Azure Front Door-rapporter

  • Artikel

Azure Front Door-analysrapporter ger en inbyggd, all-around-vy över hur din Azure Front Door-profil beter sig, tillsammans med associerade WAF-mått (Web Application Firewall). Du kan också dra nytta av Azure Front Door-loggarna för att felsöka och felsöka ytterligare.

De inbyggda rapporterna innehåller information om din trafik och programmets säkerhet. Azure Front Door tillhandahåller trafikrapporter och säkerhetsrapporter.

Trafikrapport Details
Nyckelmått i alla rapporter Visar övergripande data som skickades från Azure Front Door-gränspunkter (PoPs) till klienter, inklusive:
  • Maximal bandbredd
  • begäranden
  • Cacheträffförhållande
  • Total svarstid
  • 5XX-felfrekvens
Trafik efter domän Ger en översikt över alla domäner i din Azure Front Door-profil:
  • Uppdelning av data som överförs från Azure Front Door-gränsen till klienten
  • Totala begäranden
  • 3XX/4XX/5XX-svarskod efter domäner
Trafik efter plats
  • Visar en kartvy över begäran och användning efter de främsta länderna/regionerna
  • Trendvy över de främsta länderna/regionerna
Användning
  • Dataöverföring från Azure Front Door edge till klienter
  • Dataöverföring från ursprung till Azure Front Door Edge
  • Bandbredd från Azure Front Door-gränsen till klienter
  • Bandbredd från ursprung till Azure Front Door Edge
  • begäranden
  • Total svarstid
  • Trend för antal begäranden efter HTTP-statuskod
Cachelagring
  • Visar cacheträffsförhållande efter antal begäranden
  • Trendvy över begäranden om träffar och missar
Övre URL
  • Visar antal begäranden
  • Överförda data
  • Cacheträffförhållande
  • Distribution av svarsstatuskod för de mest begärda 50 tillgångarna
Toppreferens
  • Visar antal begäranden
  • Överförda data
  • Cacheträffförhållande
  • Distribution av svarsstatuskod för de 50 främsta referenserna som genererar trafik
Översta användaragenten
  • Visar antal begäranden
  • Överförda data
  • Cacheträffförhållande
  • Distribution av svarsstatuskod för de 50 främsta användaragenterna som användes för att begära innehåll
Säkerhetsrapport Details
Översikt över viktiga mått
  • Visar matchade WAF-regler
  • Matchade OWASP-regler
  • Matchade botskyddsregler
  • Anpassade regler som matchar
Mått efter dimensioner
  • Uppdelning av matchad WAF-regeltrend efter åtgärd
  • Ringdiagram över händelser efter regeluppsättningstyp och händelse efter regelgrupp
  • Dela upp lista över de viktigaste händelserna efter regel-ID, länder/regioner, IP-adress, URL och användaragent

Kommentar

Säkerhetsrapporter är endast tillgängliga när du använder Premium-nivån för Azure Front Door.

Rapporter är kostnadsfria. De flesta rapporter baseras på åtkomstloggdata, men du behöver inte aktivera åtkomstloggar eller göra några konfigurationsändringar för att använda rapporterna.

Så här kommer du åt rapporter

Rapporter är tillgängliga via Azure-portalen och via Azure Resource Manager-API:et. Du kan också ladda ned rapporter som CSV-filer (kommaavgränsade värden).

Rapporter stöder alla valda datumintervall från de föregående 90 dagarna. Med datapunkter på var 5:e minut, varje timme eller varje dag baserat på det valda datumintervallet. Normalt kan du visa data med en fördröjning på inom en timme och ibland med en fördröjning på upp till några timmar.

Få åtkomst till rapporter med hjälp av Azure-portalen

  1. Logga in på Azure-portalen och välj din Azure Front Door Standard/Premium-profil.

  2. I navigeringsfönstret väljer du Rapporter eller Säkerhet under Analys.

    Skärmbild av rapportlandningssida

  3. Välj den rapport som du vill visa.

    • Trafik efter domän
    • Användning
    • Trafik efter plats
    • Cache
    • Övre URL
    • Toppreferens
    • Översta användaragenten

  4. När du har valt rapporten kan du välja olika filter.

    • Visa data för: Välj det datumintervall som du vill visa trafik efter domän för. Tillgängliga intervall är:

      • Senaste 24 timmarna
      • Senaste 7 dagarna
      • Senaste 30 dagarna
      • Senaste 90 dagarna
      • Den här månaden
      • Senaste månaden
      • Anpassat datum

      Som standard visas data för de senaste sju dagarna. För rapporter med linjediagram följer datakornigheten med de datumintervall som du har valt som standardbeteende.

