunakan metode HTTP tidak didukung oleh server, metode yang salah eja, versi protokol HTTP yang tidak kompatibel, dll.
ERRORINFO_INVALID_REQUEST	Server tidak dapat memenuhi permintaan karena sintaksis yang salah.
ERRORINFO_INVALID_VERSION	Gateway aplikasi menerima permintaan dengan versi HTTP yang tidak valid atau tidak didukung.
ERRORINFO_INVALID_09_METHOD	Klien mengirim permintaan dengan Protokol HTTP versi 0.9.
ERRORINFO_INVALID_HOST	Nilai yang disediakan di header "Host" hilang, diformat dengan tidak benar, atau tidak cocok dengan nilai host yang diharapkan (ketika tidak ada pendengar Dasar, dan tidak ada nama host pendengar Multisitus yang cocok dengan host).
ERRORINFO_INVALID_CONTENT_LENGTH	Panjang konten yang ditentukan oleh klien di header Content-Length tidak cocok dengan panjang konten aktual dalam permintaan.
ERRORINFO_INVALID_METHOD_TRACE	Klien mengirim metode HTTP TRACE yang tidak didukung oleh gateway aplikasi.
ERRORINFO_CLIENT_CLOSED_REQUEST	Klien menutup koneksi dengan gateway aplikasi sebelum periode batas waktu diam berlalu. Periksa apakah periode batas waktu klien lebih besar dari periode batas waktu diam untuk gateway aplikasi.
ERRORINFO_REQUEST_URI_INVALID	Menunjukkan masalah dengan Pengidentifikasi Sumber Daya Seragam (URI) yang disediakan dalam permintaan klien.
ERRORINFO_HTTP_NO_HOST_HEADER	Klien mengirim permintaan tanpa header Host.
ERRORINFO_HTTP_TO_HTTPS_PORT	Klien mengirim permintaan HTTP biasa ke port HTTPS.
ERRORINFO_HTTPS_NO_CERT	Menunjukkan klien tidak mengirim sertifikat TLS yang valid dan dikonfigurasi dengan benar selama autentikasi TLS Bersama.

Kesalahan 5XX	Deskripsi
ERRORINFO_UPSTREAM_NO_LIVE	Gateway aplikasi tidak dapat menemukan server backend yang aktif atau dapat dijangkau untuk menangani permintaan masuk
ERRORINFO_UPSTREAM_CLOSED_CONNECTION	Server backend menutup koneksi secara tak terduga atau sebelum permintaan diproses sepenuhnya. Ini bisa terjadi karena server backend mencapai batasnya, crash dll.
ERRORINFO_UPSTREAM_TIMED_OUT	Koneksi TCP yang dibuat dengan server ditutup karena koneksi membutuhkan waktu lebih lama dari nilai batas waktu yang dikonfigurasi.

Log performa

Log performa dibuat hanya jika Anda telah mengaktifkannya pada setiap instans Application Gateway, sebagaimana terperinci dalam langkah sebelumnya. Data disimpan di akun penyimpanan yang Anda tentukan saat Anda mengaktifkan pengelogan. Data log performa dihasilkan dalam interval 1 menit. Data ini hanya tersedia untuk SKU v1. Untuk SKU v2, gunakan Metrik untuk data performa. Data berikut dicatat:

Nilai	Deskripsi
instansId	Instans Application Gateway tempat data performa dihasilkan. Untuk gateway aplikasi multi-instans, ada satu baris per instans.
healthyHostCount	Jumlah host sehat di kumpulan backend.
unHealthyHostCount	Jumlah host yang tidak sehat di kumpulan backend.
requestCount	Jumlah permintaan yang dilayani.
latency	Rata-rata latensi (dalam milidetik) permintaan dari instans ke ujung belakang yang melayani permintaan.
failedRequestCount	Jumlah permintaan yang gagal.
throughput	Rata-rata throughput sejak log terakhir, dihitung dalam byte per detik.

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Catatan

Latensi dihitung dari waktu ketika byte pertama permintaan HTTP diterima hingga saat byte terakhir respons HTTP dikirim. Ini adalah jumlah waktu pemrosesan Application Gateway ditambah biaya jaringan ke ujung belakang, ditambah waktu yang diperlukan ujung belakang untuk memproses permintaan.

