Referens för azure Application Gateway-övervakningsdata
Den här artikeln innehåller all övervakningsreferensinformation för den här tjänsten.
Mått
I det här avsnittet visas alla automatiskt insamlade plattformsmått för den här tjänsten. Dessa mått är också en del av den globala listan över alla plattformsmått som stöds i Azure Monitor.
Information om kvarhållning av mått finns i Översikt över Azure Monitor-mått.
Mått som stöds för Microsoft.Network/applicationGateways
I följande tabell visas alla mått som är tillgängliga för resurstypen Microsoft.Network/applicationGateways. Mer beskrivningsinformation för många mått ingår efter den här tabellen.
- Alla kolumner kanske inte finns i varje tabell.
- Vissa kolumner kan ligga utanför sidans visningsområde. Välj Expandera tabell för att visa alla tillgängliga kolumner.
Tabellrubriker
- Kategori – måttgruppen eller klassificeringen.
- Mått – Måttets visningsnamn som det visas i Azure Portal.
- Namn i REST API – måttnamnet som anges i REST-API:et.
- Enhet – måttenhet.
- Sammansättning – standardaggregeringstypen. Giltiga värden: Genomsnitt (genomsnitt), Minimum (Min), Maximum (Max), Total (Sum), Count.
- Dimensionsdimensioner - som är tillgängliga för måttet.
- Tidsintervall - Intervall där måttet samplas. Indikerar till exempel
PT1Matt måttet samplas varje minut,PT30Mvar 30:e minut,PT1Hvarje timme och så vidare. - DS-export – Om måttet kan exporteras till Azure Monitor-loggar via diagnostikinställningar. Information om hur du exporterar mått finns i Skapa diagnostikinställningar i Azure Monitor.
| Mått | Namn i REST API | Enhet | Aggregering | Dimensioner | Tidsintervall | DS-export |
|---|---|---|---|---|---|---|
| Total tid för Application Gateway Tiden det tar för en begäran att bearbetas och dess svar skickas. Det här är intervallet från den tidpunkt då Application Gateway tar emot den första byte av en HTTP-begäran till den tidpunkt då svarssändningen slutförs. Det är viktigt att observera att detta vanligtvis inkluderar bearbetningstiden för Application Gateway, tiden då begäran och svarspaketen färdas över nätverket och den tid som serverdelsservern tog för att svara. |
ApplicationGatewayTotalTime |
Millisekunder | Genomsnittligt, maximalt | Listener |
PT1M | Nej |
| Begäranden per minut per felfri värd Genomsnittligt antal förfrågningar per minut per felfri serverdelsvärd i en pool |
AvgRequestCountPerHealthyHost |
Antal | Genomsnitt | BackendSettingsPool |
PT1M | Nej |
| WAF Bot Protection-matchningar Matchade robotregler |
AzwafBotProtection |
Antal | Totalt (summa) | Action, Category, Mode, CountryCode, , , PolicyNamePolicyScope |
PT1M | Ja |
| ANPASSADE WAF-regelmatchningar Matchade anpassade regler |
AzwafCustomRule |
Antal | Totalt (summa) | Action, CustomRuleID, Mode, CountryCode, , , PolicyNamePolicyScope |
PT1M | Ja |
| ANTAL WAF JS-utmaningsbegäranden Totalt antal JS-utmaningsbegäranden som utvärderats av WAF |
AzWAFJSChallengeRequestCount |
Antal | Totalt (summa) | Action, PolicyName, , RulePolicyScope |
PT1M | Ja |
| WAF-hanterade regelmatchningar Matchade hanterade regler |
AzwafSecRule |
Antal | Totalt (summa) | Action, Mode, RuleGroupID, RuleID, CountryCode, , PolicyName, , PolicyScopeRuleSetName |
PT1M | Ja |
| TOTALT ANTAL WAF-begäranden Totalt antal begäranden som utvärderats av WAF |
AzwafTotalRequests |
Antal | Totalt (summa) | Action, CountryCode, Method, Mode, , , PolicyNamePolicyScope |
PT1M | Ja |
| Anslutningstid för serverdel Tid som ägnas åt att upprätta en anslutning till en serverdelsserver |
BackendConnectTime |
Millisekunder | Genomsnittligt, maximalt | Listener, BackendServer, , BackendPoolBackendHttpSetting |
PT1M | Nej |
| Svarstid för första byte för serverdelen Tidsintervall mellan start av upprättande av en anslutning till serverdelsservern och mottagning av första bytet av svarshuvudet, vilket approximerar bearbetningstiden för serverdelens server |
BackendFirstByteResponseTime |
Millisekunder | Genomsnittligt, maximalt | Listener, BackendServer, , BackendPoolBackendHttpSetting |
PT1M | Nej |
| Svarstid för senaste byte för serverdel Tidsintervall mellan att upprätta en anslutning till serverdelsservern och ta emot svarstextens sista byte |
BackendLastByteResponseTime |
Millisekunder | Genomsnittligt, maximalt | Listener, BackendServer, , BackendPoolBackendHttpSetting |
PT1M | Nej |
| Svarsstatus för serverdel Antalet HTTP-svarskoder som genereras av serverdelsmedlemmarna. Detta inkluderar inte några svarskoder som genereras av Application Gateway. |
