Memantau referensi data Azure Application Gateway
Lihat Memantau Azure Application Gateway untuk detail tentang pengumpulan dan analisis data pemantauan untuk Azure Application Gateway.
Metrik Azure Application Gateway v2
Penyedia Sumber dan Jenis: Microsoft.Network/applicationGateways
Metrik waktu
Application Gateway menyediakan beberapa metrik waktu bawaan yang terkait dengan permintaan dan respons, yang diukur dalam milidetik.
Catatan
Jika Azure Application Gateway memiliki lebih dari satu pendengar, selalu filter dengan dimensi Pendengar sambil membandingkan metrik latensi yang berbeda untuk mendapatkan inferensi yang lebih berarti.
| Metric | Unit | Deskripsi |
|---|---|---|
| Waktu koneksi backend | Milidetik | Waktu yang dihabiskan untuk membangun koneksi dengan aplikasi backend. Ini termasuk latensi jaringan dan waktu yang diperlukan oleh tumpukan TCP server backend untuk membuat koneksi baru. Untuk TLS, ini juga termasuk waktu yang dihabiskan untuk jabat tangan. |
| Waktu respons byte pertama backend | Milidetik | Interval waktu antara awal penyambungan koneksi ke server ujung belakang dan menerima byte terakhir dari header respons. Interval waktu ini memperkirakan jumlah waktu koneksi Backend, waktu yang diperlukan permintaan untuk mencapai backend dari Application Gateway, waktu yang diperlukan aplikasi backend untuk merespons (waktu yang diperlukan server untuk menghasilkan konten, atau mengambil kueri database), dan waktu diperlukan byte pertama respons untuk mencapai Application Gateway dari backend. |
| Waktu Respons Byte Terakhir Backend | Milidetik | Interval waktu antara awal penyambungan koneksi ke server ujung belakang dan penerimaan byte terakhir dari isi respons. Waktu ini mendekati jumlah waktu respons byte pertama backend dan waktu transfer data. Jumlah ini dapat sangat bervariasi bergantung pada ukuran objek yang diminta dan latensi jaringan server. |
| Total waktu application gateway | Milidetik | Waktu rata-rata yang diperlukan untuk permintaan yang akan diterima, diproses, dan respons yang akan didikirim. Total waktu Ini adalah interval dari waktu ketika Application Gateway menerima byte pertama dari permintaan HTTP hingga waktu ketika byte respons terakhir dikirim ke klien. Total waktu ini mencakup waktu pemrosesan yang diperlukan oleh Azure Application Gateway, waktu respons byte terakhir backend, waktu yang diperlukan oleh Azure Application Gateway untuk mengirim semua respons, dan RTT Klien. |
| RTT Klien | Milidetik | Waktu pulang pergi rata-rata antara klien dan Application Gateway. |
Metrik ini dapat digunakan untuk menentukan apakah perlambatan yang teramati disebabkan oleh jaringan klien, performa Application Gateway, jaringan backend dan saturasi stack tumpukan TCP server ujung belakang, performa aplikasi backend, atau ukuran file yang besar.
Misalnya, jika ada lonjakan tren waktu respons byte pertama Backend tetapi tren waktu koneksi Backend stabil, maka dapat disimpulkan bahwa application gateway ke latensi backend dan waktu yang diperlukan untuk membuat koneksi stabil, dan lonjakan disebabkan karena peningkatan waktu respons aplikasi backend. Di sisi lain, jika lonjakan pada waktu respons byte pertama di backend dikaitkan dengan lonjakan yang sesuai dalam waktu sambung Backend, maka dapat disimpulkan bahwa baik jaringan antara Application Gateway maupun server ujung belakang atau stack TCP server ujung belakang mengalami saturasi.
Jika Anda melihat lonjakan pada waktu respons byte terakhir Backend tetapiwaktu respons byte pertama Backend stabil, maka dapat disimpulkan bahwa lonjakan terjadi karena ukuran file yang diminta cukup besar.
Demikian pula jika total waktu Application Gateway menunjukkan lonjakan namun waktu respons byte terakhir Backend stabil, maka itu bisa menjadi tanda penyempitan performa di Application Gateway atau di jaringan antara klien dan Application Gateway. Selain itu, jika klien RTT juga memiliki lonjakan yang sesuai, maka itu menunjukkan bahwa degradasi adalah karena jaringan antara klien dan Application Gateway.
