Udostępnij za pośrednictwem


Raporty usługi Azure Front Door

Raporty analizy usługi Azure Front Door zapewniają wbudowany, wszechstronny widok zachowania profilu usługi Azure Front Door wraz ze skojarzonymi metrykami zapory aplikacji internetowej (WAF). Możesz również skorzystać z dzienników usługi Azure Front Door, aby kontynuować rozwiązywanie problemów i debugowanie.

Wbudowane raporty obejmują informacje o ruchu i zabezpieczeniach aplikacji. Usługa Azure Front Door udostępnia raporty dotyczące ruchu i raporty zabezpieczeń.

Raport o ruchu Szczegóły
Kluczowe metryki we wszystkich raportach Przedstawia ogólne dane wysyłane z punktów brzegowych usługi Azure Front Door do klientów, w tym:
  • Szczytowa przepustowość
  • Żądania
  • Współczynnik trafień pamięci podręcznej
  • Łączne opóźnienie
  • Współczynnik błędów 5XX
Ruch według domeny Zawiera omówienie wszystkich domen w profilu usługi Azure Front Door:
  • Podział danych przesyłanych z brzegu usługi Azure Front Door do klienta
  • Żądania ogółem
  • Kod odpowiedzi 3XX/4XX/5XX według domen
Ruch według lokalizacji
  • Pokazuje widok mapy żądania i użycia według najważniejszych krajów/regionów
  • Widok trendów dla najważniejszych krajów/regionów
Użycie
  • Transfer danych z usługi Azure Front Door Edge do klientów
  • Transfer danych z źródła do usługi Azure Front Door Edge
  • Przepustowość z usługi Azure Front Door Edge do klientów
  • Przepustowość z źródła do usługi Azure Front Door Edge
  • Żądania
  • Łączne opóźnienie
  • Trend liczby żądań według kodu stanu HTTP
Buforowanie
  • Pokazuje współczynnik trafień pamięci podręcznej według liczby żądań
  • Widok trendów dotyczących trafień i nieodebranych żądań
Górny adres URL
  • Pokazuje liczbę żądań
  • Przesyłane dane
  • Współczynnik trafień pamięci podręcznej
  • Rozkład kodu stanu odpowiedzi dla najbardziej żądanych zasobów 50
Odwoływania do góry
  • Pokazuje liczbę żądań
  • Przesyłane dane
  • Współczynnik trafień pamięci podręcznej
  • Rozkład kodu stanu odpowiedzi dla 50 najlepszych odwołań generujących ruch
Agent użytkownika najwyższego poziomu
  • Pokazuje liczbę żądań
  • Przesyłane dane
  • Współczynnik trafień pamięci podręcznej
  • Rozkład kodu stanu odpowiedzi dla 50 najważniejszych agentów użytkowników, którzy używali do żądania zawartości
Raport zabezpieczeń Szczegóły
Omówienie kluczowych metryk
  • Pokazuje zgodne reguły zapory aplikacji internetowej
  • Dopasowane reguły OWASP
  • Dopasowane reguły ochrony botów
  • Dopasowane reguły niestandardowe
Metryki według wymiarów
  • Podział trendu dopasowanych reguł zapory aplikacji internetowej według akcji
  • Wykres pierścieniowy zdarzeń według typu zestawu reguł i zdarzenia według grupy reguł
  • Podział listy najważniejszych zdarzeń według identyfikatora reguły, krajów/regionów, adresu IP, adresu URL i agenta użytkownika

Uwaga

Raporty zabezpieczeń są dostępne tylko w przypadku korzystania z warstwy Premium usługi Azure Front Door.

Raporty są bezpłatne. Większość raportów jest oparta na danych dziennika dostępu, ale nie trzeba włączać dzienników dostępu ani wprowadzać żadnych zmian konfiguracji w celu korzystania z raportów.

Jak uzyskać dostęp do raportów

Raporty są dostępne za pośrednictwem witryny Azure Portal i interfejsu API usługi Azure Resource Manager. Raporty można również pobierać jako pliki wartości rozdzielane przecinkami (CSV).

Raporty obsługują dowolny wybrany zakres dat z poprzednich 90 dni. W przypadku punktów danych co 5 minut, co godzinę lub każdego dnia na podstawie wybranego zakresu dat. Zwykle można wyświetlać dane z opóźnieniem w ciągu godziny i od czasu do czasu z opóźnieniem do kilku godzin.