BackendResponseStatus |
Antal | Totalt (summa) | BackendServer, BackendPool, , BackendHttpSettingHttpStatusGroup |
PT1M | Ja |
| Regeldistribution av blockerade begäranden för webbaserade program Regeldistribution av blockerade begäranden i brandväggen för webbaserade program |
BlockedCount |
Antal | Totalt (summa) | RuleGroup, RuleId |
PT1M | Ja |
| Mottagna byte Det totala antalet byte som tagits emot av Application Gateway från klienterna |
BytesReceived |
Byte | Totalt (summa) | Listener |
PT1M | Ja |
| Skickade byte Det totala antalet byte som skickas av Application Gateway till klienterna |
BytesSent |
Byte | Totalt (summa) | Listener |
PT1M | Ja |
| Aktuella kapacitetsenheter Förbrukade kapacitetsenheter |
CapacityUnits |
Antal | Genomsnitt | <ingen> | PT1M | Nej |
| Klient-RTT Tur och retur mellan klienter och Application Gateway. Det här måttet anger hur lång tid det tar att upprätta anslutningar och returnera bekräftelser |
ClientRtt |
Millisekunder | Genomsnittligt, maximalt | Listener |
PT1M | Nej |
| Aktuella beräkningsenheter Förbrukade beräkningsenheter |
ComputeUnits |
Antal | Genomsnitt | <ingen> | PT1M | Nej |
| CPU-användning Aktuell CPU-användning av Application Gateway |
CpuUtilization |
Procent | Genomsnitt | <ingen> | PT1M | Nej |
| Aktuella anslutningar Antal aktuella anslutningar som upprättats med Application Gateway |
CurrentConnections |
Antal | Totalt (summa) | <ingen> | PT1M | Ja |
| Uppskattade fakturerade kapacitetsenheter Uppskattade kapacitetsenheter som kommer att debiteras |
EstimatedBilledCapacityUnits |
Antal | Genomsnitt | <ingen> | PT1M | Nej |
| Misslyckade begäranden Antal misslyckade begäranden som Application Gateway har hanterat |
FailedRequests |
Antal | Totalt (summa) | BackendSettingsPool |
PT1M | Ja |
| Fasta fakturerbara kapacitetsenheter Minsta kapacitetsenheter som debiteras |
FixedBillableCapacityUnits |
Antal | Genomsnitt | <ingen> | PT1M | Nej |
| Antal felfria värdar Antal felfria värdar i serverdelen |
HealthyHostCount |
Antal | Genomsnitt | BackendSettingsPool |
PT1M | Ja |
| Total regeldistribution för brandvägg för webbaserade program Total regeldistribution för webbaserade programbrandvägg för inkommande trafik |
MatchedCount |
Antal | Totalt (summa) | RuleGroup, RuleId |
PT1M | Ja |
| Nya anslutningar per sekund Nya anslutningar per sekund upprättade med Application Gateway |
NewConnectionsPerSecond |
CountPerSecond | Genomsnitt | <ingen> | PT1M | Nej |
| Svarsstatus Http-svarsstatus som returneras av Application Gateway |
ResponseStatus |
Antal | Totalt (summa) | HttpStatusGroup |
PT1M | Ja |
| Dataflöde Antal byte per sekund som Application Gateway har betjänat |
Throughput |
BytesPerSecond | Genomsnitt | <ingen> | PT1M | Nej |
| TLS-klientprotokoll Antalet TLS- och icke-TLS-begäranden som initierades av klienten som upprättade en anslutning till Application Gateway. Om du vill visa TLS-protokolldistribution filtrerar du efter TLS-protokollet för dimensionen. |
TlsProtocol |
Antal | Totalt (summa) | Listener, TlsProtocol |
PT1M | Ja |
| Totalt antal begäranden Antal lyckade begäranden som Application Gateway har hanterat |
TotalRequests |
Antal | Totalt (summa) | BackendSettingsPool |
PT1M | Ja |
| Antal ej felfria värdar Antal värdar i serverdelen med feltillstånd |
UnhealthyHostCount |
Antal | Genomsnitt | BackendSettingsPool |
PT1M | Ja |
Tillgängliga WAF-mått (Web Application Firewall) finns i WAF v2-mått för Application Gateway och WAF v1-mått för Application Gateway.
Tidsmått för Application Gateway v2 SKU
Application Gateway v2 SKU innehåller många inbyggda tidsmått relaterade till begäran och svar, som alla mäts i millisekunder. Följande är utökade beskrivningar av de tidsmått som redan anges i den tidigare måtttabellen.
- Anslutningstid för serverdelen. Det här värdet inkluderar nätverksfördröjningen och den tid det tar för serverdelsserverns TCP-stack att upprätta nya anslutningar. För TLS inkluderar det även den tid som ägnas åt handskakning.
- Svarstid för första byte för serverdelen. Det här värdet beräknar summan av serverdelsanslutningstiden, den tid det tar för begäran att nå serverdelen från Application Gateway, den tid det tar för serverdelsprogrammet att svara, vilket är den tid det tar för servern att generera innehåll och eventuellt hämta databasfrågor samt den tid det tar för första bytet av svaret att nå Application Gateway från serverdelen.
