Мониторинг Шлюза приложений Azure
В этой статье рассматриваются следующие вопросы:
- Типы данных мониторинга, которые можно собирать для этой службы.
- Способы анализа данных.
Примечание.
Если вы уже знакомы с этой службой и (или) Azure Monitor и просто хотите знать, как анализировать данные мониторинга, см . раздел "Анализ " в конце этой статьи.
При наличии критически важных приложений и бизнес-процессов, использующих ресурсы Azure, необходимо отслеживать и получать оповещения для системы. Служба Azure Monitor собирает и агрегирует метрики и журналы из каждого компонента системы. Azure Monitor предоставляет представление о доступности, производительности и устойчивости, а также уведомляет вас о проблемах. Вы можете использовать портал Azure, PowerShell, Azure CLI, REST API или клиентские библиотеки для настройки и просмотра данных мониторинга.
- Дополнительные сведения об Azure Monitor см. в обзоре Azure Monitor.
- Дополнительные сведения о том, как отслеживать ресурсы Azure в целом, см. в статье "Мониторинг ресурсов Azure" с помощью Azure Monitor.
Аналитические выводы (Insights)
Некоторые службы в Azure имеют встроенную панель мониторинга в портал Azure, которая предоставляет отправную точку для мониторинга службы. Эти панели мониторинга называются аналитическими сведениями, и их можно найти в Центре аналитики Azure Monitor в портал Azure.
Azure Monitor Network Insights предоставляет комплексное представление о работоспособности и метриках для всех развернутых сетевых ресурсов, включая Шлюз приложений, не требуя настройки. Дополнительные сведения см. в разделе Azure Monitor Network Insights.
Типы ресурсов
Azure использует концепцию типов ресурсов и идентификаторов для идентификации всего в подписке. Типы ресурсов также являются частью идентификаторов ресурсов для каждого ресурса, работающего в Azure. Например, для виртуальной машины используется Microsoft.Compute/virtualMachinesодин тип ресурса. Список служб и связанных с ними типов ресурсов см. в разделе "Поставщики ресурсов".
Azure Monitor аналогично упорядочивает основные данные мониторинга в метрики и журналы на основе типов ресурсов, которые также называются пространствами имен. Различные метрики и журналы доступны для различных типов ресурсов. Служба может быть связана с несколькими типами ресурсов.
Дополнительные сведения о типах ресурсов для Шлюз приложений см. в Шлюз приложений справочнике по данным мониторинга.
Хранилище данных
Для Azure Monitor:
- Данные метрик хранятся в базе данных метрик Azure Monitor.
- Данные журнала хранятся в хранилище журналов Azure Monitor. Log Analytics — это средство в портал Azure, которое может запрашивать это хранилище.
- Журнал действий Azure — это отдельное хранилище с собственным интерфейсом в портал Azure.
При необходимости можно перенаправить данные журнала метрик и действий в хранилище журналов Azure Monitor. Затем с помощью Log Analytics можно запрашивать данные и сопоставлять их с другими данными журнала.
Многие службы могут использовать параметры диагностики для отправки данных метрик и журналов в другие расположения хранилища за пределами Azure Monitor. Примеры включают служба хранилища Azure, размещенные партнерские системы и системы партнеров, отличные от Azure, с помощью Центров событий.
Подробные сведения о том, как Azure Monitor хранит данные, см. на платформе данных Azure Monitor.
Для Шлюз приложений режим для конкретного ресурса создает три таблицы:
Примечание.
В настоящее время этот параметр доступен во всех общедоступных регионах.
Существующие пользователи могут продолжать использовать Диагностика Azure или выбрать выделенные таблицы, переключив переключатель в параметрах диагностики на ресурс или выделенный в назначении API. Двойной режим невозможен. Данные во всех журналах могут передаваться в Диагностика Azure или в выделенные таблицы. Однако можно использовать несколько параметров диагностики, в которых один поток данных — это диагностика Azure, а другой — использование ресурса в одно и то же время.
Выбор целевой таблицы в Log Analytics: все службы Azure в конечном итоге используют таблицы, относящиеся к ресурсам. В рамках этого перехода можно выбрать таблицу диагностики Или ресурса Azure в параметре диагностики с помощью кнопки переключателя. Переключатель по умолчанию имеет значение Resource specific , и в этом режиме журналы для новых выбранных категорий отправляются в выделенные таблицы в Log Analytics, а существующие потоки остаются неизменными. См. следующий пример.
