Informazioni di riferimento sul monitoraggio dei dati del gateway applicazione di Azure
Per informazioni dettagliate sulla raccolta e l'analisi dei dati di monitoraggio per il gateway applicazione di Azure, vedere Monitoraggio del gateway applicazione di Azure.
Metriche del gateway applicazione v2
Provider di risorse e tipo: Microsoft.Network/applicationGateways
Metriche di intervallo
Il gateway applicazione fornisce diverse metriche di temporizzazione predefinite correlate alla richiesta e alla risposta, che vengono misurate in millisecondi.
Nota
Se il gateway applicazione ha più listener, filtrare sempre in base alla dimensione Listener confrontando metriche di latenza diverse per ottenere un'inferenza più significativa.
| Metric | Unità | Descrizione |
|---|---|---|
| Tempo di connessione back-end | Millisecondi | Tempo impiegato per stabilire una connessione con l'applicazione back-end. Questo tempo include la latenza di rete e il tempo impiegato dallo stack TCP del server back-end per stabilire nuove connessioni. Per TLS, include anche il tempo dedicato all'handshake. |
| Tempo di risposta primo byte back-end | Millisecondi | Intervallo di tempo tra l'inizio della creazione di una connessione al server back-end e la ricezione del primo byte dell'intestazione della risposta. In questo modo si approssima la somma del tempo di connessione back-end, tempo impiegato dalla richiesta per raggiungere il back-end dal gateway applicazione, tempo impiegato dall'applicazione back-end per rispondere (il tempo impiegato dal server per generare contenuto, potenzialmente recuperare query di database) e il tempo impiegato dal primo byte della risposta per raggiungere il gateway applicazione dal back-end. |
| Tempo di risposta ultimo byte back-end | Millisecondi | Intervallo di tempo tra l'inizio della creazione di una connessione al server back-end e la ricezione dell'ultimo byte del corpo della risposta. In questo modo si approssima la somma del tempo di risposta del primo byte back-end e del tempo di trasferimento dei dati. Questo numero può variare notevolmente a seconda delle dimensioni degli oggetti richiesti e della latenza della rete del server. |
| Tempo totale gateway applicazione | Millisecondi | Tempo medio necessario per la ricezione, l'elaborazione e la risposta di una richiesta. Questo è l'intervallo dal momento in cui il gateway applicazione riceve il primo byte della richiesta HTTP all'ora in cui l'ultimo byte di risposta è stato inviato al client. Sono inclusi il tempo di elaborazione impiegato dal gateway applicazione, il tempo di risposta dell'ultimo byte back-end, il tempo impiegato dal gateway applicazione per inviare tutta la risposta e il client RTT. |
| Scrittura in tempo reale client | Millisecondi | Tempo medio di round trip tra i client e il gateway applicazione. |
Queste metriche possono essere usate per determinare se il rallentamento osservato è dovuto alla rete client, alle prestazioni del gateway applicazione, alla rete back-end e alla saturazione dello stack TCP del server back-end, alle prestazioni dell'applicazione back-end o alle dimensioni elevate del file.
Ad esempio, se si verifica un picco nella tendenza del tempo di risposta del primo byte del back-end, ma la tendenza del tempo di connessione al back-end è stabile, si può dedurre che la latenza tra il gateway applicazione e il back-end e il tempo richiesto per stabilire la connessione siano stabili e che il picco sia dovuto a un aumento del tempo di risposta del back-end. D'altra parte, se il picco nel tempo di risposta del primo byte back-end è associato a un picco corrispondente nel tempo di connessione back-end, può essere dedotto che la rete tra il gateway applicazione e il server back-end o lo stack TCP del server back-end è saturo.
Se si nota un picco nel tempo di risposta dell'ultimo byte back-end, ma il tempo di risposta del primo byte back-end è stabile, è possibile dedurre che il picco sia dovuto a un file più grande richiesto.
Analogamente, se il tempo totale del gateway applicazione presenta un picco, ma il tempo di risposta dell'ultimo byte back-end è stabile, può essere un segno di colli di bottiglia delle prestazioni nel gateway applicazione o un collo di bottiglia nella rete tra il client e il gateway applicazione. Inoltre, se il client RTT presenta anche un picco corrispondente, indica che la riduzione è dovuta alla rete tra il client e il gateway applicazione.