Metrik Application Gateway
| Metric | Unit | Deskripsi |
|---|---|---|
| Byte diterima | Byte | Jumlah byte yang diterima oleh Azure Application Gateway dari klien. (Metrik ini hanya menyurati ukuran konten Permintaan yang diamati oleh Application Gateway. Ini tidak termasuk transfer data seperti negosiasi header TLS, header paket TCP/IP, atau transmisi ulang.) |
| Byte dikirim | Byte | Jumlah byte yang dikirim oleh Azure Application Gateway ke klien. (Metrik ini hanya memperhitungkan ukuran Konten Respons yang dilayani oleh Application Gateway. Ini tidak termasuk transfer data seperti header paket TCP/IP atau transmisi ulang.) |
| Protokol TLS Klien | Hitung | Jumlah permintaan TLS dan non-TLS dari klien yang membangun koneksi dengan Application Gateway. Untuk melihat distribusi protokol TLS, filter dengan dimensi Protokol TLS. |
| Unit Kapasitas saat ini | Hitung | Jumlah unit kapasitas yang dikonsumsi untuk menyeimbangkan beban lalu lintas. Terdapat tiga penentu unit kapasitas - unit komputasi, koneksi persisten, dan throughput. Setiap unit kapasitas terdiri dari paling banyak: satu unit komputasi, atau 2500 koneksi persisten, atau 2,22-Mbps throughput. |
| Unit komputasi saat ini | Hitung | Jumlah kapasitas prosesor yang terpakai. Faktor-faktor yang memengaruhi unit komputasi adalah koneksi TLS/detik, komputasi regenerasi URL, dan pemrosesan aturan WAF. |
| Koneksi saat ini | Hitung | Jumlah total koneksi bersamaan yang aktif dari klien ke Application Gateway. |
| Estimasi Tagihan Unit Kapasitas | Hitung | Dengan SKU v2, model harga ditentukan oleh konsumsi. Unit kapasitas menentukan biaya berbasis konsumsi yang ditagihkan disamping biaya tetap. *Estimasi unit Kapasitas Yang Ditagih menunjukkan jumlah unit kapasitas yang diperkirakan penagihannya. Estimasi ini dihitung sebagai nilai yang lebih besar di antara unit kapasitas saat ini (unit kapasitas yang diperlukan untuk menyeimbangkan beban muatan lalu lintas) dan unit kapasitas tetap yang dapat ditagih (unit kapasitas minimum yang tetap tersedia). |
| Permintaan Gagal | Hitung | Jumlah permintaan yang dilayani Application Gateway dengan kode kesalahan server 5xx. Ini termasuk kode 5xx yang dihasilkan dari Application Gateway dan kode 5xx yang dihasilkan dari backend. Jumlah permintaan dapat difilter lebih lanjut untuk menampilkan kombinasi pengaturan per pangkalan backend-http. |
| Unit Kapasitas Tetap yang Ditagih | Hitung | Jumlah minimum unit kapasitas yang tetap tersedia sesuai pengaturan unit skala minimum (satu instans diterjemahkan menjadi 10 unit kapasitas) dalam konfigurasi Application Gateway. |
| Koneksi baru per detik | Hitung | Jumlah rata-rata koneksi TCP baru per detik dari klien ke Application Gateway dan dari Application Gateway ke anggota backend. |
| Status Respons | Kode status | Status respons HTTP yang dikembalikan oleh Application Gateway. Distribusi kode status respons ini dapat dikategorikan lebih lanjut untuk menampilkan respons dalam kategori 2xx, 3xx, 4xx, dan 5xx. |
| Throughput | Byte/detik | Jumlah byte per detik yang telah dilayani oleh Application Gateway. (Metrik ini hanya memperhitungkan ukuran Konten yang dilayani oleh Application Gateway. Ini tidak termasuk transfer data seperti negosiasi header TLS, header paket TCP/IP, atau transmisi ulang.) |
| Total Permintaan | Hitung | Jumlah permintaan yang berhasil dilayani oleh Application Gateway. Jumlah permintaan dapat difilter lebih lanjut untuk menampilkan kombinasi pengaturan per pangkalan backend-http. |
Metrik backend
| Metric | Unit | Deskripsi |
|---|---|---|
| Status respons backend | Hitung | Jumlah kode status respons HTTP yang dikembalikan oleh backend. Ini tidak menyertakan kode respons apa pun yang dihasilkan oleh Application Gateway. Distribusi kode status respons ini dapat dikategorikan lebih lanjut untuk menampilkan respons dalam kategori 2xx, 3xx, 4xx, dan 5xx. |
| Jumlah host yang sehat | Hitung | Jumlah backend yang dianggap sehat oleh fitur pemeriksaan kesehatan. Anda dapat memfilter per backend pool untuk menampilkan jumlah host yang sehat di backend pool tertentu. |
| Jumlah host yang tidak sehat | Hitung | Jumlah backend yang dianggap tidak sehat oleh fitur pemeriksaan kesehatan. Anda dapat memfilter per backend pool untuk menampilkan jumlah host yang sehat di backend pool tertentu. |
| Permintaan per menit per Host yang Sehat | Hitung | Jumlah rata-rata permintaan yang diterima oleh setiap anggota yang sehat dalam backend pool dalam satu menit. Tentukan kumpulan backend menggunakan dimensi Http Pengaturan BackendPool. |
API kesehatan backend
Lihat Application Gateways - Kesehatan Backend untuk detail panggilan API untuk mengambil kesehatan backend gateway aplikasi.