Uzyskiwanie dostępu do raportów przy użyciu witryny Azure Portal

  1. Zaloguj się do witryny Azure Portal i wybierz profil usługi Azure Front Door Standard/Premium.

  2. W okienku nawigacji wybierz pozycję Raporty lub Zabezpieczenia w obszarze Analiza.

    Zrzut ekranu przedstawiający stronę docelową Raporty

  3. Wybierz raport, który chcesz wyświetlić.

    • Ruch według domeny
    • Użycie
    • Ruch według lokalizacji
    • Pamięć podręczna
    • Górny adres URL
    • Odwoływania do góry
    • Agent użytkownika najwyższego poziomu
  4. Po wybraniu raportu możesz wybrać różne filtry.

    • Pokaż dane dla: wybierz zakres dat, dla którego chcesz wyświetlić ruch według domeny. Dostępne zakresy to:

      • Ostatnie 24 godziny
      • Ostatnich 7 dni
      • Ostatnich 30 dni
      • Ostatnie 90 dni
      • Ten miesiąc
      • Ostatni miesiąc
      • Data niestandardowa

      Domyślnie dane są wyświetlane przez ostatnie siedem dni. W przypadku raportów z wykresami liniowymi stopień szczegółowości danych jest zgodny z zakresami dat wybranymi jako zachowanie domyślne.

      • 5 minut — jeden punkt danych co 5 minut dla zakresów dat krótszych lub równych 24 godzinom. Ten poziom szczegółowości może być używany dla zakresów dat, które są 14 dni lub krótsze.
      • Według godziny — jeden punkt danych co godzinę dla zakresów dat z zakresu od 24 godzin do 30 dni.
      • Według dnia — jeden punkt danych dziennie dla zakresów dat dłuższych niż 30 dni.

      Wybierz pozycję Agregacja, aby zmienić domyślny stopień szczegółowości agregacji .

    • Lokalizacja: wybierz co najmniej jeden kraj/region, aby filtrować według lokalizacji klienta. Kraje/regiony są pogrupowane w sześć regionów: Ameryka Północna, Azja, Europa, Afryka, Oceania i Ameryka Południowa. Zapoznaj się z mapowaniem krajów/regionów. Domyślnie wszystkie kraje są zaznaczone.

      Zrzut ekranu przedstawiający raporty dotyczące wymiaru lokalizacji.

    • Protokół: wybierz protokół HTTP lub HTTPS, aby wyświetlić dane ruchu dla wybranego protokołu.

      Zrzut ekranu przedstawiający raporty dotyczące wymiaru protokołu.

    • Domeny — wybierz co najmniej jeden punkt końcowy lub domeny niestandardowe. Domyślnie wybierane są wszystkie punkty końcowe i domeny niestandardowe.

      • Jeśli usuniesz punkt końcowy lub domenę niestandardową w jednym profilu, a następnie ponownie utworzysz ten sam punkt końcowy lub domenę w innym profilu, raport zlicza nowy punkt końcowy jako inny punkt końcowy.
      • Jeśli usuniesz domenę niestandardową i powiążesz ją z innym punktem końcowym, zachowanie zależy od sposobu wyświetlania raportu. Jeśli wyświetlasz raport według domen niestandardowych, są one traktowane jako jedna domena niestandardowa. Jeśli wyświetlasz raport według punktu końcowego, są one traktowane jako oddzielne elementy.

      Zrzut ekranu przedstawiający raporty dotyczące wymiaru domeny.

  5. Jeśli chcesz wyeksportować dane do pliku CSV, wybierz link Pobierz plik CSV na wybranej karcie.

    Zrzut ekranu przedstawiający pobieranie pliku CSV dla raportów.