- Svarstid för senaste byte för serverdelen. Det här värdet beräknar summan av svarstiden för serverdelens första byte och dataöverföringstiden. Det här antalet varierar kraftigt beroende på storleken på begärda objekt och svarstiden för servernätverket.
- Total tid för Application Gateway. Det här intervallet är tiden från att Application Gateway tar emot den första byte av HTTP-begäran till den tidpunkt då den senaste svarsbytet skickades till klienten.
- Klient-RTT. Genomsnittlig tur- och returtid mellan klienter och Application Gateway.
Mått för Application Gateway v2 SKU
För Application Gateway v2 SKU är följande mått tillgängliga. Följande är utökade beskrivningar av de mått som redan anges i den tidigare måtttabellen.
- Mottagna byte. Det här måttet står endast för den innehållsstorlek för begäran som observerats av Application Gateway. Den inkluderar inte dataöverföringar som TLS-huvudförhandlingar, TCP/IP-pakethuvuden eller återöverföringar.
- Skickade byte. Det här måttet står endast för storleken på svarsinnehållet som hanteras av Application Gateway. Den innehåller inte dataöverföringar som TCP/IP-pakethuvuden eller återöverföringar.
- TLS-klientprotokoll. Antal TLS- och icke-TLS-begäranden.
- Aktuella kapacitetsenheter. Det finns tre determinanter för kapacitetsenhet: beräkningsenhet, beständiga anslutningar och dataflöde. Varje kapacitetsenhet består av högst en beräkningsenhet, eller 2 500 beständiga anslutningar eller 2,22 Mbit/s-dataflöde.
- Aktuella beräkningsenheter. TLS-anslutningar per sekund, beräkningar för omskrivning av webbadresser och bearbetning av WAF-regler är faktorer som påverkar beräkningsenheter.
- Aktuella anslutningar. Det totala antalet samtidiga anslutningar som är aktiva från klienter till Application Gateway.
- Uppskattade fakturerade kapacitetsenheter. Med V2 SKU:n driver förbrukningen prismodellen. Kapacitetsenheter mäter förbrukningsbaserade kostnader som debiteras utöver den fasta kostnaden. *Uppskattade fakturerade kapacitetsenheter anger antalet kapacitetsenheter som faktureringen beräknas med. Det här beloppet beräknas som det större värdet mellan aktuella kapacitetsenheter (kapacitetsenheter som krävs för att belastningsutjämning av trafiken) och fasta fakturerbara kapacitetsenheter (minsta antal kapacitetsenheter som hålls etablerade).
- Misslyckade begäranden. Det här värdet innehåller de 5xx-koder som genereras från Application Gateway och de 5xx-koder som genereras från serverdelen. Antalet begäranden kan filtreras ytterligare för att visa antal per varje/specifik kombination av serverdelspool-http-inställning.
- Fasta fakturerbara kapacitetsenheter. Det minsta antalet kapacitetsenheter som hålls etablerade enligt inställningen Minsta skalningsenheter i Application Gateway-konfigurationen. En instans översätts till 10 kapacitetsenheter.
- Nya anslutningar per sekund. Det genomsnittliga antalet nya TCP-anslutningar per sekund som upprättats från klienter till Application Gateway och från Application Gateway till serverdelsmedlemmarna.
- Svarsstatus. Fördelningen av svarsstatuskoden kan kategoriseras ytterligare för att visa svar i kategorierna 2xx, 3xx, 4xx och 5xx.
- Dataflöde. Det här måttet står endast för den innehållsstorlek som hanteras av Application Gateway. Den inkluderar inte dataöverföringar som TLS-huvudförhandlingar, TCP/IP-pakethuvuden eller återöverföringar.
- Totalt antal begäranden. Lyckade begäranden som Application Gateway har hanterat. Antalet begäranden kan filtreras för att visa antal per varje/specifik kombination av serverdelspool-http-inställning.
Serverdelsmått för Application Gateway v2 SKU
För Application Gateway v2 SKU är följande serverdelsmått tillgängliga. Vad som följer är utökade beskrivningar av de serverdelsmått som redan anges i den tidigare måtttabellen.
- Svarsstatus för serverdelen. Antal HTTP-svarsstatuskoder som returneras av serverdelarna, inklusive inga svarskoder som genereras av Application Gateway. Fördelningen av svarsstatuskoden kan kategoriseras för att visa svar i kategorierna 2xx, 3xx, 4xx och 5xx.|
- Antal felfria värdar. Antalet värdar som bestäms som felfria av hälsoavsökningen. Du kan filtrera per serverdelspool för att visa antalet felfria värdar i en specifik serverdelspool.
- Antal ej felfria värdar. Antalet värdar som bedöms vara felfria av hälsoavsökningen. Du kan filtrera per serverdelspool för att visa antalet ej felfria värdar i en specifik serverdelspool.
- Begäranden per minut per felfri värd. Det genomsnittliga antalet begäranden som tas emot av varje felfri medlem i en serverdelspool på en minut. Ange serverdelspoolen med hjälp av dimensionen BackendPool HttpSettings .
Mått för Application Gateway v1 SKU
För Application Gateway v1 SKU är följande mått tillgängliga. Följande är utökade beskrivningar av de mått som redan anges i den tidigare måtttabellen.