Permintaan Sampel: output POST https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/ applicationGateways/appgw/backendhealth?api-version=2021-08-01 After
Setelah mengirim permintaan POST ini, Anda akan melihat respons HTTP 202 Diterima. Di header respons, temukan header Lokasi dan kirim permintaan GET baru menggunakan URL tersebut.
output GET https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
Pemantauan proksi TLS/TCP Application Gateway
Metrik proksi TLS/TCP
Dengan fitur proksi lapisan 4 sekarang tersedia dengan Application Gateway, ada beberapa metrik Umum (berlaku untuk kedua lapisan 7 serta lapisan 4), dan beberapa metrik khusus lapisan 4. Tabel berikut menjelaskan semua metrik yang berlaku untuk penggunaan lapisan 4.
| Metrik | Deskripsi | Jenis | Dimensi |
|---|---|---|---|
| Koneksi Saat Ini | Jumlah koneksi aktif: membaca, menulis, atau menunggu. Jumlah koneksi saat ini yang dibuat dengan Application Gateway. | Metrik umum | Tidak |
| Koneksi baru per detik | Jumlah rata-rata koneksi yang ditangani per detik selama menit tersebut. | Metrik umum | Tidak |
| Throughput | Laju aliran data (inBytes+ outBytes) selama menit tersebut. | Metrik umum | Tidak |
| Jumlah host yang sehat | Jumlah host backend yang sehat. | Metrik umum | BackendSettingsPool |
| Host tidak sehat | Jumlah host backend yang tidak sehat. | Metrik umum | BackendSettingsPool |
| ClientRTT | Waktu pulang pergi rata-rata antara klien dan Application Gateway. | Metrik umum | Listener |
| Waktu Koneksi Backend | Waktu yang dihabiskan untuk membuat koneksi dengan server backend. | Metrik umum | Listener, BackendServer, BackendPool, BackendSetting |
| Waktu Respons Byte Pertama Backend | Interval waktu antara mulai membuat koneksi ke server backend dan menerima byte data pertama (perkiraan waktu pemrosesan server backend). | Metrik umum | Listener, BackendServer, BackendPool, BackendHttpSetting* |
| Durasi Sesi Backend | Total waktu koneksi backend. Durasi waktu rata-rata dari awal koneksi baru ke penghentiannya. | Khusus L4 | Listener, BackendServer, BackendPool, BackendHttpSetting* |
| Masa Pakai Koneksi | Total waktu koneksi klien ke gateway aplikasi. Durasi waktu rata-rata dari awal koneksi baru ke penghentiannya dalam milidetik. | Khusus L4 | Listener |
* Dimensi BackendHttpSetting mencakup pengaturan backend lapisan 7 dan lapisan 4.
Log proksi TLS/TCP
Proksi Lapisan 4 Application Gateway menyediakan data log melalui log akses. Log ini hanya dibuat dan diterbitkan jika dikonfigurasi dalam pengaturan diagnostik gateway Anda.
- Lihat juga: Kategori yang didukung untuk log sumber daya Azure Monitor.