Eksportowanie raportów w formacie CSV

Dowolne raporty usługi Azure Front Door można pobrać jako plik CSV. Każdy raport CSV zawiera ogólne informacje, a informacje są dostępne we wszystkich plikach CSV:

Wartość Opis
Raport Nazwa raportu.
Domeny Lista punktów końcowych lub domen niestandardowych raportu.
StartDateUTC Początek zakresu dat, dla którego wygenerowano raport, w uniwersalnym czasie koordynowanym (UTC).
EndDateUTC Koniec zakresu dat, dla którego wygenerowano raport, w uniwersalnym czasie koordynowanym (UTC).
GeneratedTimeUTC Data i godzina wygenerowania raportu w uniwersalnym czasie koordynowanym (UTC).
Lokalizacja Lista krajów/regionów, w których pochodzą żądania klientów. Wartość to Wszystko domyślnie. Nie dotyczy raportu zabezpieczeń .
Protokół Protokół żądania, czyli HTTP lub HTTPS. Nie dotyczy najważniejszych adresów URL, ruchu według agenta użytkownika i raportów zabezpieczeń .
Agregacja Stopień szczegółowości agregacji danych w każdym wierszu, co 5 minut, co godzinę i każdego dnia. Nie dotyczy ruchu według domeny, górnego adresu URL, ruchu według raportów agenta użytkownika i raportów zabezpieczeń.

Każdy raport zawiera również własne zmienne. Wybierz raport, aby wyświetlić zmienne, które zawiera raport.

Raport Ruch według domeny zawiera następujące pola:

  • Domain
  • Łączna liczba żądań
  • Współczynnik trafień w pamięci podręcznej
  • Żądania 3XX
  • Żądania 4XX
  • Żądania 5XX
  • ByteTransferredFromEdgeToClient

Kluczowe metryki zawarte we wszystkich raportach

Poniższe metryki są używane w raportach.

Metryczne opis
Transferowane dane Przedstawia dane przesyłane z usługi Azure Front Door Edge PoPs do klienta dla wybranego przedziału czasu, lokalizacji klienta, domen i protokołów.
Szczytowa przepustowość Szczytowe użycie przepustowości w bitach na sekundy od punktów dostępu brzegowego usługi Azure Front Door do klientów dla wybranego przedziału czasu, lokalizacji klienta, domen i protokołów.
Łączna liczba żądań Liczba żądań, które klienci usługi Azure Front Door Edge odpowiedzieli na klientów w wybranym przedziale czasu, lokalizacjach klientów, domenach i protokołach.
Współczynnik trafień w pamięci podręcznej Procent wszystkich żądań z możliwością buforowania, dla których usługa Azure Front Door obsłużyła zawartość z pamięci podręcznych brzegowych dla wybranego przedziału czasu, lokalizacji klienta, domen i protokołów.
Szybkość błędów 5XX Procent żądań, dla których kod stanu HTTP dla klienta był 5XX dla wybranego przedziału czasu, lokalizacji klienta, domen i protokołów.
Łączne opóźnienie Średnie opóźnienie wszystkich żądań dla wybranego przedziału czasu, lokalizacji klienta, domen i protokołów. Opóźnienie dla każdego żądania jest mierzone jako całkowity czas odebrania żądania klienta przez usługę Azure Front Door do ostatniego bajtu odpowiedzi wysyłanego z usługi Azure Front Door do klienta.

Ruch według raportu domeny

Raport ruchu według domeny zawiera widok siatki wszystkich domen w ramach tego profilu usługi Azure Front Door.

Zrzut ekranu przedstawiający stronę docelową raportów.

W tym raporcie można wyświetlić następujące elementy:

  • Liczba żądań
  • Dane przesyłane z usługi Azure Front Door do klienta
  • Żądania z kodem stanu (3XX, 4XX i 5XX) każdej domeny

Domeny obejmują domeny punktów końcowych i domeny niestandardowe.

Możesz przejść do innych kart, aby dokładniej zbadać lub wyświetlić dziennik dostępu, aby uzyskać więcej informacji, jeśli znajdziesz metryki poniżej oczekiwań.

Raport użycia

Raport użycia przedstawia trendy ruchu i kodu stanu odpowiedzi według różnych wymiarów.