CPU-användning. Visar användningen av de CPU:er som har allokerats till Application Gateway. Under normala förhållanden bör processoranvändningen inte regelbundet överstiga 90 %, eftersom den situationen kan orsaka svarstider på webbplatserna bakom Application Gateway och störa klientupplevelsen. Du kan indirekt styra eller förbättra CPU-användningen genom att ändra konfigurationen för Application Gateway genom att öka antalet instanser eller genom att flytta till en större SKU-storlek, eller göra båda.
Aktuella anslutningar. Antal aktuella anslutningar som upprättats med Application Gateway.
Misslyckade begäranden. Antal begäranden som misslyckades på grund av anslutningsproblem. Det här antalet inkluderar begäranden som misslyckades på grund av att http-inställningen "Timeout för begäran" överskrids och begäranden som misslyckades på grund av anslutningsproblem mellan Application Gateway och serverdelen. Det här antalet inkluderar inte fel på grund av att ingen felfri serverdel är tillgänglig. 4xx- och 5xx-svar från serverdelen betraktas inte heller som en del av det här måttet.
Svarsstatus. HTTP-svarsstatus som returneras av Application Gateway. Fördelningen av svarsstatuskoden kan kategoriseras ytterligare för att visa svar i kategorierna 2xx, 3xx, 4xx och 5xx.
Dataflöde. Antal byte per sekund som Application Gateway betjänas.
Totalt antal begäranden. Antal lyckade begäranden som Application Gateway har hanterat. Antalet begäranden kan filtreras ytterligare för att visa antal per varje/specifik kombination av serverdelspool-http-inställning.
Serverdelsmått för Application Gateway v1 SKU
För Application Gateway v1 SKU är följande serverdelsmått tillgängliga. Vad som följer är utökade beskrivningar av de serverdelsmått som redan anges i den tidigare måtttabellen.
Antal felfria värdar. Antalet serverdelar som bestäms som felfria av hälsoavsökningen. Du kan filtrera per serverdelspool för att visa antalet felfria värdar i en specifik serverdelspool.
Antal ej felfria värdar. Antalet serverdelar som bestäms som inte felfria av hälsoavsökningen. Du kan filtrera per serverdelspool för att visa antalet ej felfria värdar i en specifik serverdelspool.
API för serverdelshälsa
Exempelbegäran:
POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01
När du har skickat postbegäran bör du se ett HTTP 202-godkänt svar. Leta reda på platsrubriken i svarshuvudena och skicka en ny GET-begäran med hjälp av den URL:en.
GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
TLS/TCP-proxymått
Application Gateway stöder TLS/TCP-proxyövervakning. Med layer 4-proxyfunktionen nu tillgänglig med Application Gateway finns det några vanliga mått som gäller för både layer 7 och layer 4. Det finns vissa lager 4-specifika mått. I följande lista sammanfattas måtten som gäller för layer 4-användning.
- Aktuella anslutningar
- Nya anslutningar per sekund
- Genomflöde
- Antal felfria värdar
- Antal värdar med fel
- Klient-RTT
- Anslutningstid för serverdel
- Svarstid för första byte för serverdelen.
BackendHttpSettingdimensionen innehåller både skikt 7- och layer 4-serverdelsinställningar.
Mer information finns i tidigare beskrivningar och måtttabellen.
Dessa mått gäller endast för lager 4.
- Varaktighet för serverdelssession. Den totala tiden för en serverdelsanslutning. Den genomsnittliga tidsperioden från början av en ny anslutning till dess avslutning.
BackendHttpSettingdimensionen innehåller både skikt 7- och layer 4-serverdelsinställningar. - Livslängd för anslutning. Den totala tiden för en klientanslutning till programgatewayen. Den genomsnittliga tidsperioden från början av en ny anslutning till dess avslutning i millisekunder.
Hälsotillstånd för TLS/TCP-proxyserverdel
Application Gateways layer 4-proxy ger möjlighet att övervaka hälsotillståndet för enskilda medlemmar i serverdelspoolerna via portalen och REST-API:et.
Måttdimensioner
Information om vilka måttdimensioner som finns i Flerdimensionella mått.
Den här tjänsten har följande dimensioner associerade med sina mått.
- Åtgärd
- BackendHttpSetting
- Serverdelspool
- BackendServer
- BackendSettingsPool
- Kategori
- CountryCode
- CustomRuleID
- HttpStatusGroup
- Lyssnare
- Metod
- Läge
- PolicyName
- PolicyScope
- RuleGroup
- RuleGroupID
- RuleId
- RuleSetName
- TlsProtocol
Kommentar
Om Application Gateway har mer än en lyssnare filtrerar du alltid efter lyssnardimensionen samtidigt som du jämför olika svarstidsmått för att få mer meningsfull slutsatsdragning.
Resursloggar
I det här avsnittet visas de typer av resursloggar som du kan samla in för den här tjänsten. Avsnittet hämtar från listan över alla kategorityper för resursloggar som stöds i Azure Monitor.