Metriche gateway applicazione
| Metric | Unità | Descrizione |
|---|---|---|
| Byte ricevuti | Byte | Numero di byte ricevuti dal gateway applicazione dai client. Questa metrica indica solo la dimensione del contenuto della richiesta osservata dal gateway applicazione. Non include trasferimenti di dati, ad esempio trattative di intestazione TLS, intestazioni di pacchetti TCP/IP o ritrasmissioni. |
| Byte inviati | Byte | Numero di byte inviati dal gateway applicazione ai client. Questa metrica indica solo le dimensioni del contenuto di risposta gestite dal gateway applicazione. Non include trasferimenti di dati, ad esempio intestazioni di pacchetti TCP/IP o ritrasmissioni. |
| Protocollo TLS client | Conteggio | Numero di richieste TLS e non TLS avviate dal client che ha stabilito la connessione con il gateway applicazione. Per visualizzare la distribuzione del protocollo TLS, filtrare in base alla dimensione del protocollo TLS. |
| Unità di capacità correnti | Conteggio | Il numero di unità di capacità utilizzate per bilanciare il carico del traffico. Esistono tre fattori determinanti per le unità di capacità: le unità di calcolo, le connessioni correnti e la velocità effettiva. Ogni unità di capacità è composta al massimo da un'unità di calcolo o da 2500 connessioni permanenti o da 2,22 Mbps. |
| Unità di calcolo correnti | Conteggio | Conteggio della capacità del processore utilizzata. I fattori che influiscono sull'unità di calcolo sono il numero di connessioni TLS/sec, i calcoli di URL Rewrite e l'elaborazione di regole di WAF. |
| Connessioni correnti | Conteggio | Numero totale di connessioni simultanee attive dai client al gateway applicazione. |
| Unità di capacità stimate per la fatturazione | Conteggio | Con lo SKU v2, il modello di determinazione dei prezzi è determinato dal consumo. Le unità di capacità misurano i costi in base al consumo addebitati in aggiunta al costo fisso. *Le unità di capacità stimate per la fatturazione indicano il numero di unità di capacità in base a cui viene stimata la fatturazione. Questo calcolo viene eseguito considerando il valore maggiore tra unità di capacità correnti (le unità di capacità necessarie per il bilanciamento del carico del traffico) e unità di capacità fatturabili fisse (le unità di capacità minime di cui viene mantenuto il provisioning). |
| Richieste non riuscite | Conteggio | Numero di richieste gestite dal gateway applicazione con codici di errore del server 5xx. Sono inclusi i codici 5xx generati dal gateway applicazione e i codici 5xx generati dal back-end. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico. |
| Unità di capacità fatturabili fisse | Conteggio | Il numero minimo di unità di capacità di cui viene mantenuto il provisioning in base all'impostazione di Numero minimo unità di scala (un'istanza si traduce in 10 unità di capacità) nella configurazione del gateway applicazione. |
| Nuove connessioni al secondo | Conteggio | Numero medio di nuove connessioni TCP al secondo stabilite dai client al gateway applicazione e dal gateway applicazione ai membri back-end. |
| Stato della risposta | Codice di stato | Stato della risposta HTTP restituito dal gateway applicazione. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx. |
| Velocità effettiva | Byte/sec | Numero di byte al secondo distribuiti dal gateway applicazione. Questa metrica indica solo le dimensioni del contenuto gestite dal gateway applicazione. Non include trasferimenti di dati, ad esempio trattative di intestazione TLS, intestazioni di pacchetti TCP/IP o ritrasmissioni. |
| Richieste totali | Conteggio | Numero di richieste completate e restituite dal gateway applicazione. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico. |
Metriche back-end
| Metric | Unità | Descrizione |
|---|---|---|
| Stato risposta back-end | Conteggio | Numero di codici di stato della risposta HTTP restituiti dai back-end. Questo non include alcun codice di risposta generato dal gateway applicazione. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx. |
| Numero di host integri | Conteggio | Numero di back-end determinati dal probe di integrità. È possibile filtrare in base a un pool back-end per mostrare il numero di host integri in un pool back-end specifico. |
| Numero di host non integri | Conteggio | Numero di back-end determinati non integri dal probe di integrità. È possibile filtrare in base al pool back-end per visualizzare gli host non integri in un pool back-end specifico. |
| Richieste al minuto per host integro | Conteggio | Numero medio di richieste ricevute da ogni membro integro in un pool back-end in un minuto. Specificare il pool back-end usando la dimensione HttpSettings BackendPool. |
API integrità back-end
Vedere Gateway applicazione - Integrità back-end per informazioni dettagliate sulla chiamata API per recuperare l'integrità back-end di un gateway applicazione.