Zrzut ekranu przedstawiający raport

Wymiary zawarte w raporcie użycia to:

  • Dane przesyłane z krawędzi do klienta i od źródła do krawędzi na wykresie liniowym.
  • Dane przesyłane z krawędzi do klienta według protokołu na wykresie liniowym.
  • Liczba żądań z krawędzi do klientów na wykresie liniowym.
  • Liczba żądań z krawędzi do klientów według protokołu (HTTP i HTTPS) na wykresie liniowym.
  • Przepustowość z krawędzi do klienta na wykresie liniowym.
  • Łączne opóźnienie, które mierzy całkowity czas od żądania klienta odebranego przez usługę Azure Front Door do ostatniego bajtu odpowiedzi wysłanego z usługi Azure Front Door do klienta na wykresie liniowym.
  • Liczba żądań z krawędzi do klientów według kodu stanu HTTP na wykresie liniowym. Każde żądanie generuje kod stanu HTTP. Kod stanu HTTP jest wyświetlany jako kod HTTPStatusCode w nieprzetworzonym dzienniku dostępu. Kod stanu opisuje sposób obsługi żądania przez usługę Azure Front Door Edge PoP. Na przykład kod stanu 2XX wskazuje, że żądanie zostało pomyślnie obsłużone klientowi. Podczas gdy kod stanu 4XX wskazuje, że wystąpił błąd.
  • Liczba żądań z krawędzi do klientów według kodu stanu HTTP na wykresie liniowym. Procent żądań według kodu stanu HTTP jest wyświetlany w siatce.

Ruch według raportu lokalizacji

Zostanie wyświetlony raport dotyczący ruchu według lokalizacji :

  • 50 najlepszych krajów/regionów odwiedzających, które najbardziej uzyskują dostęp do Twoich zasobów.
  • Podział metryk według krajów/regionów i zapewnia ogólny widok krajów/regionów, w których generowany jest największy ruch.
  • Kraje/regiony o wyższych współczynnikach trafień pamięci podręcznej oraz wyższe współczynniki błędów 4XX/5XX.

Zrzut ekranu przedstawiający raport

W raportach znajdują się następujące elementy:

  • Widok mapy świata 50 krajów/regionów według danych przesyłanych lub żądań.
  • Dwa wykresy liniowe przedstawiające widok trendu pięciu pierwszych krajów/regionów według danych przesyłanych i żądań.
  • Siatka najważniejszych krajów lub regionów z odpowiednimi danymi przesyłanymi z usługi Azure Front Door do klientów, procent przesyłanych danych, liczba żądań, procent żądań według kraju lub regionu, współczynnik trafień pamięci podręcznej, liczba kodów odpowiedzi 4XX i liczba kodów odpowiedzi 5XX.

raport Buforowanie

Raport buforowania zawiera widok wykresu trafień i chybień pamięci podręcznej oraz współczynnik trafień pamięci podręcznej na podstawie żądań. Zrozumienie sposobu buforowania zawartości przez usługę Azure Front Door pomaga zwiększyć wydajność aplikacji, ponieważ trafienia pamięci podręcznej zapewniają najszybszą wydajność. Szybkość dostarczania danych można zoptymalizować, minimalizując błędy pamięci podręcznej.

Zrzut ekranu przedstawiający raport

Raport buforowania obejmuje następujące elementy:

  • Trafienie pamięci podręcznej i trend liczby nieodebranych w wykresie liniowym.
  • Współczynnik trafień pamięci podręcznej na wykresie liniowym.

Trafienia/chybienia pamięci podręcznej pamięci podręcznej żądań opisują trafienia w pamięci podręcznej i błędy pamięci podręcznej dla żądań klientów.

  • Trafienia: żądania klientów, które są obsługiwane bezpośrednio z usługi Azure Front Door Edge PoPs. Odwołuje się do tych żądań, których wartości cacheStatus w nieprzetworzonych dziennikach dostępu to HIT, PARTIAL_HIT lub REMOTE_HIT.
  • Miss: żądania klientów, które są obsługiwane przez usługi Azure Front Door edge poPs pobierania zawartości ze źródła. Odwołuje się do tych żądań, których wartości pola CacheStatus w nieprzetworzonych dziennikach dostępu nieprzetworzonych to MISS.

Współczynnik trafień pamięci podręcznej opisuje procent buforowanych żądań obsługiwanych bezpośrednio z krawędzi. Formuła współczynnika trafień pamięci podręcznej to: (PARTIAL_HIT +REMOTE_HIT+HIT/ (HIT + MISS + PARTIAL_HIT + REMOTE_HIT)*100%.

Żądania spełniające następujące wymagania są uwzględniane w obliczeniach:

  • Żądana zawartość została buforowana w usłudze Azure Front Door PoP.
  • Częściowa buforowana zawartość fragmentów obiektów.

