Riferimento ai dati di monitoraggio del gateway di app Azure lication
Questo articolo contiene tutte le informazioni di riferimento sul monitoraggio per questo servizio.
Vedere Monitorare app Azure lication Gateway per informazioni dettagliate sui dati che è possibile raccogliere per gateway applicazione e su come usarli.
Metrica
Questa sezione elenca tutte le metriche della piattaforma raccolte automaticamente per questo servizio. Queste metriche fanno anche parte dell'elenco globale di tutte le metriche della piattaforma supportate nel Monitoraggio di Azure.
Per informazioni sulla conservazione delle metriche, vedere Informazioni generali sulle metriche del Monitoraggio di Azure.
Metriche supportate per Microsoft.Network/applicationGateways
La tabella seguente elenca tutte le metriche disponibili per il tipo di risorsa Microsoft.Network/applicationGateways. Dopo questa tabella sono inclusi altri dettagli della descrizione per molte metriche.
- Potrebbero non essere presenti tutte le colonne in ogni tabella.
- Alcune colonne potrebbero superare l'area di visualizzazione della pagina. Selezionare Espandi tabella per visualizzare tutte le colonne disponibili.
Intestazioni di tabella
- Categoria: gruppo o classificazione delle metriche.
- Metrica: nome visualizzato della metrica come visualizzato nella portale di Azure.
- Nome nell'API REST: nome della metrica indicato nell'API REST.
- Unità: Unità di misura.
- Aggregazione: tipo di aggregazione predefinito. Valori validi: Medio (Avg), Minimo (Min), Massimo (Max), Totale (Sum), Conteggio.
- Dimensioni - Dimensioni disponibili per la metrica.
- Intervalli di tempo - Intervalli in cui viene campionata la metrica. Ad esempio,
PT1Mindica che la metrica viene campionata ogni minuto,PT30Mogni 30 minuti,PT1Hogni ora e così via. - Esportazione DS: indica se la metrica è esportabile nei log di Monitoraggio di Azure tramite le impostazioni di diagnostica. Per informazioni sull'esportazione delle metriche, vedere Creare impostazioni di diagnostica nel Monitoraggio di Azure.
| Metric | Nome nell'API REST | Unità | Aggregazione | Dimensioni | Intervalli di tempo | Esportazione DS |
|---|---|---|---|---|---|---|
| gateway applicazione tempo totale Tempo necessario per l'elaborazione di una richiesta e la relativa risposta da inviare. Questo è l'intervallo dal momento in cui gateway applicazione riceve il primo byte di una richiesta HTTP al momento in cui termina l'operazione di invio della risposta. È importante notare che questo include in genere il tempo di elaborazione gateway applicazione, il tempo in cui i pacchetti di richiesta e risposta viaggiano in rete e il tempo impiegato dal server back-end per rispondere. |
ApplicationGatewayTotalTime |
Millisecondi | Average, Maximum | Listener |
PT1M | No |
| Richieste al minuto per host integro Numero medio di richieste al minuto per host back-end integro in un pool |
AvgRequestCountPerHealthyHost |
Conteggio | Media | BackendSettingsPool |
PT1M | No |
| Corrispondenze di protezione bot WAF Regole bot corrispondenti |
AzwafBotProtection |
Count | Totale (somma) | Action, Category, Mode, CountryCode, PolicyNamePolicyScope |
PT1M | Sì |
| Corrispondenze di regole personalizzate WAF Regole personalizzate corrispondenti |
AzwafCustomRule |
Count | Totale (somma) | Action, CustomRuleID, Mode, CountryCode, PolicyNamePolicyScope |
PT1M | Sì |
| Conteggio delle richieste di test JS WAF Numero totale di richieste di verifica JS valutate da WAF |
AzWAFJSChallengeRequestCount |
Count | Totale (somma) | Action, PolicyName, RulePolicyScope |
PT1M | Sì |
| Corrispondenze di regole gestite WAF Regole gestite corrispondenti |
AzwafSecRule |
Count | Totale (somma) | Action, Mode, RuleGroupID, RuleIDCountryCode, PolicyName, , PolicyScopeRuleSetName |
PT1M | Sì |
| Richieste totali WAF Numero totale di richieste valutate da WAF |
AzwafTotalRequests |
Count | Totale (somma) | Action, CountryCode, Method, Mode, PolicyNamePolicyScope |
PT1M | Sì |
| Ora di connessione back-end Tempo impiegato per stabilire una connessione con un server back-end |
BackendConnectTime |
Millisecondi | Average, Maximum | Listener, BackendServer, BackendPoolBackendHttpSetting |
PT1M | No |
| Tempo di risposta del primo byte back-end Intervallo di tempo tra l'inizio della creazione di una connessione al server back-end e la ricezione del primo byte dell'intestazione della risposta, circa il tempo di elaborazione del server back-end |
BackendFirstByteResponseTime |
Millisecondi | Average, Maximum | Listener, BackendServer, BackendPoolBackendHttpSetting |
PT1M | No |
| Tempo di risposta dell'ultimo byte back-end Intervallo di tempo tra l'inizio della creazione di una connessione al server back-end e la ricezione dell'ultimo byte del corpo della risposta |
BackendLastByteResponseTime |
Millisecondi | Average, Maximum | Listener, BackendServer, BackendPoolBackendHttpSetting |
PT1M | No |
| Stato risposta back-end Numero di codici di risposta HTTP generati dai membri back-end. Questo non include alcun codice di risposta generato dal gateway applicazione. |
