Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Zodra uw Application Gateway WAF operationeel is, kunt u logboeken inschakelen om te inspecteren wat er met elke aanvraag gebeurt. Firewalllogboeken geven inzicht in wat de WAF evalueert, matcht en blokkeert. Met Azure Monitor Log Analytics kunt u de gegevens in de firewalllogboeken onderzoeken om nog meer inzichten te geven. Zie Een Log Analytics-werkruimte maken in Azure Portal voor meer informatie over het maken van een Log Analytics-werkruimte. Zie Overzicht van logboekquery's in Azure Monitor voor meer informatie over logboekquery's.
WAF-logboeken importeren
Als u uw firewalllogboeken wilt importeren in Log Analytics, raadpleegt u Back-endstatus, resourcelogboeken en metrische gegevens voor Application Gateway. Wanneer u de firewalllogboeken in uw Log Analytics-werkruimte hebt, kunt u gegevens bekijken, query's schrijven, visualisaties maken en deze toevoegen aan uw portaldashboard.
Gegevens verkennen met voorbeelden
Als u de onbewerkte gegevens in het firewalllogboek wilt weergeven, kunt u de volgende query uitvoeren:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
Dit ziet er ongeveer zo uit als de volgende zoekopdracht:
U kunt inzoomen op de gegevens en grafieken tekenen of hier visualisaties maken. Zie de volgende query's als startpunt:
Overeenkomende/geblokkeerde aanvragen per IP
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by clientIp_s, bin(TimeGenerated, 1m)
| render timechart
Overeenkomende/geblokkeerde aanvragen per URI
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by requestUri_s, bin(TimeGenerated, 1m)
| render timechart
Meest overeenkomende regels
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by ruleId_s, bin(TimeGenerated, 1m)
| where count_ > 10
| render timechart
Top vijf overeenkomende regelgroepen
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize Count=count() by details_file_s, action_s
| top 5 by Count desc
| render piechart
Toevoegen aan uw dashboard
Zodra u een query hebt gemaakt, kunt u deze toevoegen aan uw dashboard. Selecteer de optie Vastmaken aan dashboard in de rechterbovenhoek van de Log Analytics-werkruimte. Met de vorige vier query's die zijn vastgemaakt aan een voorbeelddashboard, zijn dit de gegevens die u in één oogopslag kunt zien:
Volgende stappen
Back-endstatus, resourcelogboeken en metrische gegevens voor Application Gateway