Wyklucza wszystkie następujące przypadki:

  • Żądania, które są odrzucane z powodu zestawu reguł.
  • Żądania zawierające pasujący zestaw reguł, który jest ustawiony na wyłączenie pamięci podręcznej.
  • Żądania, które są blokowane przez zaporę aplikacji internetowej usługi Azure Front Door.
  • Żądania, gdy nagłówki odpowiedzi źródła wskazują, że nie powinny być buforowane. Na przykład żądania z nagłówkami Cache-Control: private, Cache-Control: no-cachelub Pragma: no-cache uniemożliwiają buforowanie odpowiedzi.

Raport o górnym adresie URL

Górny raport adresu URL umożliwia wyświetlanie ilości ruchu związanego z określonym punktem końcowym lub domeną niestandardową. Dane dotyczące najbardziej żądanych 50 zasobów są widoczne w dowolnym okresie w ciągu ostatnich 90 dni.

Zrzut ekranu przedstawiający raport

Popularne adresy URL są wyświetlane z następującymi wartościami:

  • Adres URL, który odwołuje się do pełnej ścieżki żądanego elementu zawartości w formacie http(s)://contoso.com/index.html/images/example.jpg. Adres URL odwołuje się do wartości pola RequestUri w nieprzetworzonym dzienniku dostępu.
  • Liczba żądań.
  • Liczba żądań jako procent całkowitej liczby żądań obsługiwanych przez usługę Azure Front Door.
  • Przesyłane dane.
  • Procent przesyłanych danych.
  • Procent trafień pamięci podręcznej.
  • Żądania z kodami odpowiedzi 4XX.
  • Żądania z kodami odpowiedzi 5XX.

Użytkownik może sortować adresy URL według liczby żądań, wartości procentowej liczby żądań, przesyłanych danych i przesyłanych danych. System agreguje wszystkie metryki według godziny i może się różnić w zależności od wybranego przedziału czasu.

Uwaga

Górne adresy URL mogą ulec zmianie w czasie. Aby uzyskać dokładną listę 50 pierwszych adresów URL, usługa Azure Front Door zlicza wszystkie żądania adresów URL o godzinę i utrzymuje sumę bieżącą w ciągu dnia. Adresy URL w dolnej części 50 adresów URL mogą wzrosnąć lub usunąć listę w ciągu dnia, więc łączna liczba tych adresów URL jest przybliżenia.

Pierwsze 50 adresów URL może wzrosnąć i spaść na liście, ale rzadko znikają z listy, więc liczby najważniejszych adresów URL są zwykle niezawodne. Gdy adres URL wysunie listę i pojawi się ponownie w ciągu dnia, liczba żądań w okresie, w którym brakuje ich z listy, jest szacowana na podstawie liczby żądań adresu URL wyświetlanego w tym okresie.

Raport odwoływania do góry

W górnym raporcie odwołującym się przedstawiono 50 najważniejszych odwołań do określonego punktu końcowego usługi Azure Front Door lub domeny niestandardowej. Dane można wyświetlać przez dowolny okres w ciągu ostatnich 90 dni. Odwołanie wskazuje adres URL, z którego zostało wygenerowane żądanie. Referer może pochodzić z wyszukiwarki lub innych witryn internetowych. Jeśli użytkownik wpisze adres URL (na przykład https://contoso.com/index.html) bezpośrednio na pasku adresu przeglądarki, odwołanie do żądanego adresu jest puste.

Zrzut ekranu przedstawiający raport

Górny raport odwołujący się zawiera następujące wartości.

  • Odwołanie, czyli wartość pola Odwołania w nieprzetworzonym dzienniku dostępu.
  • Liczba żądań.
  • Liczba żądań jako procent całkowitej liczby żądań obsługiwanych przez usługę Azure Front Door w wybranym przedziale czasu.
  • Przesyłane dane.
  • Procent przesyłanych danych.
  • Procent trafień pamięci podręcznej.
  • Żądania z kodem odpowiedzi jako 4XX.
  • Żądania z kodem odpowiedzi jako 5XX.

Możesz sortować według liczby żądań, żądania %, przesyłanych danych i przesyłanych danych %. System agreguje wszystkie metryki według godziny i może się różnić w zależności od wybranego przedziału czasu.