BackendResponseStatus |
Count | Totale (somma) | BackendServer, BackendPool, BackendHttpSettingHttpStatusGroup |
PT1M | Sì |
| Distribuzione delle regole delle richieste bloccate di Web Application Firewall Distribuzione delle regole delle richieste bloccate di Web Application Firewall |
BlockedCount |
Count | Totale (somma) | RuleGroup, RuleId |
PT1M | Sì |
| Byte ricevuti Numero totale di byte ricevuti dal gateway applicazione dai client |
BytesReceived |
Byte | Totale (somma) | Listener |
PT1M | Sì |
| Byte inviati Numero totale di byte inviati dal gateway applicazione ai client |
BytesSent |
Byte | Totale (somma) | Listener |
PT1M | Sì |
| Unità di capacità correnti Unità di capacità utilizzate |
CapacityUnits |
Conteggio | Media | <none> | PT1M | No |
| Scrittura in tempo reale client Tempo di andata e ritorno tra i clienti e gateway applicazione. Questa metrica indica il tempo necessario per stabilire connessioni e restituire acknowledgement |
ClientRtt |
Millisecondi | Average, Maximum | Listener |
PT1M | No |
| Unità di calcolo correnti Unità di calcolo utilizzate |
ComputeUnits |
Conteggio | Media | <none> | PT1M | No |
| Utilizzo CPU Utilizzo corrente della CPU del gateway applicazione |
CpuUtilization |
Percentuale | Media | <none> | PT1M | No |
| Connessioni correnti Numero di connessioni correnti stabilite con il gateway applicazione |
CurrentConnections |
Count | Totale (somma) | <none> | PT1M | Sì |
| Unità di capacità fatturate stimate Unità di capacità stimate che verranno addebitate |
EstimatedBilledCapacityUnits |
Conteggio | Media | <none> | PT1M | No |
| Richieste non riuscite Numero di richieste non riuscite restituite dal gateway applicazione |
FailedRequests |
Count | Totale (somma) | BackendSettingsPool |
PT1M | Sì |
| Unità di capacità fatturabili fisse Unità di capacità minime che verranno addebitate |
FixedBillableCapacityUnits |
Conteggio | Media | <none> | PT1M | No |
| Numero di host integri Numero di host di back-end integri |
HealthyHostCount |
Conteggio | Media | BackendSettingsPool |
PT1M | Sì |
| Web application firewall - Distribuzione regole totali Distribuzione totale delle regole di Web Application Firewall per il traffico in ingresso |
MatchedCount |
Count | Totale (somma) | RuleGroup, RuleId |
PT1M | Sì |
| Nuove connessioni al secondo Nuove connessioni al secondo stabilite con gateway applicazione |
NewConnectionsPerSecond |
Conteggio al secondo | Media | <none> | PT1M | No |
| Stato della risposta Stato della risposta HTTP restituito dal gateway applicazione |
ResponseStatus |
Count | Totale (somma) | HttpStatusGroup |
PT1M | Sì |
| Velocità effettiva Numero di byte al secondo distribuiti dal gateway applicazione |
Throughput |
Byte al secondo | Media | <none> | PT1M | No |
| Protocollo TLS client Numero di richieste TLS e non TLS avviate dal client che ha stabilito la connessione con il gateway applicazione. Per visualizzare la distribuzione del protocollo TLS, filtrare in base al protocollo TLS della dimensione. |
TlsProtocol |
Count | Totale (somma) | Listener, TlsProtocol |
PT1M | Sì |
| Richieste totali Numero di richieste completate e restituite dal gateway applicazione |
TotalRequests |
Count | Totale (somma) | BackendSettingsPool |
PT1M | Sì |
| Conteggio host non integro Numero di host di back-end non integri |
UnhealthyHostCount |
Conteggio | Media | BackendSettingsPool |
PT1M | Sì |
Per le metriche Web application firewall (WAF) disponibili, vedere Metriche WAF v2 del gateway applicazione e Metriche WAF v1 del gateway applicazione.
Metriche di intervallo per gateway applicazione SKU v2
gateway applicazione SKU v2 fornisce molte metriche di temporizzazione predefinite correlate alla richiesta e alla risposta, che vengono misurate in millisecondi. Di seguito sono riportate le descrizioni espanse delle metriche di intervallo già elencate nella tabella delle metriche precedente.
- Tempo di connessione back-end. Questo valore include la latenza di rete e il tempo impiegato dallo stack TCP del server back-end per stabilire nuove connessioni. Per TLS, include anche il tempo dedicato all'handshake.
- Tempo di risposta del primo byte back-end. Questo valore approssima la somma del tempo di connessione back-end, tempo impiegato dalla richiesta per raggiungere il back-end da gateway applicazione, tempo impiegato dall'applicazione back-end per rispondere, ovvero il tempo impiegato dal server per generare contenuto e potenzialmente recuperare le query di database e il tempo impiegato dal primo byte della risposta per raggiungere il gateway applicazione dal back-end.
- Tempo di risposta dell'ultimo byte back-end. Questo valore approssima la somma del tempo di risposta del primo byte back-end e del tempo di trasferimento dei dati. Questo numero varia notevolmente a seconda delle dimensioni degli oggetti richiesti e della latenza della rete del server.
- Tempo totale del gateway applicazione. Questo intervallo è l'ora da gateway applicazione riceve il primo byte della richiesta HTTP all'ora in cui è stato inviato l'ultimo byte di risposta al client.