Resursloggkategorier som stöds för Microsoft.Network/applicationGateways
| Kategori | Visningsnamn för kategori | Loggtabell | Stöder grundläggande loggplan | Stöder inmatningstidstransformering | Exempelfrågor | Kostnader för export |
|---|---|---|---|---|---|---|
ApplicationGatewayAccessLog |
Åtkomstlogg för Application Gateway | AGWAccessLogs Innehåller alla loggar för att visa Application Gateway-åtkomstmönster och analysera viktig information. Detta inkluderar anroparens IP-adress, begärd URL, svarsfördröjning, returkod och byte in och ut. |
Ja | Nej | Nej | |
ApplicationGatewayFirewallLog |
Application Gateway-brandväggslogg | AGWFirewallLogs Innehåller alla loggar för att visa begäranden som loggas via antingen identifierings- eller förebyggande läge för en programgateway som har konfigurerats med brandväggen för webbprogrammet. |
Ja | Nej | Nej | |
ApplicationGatewayPerformanceLog |
Prestandalogg för Application Gateway | AGWPerformanceLogs Innehåller alla loggar för att visa hur Application Gateway-instanser fungerar. Den här loggen samlar in prestandainformation för varje instans, inklusive totalt antal begäranden som hanteras, dataflöde i byte, totalt antal begäranden som hanteras, antal misslyckade begäranden och felfritt antal serverdelsinstanser. Prestandaloggen är endast tillgänglig för V1-SKU:n. |
Ja | Nej | Nej |
Åtkomstlogg. Du kan använda åtkomstloggen för att visa Åtkomstmönster för Application Gateway och analysera viktig information. Den här informationen omfattar anroparens IP-adress, begärd URL, svarsfördröjning, returkod och byte in och ut. En åtkomstlogg samlas in var 60:e sekund. Den här loggen innehåller en post per instans av Application Gateway. Egenskapen
instanceIdidentifierar Application Gateway-instansen.Brandväggslogg. Du kan använda brandväggsloggen för att visa begäranden som loggas via antingen identifierings- eller förebyggande läge för en programgateway som har konfigurerats med brandväggen för webbprogrammet. Brandväggsloggar samlas in var 60:e sekund.
Prestandalogg. Du kan använda prestandaloggen för att visa hur Application Gateway-instanser fungerar. Den här loggen samlar in prestandainformation för varje instans, inklusive totalt antal begäranden som hanteras, dataflöde i byte, totalt antal begäranden som hanteras, antal misslyckade begäranden och felfritt antal serverdelsinstanser. En prestandalogg samlas in var 60:e sekund.
Kommentar
Prestandaloggen är endast tillgänglig för V1-SKU:n. För V2 SKU använder du Mått för prestandadata.
Åtkomstloggkategori
Åtkomstloggen genereras endast om du aktiverar den på varje Application Gateway-instans, enligt beskrivningen i Aktivera loggning. Data lagras i det lagringskonto som du angav när du aktiverade loggningen. Varje åtkomst till Application Gateway loggas i JSON-format som det visas.
Kommentar
Information om TLS/TCP-proxy finns i datareferensen.
För Application Gateway och WAF v2 SKU:
| Värde | beskrivning |
|---|---|
| instanceId | Application Gateway-instans som hanterade begäran. |
| clientIP | IP för den omedelbara klienten för Application Gateway. Om en annan proxy frontar din programgateway visar det här värdet IP-adressen för klientproxyn. |
| httpMethod | HTTP-metod som används av begäran. |
| requestUri | URI för den mottagna begäran. |
| UserAgent | Användaragent från HTTP-begärandehuvudet. |
| httpStatus | HTTP-statuskod som returneras till klienten från Application Gateway. |
| httpVersion | HTTP-versionen av begäran. |
| receivedBytes | Storleken på det mottagna paketet i byte. |
| sentBytes | Storleken på det paket som skickas i byte. |
| clientResponseTime | Tidsskillnad (i sekunder) mellan den första byte och den sista byte-programgatewayen som skickades till klienten. Användbart för att mäta Application Gateways bearbetningstid för svar eller långsamma klienter. |
| timeTaken | Hur lång tid (i sekunder) det tar för den första byte av en klientbegäran att bearbetas och dess sista byte skickas i svaret till klienten. Det är viktigt att observera att fältet Tidsåtgång vanligtvis innehåller den tid då paketen för begäran och svar färdas över nätverket. |
| WAFEvaluationTime | Hur lång tid (i sekunder) det tar för begäran att bearbetas av WAF. |
| WAFMode | Värdet kan vara identifiering eller förebyggande. |
| transactionId | Unik identifierare för att korrelera den begäran som tas emot från klienten. |
| sslEnabled | Om kommunikationen till serverdelspoolerna använde TLS. Giltiga värden är på och av. |
| sslCipher | Chiffersvit som används för TLS-kommunikation (om TLS är aktiverat). |
| sslProtocol | SSL/TLS-protokoll som används (om TLS är aktiverat). |
| sslClientVerify | Visar resultatet av verifieringen av klientcertifikatet som LYCKADES eller MISSLYCKADES. Statusen misslyckades innehåller felinformation. |
| sslClientCertificateFingerprint | SHA1-tumavtrycket för klientcertifikatet för en etablerad TLS-anslutning. |
