Monitorowanie bramy aplikacja systemu Azure
Gdy masz aplikacje o krytycznym znaczeniu i procesy biznesowe, które opierają się na zasobach platformy Azure, chcesz monitorować te zasoby pod kątem ich dostępności, wydajności i działania.
W tym artykule opisano dane monitorowania generowane przez usługę aplikacja systemu Azure Gateway. Aplikacja systemu Azure Gateway używa Azure Monitor. Jeśli nie znasz funkcji usługi Azure Monitor wspólnych dla wszystkich usług platformy Azure, które z niej korzystają, zapoznaj się z tematem Monitorowanie zasobów platformy Azure za pomocą usługi Azure Monitor.
Strona przeglądu monitorowania w witrynie Azure Portal
Strona Przegląd w witrynie Azure Portal dla każdej usługi Application Gateway zawiera następujące metryki:
- Suma łącznych żądań
- Suma żądań, które zakończyły się niepowodzeniem
- Suma stanu odpowiedzi przez HttpStatus
- Suma przepływności
- Sumuj bieżące Połączenie iony
- Średnia liczba hostów w dobrej kondycji według http puli zaplecza Ustawienia
- Średnia liczba hostów w złej kondycji według http puli zaplecza Ustawienia
Ta lista jest tylko podzbiorem metryk dostępnych dla usługi Application Gateway. Aby uzyskać więcej informacji, zobacz Monitoring aplikacja systemu Azure Gateway data reference (Monitorowanie danych bramy aplikacja systemu Azure Gateway).
Szczegółowe informacje sieci usługi Azure Monitor
Niektóre usługi na platformie Azure mają specjalny wstępnie utworzony pulpit nawigacyjny monitorowania w witrynie Azure Portal, który zapewnia punkt wyjścia do monitorowania usługi. Te specjalne pulpity nawigacyjne są nazywane "szczegółowymi informacjami".
Usługa Azure Monitor Network Szczegółowe informacje zapewnia kompleksowy widok kondycji i metryk dla wszystkich wdrożonych zasobów sieciowych (w tym usługi Application Gateway), bez konieczności konfigurowania. Aby uzyskać więcej informacji, zobacz Azure Monitor Network Szczegółowe informacje.
Dane monitorowania
aplikacja systemu Azure Gateway zbiera te same rodzaje danych monitorowania co inne zasoby platformy Azure opisane w temacie Monitorowanie danych z zasobów platformy Azure.
Aby uzyskać szczegółowe informacje na temat metryk i metryk dzienników utworzonych przez usługę aplikacja systemu Azure Gateway, zobacz Monitorowanie aplikacja systemu Azure Gateway.
Zbieranie i routing
Metryki platformy i dziennik aktywności są zbierane i przechowywane automatycznie, ale mogą być kierowane do innych lokalizacji przy użyciu ustawienia diagnostycznego.
Dzienniki zasobów nie są zbierane ani przechowywane, dopóki nie utworzysz ustawienia diagnostycznego i nie przekierujesz ich do co najmniej jednej lokalizacji.
Aby poznać szczegółowy proces tworzenia ustawienia diagnostycznego przy użyciu witryny Azure Portal, interfejsu wiersza polecenia lub programu PowerShell, zobacz temat Tworzenie ustawienia diagnostycznego w celu zbierania dzienników i metryk platformy na platformie Azure. Podczas tworzenia ustawienia diagnostycznego należy określić kategorie dzienników do zebrania. Kategorie bramy aplikacja systemu Azure są wymienione w dokumentacji danych monitorowania usługi aplikacja systemu Azure Gateway.
Metryki i dzienniki, które można zebrać, zostały omówione w poniższych sekcjach.
Analizowanie metryk
Metryki dla usługi aplikacja systemu Azure Gateway można analizować za pomocą metryk z innych usług platformy Azure przy użyciu Eksploratora metryk, otwierając pozycję Metryki z menu usługi Azure Monitor. Aby uzyskać szczegółowe informacje na temat korzystania z tego narzędzia, zobacz Analizowanie metryk za pomocą Eksploratora metryk usługi Azure Monitor.