      • 5 minuter – en datapunkt var 5:e minut för datumintervall som är mindre än eller lika med 24 timmar. Den här kornighetsnivån kan användas för datumintervall som är 14 dagar eller kortare.
      • Efter timme – en datapunkt varje timme för datumintervall mellan 24 timmar och 30 dagar.
      • Efter dag – en datapunkt per dag för datumintervall som är längre än 30 dagar.

      Välj Sammansättning för att ändra standardsammansättningskornigheten.

    • Plats: Välj ett eller flera länder/regioner som ska filtreras efter klientplatserna. Länder/regioner är grupperade i sex regioner: Nordamerika, Asien, Europa, Afrika, Oceanien och Sydamerika. Se mappning mellan länder och regioner. Som standard är alla länder markerade.

      Skärmbild av Rapporter för platsdimension.

    • Protokoll: Välj antingen HTTP eller HTTPS för att visa trafikdata för det valda protokollet.

      Skärmbild av Rapporter för protokolldimension.

    • Domäner – Välj en eller flera slutpunkter eller anpassade domäner. Som standard är alla slutpunkter och anpassade domäner markerade.

      • Om du tar bort en slutpunkt eller en anpassad domän i en profil och sedan återskapar samma slutpunkt eller domän i en annan profil räknar rapporten den nya slutpunkten som en annan slutpunkt.
      • Om du tar bort en anpassad domän och binder den till en annan slutpunkt beror beteendet på hur du visar rapporten. Om du visar rapporten efter anpassade domäner behandlas de som en anpassad domän. Om du visar rapporten efter slutpunkt behandlas de som separata objekt.

      Skärmbild av Rapporter för domändimension.

  5. Om du vill exportera data till en CSV-fil väljer du länken Ladda ned CSV på den valda fliken.

    Skärmbild av nedladdning av csv-fil för rapporter.

Exportera rapporter i CSV-format

Du kan ladda ned någon av Azure Front Door-rapporterna som en CSV-fil. Varje CSV-rapport innehåller viss allmän information och informationen är tillgänglig i alla CSV-filer:

Värde beskrivning
Rapport Namnet på rapporten.
Domäner Listan över slutpunkter eller anpassade domäner för rapporten.
StartDateUTC Början av det datumintervall som du genererade rapporten för i Coordinated Universal Time (UTC).
EndDateUTC Slutet på det datumintervall som du genererade rapporten för, i Coordinated Universal Time (UTC).
GeneratedTimeUTC Datum och tid när du genererade rapporten, i Coordinated Universal Time (UTC).
Plats Listan över de länder/regioner där klientbegäranden har sitt ursprung. Värdet är Alla som standard. Gäller inte för säkerhetsrapporten .
Protokoll Protokollet för begäran, som antingen är HTTP eller HTTPS. Gäller inte för topp-URL, trafik per användaragent och säkerhetsrapporter.
Aggregering Kornigheten för dataaggregering i varje rad, var 5:e minut, varje timme och varje dag. Gäller inte för trafik efter domän, topp-URL, trafik efter användaragentrapporter och säkerhetsrapporter .

Varje rapport innehåller också egna variabler. Välj en rapport för att visa variablerna som rapporten innehåller.

Rapporten Trafik efter domän innehåller följande fält:

  • Domain
  • Total begäran
  • Cacheträffsförhållande
  • 3XX-begäranden
  • 4XX-begäranden
  • 5XX-begäranden
  • ByteTransferredFromEdgeToClient

Viktiga mått som ingår i alla rapporter

Följande mått används i rapporterna.