| sslClientCertificateIssuerName | Utfärdarens DN-sträng för klientcertifikatet för en etablerad TLS-anslutning. |
| serverRouted | Serverdelsservern som programgatewayen dirigerar begäran till. |
| serverStatus | HTTP-statuskod för serverdelsservern. |
| serverResponseLatency | Svarstiden för svaret (i sekunder) från serverdelsservern. |
| värd | Adress som anges i värdhuvudet för begäran. Om det skrivs om med rubrikomskrivning innehåller det här fältet det uppdaterade värdnamnet. |
| originalRequestUriWithArgs | Det här fältet innehåller den ursprungliga url:en för begäran. |
| requestUri | Det här fältet innehåller URL:en efter omskrivningsåtgärden på Application Gateway. |
| upstreamSourcePort | Källporten som används av Application Gateway när du initierar en anslutning till serverdelsmålet. |
| originalHost | Det här fältet innehåller det ursprungliga värdnamnet för begäran. |
| error_info | Orsaken till felet 4xx och 5xx. Visar en felkod för en misslyckad begäran. Mer information finns i felkodstabellerna i den här artikeln. |
| contentType | Den typ av innehåll eller data som bearbetas eller levereras av programgatewayen. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"listenerName": "HTTP-Listener",
"ruleName": "Storage-Static-Rule",
"backendPoolName": "StaticStorageAccount",
"backendSettingName": "StorageStatic-HTTPS-Setting",
"operationName": "ApplicationGatewayAccess",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "appgw_2",
"clientIP": "185.42.129.24",
"clientPort": 45057,
"httpMethod": "GET",
"originalRequestUriWithArgs": "\/",
"requestUri": "\/",
"requestQuery": "",
"userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
"httpStatus": 200,
"httpVersion": "HTTP\/1.1",
"receivedBytes": 184,
"sentBytes": 466,
"clientResponseTime": 0,
"timeTaken": 0.034,
"WAFEvaluationTime": "0.000",
"WAFMode": "Detection",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"sslEnabled": "on",
"sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
"sslProtocol": "TLSv1.2",
"sslClientVerify": "NONE",
"sslClientCertificateFingerprint": "",
"sslClientCertificateIssuerName": "",
"serverRouted": "52.239.221.65:443",
"serverStatus": "200",
"serverResponseLatency": "0.028",
"upstreamSourcePort": "21564",
"originalHost": "20.110.30.194",
"host": "20.110.30.194",
"error_info":"ERRORINFO_NO_ERROR",
"contentType":"application/json"
}
}
Kommentar
Åtkomstloggar med clientIP-värdet 127.0.0.1 kommer från en intern säkerhetsprocess som körs på programgatewayinstanserna. Du kan ignorera dessa loggposter på ett säkert sätt.
För Application Gateway Standard och WAF SKU (v1):
| Värde | beskrivning |
|---|---|
| instanceId | Application Gateway-instans som hanterade begäran. |
| clientIP | Ursprunglig IP-adress för begäran. |
| clientPort | Ursprungsport för begäran. |
| httpMethod | HTTP-metod som används av begäran. |
| requestUri | URI för den mottagna begäran. |
| RequestQuery | Server-Routed: Serverdelspoolinstans som skickades begäran. X-AzureApplicationGateway-LOG-ID: Korrelations-ID som används för begäran. Den kan användas för att felsöka trafikproblem på serverdelsservrarna. SERVER-STATUS: HTTP-svarskod som Application Gateway tog emot från serverdelen. |
| UserAgent | Användaragent från HTTP-begärandehuvudet. |
| httpStatus | HTTP-statuskod som returneras till klienten från Application Gateway. |
| httpVersion | HTTP-versionen av begäran. |
| receivedBytes | Storleken på det mottagna paketet i byte. |
| sentBytes | Storleken på det paket som skickas i byte. |
| timeTaken | Hur lång tid (i millisekunder) som det tar för en begäran att bearbetas och dess svar skickas. Det här värdet beräknas som intervallet från den tidpunkt då Application Gateway tar emot den första byteen av en HTTP-begäran till den tidpunkt då åtgärden för att skicka svar slutförs. Det är viktigt att observera att fältet Tidsåtgång vanligtvis innehåller den tid då paketen för begäran och svar färdas över nätverket. |
| sslEnabled | Om kommunikationen till serverdelspoolerna använde TLS/SSL. Giltiga värden är på och av. |
| värd | Värdnamnet för vilket begäran har skickats till serverdelen. Om värdnamnet för serverdelen åsidosätts återspeglar det här namnet detta. |
| originalHost | Värdnamnet för vilket begäran togs emot av Application Gateway från klienten. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayAccess",
"time": "2017-04-26T19:27:38Z",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "ApplicationGatewayRole_IN_0",
"clientIP": "203.0.113.97",
"clientPort": 46886,
"httpMethod": "GET",
"requestUri": "/phpmyadmin/scripts/setup.php",
"requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
"userAgent": "-",
"httpStatus": 404,
"httpVersion": "HTTP/1.0",
"receivedBytes": 65,
"sentBytes": 553,
"timeTaken": 205,
"sslEnabled": "off",
"host": "www.contoso.com",
"originalHost": "www.contoso.com"
}
}
Om programgatewayen inte kan slutföra begäran lagras någon av följande orsakskoder i fältet error_info i åtkomstloggen.