| Category | Kategori log sumber daya |
|---|---|
| ResourceGroup | Grup sumber daya tempat sumber daya gateway aplikasi berada. |
| SubscriptionId | ID langganan sumber daya gateway aplikasi. |
| ResourceProvider | Ini akan menjadi MICROSOFT. NETWORK untuk gateway aplikasi. |
| Sumber daya | Nama sumber daya gateway aplikasi. |
| ResourceType | Ini akan menjadi APPLICATIONGATEWAYS. |
| ruleName | Nama aturan perutean yang melayani permintaan koneksi. |
| instansId | Instans Application Gateway yang melayani permintaan. |
| clientIP | IP asal permintaan. |
| receivedBytes | Data yang diterima dari klien ke gateway, dalam byte. |
| sentBytes | Data yang dikirim dari gateway ke klien, dalam byte. |
| listenerName | Nama pendengar yang membuat koneksi frontend dengan klien. |
| backendSettingName | Nama pengaturan backend yang digunakan untuk koneksi backend. |
| backendPoolName | Nama kumpulan backend tempat server target dipilih untuk membuat koneksi backend. |
| protokol | TCP (Terlepas dari itu menjadi TCP atau TLS, nilai protokol akan selalu TCP). |
| sessionTime | durasi sesi, dalam detik (ini untuk sesi client-appgw>) |
| upstreamSentBytes | Data dikirim ke server backend, dalam byte. |
| upstreamReceivedBytes | Data yang diterima dari server backend, dalam byte. |
| upstreamSessionTime | durasi sesi, dalam detik (ini untuk sesi appgw-backend>) |
| sslCipher | Cipher suite digunakan untuk komunikasi TLS (untuk pendengar protokol TLS). |
| sslProtocol | Protokol SSL/TLS sedang digunakan (untuk pendengar protokol TLS). |
| serverRouted | IP server backend dan nomor port tempat lalu lintas dirutekan. |
| serverStatus | 200 - sesi berhasil diselesaikan. 400 - data klien tidak dapat diurai. 500 - kesalahan server internal. 502 - gateway buruk. Misalnya, ketika server upstream tidak dapat dijangkau. 503 - layanan tidak tersedia. Misalnya, jika akses dibatasi oleh jumlah koneksi. |
| ResourceId | URI sumber daya Application Gateway |
Kesehatan backend proksi TLS/TCP
Proksi lapisan 4 Application Gateway menyediakan kemampuan untuk memantau kesehatan masing-masing anggota kumpulan backend melalui portal dan REST API.
Metrik Application Gateway v1
Metrik Application Gateway
| Metric | Unit | Deskripsi |
|---|---|---|
| Penggunaan CPU | Persen | Menampilkan penggunaan CPU yang dialokasikan ke Application Gateway. Dalam kondisi normal, penggunaan CPU tidak boleh terus menerus melebihi 90% karena dapat menyebabkan latensi di situs web yang dihosting di belakang Gateway Aplikasi dan mengganggu pengalaman klien. Anda dapat secara tidak langsung mengontrol atau meningkatkan penggunaan CPU dengan memodifikasi konfigurasi Application Gateway dengan meningkatkan jumlah instans atau dengan berpindah ke ukuran SKU yang lebih besar, atau melakukan keduanya. |
| Koneksi saat ini | Hitung | Jumlah koneksi saat ini yang dibuat dengan Application Gateway. |
| Permintaan Gagal | Hitung | Jumlah permintaan yang gagal karena masalah koneksi. Jumlah ini mencakup permintaan yang gagal karena melebihi pengaturan HTTP Request time-out dan permintaan yang gagal karena masalah koneksi antara Azure Application Gateway dan backend. Jumlah ini tidak termasuk kegagalan karena tidak ada backend sehat yang tersedia. Respons 4xx dan 5xx dari backend juga tidak dianggap sebagai bagian dari metrik ini. |
| Status Respons | Kode status | Status respons HTTP yang dikembalikan oleh Application Gateway. Distribusi kode status respons ini dapat dikategorikan lebih lanjut untuk menampilkan respons dalam kategori 2xx, 3xx, 4xx, dan 5xx. |
| Throughput | Byte/detik | Jumlah byte per detik yang telah dilayani oleh Application Gateway. |
| Total Permintaan | Hitung | Jumlah permintaan yang berhasil dilayani oleh Application Gateway. Jumlah permintaan dapat difilter lebih lanjut untuk menampilkan kombinasi pengaturan per pangkalan backend-http. |
| Jumlah Permintaan yang diblokir pada Web Application Firewall | Hitung | Jumlah permintaan yang diblokir oleh WAF. |
| Distribusi Permintaan yang diblokir pada Web Application Firewall | Hitung | Jumlah permintaan yang diblokir oleh WAF dan difilter untuk menunjukkan jumlah per setiap/grup aturan WAF tertentu atau kombinasi ID aturan WAF. |
| Distribusi Aturan Total Web Application Firewall | Hitung | Jumlah permintaan yang diterima permintaan setiap grup aturan WAF tertentu atau kombinasi ID aturan WAF. |
Untuk informasi selengkapnya, lihat daftar semua metrik platform yang didukung di Azure Monitor.