Log firewall

Log firewall dibuat hanya jika Anda telah mengaktifkannya pada setiap instans Application Gateway, sebagaimana terperinci dalam langkah sebelumnya. Log ini juga mengharuskan firewall aplikasi web dikonfigurasi di gateway aplikasi. Data disimpan di akun penyimpanan yang Anda tentukan saat Anda mengaktifkan pengelogan. Data berikut dicatat:

Nilai	Deskripsi
instansId	Instans Application Gateway tempat data firewall dihasilkan. Untuk gateway aplikasi multi-instans, ada satu baris per instans.
clientIp	IP asal permintaan.
clientPort	Porta asal permintaan.
requestUri	URI permintaan yang diterima.
ruleSetType	Jenis seperangkat aturan. Nilai yang tersedia adalah OWASP.
ruleSetVersion	Versi seperangkat aturan yang digunakan. Nilai yang tersedia adalah 2.2.9 dan 3.0.
ruleId	ID aturan dari kejadian pemicu.
pesan	Pesan ramah-pengguna untuk kejadian pemicu. Detail lebih lanjut disediakan di bagian detail.
tindakan	Tindakan yang diambil atas permintaan. Nilai yang tersedia Diblokir dan Diizinkan (untuk aturan kustom), Cocok (jika aturan cocok dengan bagian permintaan), dan Terdeteksi dan Diblokir (keduanya untuk aturan wajib, tergantung pada apakah WAF berada dalam mode deteksi atau pencegahan).
site	Situs tempat log dihasilkan. Saat ini, hanya Global yang terdaftar karena aturan bersifat global.
detail	Detail kejadian pemicu.
details.message	Deskripsi aturan.
details.data	Data tertentu yang ditemukan dalam permintaan yang cocok dengan aturan.
details.file	File konfigurasi yang memuat aturan.
details.line	Nomor baris dalam file konfigurasi yang memicu peristiwa.
hostname	Nama host atau alamat IP Application Gateway.
transactionId	ID khusus untuk transaksi tertentu yang membantu mengelompokkan beberapa pelanggaran aturan yang terjadi dalam permintaan yang sama.

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Melihat dan menganalisis log aktivitas

Anda dapat melihat dan menganalisis data log aktivitas dengan menggunakan salah satu metode berikut:

• Alat Azure: Mengambil informasi dari log aktivitas melalui Azure PowerShell, Azure CLI, REST API Azure, atau portal Microsoft Azure. Petunjuk langkah demi langkah untuk setiap metode dijelaskan dalam artikel Operasi aktivitas dengan Resource Manager.
• Power BI: Jika Anda belum memiliki akun Power BI, Anda dapat mencobanya secara gratis. Dengan menggunakan aplikasi templat Power BI, Anda dapat menganalisis data.

Melihat dan menganalisis log akses, performa, dan firewall

Log Azure Monitor dapat mengumpulkan penghitung dan file log peristiwa dari akun Blob storage Anda. Ini termasuk visualisasi dan kemampuan pencarian yang canggih untuk menganalisis log Anda.

Anda juga dapat terhubung ke akun penyimpanan dan mengambil entri log JSON untuk log akses dan performa. Setelah mengunduh file JSON, Anda dapat mengonversinya ke CSV dan menampilkannya di Excel, Power BI, atau alat visualisasi data lainnya.

Tip

Jika Anda terbiasa dengan Visual Studio dan konsep dasar pengubahan nilai untuk konstanta dan variabel di C#, Anda dapat menggunakan alat pengonversi log yang tersedia dari GitHub.

Menganalisis log Access melalui GoAccess

Kami telah menerbitkan templat Resource Manager yang menginstal dan menjalankan penganalisis log populer GoAccess untuk Log Akses Application Gateway. GoAccess menyediakan statistik lalu lintas HTTP penting seperti Pengunjung Unik, File yang Diminta, Host, Sistem Operasi, Browser, kode Status HTTP, dan banyak lagi. Untuk detail lebih lanjut, lihat file Readme di folder templat Resource Manager di GitHub.

Langkah berikutnya

• Visualisasikan penghitung dan log peristiwa dengan menggunakan log Azure Monitor.
• Visualisasikan log aktivitas Azure Anda dengan posting blog Power BI.
• Lihat dan analisis log aktivitas Azure di Power BI dan posting blog lainnya.