Aby uzyskać listę metryk platformy zebranych dla usługi aplikacja systemu Azure Gateway, zobacz Monitorowanie dokumentacji danych usługi Application Gateway.
Aby uzyskać informacje, zobacz listę wszystkich metryk zasobów obsługiwanych w usłudze Azure Monitor.
Analizowanie dzienników
Dane w dziennikach usługi Azure Monitor są przechowywane w tabelach, w których każda tabela ma własny zestaw unikatowych właściwości.
Wszystkie dzienniki zasobów w usłudze Azure Monitor mają te same pola, a następnie pola specyficzne dla usługi. Wspólny schemat został opisany w artykule Common and service-specific schema for Azure Resource Logs (Wspólne i specyficzne dla usługi) dla dzienników zasobów platformy Azure.
Dziennik aktywności to identyfikator logowania platformy Azure, który zapewnia wgląd w zdarzenia na poziomie subskrypcji. Można go wyświetlać niezależnie lub kierować do dzienników usługi Azure Monitor, gdzie można wykonywać znacznie bardziej złożone zapytania przy użyciu usługi Log Analytics.
Aby uzyskać listę typów dzienników zasobów zebranych dla bramy aplikacja systemu Azure, zobacz Monitorowanie danych bramy aplikacja systemu Azure Gateway.
Aby uzyskać listę tabel używanych przez dzienniki usługi Azure Monitor i możliwość wykonywania zapytań w usłudze Log Analytics, zobacz Monitorowanie aplikacja systemu Azure dokumentacji danych bramy.
Przykładowe zapytania Kusto
Ważne
Po wybraniu pozycji Dzienniki z menu usługi Application Gateway usługa Log Analytics zostanie otwarta z zakresem zapytania ustawionym na bieżącą usługę Application Gateway. Oznacza to, że zapytania dziennika zawierają tylko dane z tego zasobu. Jeśli chcesz uruchomić zapytanie zawierające dane z innych usług Application Gateway lub danych z innych usług platformy Azure, wybierz pozycję Dzienniki z menu usługi Azure Monitor . Aby uzyskać szczegółowe informacje, zobacz Zakres zapytań dzienników i zakres czasu w usłudze Azure Monitor Log Analytics .
Poniższe zapytania ułatwiają monitorowanie zasobu usługi Application Gateway.
// Requests per hour
// Count of the incoming requests on the Application Gateway.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess"
| summarize AggregatedValue = count() by bin(TimeGenerated, 1h), _ResourceId
| render timechart
// Failed requests per hour
// Count of requests to which Application Gateway responded with an error.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and httpStatus_d > 399
| summarize AggregatedValue = count() by bin(TimeGenerated, 1h), _ResourceId
| render timechart
// Top 10 Client IPs
// Count of requests per client IP.
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess"
| summarize AggregatedValue = count() by clientIP_s
| top 10 by AggregatedValue
// Errors by user agent
// Number of errors by user agent.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and httpStatus_d > 399
| summarize AggregatedValue = count() by userAgent_s, _ResourceId
| sort by AggregatedValue desc
Alerty
Alerty usługi Azure Monitor proaktywnie powiadamiają o znalezieniu ważnych warunków w danych monitorowania. Umożliwiają one identyfikowanie i rozwiązywanie problemów w systemie zanim zauważą je klienci. Alerty dotyczące metryk, dzienników i dziennika aktywności można ustawić. Różne typy alertów mają zalety i wady
Jeśli tworzysz lub uruchamiasz aplikację korzystającą z usługi Application Gateway, usługa Azure Monitor Application Szczegółowe informacje może oferować dodatkowe typy alertów.
W poniższych tabelach wymieniono typowe i zalecane reguły alertów dla usługi Application Gateway.