- RTT client. Tempo medio di round trip tra i client e il gateway applicazione.
Metriche per gateway applicazione SKU v2
Per gateway applicazione SKU v2 sono disponibili le metriche seguenti. Di seguito sono riportate le descrizioni espanse delle metriche già elencate nella tabella delle metriche precedente.
- Byte ricevuti. Questa metrica rappresenta solo la dimensione del contenuto della richiesta osservata dal gateway applicazione. Non include trasferimenti di dati, ad esempio trattative di intestazione TLS, intestazioni di pacchetti TCP/IP o ritrasmissioni.
- Byte inviati. Questa metrica rappresenta solo le dimensioni del contenuto della risposta gestite dal gateway applicazione. Non include trasferimenti di dati, ad esempio intestazioni di pacchetti TCP/IP o ritrasmissioni.
- Protocollo TLS client. Numero di richieste TLS e non TLS.
- Unità di capacità correnti. Esistono tre fattori determinanti per l'unità di capacità: unità di calcolo, connessioni persistenti e velocità effettiva. Ogni unità di capacità è composta al massimo da un'unità di calcolo o da 2500 connessioni persistenti o da una velocità effettiva di 2,22 Mbps.
- Unità di calcolo correnti. I fattori che influiscono sull'unità di calcolo sono il numero di connessioni TLS/sec, i calcoli di URL Rewrite e l'elaborazione di regole di WAF.
- Connessioni correnti. Numero totale di connessioni simultanee attive dai client al gateway applicazione.
- Unità di capacità fatturate stimate. Con lo SKU v2, il consumo determina il modello di determinazione prezzi. Le unità di capacità misurano i costi in base al consumo addebitati in aggiunta al costo fisso. *Le unità di capacità stimate per la fatturazione indicano il numero di unità di capacità in base a cui viene stimata la fatturazione. Questa quantità viene calcolata come valore maggiore tra le unità di capacità correnti (unità di capacità necessarie per bilanciare il carico del traffico) e le unità di capacità fatturabili fisse (unità di capacità minime mantenute sottoposte a provisioning).
- Richieste non riuscite. Questo valore include i codici 5xx generati dal gateway applicazione e i codici 5xx generati dal back-end. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico.
- Unità di capacità fatturabili fisse. Il numero minimo di unità di capacità viene mantenuto sottoposto a provisioning in base all'impostazione Unità di scala minima nella configurazione gateway applicazione. Un'istanza si traduce in 10 unità di capacità.
- Nuove connessioni al secondo. Numero medio di nuove connessioni TCP al secondo stabilite dai client al gateway applicazione e dal gateway applicazione ai membri back-end.
- Stato risposta. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.
- Velocità effettiva. Questa metrica rappresenta solo le dimensioni del contenuto gestite dal gateway applicazione. Non include trasferimenti di dati, ad esempio trattative di intestazione TLS, intestazioni di pacchetti TCP/IP o ritrasmissioni.
- Totale richieste. Richieste riuscite che gateway applicazione servite. Il conteggio delle richieste può essere filtrato in modo da visualizzare il numero per ogni combinazione di impostazioni http del pool back-end specifico.
Metriche back-end per gateway applicazione SKU v2
Per gateway applicazione SKU v2 sono disponibili le metriche back-end seguenti. Di seguito sono riportate le descrizioni espanse delle metriche back-end già elencate nella tabella delle metriche precedente.
- Stato della risposta back-end. Numero di codici di stato della risposta HTTP restituiti dai back-end, non inclusi i codici di risposta generati dal gateway applicazione. La distribuzione del codice di stato della risposta può essere categorizzata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.|
- Numero di host integri. Numero di host determinati dal probe di integrità. È possibile filtrare in base a un pool back-end per mostrare il numero di host integri in un pool back-end specifico.
- Numero di host non integri. Numero di host determinati non integri dal probe di integrità. È possibile filtrare in base al pool back-end per visualizzare gli host non integri in un pool back-end specifico.
- Richieste al minuto per host integro. Numero medio di richieste ricevute da ogni membro integro in un pool back-end in un minuto. Specificare il pool back-end usando la dimensione HttpSettings BackendPool.
Metriche per gateway applicazione SKU v1
Per gateway applicazione SKU v1 sono disponibili le metriche seguenti. Di seguito sono riportate le descrizioni espanse delle metriche già elencate nella tabella delle metriche precedente.
Utilizzo CPU. Visualizza l'utilizzo delle CPU allocate al gateway applicazione. In condizioni normali, l'utilizzo della CPU non deve superare regolarmente il 90%, perché questa situazione potrebbe causare latenza nei siti Web ospitati dietro il gateway applicazione e interrompere l'esperienza client. È possibile controllare indirettamente o migliorare l'utilizzo della CPU modificando la configurazione del gateway applicazione tramite un aumento del numero di istanze o il passaggio a dimensioni di SKU maggiori oppure eseguendo entrambe queste operazioni.
Connessioni correnti. Numero di connessioni correnti stabilite con il gateway applicazione.
Richieste non riuscite. Numero di richieste non riuscite a causa di problemi di connessione. Questo conteggio include le richieste non riuscite a causa del superamento dell'impostazione HTTP "Timeout della richiesta" e delle richieste non riuscite a causa di problemi di connessione tra il gateway applicazione e il back-end. Questo conteggio non include errori dovuti a nessun back-end integro disponibile. Anche le risposte 4xx e 5xx dal back-end non vengono considerate come parte di questa metrica.