Преобразования рабочей области. Выбор конкретного параметра ресурса позволяет фильтровать и изменять данные перед приемом преобразований рабочей области. Этот подход обеспечивает детализированный контроль, позволяя сосредоточиться на наиболее релевантной информации из журналов, сокращая затраты на данные и повышая безопасность.
Подробные инструкции по настройке преобразований рабочей области см. в руководстве по добавлению преобразования рабочей области в журналы Azure Monitor с помощью портал Azure.
Метрики платформы Azure Monitor
Azure Monitor предоставляет метрики платформы для большинства служб. Эти метрики перечислены ниже.
- По отдельности определяется для каждого пространства имен.
- Хранится в базе данных метрик временных рядов Azure Monitor.
- Упрощенный и способный поддерживать оповещения практически в режиме реального времени.
- Используется для отслеживания производительности ресурса с течением времени.
Коллекция: Azure Monitor автоматически собирает метрики платформы. Настройка не требуется.
Маршрутизация. Вы также можете направлять некоторые метрики платформы в журналы Azure Monitor или Log Analytics, чтобы запросить их с другими данными журнала. Проверьте параметр экспорта DS для каждой метрики, чтобы узнать, можно ли использовать параметр диагностики для маршрутизации метрик в журналы Azure Monitor или Log Analytics.
- Дополнительные сведения см. в параметре диагностики метрик.
- Сведения о настройке параметров диагностики для службы см. в статье "Создание параметров диагностики" в Azure Monitor.
Список всех метрик, которые можно собрать для всех ресурсов в Azure Monitor, см. в статье "Поддерживаемые метрики в Azure Monitor".
На странице Обзор портала Azure для каждого Шлюза приложений указаны следующие метрики.
- Сумма общего числа запросов
- Сумма запросов со сбоями
- Сумма состояний отклика по состоянию HTTP
- Суммарная пропускная способность
- Сумма CurrentConnections
- Среднее число работоспособных узлов в параметрах HTTP внутреннего пула
- Среднее число неработоспособных узлов в параметрах HTTP внутреннего пула
Список доступных метрик для Шлюз приложений Azure см. в Шлюз приложений справочнике по данным мониторинга.
Доступные метрики Брандмауэр веб-приложений (WAF) см. в разделе Шлюз приложений метрики WAF версии 2 и Шлюз приложений метрики WAF версии 1.
Журналы ресурсов Azure Monitor
Журналы ресурсов предоставляют аналитические сведения об операциях, выполненных ресурсом Azure. Журналы создаются автоматически, но их необходимо перенаправить в журналы Azure Monitor, чтобы сохранить или запросить их. Журналы организованы по категориям. Заданное пространство имен может содержать несколько категорий журналов ресурсов.
Коллекция. Журналы ресурсов не собираются и хранятся, пока не создадите параметр диагностики и перенаправите журналы в одно или несколько расположений. Создавая параметр диагностики, нужно указать, какие категории журналов должны собираться. Существует несколько способов создания и обслуживания параметров диагностики, включая портал Azure, программно и хотя Политика Azure.
Маршрутизация: рекомендуемая по умолчанию — маршрутизация журналов ресурсов в журналы Azure Monitor, чтобы запросить их с другими данными журнала. Также доступны другие расположения, такие как служба хранилища Azure, Центры событий Azure и некоторые партнеры по мониторингу Майкрософт. Дополнительные сведения см. в журналах ресурсов Azure и назначениях журналов ресурсов.
Подробные сведения о сборе, хранении и маршрутизации журналов ресурсов см. в разделе "Параметры диагностики" в Azure Monitor.
Список всех доступных категорий журналов ресурсов в Azure Monitor см. в статье "Поддерживаемые журналы ресурсов" в Azure Monitor.
Все журналы ресурсов в Azure Monitor имеют одинаковые поля заголовков, а затем поля для конкретной службы. Общая схема показана в разделе Схема журнала ресурсов Azure Monitor.
Данные в журналах Azure Monitor хранятся в таблицах, каждая из которых имеет собственный набор уникальных свойств.
Дополнительные сведения см. в справочнике по данным мониторинга Шлюз приложений:
- Список типов журналов ресурсов, собранных для Шлюз приложений.
- Список таблиц, используемых журналами Azure Monitor и запрашиваемыми Log Analytics.