| 5XX-fel | beskrivning |
|---|---|
| ERRORINFO_UPSTREAM_NO_LIVE | Programgatewayen kan inte hitta några aktiva eller nåbara serverdelsservrar för att hantera inkommande begäranden. |
| ERRORINFO_UPSTREAM_CLOSED_CONNECTION | Serverdelsservern stängde anslutningen oväntat eller innan begäran bearbetades fullständigt. Det här villkoret kan inträffa på grund av att serverdelsservern når sina gränser, kraschar osv. |
| ERRORINFO_UPSTREAM_TIMED_OUT | Den etablerade TCP-anslutningen till servern stängdes eftersom anslutningen tog längre tid än det konfigurerade timeout-värdet. |
Brandväggsloggkategori
Brandväggsloggen genereras endast om du aktiverar den för varje programgateway, enligt beskrivningen i Aktivera loggning. Den här loggen kräver också att brandväggen för webbprogram har konfigurerats på en programgateway. Data lagras i det lagringskonto som du angav när du aktiverade loggningen. Följande data loggas:
| Värde | beskrivning |
|---|---|
| instanceId | Application Gateway-instans för vilken brandväggsdata genereras. För en programgateway med flera instanser finns det en rad per instans. |
| clientIp | Ursprunglig IP-adress för begäran. |
| clientPort | Ursprungsport för begäran. |
| requestUri | URL för den mottagna begäran. |
| ruleSetType | Regeluppsättningstyp. Det tillgängliga värdet är OWASP. |
| ruleSetVersion | Regeluppsättningsversion som används. Tillgängliga värden är 2.2.9 och 3.0. |
| ruleId | Regel-ID för utlösande händelse. |
| meddelande | Användarvänligt meddelande för utlösande händelse. Mer information finns i informationsavsnittet. |
| åtgärd | Åtgärd som vidtagits på begäran. Tillgängliga värden är Blockerade och Tillåtna (för anpassade regler), Matchade (när en regel matchar en del av begäran) och Identifierad och Blockerad (dessa värden är båda för obligatoriska regler, beroende på om WAF är i identifierings- eller förebyggande läge). |
| webbplats | Webbplats som loggen genererades för. För närvarande visas endast Global eftersom reglerna är globala. |
| information | Information om utlösande händelse. |
| details.message | Beskrivning av regeln. |
| details.data | Specifika data som hittades i begäran som matchade regeln. |
| details.file | Konfigurationsfil som innehöll regeln. |
| details.line | Radnummer i konfigurationsfilen som utlöste händelsen. |
| värddatornamn | Programgatewayens värdnamn eller IP-adress. |
| transactionId | Unikt ID för en viss transaktion, som hjälper till att gruppera flera regelöverträdelser som inträffade inom samma begäran. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayFirewall",
"category": "ApplicationGatewayFirewallLog",
"properties": {
"instanceId": "appgw_2",
"clientIp": "185.42.129.24",
"clientPort": "",
"requestUri": "\/",
"ruleSetType": "OWASP_CRS",
"ruleSetVersion": "3.0.0",
"ruleId": "920350",
"message": "Host header is a numeric IP address",
"action": "Matched",
"site": "Global",
"details": {
"message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
"data": "20.110.30.194:80",
"file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
"line": "791"
},
"hostname": "20.110.30.194:80",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"policyId": "default",
"policyScope": "Global",
"policyScopeName": "Global"
}
}
Kategori för prestandalogg
Prestandaloggen genereras endast om du aktiverar den på varje Application Gateway-instans, enligt beskrivningen i Aktivera loggning. Data lagras i det lagringskonto som du angav när du aktiverade loggningen. Prestandaloggdata genereras inom 1 minuts intervall. Den är endast tillgänglig för V1 SKU:n. För V2 SKU använder du Mått för prestandadata. Följande data loggas:
| Värde | beskrivning |
|---|---|
| instanceId | Application Gateway-instans för vilken prestandadata genereras. För en programgateway med flera instanser finns det en rad per instans. |
| healthyHostCount | Antal felfria värdar i serverdelspoolen. |
| unHealthyHostCount | Antal värdar som inte är felfria i serverdelspoolen. |
| requestCount | Antal begäranden som hanteras. |
| svarstid | Genomsnittlig svarstid (i millisekunder) för begäranden från instansen till serverdelen som hanterar begäranden. |
| failedRequestCount | Antal misslyckade begäranden. |
| dataflöde | Genomsnittligt dataflöde sedan den senaste loggen, mätt i byte per sekund. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayPerformance",
"time": "2016-04-09T00:00:00Z",
"category": "ApplicationGatewayPerformanceLog",
"properties":
{
"instanceId":"ApplicationGatewayRole_IN_1",
"healthyHostCount":"4",
"unHealthyHostCount":"0",
"requestCount":"185",
"latency":"0",
"failedRequestCount":"0",
"throughput":"119427"
}
}
Kommentar
Svarstiden beräknas från den tidpunkt då den första byte av HTTP-begäran tas emot till den tidpunkt då http-svarets sista byte skickas. Det är summan av Application Gateway-bearbetningstiden plus nätverkskostnaden för serverdelen, plus den tid som serverdelen tar att bearbeta begäran.
