Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Samenvatting
Wanneer uw Toepassingsgateway wordt uitgevoerd, kunt u logboeken inschakelen om de gebeurtenissen te controleren die voor uw resource plaatsvinden. De Application Gateway Firewall-logboeken geven u bijvoorbeeld inzicht in wat waf (Web Application Firewall) evalueert, overeenkomt en blokkeert. Met Behulp van Log Analytics kunt u de gegevens in de firewalllogboeken onderzoeken om nog meer inzicht te krijgen. Zie Overzicht van logboekquery's in Azure Monitor voor meer informatie over logboekquery's.
In dit artikel krijgt u informatie over de WAF-logboeken (Web Application Firewall). U kunt andere Application Gateway-logboeken op een vergelijkbare manier instellen.
Vereiste voorwaarden
- Een Azure-account met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
- Een WAF-SKU van Azure Application Gateway. Zie Azure Web Application Firewall op Azure Application Gateway voor meer informatie.
- Een Log Analytics werkruimte. Zie Een Log Analytics werkruimte maken in de Azure-portal voor meer informatie over het maken van een Log Analytics werkruimte.
Logboeken verzenden
Zie Diagnostische logboeken voor Application Gateway om uw firewalllogboeken naar Log Analytics te exporteren. Wanneer u de firewalllogboeken in uw Log Analytics werkruimte hebt, kunt u gegevens bekijken, query's schrijven, visualisaties maken en toevoegen aan uw portaldashboard.
Gegevens verkennen met voorbeelden
Wanneer u de tabel AzureDiagnostics gebruikt, bekijkt u de onbewerkte gegevens in het firewalllogboek door de volgende query uit te voeren:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| limit 10
Deze query ziet er ongeveer als volgt uit:
Wanneer u de resourcespecifieke tabel gebruikt, bekijkt u de onbewerkte gegevens in het firewalllogboek door de volgende query uit te voeren. Raadpleeg de bewakingsgegevensreferentie voor meer informatie over de resourcespecifieke tabellen.
AGWFirewallLogs
| limit 10
U kunt inzoomen op de gegevens en grafieken tekenen of hier visualisaties maken. In de volgende voorbeelden ziet u AzureDiagnostics-query's die u kunt gebruiken.
Overeenkomende of geblokkeerde aanvragen per IP
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by clientIp_s, bin(TimeGenerated, 1m)
| render timechart
Overeenkomende of geblokkeerde aanvragen per URI
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by requestUri_s, bin(TimeGenerated, 1m)
| render timechart
Meest overeenkomende regels
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by ruleId_s, bin(TimeGenerated, 1m)
| where count_ > 10
| render timechart
Top vijf overeenkomende regelgroepen
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize Count=count() by details_file_s, action_s
| top 5 by Count desc
| render piechart
Toevoegen aan uw dashboard
Nadat u een query hebt gemaakt, voegt u deze toe aan uw dashboard. Selecteer Vastmaken aan dashboard in de Log Analytics-werkruimte. Wanneer u de vorige vier query's vastmaakt aan een voorbeelddashboard, ziet u deze gegevens in één oogopslag:
Volgende stappen
Back-endstatus, diagnostische logboeken en metrische gegevens voor Application Gateway