Stato risposta. Stato della risposta HTTP restituito dal gateway applicazione. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.
Velocità effettiva. Numero di byte al secondo del gateway applicazione servito.
Totale richieste. Numero di richieste completate e restituite dal gateway applicazione. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico.
Metriche back-end per gateway applicazione SKU v1
Per gateway applicazione SKU v1 sono disponibili le metriche back-end seguenti. Di seguito sono riportate le descrizioni espanse delle metriche back-end già elencate nella tabella delle metriche precedente.
Numero di host integri. Numero di back-end determinati dal probe di integrità. È possibile filtrare in base a un pool back-end per mostrare il numero di host integri in un pool back-end specifico.
Numero di host non integri. Numero di back-end determinati non integri dal probe di integrità. È possibile filtrare in base al pool back-end per visualizzare gli host non integri in un pool back-end specifico.
API integrità back-end
Vedere Gateway applicazione - Integrità back-end per informazioni dettagliate sulla chiamata API per recuperare l'integrità back-end di un gateway applicazione.
Richiesta di esempio:
POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01
Dopo l'invio di questa richiesta POST, verrà visualizzata una risposta HTTP 202 accettata. Nelle intestazioni di risposta trovare l'intestazione Location e inviare una nuova richiesta GET usando tale URL.
GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
Metriche proxy TLS/TCP
gateway applicazione supporta il monitoraggio proxy TLS/TCP. Con la funzionalità proxy di livello 4 ora disponibile con gateway applicazione, esistono alcune metriche comuni applicabili sia al livello 7 che al livello 4. Esistono alcune metriche specifiche di livello 4. L'elenco seguente riepiloga le metriche applicabili per l'utilizzo del livello 4.
- Current Connections (Connessioni correnti)
- Nuove connessioni al secondo
- Velocità effettiva
- Numero di host integri
- Numero di host non integri
- Scrittura in tempo reale client
- Backend Connect Time (Tempo di connessione back-end)
- Tempo di risposta del primo byte back-end.
BackendHttpSettingla dimensione include impostazioni back-end di livello 7 e livello 4.
Per altre informazioni, vedere le descrizioni precedenti e la tabella delle metriche.
Queste metriche si applicano solo al livello 4.
- Durata sessione back-end. Tempo totale di una connessione back-end. Durata media dall'inizio di una nuova connessione alla relativa terminazione.
BackendHttpSettingla dimensione include impostazioni back-end di livello 7 e livello 4. - Durata della connessione. Tempo totale di una connessione client al gateway applicazione. Durata media del tempo dall'inizio di una nuova connessione alla relativa terminazione in millisecondi.
Integrità back-end proxy TLS/TCP
gateway applicazione proxy di livello 4 offre la possibilità di monitorare l'integrità dei singoli membri dei pool back-end tramite il portale e l'API REST.
Dimensioni delle metriche
Per informazioni sulle dimensioni delle metriche, vedere Metriche multidimensionali.
Questo servizio ha le dimensioni seguenti associate alle relative metriche.
- Azione
- BackendHttpSetting
- BackendPool
- BackendServer
- BackendSettingsPool
- Categoria
- CountryCode
- CustomRuleID
- HttpStatusGroup
- Listener
- metodo
- Modalità
- PolicyName
- PolicyScope
- RuleGroup
- RuleGroupID
- ID regola
- RuleSetName
- TlsProtocol
Nota
Se il gateway applicazione ha più listener, filtrare sempre in base alla dimensione Listener confrontando metriche di latenza diverse per ottenere un'inferenza più significativa.
Log risorse
Questa sezione elenca i tipi di log delle risorse che si possono raccogliere per questo servizio. La sezione esegue il pull dall'elenco di tutti i tipi di categoria dei log delle risorse supportati nel Monitoraggio di Azure.
Categorie di log delle risorse supportate per Microsoft.Network/applicationGateways
| Categoria | Nome visualizzato della categoria | Tabella di log | Supporta il piano di log di base | Supporta la trasformazione in fase di inserimento | Query di esempio | Costi da esportare |
|---|---|---|---|---|---|---|
ApplicationGatewayAccessLog |
Log di accesso del gateway applicazione | AGWAccessLogs Contiene tutti i log per visualizzare gateway applicazione modelli di accesso e analizzare informazioni importanti. I dati includono indirizzo IP del chiamante, URL richiesto, latenza della risposta, codice restituito, byte in ingresso e in uscita. |
Sì | No | No | |
ApplicationGatewayFirewallLog |
Log del firewall del gateway applicazione | AGWFirewallLogs Contiene tutti i log per visualizzare le richieste registrate tramite la modalità di rilevamento o prevenzione di un gateway applicazione configurato con il web application firewall. |
Sì | No | No | |
ApplicationGatewayPerformanceLog |
Log delle prestazioni del gateway applicazione | AGWPerformanceLogs Contiene tutti i log per visualizzare le prestazioni delle istanze di gateway applicazione. Questo log acquisisce informazioni sulle prestazioni per ogni istanza, incluse le richieste totali gestite, la velocità effettiva in byte, le richieste totali gestite, il numero di richieste non riuscite e il numero di istanze back-end integre e non integre. Il log delle prestazioni è disponibile solo per lo SKU v1. |
Sì | No | No |
Log di accesso. È possibile usare il log di accesso per visualizzare gateway applicazione modelli di accesso e analizzare informazioni importanti. Queste informazioni includono l'IP del chiamante, l'URL richiesto, la latenza di risposta, il codice restituito e i byte in ingresso e in uscita. Un log di accesso viene raccolto ogni 60 secondi. Il log contiene un record per ogni istanza del gateway applicazione. La
instanceIdproprietà identifica l'istanza di gateway applicazione.Log del firewall. È possibile usare il log del firewall per visualizzare le richieste registrate tramite la modalità di rilevamento o prevenzione di un gateway applicazione configurato con il web application firewall. I log del firewall vengono raccolti ogni 60 secondi.