- Доступные категории журналов ресурсов, связанные таблицы Log Analytics и схемы журналов для Шлюз приложений.
Журнал действий Azure
Журнал действий содержит события уровня подписки, отслеживающие операции для каждого ресурса Azure, как видно извне этого ресурса; например, создание нового ресурса или запуск виртуальной машины.
Коллекция: события журнала действий автоматически создаются и собираются в отдельном хранилище для просмотра в портал Azure.
Маршрутизация. Вы можете отправлять данные журнала действий в журналы Azure Monitor, чтобы их можно было анализировать вместе с другими данными журнала. Также доступны другие расположения, такие как служба хранилища Azure, Центры событий Azure и некоторые партнеры по мониторингу Майкрософт. Дополнительные сведения о маршрутизации журнала действий см. в разделе "Обзор журнала действий Azure".
Анализ данных мониторинга
Существует множество средств для анализа данных мониторинга.
Средства Azure Monitor
Azure Monitor поддерживает следующие основные средства:
Обозреватель метрик— средство в портал Azure, позволяющее просматривать и анализировать метрики для ресурсов Azure. Дополнительные сведения см. в разделе "Анализ метрик" с помощью обозревателя метрик Azure Monitor.
Log Analytics— средство в портал Azure, позволяющее запрашивать и анализировать данные журнала с помощью языка запросов Kusto (KQL). Дополнительные сведения см. в статье Начало работы с запросами журнала в Azure Monitor.
Журнал действий, имеющий пользовательский интерфейс в портал Azure для просмотра и базового поиска. Для более подробного анализа необходимо направлять данные в журналы Azure Monitor и выполнять более сложные запросы в Log Analytics.
Средства, которые позволяют более сложной визуализации, включают:
- Панели мониторинга, позволяющие объединить различные виды данных в одну область в портал Azure.
- Книги, настраиваемые отчеты, которые можно создать в портал Azure. Книги могут включать текст, метрики и запросы журналов.
- Grafana — открытое средство платформы, которое работает на операционных панелях мониторинга. С помощью Grafana можно создавать панели мониторинга, содержащие данные из нескольких источников, отличных от Azure Monitor.
- Power BI— служба бизнес-аналитики, которая предоставляет интерактивные визуализации в различных источниках данных. Вы можете настроить Power BI на автоматический импорт данных журналов из Azure Monitor, чтобы воспользоваться этими визуализациями.
Анализ журналов доступа через GoAccess
Мы опубликовали шаблон Resource Manager, который устанавливает и запускает популярный анализатор журналов GoAccess для Шлюз приложений журналов доступа. GoAccess предоставляет ценную статистику трафика HTTP, такую как уникальные посетители, запрошенные файлы, узлы, операционные системы, браузеры, коды состояния HTTP и многое другое. Дополнительные сведения см. в файле сведений в папке шаблона Resource Manager на GitHub.
Средства экспорта Azure Monitor
Вы можете получить данные из Azure Monitor в другие средства с помощью следующих методов:
Метрики. Используйте REST API для метрик для извлечения данных метрик из базы данных метрик Azure Monitor. API поддерживает выражения фильтров для уточнения полученных данных. Дополнительные сведения см . в справочнике по REST API Azure Monitor.
Журналы: используйте REST API или связанные клиентские библиотеки.
Другим вариантом является экспорт данных рабочей области.
Сведения о начале работы с REST API для Azure Monitor см . в пошаговом руководстве по REST API мониторинга Azure.
Запросы Kusto
Данные мониторинга можно анализировать в хранилище журналов Azure Monitor или Log Analytics с помощью языка запросов Kusto (KQL).
Внимание
При выборе журналов в меню службы на портале Log Analytics откроется область запроса, заданная текущей службой. Эта область означает, что запросы журналов будут включать только данные из этого типа ресурса. Если вы хотите выполнить запрос, содержащий данные из других служб Azure, выберите журналы в меню Azure Monitor . Подробные сведения см. в статье Область запросов журнала и временной диапазон в Azure Monitor Log Analytics.
Список распространенных запросов для любой службы см. в интерфейсе запросов Log Analytics.
В следующих примерах показаны некоторые полезные запросы для Шлюз приложений.