Mätvärde Beskrivning
Överförda data Visar data som överförs från Azure Front Door Edge PoPs till klienten för den valda tidsramen, klientplatser, domäner och protokoll.
Högsta bandbredd Maximal bandbreddsanvändning i bitar per sekund från Azure Front Door Edge PoPs till klienter för den valda tidsramen, klientplatser, domäner och protokoll.
Totalt antal förfrågningar Antalet begäranden som Azure Front Door Edge PoPs svarade på klienter för den valda tidsramen, klientplatser, domäner och protokoll.
Cacheträffsförhållande Procentandelen av alla cachelagrade begäranden för vilka Azure Front Door hanterade innehållet från dess gränscacheminnen för den valda tidsramen, klientplatser, domäner och protokoll.
5XX-felfrekvens Procentandelen begäranden som HTTP-statuskoden till klienten var en 5XX för den valda tidsramen, klientplatser, domäner och protokoll.
Total svarstid Genomsnittlig svarstid för alla begäranden för den valda tidsramen, klientplatser, domäner och protokoll. Svarstiden för varje begäran mäts som den totala tiden för när klientbegäran tas emot av Azure Front Door tills det senaste svarsbytet som skickas från Azure Front Door till klienten.

Trafik efter domänrapport

Rapporten trafik efter domän ger en rutnätsvy över alla domäner under den här Azure Front Door-profilen.

Skärmbild av landningssidan för rapporter.

I den här rapporten kan du visa:

  • Antal förfrågningar
  • Data som överförs från Azure Front Door till klienten
  • Begäranden med statuskod (3XX, 4XX och 5XX) för varje domän

Domäner omfattar slutpunktsdomäner och anpassade domäner.

Du kan gå till andra flikar för att undersöka ytterligare eller visa åtkomstloggen för mer information om du hittar måtten under dina förväntningar.

Användningsrapport

Användningsrapporten visar trender för trafik- och svarsstatuskod efter olika dimensioner.

Skärmbild av användningsrapporten.

De dimensioner som ingår i användningsrapporten är:

  • Data som överförs från gränsen till klienten och från ursprung till kant, i ett linjediagram.
  • Data som överförs från gränsen till klienten efter protokoll, i ett linjediagram.
  • Antal begäranden från gränsen till klienter i ett linjediagram.
  • Antal begäranden från gränsen till klienter efter protokoll (HTTP och HTTPS) i ett linjediagram.
  • Bandbredd från gränsen till klienten i ett linjediagram.
  • Total svarstid, som mäter den totala tiden från klientbegäran som tagits emot av Azure Front Door tills det sista svarsbytet som skickades från Azure Front Door till klienten, i ett linjediagram.
  • Antal begäranden från gränsen till klienter efter HTTP-statuskod i ett linjediagram. Varje begäran genererar en HTTP-statuskod. HTTP-statuskoden visas som HTTPStatusCode i den råa åtkomstloggen. Statuskoden beskriver hur Azure Front Door Edge PoP hanterade begäran. En 2XX-statuskod anger till exempel att begäran har hanterats till en klient. Medan en 4XX-statuskod anger att ett fel uppstod.
  • Antal begäranden från gränsen till klienter via HTTP-statuskod i ett linjediagram. Procentandelen begäranden med HTTP-statuskod visas i ett rutnät.

Trafik efter platsrapport

Rapporten trafik efter plats visar:

  • De 50 främsta länderna/regionerna med besökare som har störst åtkomst till dina tillgångar.
  • En uppdelning av mått efter länder/regioner och ger dig en övergripande vy över länder/regioner där mest trafik genereras.
  • De länder/regioner som har högre cacheträffar och högre felkodsfrekvenser på 4XX/5XX.

Skärmbild av rapporten

Följande objekt ingår i rapporterna:

  • En världskarta över de 50 främsta länderna/regionerna efter data som överförts eller begäranden som du väljer.
  • Två linjediagram som visar en trendvy över de fem främsta länderna/regionerna efter data som överförs och valfria begäranden.
  • Ett rutnät med de främsta länderna eller regionerna med motsvarande data som överförs från Azure Front Door till klienter, procentandelen data som överförs, antalet begäranden, procentandelen begäranden per land eller region, cacheträffförhållande, 4XX-svarskodantal och 5XX-svarskodantal.

Cachelagring rapport

Cachelagringsrapporten innehåller en diagramvy över cacheträffar och missar samt cacheträffsförhållandet baserat på begäranden. Att förstå hur Azure Front Door cachelagrar ditt innehåll hjälper dig att förbättra programmets prestanda eftersom cacheträffar ger dig den snabbaste prestandan. Du kan optimera dataleveranshastigheter genom att minimera cachemissar.