Log delle prestazioni. È possibile usare il log delle prestazioni per visualizzare le prestazioni delle istanze di gateway applicazione. Questo log acquisisce le informazioni sulle prestazioni di ogni istanza, inclusi il totale delle richieste servite, la velocità effettiva in byte, il totale delle richieste non riuscite e il numero delle istanze back-end integre e non integre. Il log delle prestazioni viene raccolto ogni 60 secondi.
Nota
Il log delle prestazioni è disponibile solo per lo SKU v1. Per lo SKU v2, usare Metriche per i dati sulle prestazioni.
Categoria log di accesso
Il log di accesso viene generato solo se viene abilitato in ogni istanza di gateway applicazione, come descritto in Abilitare la registrazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. Ogni accesso di gateway applicazione viene registrato in formato JSON, come illustrato.
Nota
Per informazioni correlate al proxy TLS/TCP, vedere riferimento ai dati.
Per gateway applicazione e SKU WAF v2:
| valore | Descrizione |
|---|---|
| instanceId | Istanza del gateway applicazione che ha gestito la richiesta. |
| clientIP | IP del client immediato del gateway applicazione. Se un altro proxy esegue il front-end del gateway applicazione, questo valore visualizza l'INDIRIZZO IP del proxy di fronting. |
| httpMethod | Metodo HTTP usato dalla richiesta. |
| requestUri | URI della richiesta ricevuta. |
| UserAgent | Agente utente dell'intestazione della richiesta HTTP. |
| httpStatus | Codice di stato HTTP restituito al client dal gateway applicazione. |
| httpVersion | Versione HTTP della richiesta. |
| receivedBytes | Dimensione del pacchetto ricevuto, espressa in byte. |
| sentBytes | Dimensione del pacchetto inviato, espressa in byte. |
| clientResponseTime | Differenza di tempo (in secondi) tra il primo e l'ultimo byte del gateway applicazione inviato al client. Utile per valutare il tempo di elaborazione del gateway applicazione per le risposte o client lenti. |
| timeTaken | Intervallo di tempo (in secondi) necessario per elaborare il primo byte di una richiesta client e inviare l'ultimo byte nella risposta al client. È importante notare che il campo Tempo impiegato include in genere il tempo della trasmissione in rete dei pacchetti di richiesta e risposta. |
| WAFEvaluationTime | Intervallo di tempo (in secondi) impiegato dal WAF per elaborare la richiesta. |
| WAFMode | Il valore può essere Rilevamento o Prevenzione. |
| transactionId | Identificatore univoco per correlare la richiesta ricevuta dal client. |
| sslEnabled | Indica se la comunicazione con i pool back-end ha usato TLS. I valori validi sono on e off. |
| sslCipher | Suite di crittografia usata per la comunicazione TLS (se TLS è abilitato). |
| sslProtocol | Protocollo SSL/TLS usato (se TLS è abilitato). |
| sslClientVerify | Mostra il risultato della verifica del certificato client come RIUSCITA o NON RIUSCITA. Lo stato non riuscito includerà informazioni sull'errore. |
| sslClientCertificateFingerprint | Identificazione personale SHA1 del certificato client per una connessione TLS stabilita. |
| sslClientCertificateIssuerName | Stringa DN dell'emittente del certificato client per una connessione TLS stabilita. |
| serverRouted | Server back-end a cui il gateway applicazione indirizza la richiesta. |
| serverStatus | Codice di stato HTTP del server back-end. |
| serverResponseLatency | Latenza della risposta (in secondi) dal server back-end. |
| host | Indirizzo indicato nell'intestazione host della richiesta. Se riscritto usando la riscrittura dell'intestazione, questo campo contiene il nome host aggiornato. |
| originalRequestUriWithArgs | Questo campo contiene l'URL della richiesta originale. |
| requestUri | Questo campo contiene l'URL dopo l'operazione di riscrittura in gateway applicazione. |
| upstreamSourcePort | Porta di origine usata da gateway applicazione all'avvio di una connessione alla destinazione back-end. |
| originalHost | Questo campo contiene il nome host della richiesta originale. |
| error_info | Il motivo dell'errore 4xx e 5xx. Viene visualizzato un codice errore per una richiesta non riuscita. Altri dettagli nelle tabelle dei codici di errore in questo articolo. |
| contentType | Tipo di contenuto o dati elaborati o recapitati dal gateway applicazione. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"listenerName": "HTTP-Listener",
"ruleName": "Storage-Static-Rule",
"backendPoolName": "StaticStorageAccount",
"backendSettingName": "StorageStatic-HTTPS-Setting",
"operationName": "ApplicationGatewayAccess",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "appgw_2",
"clientIP": "185.42.129.24",
"clientPort": 45057,
"httpMethod": "GET",
"originalRequestUriWithArgs": "\/",
"requestUri": "\/",
"requestQuery": "",
"userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
"httpStatus": 200,
"httpVersion": "HTTP\/1.1",
"receivedBytes": 184,
"sentBytes": 466,
"clientResponseTime": 0,
"timeTaken": 0.034,
"WAFEvaluationTime": "0.000",
"WAFMode": "Detection",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"sslEnabled": "on",
"sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
"sslProtocol": "TLSv1.2",
"sslClientVerify": "NONE",
"sslClientCertificateFingerprint": "",
"sslClientCertificateIssuerName": "",
"serverRouted": "52.239.221.65:443",
"serverStatus": "200",
"serverResponseLatency": "0.028",
"upstreamSourcePort": "21564",
"originalHost": "20.110.30.194",
"host": "20.110.30.194",
"error_info":"ERRORINFO_NO_ERROR",
"contentType":"application/json"
}
}
Nota
I log di accesso con il valore IP client 127.0.0.1 derivano da un processo di sicurezza interno in esecuzione nelle istanze del gateway applicazione. È possibile ignorare queste voci di log.