Application Gateway, wersja 1
| Typ alertu | Warunek | opis |
|---|---|---|
| Metric | Użycie procesora CPU przekracza 80% | W normalnych warunkach użycie procesora CPU nie powinno regularnie przekraczać 90%. Może to spowodować opóźnienie w witrynach internetowych hostowanych za usługą Application Gateway i zakłócić środowisko klienta. |
| Metric | Liczba hostów w złej kondycji przekracza próg | Wskazuje liczbę serwerów zaplecza, których usługa Application Gateway nie może pomyślnie sondować. To przechwytuje problemy polegające na tym, że wystąpienia usługi Application Gateway nie mogą nawiązać połączenia z zapleczem. Alert, jeśli ta liczba przekroczy 20% pojemności zaplecza. |
| Metric | Stan odpowiedzi (4xx, 5xx) przekracza próg | Gdy stan odpowiedzi usługi Application Gateway to 4xx lub 5xx. Czasami może wystąpić odpowiedź 4xx lub 5xx z powodu przejściowych problemów. Należy obserwować bramę w środowisku produkcyjnym, aby określić próg statyczny lub użyć progu dynamicznego dla alertu. |
| Metric | Przekroczono próg żądań, które zakończyły się niepowodzeniem | Gdy metryka żądań, które zakończyły się niepowodzeniem, przekroczy próg. Należy obserwować bramę w środowisku produkcyjnym, aby określić próg statyczny lub użyć progu dynamicznego dla alertu. |
Application Gateway, wersja 2
| Typ alertu | Warunek | opis |
|---|---|---|
| Metric | Wykorzystanie jednostek obliczeniowych przekracza 75% średniego użycia | Jednostka obliczeniowa to miara wykorzystania zasobów obliczeniowych usługi Application Gateway. Sprawdź średnie użycie jednostek obliczeniowych w ciągu ostatniego miesiąca i ustaw alert, jeśli przekroczy 75% z niego. |
| Metric | Wykorzystanie jednostek pojemności przekracza 75% szczytowego użycia | Jednostki pojemności reprezentują ogólne wykorzystanie bramy pod względem przepływności, obliczeń i liczby połączeń. Sprawdź maksymalne użycie jednostek pojemności w ciągu ostatniego miesiąca i ustaw alert, jeśli przekroczy 75% z niego. |
| Metric | Liczba hostów w złej kondycji przekracza próg | Wskazuje liczbę serwerów zaplecza, których brama aplikacji nie może pomyślnie sondować. To przechwytuje problemy polegające na tym, że wystąpienia usługi Application Gateway nie mogą nawiązać połączenia z zapleczem. Alert, jeśli ta liczba przekroczy 20% pojemności zaplecza. |
| Metric | Stan odpowiedzi (4xx, 5xx) przekracza próg | Gdy stan odpowiedzi usługi Application Gateway to 4xx lub 5xx. Czasami może wystąpić odpowiedź 4xx lub 5xx z powodu przejściowych problemów. Należy obserwować bramę w środowisku produkcyjnym, aby określić próg statyczny lub użyć progu dynamicznego dla alertu. |
| Metric | Przekroczono próg żądań, które zakończyły się niepowodzeniem | Po przekroczeniu progu metryki żądań niepowodzeniem. Należy obserwować bramę w środowisku produkcyjnym, aby określić próg statyczny lub użyć progu dynamicznego dla alertu. |
| Metric | Próg czasu ostatniego bajtu odpowiedzi zaplecza przekracza próg | Wskazuje przedział czasu między rozpoczęciem nawiązywania połączenia z serwerem zaplecza i odbieraniem ostatniego bajtu treści odpowiedzi. Utwórz alert, jeśli opóźnienie odpowiedzi zaplecza jest większe niż zwykle określone progi. |
| Metric | Łączny czas przekroczenia limitu czasu usługi Application Gateway | Jest to interwał od momentu odebrania przez usługę Application Gateway pierwszego bajtu żądania HTTP do momentu wysłania ostatniego bajtu odpowiedzi do klienta. Powinien utworzyć alert, jeśli opóźnienie odpowiedzi zaplecza jest większe niż zwykle określone progi. |
Następne kroki
Zobacz Monitorowanie dokumentacji danych usługi Application Gateway, aby uzyskać informacje o metrykach, dziennikach i innych ważnych wartościach utworzonych przez usługę Application Gateway.
Aby uzyskać szczegółowe informacje na temat monitorowania zasobów platformy Azure, zobacz Monitorowanie zasobów platformy Azure za pomocą usługi Azure Monitor .