Raport agenta użytkownika najwyższego poziomu

Raport agenta użytkownika zawiera graficzne i statystyczne widoki 50 najważniejszych agentów użytkowników, których użyto do żądania zawartości. Na poniższej liście przedstawiono przykładowych agentów użytkowników:

  • Mozilla/5.0 (Windows NT 10.0; WOW64)
  • AppleWebKit/537.36 (KHTML, np. Gecko)
  • Chrome/86.0.4240.75
  • Safari/537.36.

Siatka wyświetla liczby żądań, żądanie %, przesyłane dane i przesyłane dane, współczynnik trafień pamięci podręcznej %, żądania z kodem odpowiedzi jako 4XX i żądania z kodem odpowiedzi jako 5XX. Agent użytkownika odwołuje się do wartości UserAgent w dziennikach dostępu.

Uwaga

Najwięcej agentów użytkowników może ulec zmianie w czasie. Aby uzyskać dokładną listę 50 najważniejszych agentów użytkowników, usługa Azure Front Door zlicza wszystkie żądania agenta użytkownika o godzinę i utrzymuje sumę bieżącą w ciągu dnia. Agenci użytkowników w dolnej części 50 agentów użytkowników mogą wzrosnąć lub usunąć listę w ciągu dnia, więc łączna liczba tych agentów użytkownika jest przybliżenia.

50 najlepszych agentów użytkowników może wzrosnąć i spaść na liście, ale rzadko znikają z listy, więc liczby najważniejszych agentów użytkowników są zwykle niezawodne. Gdy agent użytkownika spadnie z listy i pojawi się ponownie w ciągu dnia, liczba żądań w okresie braku z listy jest szacowana na podstawie liczby żądań agentów użytkownika, które pojawiają się w tym okresie.

Raport zabezpieczeń

Raport zabezpieczeń zawiera graficzne i statystyczne widoki działań zapory aplikacji internetowej.

Wymiary opis
Metryki przeglądu — dopasowane reguły zapory aplikacji internetowej Żądania zgodne z niestandardowymi regułami zapory aplikacji internetowej, zarządzanymi regułami zapory aplikacji internetowej i regułami ochrony botów.
Metryki przeglądu — zablokowane żądania Procent żądań blokowanych przez reguły zapory aplikacji internetowej wśród wszystkich żądań pasujących do reguł zapory aplikacji internetowej.
Metryki przeglądu — dopasowane reguły zarządzane Żądania zgodne z zarządzanymi regułami zapory aplikacji internetowej.
Metryki przeglądu — dopasowana reguła niestandardowa Żądania zgodne z niestandardowymi regułami zapory aplikacji internetowej.
Metryki przeglądu — dopasowana reguła bota Żądania zgodne z regułami ochrony botów.
Trend żądań zapory aplikacji internetowej według akcji Cztery wykresy liniowe trendu dla żądań według akcji. Akcje to Blokuj, Dziennik, Zezwalaj i Przekierowywanie.
Zdarzenia według typu reguły Wykres pierścieniowy dystrybucji żądań zapory aplikacji internetowej według typu reguły. Typy reguł obejmują reguły ochrony botów, reguły niestandardowe i reguły zarządzane.
Zdarzenia według grupy reguł Wykres pierścieniowy dystrybucji żądań zapory aplikacji internetowej według grupy reguł.
Żądania według akcji Tabela żądań według akcji w kolejności malejącej.
Żądania według najważniejszych identyfikatorów reguł Tabela żądań według 50 pierwszych identyfikatorów reguł w kolejności malejącej.
Żądania według najważniejszych krajów/regionów Tabela żądań według pierwszych 50 krajów/regionów w kolejności malejącej.
Żądania według najważniejszych adresów IP klientów Tabela żądań według 50 pierwszych adresów IP w kolejności malejącej.
Żądania według najwyższego adresu URL żądania Tabela żądań według 50 pierwszych adresów URL w kolejności malejącej.
Żądanie według najważniejszych nazw hostów Tabela żądań według 50 pierwszych nazw hostów w kolejności malejącej.
Żądania według agentów najlepszych użytkowników Tabela żądań według 50 najważniejszych agentów użytkowników w kolejności malejącej.

Następne kroki

Dowiedz się więcej o metrykach monitorowania w czasie rzeczywistym usługi Azure Front Door.