Per gateway applicazione SKU Standard e WAF (v1):
| valore | Descrizione |
|---|---|
| instanceId | Istanza del gateway applicazione che ha gestito la richiesta. |
| clientIP | IP di origine della richiesta. |
| clientPort | Porta di origine della richiesta. |
| httpMethod | Metodo HTTP usato dalla richiesta. |
| requestUri | URI della richiesta ricevuta. |
| RequestQuery | Indirizzato dal server: istanza del pool back-end inviata alla richiesta. X-AzureApplicationGateway-LOG-ID: ID di correlazione usato per la richiesta. Può essere usato per risolvere i problemi di traffico nei server back-end. SERVER-STATUS: codice di risposta HTTP ricevuto dal gateway applicazione dal back-end. |
| UserAgent | Agente utente dell'intestazione della richiesta HTTP. |
| httpStatus | Codice di stato HTTP restituito al client dal gateway applicazione. |
| httpVersion | Versione HTTP della richiesta. |
| receivedBytes | Dimensione del pacchetto ricevuto, espressa in byte. |
| sentBytes | Dimensione del pacchetto inviato, espressa in byte. |
| timeTaken | Periodo di tempo in millisecondi impiegato per l'elaborazione di una richiesta e l'invio della risposta. Questo valore viene calcolato come intervallo dal momento in cui gateway applicazione riceve il primo byte di una richiesta HTTP all'ora in cui termina l'operazione di invio della risposta. È importante notare che il campo Tempo impiegato include in genere il tempo della trasmissione in rete dei pacchetti di richiesta e risposta. |
| sslEnabled | Indica se la comunicazione con i pool back-end ha usato TLS/SSL. I valori validi sono on e off. |
| host | Nome host per il quale la richiesta è stata inviata al server back-end. Se sottoposto a ovveride, il nome host back-end riflette tale sostituzione. |
| originalHost | Nome host per il quale il gateway applicazione ha ricevuto la richiesta dal client. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayAccess",
"time": "2017-04-26T19:27:38Z",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "ApplicationGatewayRole_IN_0",
"clientIP": "203.0.113.97",
"clientPort": 46886,
"httpMethod": "GET",
"requestUri": "/phpmyadmin/scripts/setup.php",
"requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
"userAgent": "-",
"httpStatus": 404,
"httpVersion": "HTTP/1.0",
"receivedBytes": 65,
"sentBytes": 553,
"timeTaken": 205,
"sslEnabled": "off",
"host": "www.contoso.com",
"originalHost": "www.contoso.com"
}
}
Se il gateway applicazione non riesce a completare la richiesta, archivia uno dei seguenti codici motivo nel campo error_info del log di accesso.
| Errori 4XX | I codici di errore 4xx indicano che si è verificato un problema con la richiesta del client e il gateway applicazione non può soddisfarlo. |
|---|---|
| ERRORINFO_INVALID_METHOD | Il client ha inviato una richiesta non conforme a RFC. Possibili motivi: il client che usa il metodo HTTP non è supportato dal server, il metodo non è stato digitato correttamente, la versione del protocollo HTTP è incompatibile e così via. |
| ERRORINFO_INVALID_REQUEST | Il server non può soddisfare la richiesta perché la sintassi non è corretta. |
| ERRORINFO_INVALID_VERSION | Il gateway applicazione ha ricevuto una richiesta con una versione HTTP non valida o non supportata. |
| ERRORINFO_INVALID_09_METHOD | Il client ha inviato una richiesta con protocollo HTTP versione 0.9. |
| ERRORINFO_INVALID_HOST | Il valore specificato nell'intestazione "Host" è mancante, formattato in modo non corretto o non corrisponde al valore host previsto. Ad esempio, quando non è presente alcun listener di base e nessuno dei nomi host dei listener multisito corrisponde all'host. |
| ERRORINFO_INVALID_CONTENT_LENGTH | La lunghezza del contenuto specificato dal client nell'intestazione content-Length non corrisponde alla lunghezza effettiva del contenuto nella richiesta. |
| ERRORINFO_INVALID_METHOD_TRACE | Il client ha inviato il metodo HTTP TRACE, che il gateway applicazione non supporta. |
| ERRORINFO_CLIENT_CLOSED_REQUEST | Il client ha chiuso la connessione con il gateway applicazione prima che fosse trascorso il periodo di timeout di inattività. Controllare se il periodo di timeout del client è maggiore del periodo di timeout di inattività per il gateway applicazione. |
| ERRORINFO_REQUEST_URI_INVALID | Indica un problema con l'URI (Uniform Resource Identifier) descritto nella richiesta del client. |
| ERRORINFO_HTTP_NO_HOST_HEADER | Il client ha inviato una richiesta senza intestazione host. |
| ERRORINFO_HTTP_TO_HTTPS_PORT | Il client ha inviato una richiesta HTTP normale a una porta HTTPS. |
| ERRORINFO_HTTPS_NO_CERT | Indica che il client non invia un certificato TLS valido e configurato correttamente durante l'autenticazione TLS reciproca. |
| Errori 5XX | Descrizione |
|---|---|
| ERRORINFO_UPSTREAM_NO_LIVE | Il gateway applicazione non riesce a trovare server back-end attivi o raggiungibili per gestire le richieste in ingresso. |