Richiesta di esempio: output POST https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/ applicationGateways/appgw/backendhealth?api-version=2021-08-01 After
Dopo l'invio di questa richiesta POST, verrà visualizzata una risposta HTTP 202 accettata. Nelle intestazioni di risposta trovare l'intestazione Location e inviare una nuova richiesta GET usando tale URL.
output GET https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
gateway applicazione il monitoraggio del proxy TLS/TCP
Metriche proxy TLS/TCP
Con la funzionalità proxy di livello 4 ora disponibile con il gateway applicazione, sono disponibili alcune metriche comuni (si applicano sia al livello 7 che al livello 4) e ad alcune metriche specifiche di livello 4. La tabella seguente descrive tutte le metriche applicabili per l'utilizzo del livello 4.
| Metrico | Descrizione | Tipo | Dimensione |
|---|---|---|---|
| Current Connections (Connessioni correnti) | Numero di connessioni attive: lettura, scrittura o attesa. Numero di connessioni correnti stabilite con il gateway applicazione. | Metrica comune | None |
| Nuove connessioni al secondo | Numero medio di connessioni gestite al secondo durante tale minuto. | Metrica comune | None |
| Velocità effettiva | Frequenza del flusso di dati (inBytes+ outBytes) durante tale minuto. | Metrica comune | None |
| Numero di host integri | Numero di host di back-end integri. | Metrica comune | BackendSettingsPool |
| Host non integro | Numero di host di back-end non integri. | Metrica comune | BackendSettingsPool |
| ClientRTT | Tempo medio di round trip tra i client e il gateway applicazione. | Metrica comune | Listener |
| Backend Connect Time (Tempo di connessione back-end) | Tempo impiegato per stabilire una connessione con un server back-end. | Metrica comune | Listener, BackendServer, BackendPool, BackendSetting |
| Backend First Byte Response Time (Tempo di risposta primo byte back-end) | Intervallo di tempo tra l'inizio della creazione di una connessione al server back-end e la ricezione del primo byte di dati (circa il tempo di elaborazione del server back-end). | Metrica comune | Listener, BackendServer, BackendPool, BackendHttpSetting* |
| Durata sessione back-end | Tempo totale di una connessione back-end. Durata media dall'inizio di una nuova connessione alla relativa terminazione. | L4 specifico | Listener, BackendServer, BackendPool, BackendHttpSetting* |
| Durata connessione | Tempo totale di una connessione client al gateway applicazione. Durata media del tempo dall'inizio di una nuova connessione alla relativa terminazione in millisecondi. | L4 specifico | Listener |
* La dimensione BackendHttpSetting include impostazioni back-end di livello 7 e di livello 4.
Log proxy TLS/TCP
Il proxy di livello 4 del gateway applicazione fornisce i dati di log tramite i log di accesso. Questi log vengono generati e pubblicati solo se configurati nelle impostazioni di diagnostica del gateway. Vedere anche: Categorie supportate per i log delle risorse di Monitoraggio di Azure.
Nota
Le colonne con dettagli di autenticazione reciproca per un listener TLS sono attualmente disponibili solo tramite la tabella AzureDiagnostics.