Skärmbild av rapporten

Cachelagringsrapporten innehåller:

  • Cachelagrade hit- och missräkningstrender i ett linjediagram.
  • Cache-träffförhållande i ett linjediagram.

Cacheträffar/missar beskriver begärandenumrets cacheträffar och cachemissar för klientbegäranden.

  • Träffar: klientbegäranden som hanteras direkt från Azure Front Door Edge PoPs. Refererar till de begäranden vars värden för CacheStatus i de råa åtkomstloggarna är HIT, PARTIAL_HIT eller REMOTE_HIT.
  • Miss: klientbegäranden som hanteras av Azure Front Door edge-IP-adresser som hämtar innehåll från ursprunget. Refererar till de begäranden vars värden för fältet CacheStatus i raw access raw-loggarna är MISS.

Cacheträffförhållandet beskriver procentandelen cachelagrade begäranden som hanteras direkt från gränsen. Formeln för cacheträffförhållandet är: (PARTIAL_HIT +REMOTE_HIT+HIT/ (HIT + MISS + PARTIAL_HIT + REMOTE_HIT)*100%.

Begäranden som uppfyller följande krav ingår i beräkningen:

  • Det begärda innehållet cachelagrades på en Azure Front Door PoP.
  • Delvis cachelagrat innehåll för objektsegmentering.

Det utesluter alla följande fall:

  • Begäranden som nekas på grund av en regeluppsättning.
  • Begäranden som innehåller matchande regeluppsättning, som är inställd på att inaktivera cacheminnet.
  • Begäranden som blockeras av Azure Front Door WAF.
  • Begäranden när ursprungssvarsrubrikerna anger att de inte ska cachelagras. Till exempel förhindrar begäranden med Cache-Control: private, Cache-Control: no-cacheeller Pragma: no-cache rubriker att svaret cachelagras.

Topp-URL-rapport

Med den översta URL-rapporten kan du visa mängden trafik som uppstår via en viss slutpunkt eller anpassad domän. Du ser data för de mest begärda 50 tillgångarna under en period under de senaste 90 dagarna.

Skärmbild av rapporten

Populära URL:er visas med följande värden:

  • URL, som refererar till den fullständiga sökvägen för den begärda tillgången i formatet http(s)://contoso.com/index.html/images/example.jpg. URL refererar till värdet för fältet RequestUri i den råa åtkomstloggen.
  • Antal begäranden.
  • Begäran räknas som en procentandel av de totala begäranden som hanteras av Azure Front Door.
  • Överförda data.
  • Överförda dataprocent.
  • Procentuellt antal cacheträffar.
  • Begäranden med svarskoder för 4XX.
  • Begäranden med svarskoder på 5XX.

Användaren kan sortera URL:er efter antal begäranden, procentandel för antal begäranden, överförda data och överförda dataprocent. Systemet aggregerar alla mått per timme, och de kan variera beroende på den valda tidsramen.

Kommentar

De översta URL:erna kan ändras med tiden. För att få en korrekt lista över de 50 främsta URL:erna räknar Azure Front Door alla dina URL-begäranden per timme och behåller den löpande summan under en dag. URL:erna längst ned på de 50 URL:erna kan stiga till eller lämna listan under dagen, så det totala antalet url:er är uppskattningar.

De 50 främsta URL:erna kan stiga och falla i listan, men de försvinner sällan från listan, så siffrorna för de översta URL:erna är vanligtvis tillförlitliga. När en URL tas bort från listan och stiger upp igen under en dag beräknas antalet begäranden under den period då de saknas i listan baserat på begärandenumret för url:en som visas under den perioden.

Rapport över de främsta referenserna

Den översta referensrapporten visar de 50 främsta referenserna till en viss Azure Front Door-slutpunkt eller anpassad domän. Du kan visa data för valfri period under de senaste 90 dagarna. En referens anger den URL som en begäran genererades från. Referenten kan komma från en sökmotor eller andra webbplatser. Om en användare skriver en URL (till exempel https://contoso.com/index.html) direkt i adressfältet i en webbläsare är referensen för den begärda tom.