Azure Monitor-loggar och Log Analytics-tabeller
Azure Application Gateway använder tabellen Azure Diagnostics för att lagra information om resursloggar. Följande kolumner är relevanta.
| Property | beskrivning |
|---|---|
| requestUri_s | URI:n för klientbegäran. |
| Meddelande | Informationsmeddelanden som "SQL-inmatningsattack" |
| userAgent_s | Information om användaragenten för klientbegäran |
| ruleName_s | Begärandedirigeringsregel som används för att hantera denna begäran |
| httpMethod_s | HTTP-metoden för klientbegäran |
| instanceId_s | Appgw-instansen som klientbegäran dirigeras till för utvärdering |
| httpVersion_s | HTTP-version av klientbegäran |
| clientIP_s | IP-adress som begäran görs från |
| host_s | Värdrubrik för klientbegäran |
| requestQuery_s | Frågesträng som en del av klientbegäran |
| sslEnabled_s | Har klientbegäran SSL aktiverat |
Tabeller för Azure Monitor-loggar
I det här avsnittet visas tabellerna för Azure Monitor-loggar som är relevanta för den här tjänsten, som är tillgängliga för frågor av Log Analytics med kusto-frågor. Tabellerna innehåller resursloggdata och eventuellt mer beroende på vad som samlas in och dirigeras till dem.
Application Gateway Microsoft.Network/applicationGateways
TLS/TCP-proxyloggar
Application Gateways Layer 4-proxy tillhandahåller loggdata via åtkomstloggar. Dessa loggar genereras och publiceras endast om de är konfigurerade i diagnostikinställningarna för din gateway. Se även: Kategorier som stöds för Azure Monitor-resursloggar.
Kommentar
Kolumnerna med information om ömsesidig autentisering för en TLS-lyssnare är för närvarande endast tillgängliga via AzureDiagnostics-tabellen.
| Kategori | Resursloggkategori |
|---|---|
| ResourceGroup | Den resursgrupp som programgatewayresursen tillhör. |
| SubscriptionId | Prenumerations-ID för programgatewayresursen. |
| ResourceProvider | Det här värdet är MICROSOFT. NÄTVERK för programgateway. |
| Resurs | Namnet på programgatewayresursen. |
| ResourceType | Det här värdet är APPLICATIONGATEWAYS. |
| ruleName | Namnet på routningsregeln som hanterade anslutningsbegäran. |
| instanceId | Application Gateway-instans som hanterade begäran. |
| clientIP | Ursprunglig IP-adress för begäran. |
| receivedBytes | Data som tas emot från klient till gateway, i byte. |
| sentBytes | Data som skickas från gateway till klient, i byte. |
| listenerName | Namnet på lyssnaren som upprättade klientdelsanslutningen till klienten. |
| backendSettingName | Namnet på den serverdelsinställning som används för serverdelsanslutningen. |
| backendPoolName | Namnet på serverdelspoolen som en målserver valdes från för att upprätta serverdelsanslutningen. |
| protokoll | TCP (oavsett om det är TCP eller TLS är protokollvärdet alltid TCP). |
| sessionTime | Sessionsvaraktighet i sekunder (det här värdet är för klient-appgw-sessionen>). |
| upstreamSentBytes | Data som skickas till serverdelsservern i byte. |
| upstreamReceivedBytes | Data som tas emot från serverdelsservern i byte. |
| upstreamSessionTime | Sessionsvaraktighet i sekunder (det här värdet är för appgw-backend-sessionen>). |
| sslCipher | Chiffersvit som används för TLS-kommunikation (för TLS-protokolllyssnare). |
| sslProtocol | SSL/TLS-protokoll som används (för TLS-protokolllyssnare). |
| serverRouted | Serverdelsserverns IP-adress och portnummer som trafiken dirigerades till. |
| serverStatus | 200 – sessionen har slutförts. 400 – det gick inte att parsa klientdata. 500 – internt serverfel. 502 – felaktig gateway. Till exempel när det inte gick att nå en överordnad server. 503 – tjänsten är inte tillgänglig. Om åtkomst till exempel begränsas av antalet anslutningar. |
| ResourceId | Application Gateway-resurs-URI. |
Aktivitetslogg
Den länkade tabellen visar de åtgärder som kan registreras i aktivitetsloggen för den här tjänsten. Dessa åtgärder är en delmängd av alla möjliga resursprovideråtgärder i aktivitetsloggen.
Mer information om schemat för aktivitetsloggposter finns i Aktivitetsloggschema.
Du kan använda Azure-aktivitetsloggar för att visa alla åtgärder som skickas till din Azure-prenumeration och deras status. Aktivitetsloggposter samlas in som standard. Du kan visa dem i Azure Portal. Azure-aktivitetsloggar kallades tidigare driftloggar och granskningsloggar.
Azure genererar aktivitetsloggar som standard. Loggarna bevaras i 90 dagar i Azure-händelseloggarkivet. Läs mer om dessa loggar genom att läsa artikeln Visa händelser och aktivitetsloggar .
Relaterat innehåll
- En beskrivning av övervakningen av Application Gateway finns i Övervaka Azure Application Gateway .
- Mer information om övervakning av Azure-resurser finns i Övervaka Azure-resurser med Azure Monitor .