| Categoria | Categoria di log delle risorse |
|---|---|
| ResourceGroup | Gruppo di risorse a cui appartiene la risorsa del gateway applicazione. |
| SubscriptionId | ID sottoscrizione della risorsa del gateway applicazione. |
| ResourceProvider | Questo sarà MICROSOFT.NETWORK per il gateway applicazione. |
| Conto risorse | Nome della risorsa del gateway applicazione. |
| ResourceType | Questo sarà APPLICATIONGATEWAYS. |
| ruleName | Nome della regola di routing che ha servito la richiesta di connessione. |
| instanceId | Istanza del gateway applicazione che ha gestito la richiesta. |
| clientIP | IP di origine della richiesta. |
| receivedBytes | Dati ricevuti dal client al gateway, in byte. |
| sentBytes | Dati inviati dal gateway al client, in byte. |
| listenerName | Nome del listener che ha stabilito la connessione front-end con il client. |
| backendSettingName | Nome dell'impostazione back-end usata per la connessione back-end. |
| backendPoolName | Nome del pool back-end da cui è stato selezionato un server di destinazione per stabilire la connessione back-end. |
| protocollo | TCP (indipendentemente dal fatto che sia TCP o TLS, il valore del protocollo sarà sempre TCP). |
| sessionTime | durata della sessione, in secondi (si tratta del client->sessione di appgw) |
| upstreamSentBytes | Dati inviati al server back-end, in byte. |
| upstreamReceivedBytes | Dati ricevuti dal server back-end, in byte. |
| upstreamSessionTime | durata della sessione, in secondi (si tratta della sessione appgw->backend) |
| sslCipher | Suite di crittografia usata per la comunicazione TLS (per listener del protocollo TLS). |
| sslProtocol | Protocollo SSL/TLS usato (per listener del protocollo TLS). |
| serverRouted | Indirizzo IP del server back-end e numero di porta a cui è stato instradato il traffico. |
| serverStatus | 200 - Sessione completata correttamente. 400 - Non è stato possibile analizzare i dati del client. 500 - Errore interno del server. 502 - Gateway non valido. Ad esempio, quando non è stato possibile raggiungere un server upstream. 503 - Servizio non disponibile. Ad esempio, se l'accesso è limitato dal numero di connessioni. |
| ResourceId | URI della risorsa del gateway applicazione |
Integrità back-end proxy TLS/TCP
Il proxy di livello 4 del gateway applicazione offre la possibilità di monitorare l'integrità dei singoli membri dei pool back-end tramite il portale e l'API REST.
Metriche del gateway applicazione v1
Metriche gateway applicazione
| Metric | Unità | Descrizione |
|---|---|---|
| Utilizzo CPU | Percentuale | Visualizza l'utilizzo della CPU allocato al gateway applicazione. In condizioni normali, l'utilizzo della CPU non deve superare regolarmente il 90%, in quanto ciò potrebbe causare una latenza nei siti Web ospitati dietro il gateway applicazione e compromettere l'esperienza del client. È possibile controllare indirettamente o migliorare l'utilizzo della CPU modificando la configurazione del gateway applicazione tramite un aumento del numero di istanze o il passaggio a dimensioni di SKU maggiori oppure eseguendo entrambe queste operazioni. |
| Connessioni correnti | Conteggio | Numero di connessioni correnti stabilite con il gateway applicazione. |
| Richieste non riuscite | Conteggio | Numero di richieste non riuscite a causa di problemi di connessione. Questo conteggio include le richieste non riuscite a causa del superamento dell'impostazione HTTP Timeout della richiesta e delle richieste non riuscite a causa di problemi di connessione tra il gateway applicazione e il back-end. Questo conteggio non include errori dovuti a nessun back-end integro disponibile. Anche le risposte 4xx e 5xx dal back-end non vengono considerate come parte di questa metrica. |
| Stato della risposta | Codice di stato | Stato della risposta HTTP restituito dal gateway applicazione. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx. |
| Velocità effettiva | Byte/sec | Numero di byte al secondo distribuiti dal gateway applicazione. |
| Richieste totali | Conteggio | Numero di richieste completate e restituite dal gateway applicazione. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico. |
| Web application firewall - Conteggio richieste bloccate | Conteggio | Numero di richieste bloccate da WAF. |
| Web application firewall - Distribuzione regole richieste bloccate | Conteggio | Numero di richieste bloccate da WAF filtrate per mostrare il conteggio per ogni gruppo di regole WAF specifico o combinazione di ID regola WAF. |
| Web application firewall - Distribuzione regole totali | Conteggio | Numero di richieste ricevute per ogni gruppo di regole WAF specifico o combinazione di ID regola WAF. |
Per altre informazioni, vedere un elenco di tutte le metriche della piattaforma supportate in Monitoraggio di Azure.
Dimensioni delle metriche
Per altre informazioni sulle dimensioni delle metriche, vedere Metriche multidimensionali.
Il gateway applicazione di Azure supporta le dimensioni per alcune delle metriche in Monitoraggio di Azure. Ogni metrica include una descrizione che illustra le dimensioni disponibili specificamente per tale metrica.