// Requests per hour
// Count of the incoming requests on the Application Gateway.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess"
| summarize AggregatedValue = count() by bin(TimeGenerated, 1h), _ResourceId
| render timechart
// Failed requests per hour
// Count of requests to which Application Gateway responded with an error.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and httpStatus_d > 399
| summarize AggregatedValue = count() by bin(TimeGenerated, 1h), _ResourceId
| render timechart
// Top 10 Client IPs
// Count of requests per client IP.
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess"
| summarize AggregatedValue = count() by clientIP_s
| top 10 by AggregatedValue
// Errors by user agent
// Number of errors by user agent.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and httpStatus_d > 399
| summarize AggregatedValue = count() by userAgent_s, _ResourceId
| sort by AggregatedValue desc
видны узлы
Оповещения Azure Monitor заранее уведомляют вас о конкретных условиях, обнаруженных в данных мониторинга. Оповещения позволяют выявлять и устранять проблемы в системе, прежде чем клиенты заметят их. Дополнительные сведения см. в оповещениях Azure Monitor.
Существует множество источников распространенных оповещений для ресурсов Azure. Примеры распространенных оповещений для ресурсов Azure см. в примерах запросов оповещений журнала. Сайт базовых оповещений Azure Monitor (AMBA) предоставляет полуавтомативный метод реализации важных оповещений метрик платформы, панелей мониторинга и рекомендаций. Сайт применяется к постоянно расширяющемуся подмножество служб Azure, включая все службы, которые являются частью целевой зоны Azure (ALZ).
Общая схема оповещений стандартизирует потребление уведомлений об оповещениях Azure Monitor. Дополнительные сведения см. в разделе "Общая схема оповещений".
Типов оповещений
Вы можете получать оповещения о любых источниках данных метрик или журналов на платформе данных Azure Monitor. Существует множество различных типов оповещений в зависимости от служб, которые вы отслеживаете, и данных мониторинга, которые вы собираете. Различные типы оповещений имеют различные преимущества и недостатки. Дополнительные сведения см. в разделе "Выбор правильного типа оповещений мониторинга".
В следующем списке описаны типы оповещений Azure Monitor, которые можно создать:
- Оповещения метрик оценивают метрики ресурсов через регулярные интервалы. Метрики могут быть метриками платформы, пользовательскими метриками, журналами из Azure Monitor, преобразованными в метрики или метриками Application Insights. Оповещения метрик также могут применять несколько условий и динамические пороговые значения.
- Оповещения журнала позволяют пользователям использовать запрос Log Analytics для оценки журналов ресурсов на предопределенной частоте.
- Оповещения журнала действий активируются при возникновении нового события журнала действий, соответствующего определенным условиям. Работоспособность ресурсов оповещения и оповещения о работоспособности служб — это оповещения журнала действий, которые сообщают о работоспособности службы и ресурсов.
Некоторые службы Azure также поддерживают оповещения интеллектуального обнаружения, оповещения Prometheus или рекомендуемые правила генерации оповещений.
Для некоторых служб можно отслеживать масштаб, применяя одно правило генерации оповещений метрик к нескольким ресурсам одного типа, которые существуют в одном регионе Azure. Для каждого отслеживаемого ресурса отправляются отдельные уведомления. Сведения о поддерживаемых службах и облаках Azure см. в статье "Мониторинг нескольких ресурсов с помощью одного правила генерации оповещений".
Примечание.
Если вы создаете или запускаете приложение, работающее в службе, аналитика приложений Azure Monitor может предложить дополнительные типы оповещений.
Сведения о настройке оповещений с помощью шаблонов ARM см. в статье "Настройка оповещений Azure Monitor".
правила генерации оповещений Шлюз приложений
В следующей таблице перечислены некоторые предлагаемые правила генерации оповещений для Шлюз приложений. Эти оповещения являются лишь примерами. Вы можете задать оповещения для любой метрики, записи журнала или записи журнала действий, указанной в справочнике по данным мониторинга Шлюз приложений.