| ERRORINFO_UPSTREAM_CLOSED_CONNECTION | Il server back-end ha chiuso la connessione in modo imprevisto o prima che la richiesta sia stata elaborata completamente. Questa condizione può verificarsi a causa del raggiungimento dei limiti, dell'arresto anomalo del server back-end e così via. |
| ERRORINFO_UPSTREAM_TIMED_OUT | La connessione TCP stabilita con il server è stata chiusa in quanto ha richiesto più tempo del valore di timeout configurato. |
Categoria di log del firewall
Il log del firewall viene generato solo se viene abilitato per ogni gateway applicazione, come descritto in Abilitare la registrazione. Questo log richiede anche che il web application firewall sia configurato in un gateway applicazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. Vengono registrati i dati seguenti:
| Valore | Descrizione |
|---|---|
| instanceId | Istanza del gateway applicazione per cui vengono generati i dati del firewall. Per un gateway applicazione a più istanze, viene visualizzata una riga per ogni istanza. |
| clientIp | IP di origine della richiesta. |
| clientPort | Porta di origine della richiesta. |
| requestUri | URL della richiesta ricevuta. |
| ruleSetType | Tipo di set di regole. Il valore disponibile è OWASP. |
| ruleSetVersion | Versione del set di regole usata. I valori disponibili sono 2.2.9 e 3.0. |
| ruleId | ID regola dell'evento di attivazione. |
| messaggio | Messaggio descrittivo dell'evento di attivazione. Altre informazioni sono disponibili nella sezione dei dettagli. |
| action | Azione eseguita sulla richiesta. I valori disponibili sono Blocked e Allowed (per le regole personalizzate), Matched (quando una regola corrisponde a una parte della richiesta) e Detected e Blocked (questi valori sono entrambi per le regole obbligatorie, a seconda che waf sia in modalità di rilevamento o prevenzione). |
| sito | Sito per cui è stato generato il log. Attualmente viene visualizzato solo Global poiché le regole sono globali. |
| dettagli | Dettagli dell'evento di attivazione. |
| details.message | Descrizione della regola. |
| details.data | Dati specifici individuati nella richiesta corrispondente alla regola. |
| details.file | File di configurazione che conteneva la regola. |
| details.line | Numero di riga nel file di configurazione che ha attivato l'evento. |
| hostname | Nome host o indirizzo IP del gateway applicazione. |
| transactionId | ID univoco per una determinata transazione, che consente di raggruppare più violazioni delle regole che si sono verificate all'interno della stessa richiesta. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayFirewall",
"category": "ApplicationGatewayFirewallLog",
"properties": {
"instanceId": "appgw_2",
"clientIp": "185.42.129.24",
"clientPort": "",
"requestUri": "\/",
"ruleSetType": "OWASP_CRS",
"ruleSetVersion": "3.0.0",
"ruleId": "920350",
"message": "Host header is a numeric IP address",
"action": "Matched",
"site": "Global",
"details": {
"message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
"data": "20.110.30.194:80",
"file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
"line": "791"
},
"hostname": "20.110.30.194:80",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"policyId": "default",
"policyScope": "Global",
"policyScopeName": "Global"
}
}
Categoria del log delle prestazioni
Il log delle prestazioni viene generato solo se viene abilitato in ogni istanza di gateway applicazione, come descritto in Abilitare la registrazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. I dati del log delle prestazioni vengono generati a intervalli di un minuto. È disponibile solo per lo SKU v1. Per lo SKU v2, usare Metriche per i dati sulle prestazioni. Vengono registrati i dati seguenti:
| Valore | Descrizione |
|---|---|
| instanceId | Istanza del gateway applicazione per cui vengono generati i dati delle prestazioni. Per un gateway applicazione a più istanze, viene visualizzata una riga per ogni istanza. |
| healthyHostCount | Numero di host integri nel pool back-end. |
| unHealthyHostCount | Numero di host non integri nel pool back-end. |
| requestCount | Numero di richieste gestite. |
| latenza | Latenza media in millisecondi delle richieste dall'istanza al back-end che gestisce le richieste. |
| failedRequestCount | Numero di richieste non riuscite. |
| throughput | Velocità effettiva media dall'ultimo log, misurata in byte al secondo. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayPerformance",
"time": "2016-04-09T00:00:00Z",
"category": "ApplicationGatewayPerformanceLog",
"properties":
{
"instanceId":"ApplicationGatewayRole_IN_1",
"healthyHostCount":"4",
"unHealthyHostCount":"0",
"requestCount":"185",
"latency":"0",
"failedRequestCount":"0",
"throughput":"119427"
}
}
Nota
La latenza è calcolata dal momento in cui viene ricevuto il primo byte della richiesta HTTP al momento in cui viene inviato l'ultimo byte della risposta HTTP. Si tratta della somma del tempo di elaborazione del gateway applicazione, del costo di rete per il back-end e del tempo impiegato dal back-end per elaborare la richiesta.