Log risorse
Questa sezione elenca i tipi di log delle risorse che è possibile raccogliere per il gateway applicazione di Azure.
Per informazioni di riferimento, vedere un elenco di tutti i tipi di categoria dei log delle risorse supportati in Monitoraggio di Azure.
Nota
Il log delle prestazioni è disponibile solo per lo SKU v1. Per lo SKU v2, usare le metriche del gateway applicazione v2 per i dati sulle prestazioni.
Per altre informazioni, vedere Log di diagnostica e integrità del back-end per il gateway applicazione.
Gateway applicazione
Provider di risorse e tipo: Microsoft.Network/applicationGateways
| Categoria | Nome visualizzato | Informazioni |
|---|---|---|
| Activitylog | Log attività | Le voci del log attività vengono raccolte per impostazione predefinita. è possibile usare i log attività di Azure, chiamati in precedenza log operativi e log di controllo, per visualizzare tutte le operazioni inviate alla sottoscrizione di Azure e il relativo stato. |
| ApplicationGatewayAccessLog | Log di accesso | È possibile usare questo log per visualizzare i modelli di accesso al gateway applicazione e analizzare informazioni importanti. I dati includono indirizzo IP del chiamante, URL richiesto, latenza della risposta, codice restituito, byte in ingresso e in uscita. Il log di accesso viene raccolto ogni 60 secondi. Il log contiene un record per ogni istanza del gateway applicazione. L'istanza del gateway applicazione può essere identificata dalla proprietà instanceId. |
| ApplicationGatewayPerformanceLog | Log delle prestazioni | è possibile usare questo log per visualizzare le prestazioni delle istanze del gateway applicazione. Questo log acquisisce le informazioni sulle prestazioni di ogni istanza, inclusi il totale delle richieste servite, la velocità effettiva in byte, il totale delle richieste non riuscite e il numero delle istanze back-end integre e non integre. Il log delle prestazioni viene raccolto ogni 60 secondi. Il log delle prestazioni è disponibile solo per lo SKU v1. Per lo SKU v2, usare le metriche del gateway applicazione v2 per i dati sulle prestazioni. |
| ApplicationGatewayFirewallLog | Log del firewall | è possibile usare questo log per visualizzare le richieste registrate tramite la modalità di rilevamento o prevenzione di un gateway applicazione configurato con il web application firewall. I log del firewall vengono raccolti ogni 60 secondi. |
Tabelle di log di Monitoraggio di Azure
Questa sezione si riferisce a tutte le tabelle Kusto dei log di Monitoraggio di Azure pertinenti al gateway applicazione di Azure e disponibili per le query da parte di Log Analytics.
| Tipo di risorsa | Note |
|---|---|
| Gateway applicazione | Include AzureActivity, AzureDiagnostics e AzureMetrics |
Per informazioni di riferimento su tutti i log di Monitoraggio di Azure o le tabelle di Log Analytics, vedere il riferimento alla tabella di log di Monitoraggio di Azure.
Tabelle di diagnostica
Il gateway applicazione di Azure usa la tabella Diagnostica di Azure per archiviare le informazioni del log delle risorse. Le colonne seguenti sono rilevanti.
Diagnostica di Azure
| Proprietà | Descrizione |
|---|---|
| requestUri_s | URI della richiesta client. |
| Message | Messaggi informativi, ad esempio "Attacco SQL Injection" |
| userAgent_s | Dettagli dell'agente utente della richiesta client |
| ruleName_s | Regola di routing della richiesta usata per soddisfare questa richiesta |
| httpMethod_s | Metodo HTTP della richiesta client |
| instanceId_s | Istanza di Appgw a cui viene instradata la richiesta client per la valutazione |
| httpVersion_s | Versione HTTP della richiesta client |
| clientIP_s | IP da cui viene effettuata la richiesta |
| host_s | Intestazione host della richiesta client |
| requestQuery_s | Stringa di query come parte della richiesta client |
| sslEnabled_s | La richiesta client ha abilitato SSL |
Vedi anche
- Per una descrizione del monitoraggio del gateway applicazione di Azure, vedere Monitoraggio del gateway applicazione di Azure.
- Per informazioni dettagliate sul monitoraggio delle risorse di Azure, vedere Monitoraggio delle risorse di Azure con Monitoraggio di Azure.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per