Шлюз приложений версии 2
| Тип оповещения | Условие | Description |
|---|---|---|
| Метрика | Использование единиц вычислений превышает 75 % от среднего уровня использования | Единица вычислений — это мера использования вычислений Шлюза приложений. Проверьте средний уровень использования единиц вычислений за последний месяц и настройте оповещение, если он превышает 75 %. |
| Метрика | Использование единицы емкости превышает 75 % от пикового уровня | Единицы мощности показывают общее использование шлюза с точки зрения пропускной способности, вычислений и числа подключений. Проверьте максимальное использование единиц емкости за последний месяц и настройте оповещение, если оно превышает 75 %. |
| Метрика | Превышение порогового значения количества неработоспособных узлов | Эта метрика указывает количество внутренних серверов, которые Шлюз приложений не может успешно протестировать. Это оповещение перехватывает проблемы, когда экземпляры шлюза приложений не могут подключаться к серверной части. Оповещение, если это число превышает 20 % емкости серверных мощностей. |
| Метрика | Состояние ответа (4xx, 5xx) превышает пороговое значение | Когда состояние отклика шлюза приложения — 4xx или 5xx. В связи с временными проблемами может появиться случайный ответ 4xx или 5xx. Поэтому необходимо наблюдать за шлюзом в рабочей среде, чтобы определить статическое пороговое значение или использовать динамическое пороговое значение для предупреждений. |
| Метрика | Количество невыполненных запросов превышает пороговое значение | Когда значение метрики невыполненных запросов превышает пороговое значение. Поэтому необходимо наблюдать за шлюзом в рабочей среде, чтобы определить статическое пороговое значение или использовать динамическое пороговое значение для предупреждений. |
| Метрика | Время получения последнего байта ответа от серверной части превышает пороговое значение | Показывает интервал времени с начала установки подключения к внутреннему серверу до момента получения последнего байта текста ответа. Создание оповещения, если задержка ответа внутреннего сервера на определенное пороговое значение превышает обычную задержку. |
| Метрика | Общее время Шлюза приложений превышает пороговое значение | Это значение является интервалом от времени, когда Шлюз приложений получает первый байт HTTP-запроса к времени, когда последний байт ответа был отправлен клиенту. Необходимо создавать оповещение, если задержка ответа внутреннего сервера на определенное пороговое значение превышает обычную задержку. |
Шлюз приложений версии 1
| Тип оповещения | Условие | Description |
|---|---|---|
| Метрика | Процент загрузки ЦП превышает 80 % | В обычных условиях использование ЦП не должно регулярно превышать 90 %. Такая ситуация может привести к задержкам на веб-сайтах, размещенных за Шлюзом приложений, и нарушить работу клиентов. |
| Метрика | Превышение порогового значения количества неработоспособных узлов | Указывает количество внутренних серверов, которые Шлюз приложений не может успешно протестировать. Это оповещение перехватывает проблемы, из-за которых Шлюз приложений экземпляры не могут подключаться к серверной части. Оповещение, если это число превышает 20 % емкости серверных мощностей. |
| Метрика | Состояние ответа (4xx, 5xx) превышает пороговое значение | Когда состояние отклика шлюза приложения — 4xx или 5xx. В связи с временными проблемами может появиться случайный ответ 4xx или 5xx. Поэтому необходимо наблюдать за шлюзом в рабочей среде, чтобы определить статическое пороговое значение или использовать динамическое пороговое значение для предупреждений. |
| Метрика | Количество невыполненных запросов превышает пороговое значение | Когда значение метрики невыполненных запросов превышает пороговое значение. Поэтому необходимо наблюдать за шлюзом в рабочей среде, чтобы определить статическое пороговое значение или использовать динамическое пороговое значение для предупреждений. |
Оповещения Azure Monitor заблаговременно уведомляют вас при обнаружении важных условий в данных мониторинга. Они позволяют выявлять и устранять проблемы в системе до того, как ваши клиенты заметят их. Оповещения можно настроить для метрик, журналов и журнала действий. Различные типы оповещений имеют преимущества и недостатки.
При создании или запуске приложения, использующего Шлюз приложений, Azure Monitor Application Insights может предлагать другие типы оповещений.
Рекомендации Помощника
Для некоторых служб, если критические условия или неизбежные изменения происходят во время операций ресурсов, на странице обзора службы на портале отображается оповещение. Дополнительные сведения и рекомендуемые исправления для оповещения в рекомендациях Помощника см. в разделе "Мониторинг" в меню слева. Во время обычных операций рекомендации помощника не отображаются.
Дополнительные сведения о Помощнике по Azure см. в обзоре Помощника по Azure.
Связанный контент
- См. Шлюз приложений справочник по данным мониторинга для ссылки на метрики, журналы и другие важные значения, созданные для Шлюз приложений.
- Общие сведения о мониторинге ресурсов Azure см. в статье "Мониторинг ресурсов Azure" с помощью Azure Monitor .