Dimensi Metrik
Untuk informasi selengkapnya tentang dimensi metrik apa itu, lihat Metrik multi-dimensi.
Azure Application Gateway mendukung dimensi untuk beberapa metrik di Azure Monitor. Setiap metrik mencakup deskripsi yang menjelaskan dimensi yang tersedia khusus untuk metrik tersebut.
Log sumber daya
Bagian ini mencantumkan jenis log sumber daya yang dapat Anda kumpulkan untuk Azure Application Gateway.
Sebagai referensi, lihat daftar semua jenis kategori log sumber daya yang didukung di Azure Monitor.
Catatan
Log Performa hanya tersedia untuk SKU v1. Untuk SKU v2, gunakan metrik Application Gateway v2 untuk data performa.
Untuk informasi selengkapnya, lihat Kesehatan backend dan log diagnostik untuk Application Gateway.
Application Gateway
Penyedia Sumber dan Jenis: Microsoft.Network/applicationGateways
| Category | Nama Tampilan | Informasi |
|---|---|---|
| Activitylog | Log aktivitas | Entri log aktivitas dikumpulkan secara default. Anda dapat menggunakan log aktivitas Azure (sebelumnya dikenal sebagai log operasional dan log audit) untuk melihat semua operasi yang dikirimkan ke langganan Azure Anda, dan statusnya. |
| ApplicationGatewayAccessLog | Log akses | Anda dapat menggunakan log ini untuk melihat pola akses Application Gateway dan menganalisis informasi penting. Hal ini mencakup alamat IP penelepon, URL yang diminta, latensi respons, kode pengembalian, serta byte masuk dan keluar. Log akses dikumpulkan setiap 60 detik. Log ini berisi satu catatan per instans Application Gateway. Instans Application Gateway diidentifikasi menurut properti Id instans. |
| ApplicationGatewayPerformanceLog | Log performa | Anda dapat menggunakan log ini untuk melihat performa instans Azure Application Gateway. Log ini menangkap informasi performa untuk setiap instans, termasuk total permintaan yang dilayani, throughput dalam byte, total permintaan yang dilayani, jumlah permintaan yang gagal, dan jumlah instans backend yang sehat dan tidak sehat. Log performa dikumpulkan setiap 60 detik. Log Performa hanya tersedia untuk SKU v1. Untuk SKU v2, gunakan metrik Application Gateway v2 untuk data performa. |
| ApplicationGatewayFirewallLog | Log firewall | Anda dapat menggunakan log ini untuk melihat permintaan yang dicatat melalui mode deteksi atau pencegahan gateway aplikasi yang dikonfigurasi dengan firewall aplikasi web. Log firewall dikumpulkan setiap 60 detik. |
Tabel Log Azure Monitor
Bagian ini merujuk ke semua tabel Kusto Log Azure Monitor yang relevan dengan Azure Application Gateway dan tersedia untuk kueri dengan Analitik Log.
| Jenis Sumber Daya | Catatan |
|---|---|
| Application Gateway | Mencakup AzureActivity, AzureDiagnostics, dan AzureMetrics |
Untuk referensi semua tabel Log Azure Monitor / Log Analytics, lihat Referensi Tabel Log Azure Monitor.
Tabel diagnostik
Azure Application Gateway menggunakan tabel Azure Diagnostics untuk menyimpan informasi log sumber daya. Kolom berikut relevan.
Diagnostik Azure
| Properti | Deskripsi |
|---|---|
| requestUri_s | URI permintaan klien. |
| Pesan | Pesan informasi seperti "Serangan Injeksi SQL" |
| userAgent_s | Detail agen pengguna dari permintaan klien |
| ruleName_s | Meminta aturan perutean yang digunakan untuk melayani permintaan ini |
| httpMethod_s | Metode HTTP permintaan klien |
| instanceId_s | Instans Appgw tempat klien membuat permintaan dirutekan untuk evaluasi |
| httpVersion_s | Versi HTTP permintaan klien |
| clientIP_s | IP tempat asal permintaan dibuat |
| host_s | Header host permintaan klien |
| requestQuery_s | Untai (karakter) kueri sebagai bagian dari permintaan klien |
| sslEnabled_s | Apakah permintaan klien memiliki SSL yang diaktifkan |
Lihat Juga
- Lihat Memantau Azure Application Gateway untuk deskripsi pemantauan Azure Application Gateway.
- Lihat Memantau sumber daya Azure dengan Azure Monitor untuk detail tentang memantau sumber daya Azure.