Log di Monitoraggio di Azure e tabelle di Log Analytics
Il gateway applicazione di Azure usa la tabella Diagnostica di Azure per archiviare le informazioni del log delle risorse. Le colonne seguenti sono rilevanti.
| Proprietà | Descrizione |
|---|---|
| requestUri_s | URI della richiesta client. |
| Message | Messaggi informativi, ad esempio "Attacco SQL Injection" |
| userAgent_s | Dettagli dell'agente utente della richiesta client |
| ruleName_s | Regola di routing della richiesta usata per soddisfare questa richiesta |
| httpMethod_s | Metodo HTTP della richiesta client |
| instanceId_s | Istanza di Appgw a cui viene instradata la richiesta client per la valutazione |
| httpVersion_s | Versione HTTP della richiesta client |
| clientIP_s | IP da cui viene effettuata la richiesta |
| host_s | Intestazione host della richiesta client |
| requestQuery_s | Stringa di query come parte della richiesta client |
| sslEnabled_s | La richiesta client ha abilitato SSL |
Tabelle di log di Monitoraggio di Azure
Questa sezione elenca tutte le tabelle dei log del Monitoraggio di Azure pertinenti a questo servizio che sono disponibili per la query da parte di Log Analytics mediante le query di Kusto. Le tabelle contengono i dati dei log delle risorse ed eventualmente altro, a seconda di ciò che viene raccolto e indirizzato verso di esse.
gateway applicazione Microsoft.Network/applicationGateways
Log proxy TLS/TCP
gateway applicazione proxy di livello 4 fornisce i dati di log tramite i log di accesso. Questi log vengono generati e pubblicati solo se sono configurati nelle impostazioni di diagnostica del gateway. Vedere anche: Categorie supportate per i log delle risorse di Monitoraggio di Azure.
Nota
Le colonne con dettagli di autenticazione reciproca per un listener TLS sono attualmente disponibili solo tramite la tabella AzureDiagnostics.
| Categoria | Categoria di log delle risorse |
|---|---|
| ResourceGroup | Gruppo di risorse a cui appartiene la risorsa del gateway applicazione. |
| SubscriptionId | ID sottoscrizione della risorsa del gateway applicazione. |
| ResourceProvider | Questo valore è MICROSOFT. RETE per il gateway applicazione. |
| Conto risorse | Nome della risorsa del gateway applicazione. |
| ResourceType | Questo valore è APPLICATIONGATEWAYS. |
| ruleName | Nome della regola di routing che ha servito la richiesta di connessione. |
| instanceId | Istanza del gateway applicazione che ha gestito la richiesta. |
| clientIP | IP di origine della richiesta. |
| receivedBytes | Dati ricevuti dal client al gateway, in byte. |
| sentBytes | Dati inviati dal gateway al client, in byte. |
| listenerName | Nome del listener che ha stabilito la connessione front-end con il client. |
| backendSettingName | Nome dell'impostazione back-end usata per la connessione back-end. |
| backendPoolName | Nome del pool back-end da cui è stato selezionato un server di destinazione per stabilire la connessione back-end. |
| protocollo | TCP (indipendentemente dal fatto che sia TCP o TLS, il valore del protocollo è sempre TCP). |
| sessionTime | Durata della sessione, in secondi (questo valore è per la sessione client-appgw>). |
| upstreamSentBytes | Dati inviati al server back-end, in byte. |
| upstreamReceivedBytes | Dati ricevuti dal server back-end, in byte. |
| upstreamSessionTime | Durata della sessione, in secondi (questo valore è per la sessione appgw-backend>). |
| sslCipher | Suite di crittografia usata per la comunicazione TLS (per listener del protocollo TLS). |
| sslProtocol | Protocollo SSL/TLS usato (per listener del protocollo TLS). |
| serverRouted | Indirizzo IP del server back-end e numero di porta a cui è stato instradato il traffico. |
| serverStatus | 200 - Sessione completata correttamente. 400 - Non è stato possibile analizzare i dati del client. 500 - Errore interno del server. 502 - Gateway non valido. Ad esempio, quando non è stato possibile raggiungere un server upstream. 503 - Servizio non disponibile. Ad esempio, se l'accesso è limitato dal numero di connessioni. |
| ResourceId | gateway applicazione URI della risorsa. |
Log attività
Nella tabella collegata sono elencate le operazioni che possono essere registrate nel log attività per questo servizio. Queste operazioni sono un sottoinsieme di tutte le possibili operazioni del provider di risorse nel log attività.
Per altre informazioni sullo schema delle voci del log attività, vedere Schema del log attività.
È possibile usare i log attività di Azure per visualizzare tutte le operazioni inviate alla sottoscrizione di Azure e il relativo stato. Le voci del log attività vengono raccolte per impostazione predefinita. Possono essere visualizzati nel portale di Azure. I log attività di Azure erano in precedenza noti come log operativi e log di controllo.
Azure genera i log attività per impostazione predefinita. I log vengono conservati per 90 giorni nell'archivio dei log eventi di Azure. Per altre informazioni sui log, leggere l'articolo Visualizzare eventi e log attività.
Contenuto correlato
- Vedere Monitorare app Azure lication Gateway per una descrizione del monitoraggio gateway applicazione.
- Per informazioni dettagliate sul monitoraggio delle risorse di Azure, vedere Monitora le risorse di Azure con il Monitoraggio di Azure.