Skärmbild av rapporten

Den översta referensrapporten innehåller följande värden.

  • Refererer, som är värdet för fältet Referrer i den råa åtkomstloggen.
  • Antal begäranden.
  • Antalet begäranden i procent av de totala begäranden som hanteras av Azure Front Door under den valda tidsperioden.
  • Överförda data.
  • Överförda dataprocent.
  • Procentuellt antal cacheträffar.
  • Begäranden med svarskod som 4XX.
  • Begäranden med svarskod som 5XX.

Du kan sortera efter antal begäranden, begäran %, överförda data och överförda data %. Systemet aggregerar alla mått per timme, och de kan variera beroende på den valda tidsramen.

Topprapport för användaragent

Den översta användaragentrapporten visar grafiska vyer och statistikvyer över de 50 främsta användaragenterna som användes för att begära innehåll. I följande lista visas exempel på användaragenter:

  • Mozilla/5.0 (Windows NT 10.0; WOW64)
  • AppleWebKit/537.36 (KHTML, som Gecko)
  • Chrome/86.0.4240.75
  • Safari/537.36.

Ett rutnät visar antalet begäranden, begäran %, överförda data och överförda data, cache-träffkvot %, begäranden med svarskod som 4XX och begäranden med svarskod som 5XX. Användaragent refererar till värdet för UserAgent i åtkomstloggar.

Kommentar

De vanligaste användaragenterna kan ändras över tid. För att få en korrekt lista över de 50 främsta användaragenterna räknar Azure Front Door alla dina användaragentbegäranden per timme och behåller den löpande summan under en dag. Användaragenterna längst ned i de 50 användaragenterna kan stiga till eller lämna listan under dagen, så det totala antalet av dessa användaragenter är uppskattningar.

De 50 främsta användaragenterna kan stiga och falla i listan, men de försvinner sällan från listan, så siffrorna för de främsta användaragenterna är vanligtvis tillförlitliga. När en användaragent lämnar listan och stiger upp igen under en dag beräknas antalet begäranden under den period då de saknas i listan baserat på antalet användaragenter som visas under den perioden.

Säkerhetsrapport

Säkerhetsrapporten innehåller grafiska vyer och statistikvyer för WAF-aktivitet.

Dimensioner beskrivning
Översiktsmått – matchade WAF-regler Begäranden som matchar anpassade WAF-regler, hanterade WAF-regler och botskyddsregler.
Översiktsmått – Blockerade begäranden Procentandelen begäranden som blockeras av WAF-regler bland alla begäranden som matchade WAF-regler.
Översiktsmått – matchade hanterade regler Begäranden som matchar hanterade WAF-regler.
Översiktsmått – anpassad regel som matchar Begäranden som matchar anpassade WAF-regler.
Översiktsmått – matchad robotregel Begäranden som matchar botskyddsregler.
WAF-begärandetrend efter åtgärd Fyra linjediagramtrender för begäranden efter åtgärd. Åtgärderna är Block, Log, Allow och Redirect.
Händelser efter regeltyp Ringdiagram över WAF-begärandens fördelning efter regeltyp. Regeltyper inkluderar botskyddsregler, anpassade regler och hanterade regler.
Händelser efter regelgrupp Ringdiagram över WAF-begärandens distribution efter regelgrupp.
Begäranden efter åtgärder En tabell med begäranden efter åtgärder i fallande ordning.
Begäranden efter de vanligaste regel-ID:na En tabell med begäranden efter de 50 främsta regel-ID:na i fallande ordning.
Begäranden efter de främsta länderna/regionerna En tabell med begäranden efter de 50 främsta länderna/regionerna, i fallande ordning.
Begäranden efter de främsta klient-IP-adresserna En tabell med begäranden efter de 50 främsta IP-adresserna i fallande ordning.
Begäranden efter url för toppbegäran En tabell med begäranden efter de 50 främsta URL:erna i fallande ordning.
Begäran efter de främsta värdnamnen En tabell med begäranden efter de 50 främsta värdnamnen i fallande ordning.
Begäranden från de främsta användaragenterna En tabell med begäranden från de 50 främsta användaragenterna i fallande ordning.

Nästa steg

Lär dig mer om azure Front Door-realtidsövervakningsmått.