Aracılığıyla paylaş


Application Gateway için tanılama günlükleri

Application Gateway günlükleri, bir kaynak ve işlemleriyle ilgili olaylar için ayrıntılı bilgi sağlar. Bu günlükler Erişim, Etkinlik, Güvenlik Duvarı ve Performans gibi olaylar için kullanılabilir (yalnızca V1 için). Günlüklerdeki ayrıntılı bilgiler, bir sorunu giderirken veya bu ham verileri kullanarak analiz panosu oluştururken yararlı olur.

Günlükler Application Gateway'in tüm kaynakları için kullanılabilir; ancak, bunları kullanmak için koleksiyonlarını istediğiniz bir depolama konumunda etkinleştirmeniz gerekir. Azure Uygulaması lication Gateway'de oturum açmak Azure İzleyici hizmeti tarafından etkinleştirilir. Önceden tanımlanmış sorgularını kullanmaya ve belirli günlük koşullarına göre uyarılar ayarlayabildiğiniz için Log Analytics çalışma alanını kullanmanızı öneririz.

Kaynak günlükleri türleri

Uygulama ağ geçitlerini yönetmek ve sorunlarını gidermek için Azure'da farklı günlük türlerini kullanabilirsiniz.

Not

Günlükler yalnızca Azure Resource Manager dağıtım modelinde dağıtılan kaynaklar için kullanılabilir. Klasik dağıtım modelindeki kaynaklar için günlükleri kullanamazsınız. İki modeli daha iyi anlamak için Resource Manager dağıtımını ve klasik dağıtımı anlama makalesine bakın.

Çalışma Alanı Dönüşümlerini kullanarak erişim günlüklerini iyileştirme örnekleri

Örnek 1: Sütunların Seçmeli Projeksiyonu: 20 sütunlu uygulama ağ geçidi erişim günlükleriniz olduğunu, ancak yalnızca 6 belirli sütundaki verileri analiz etmek istediğinizi düşünün. Çalışma alanı dönüştürmesini kullanarak bu 6 sütunu çalışma alanınıza yansıtabilir ve diğer 14 sütunu etkin bir şekilde dışlayabilirsiniz. Bu hariç tutulan sütunlardaki özgün veriler depolanmayacak olsa da, bunlar için boş yer tutucular Günlükler dikey penceresinde görünmeye devam eder. Bu yaklaşım, depolamayı iyileştirir ve analiz için yalnızca ilgili verilerin korunmasını sağlar.

Not

Günlükler dikey penceresinde Yeni Log Analytics'i Dene seçeneğinin seçilmesi, kullanıcı arabiriminizde görüntülenen sütunlar üzerinde daha fazla denetim sağlar.

Örnek 2: Belirli Durum Kodlarına Odaklanma: Erişim günlüklerini analiz ederken, tüm günlük girdilerini işlemek yerine yalnızca belirli HTTP durum kodlarına (4xx ve 5xx gibi) sahip satırları almak için bir sorgu yazabilirsiniz. İsteklerin çoğu ideal olarak 2xx ve 3xx kategorilerine (başarılı yanıtları temsil eden) dahil olduğundan sorunlu durum kodlarına odaklanmak veri kümesini daraltır. Bu hedeflenen yaklaşım, en ilgili ve eyleme dönüştürülebilir bilgileri ayıklamanıza olanak sağlayarak hem yararlı hem de uygun maliyetli olmasını sağlar.

Azure tanılamasından kaynağa özgü tabloya geçiş için önerilen geçiş stratejisi:

  1. Geçerli veri saklamayı değerlendirme: Azure tanılama tablosunda verilerin şu anda ne kadar süre tutuldığını belirleyin (örneğin: tanılama tablosunun verileri 15 gün boyunca tuttuğu varsayın).
  2. Kaynağa özgü saklamayı oluşturma: Kaynağa özgü tabloyla yeni bir Tanılama ayarı uygulayın.
  3. Paralel veri toplama: Geçici bir süre için hem Azure Tanılama hem de kaynağa özgü ayarlarda verileri eşzamanlı olarak toplayın.
  4. Veri doğruluğunu onaylayın: Her iki ayarda da veri toplama işleminin doğru ve tutarlı olduğunu doğrulayın.
  5. Azure tanılama ayarını kaldırma: Yinelenen veri toplamayı önlemek için Azure Tanılama ayarını kaldırın.

Diğer depolama konumları:

  • Azure Depolama hesabı: Depolama hesapları, günlükler daha uzun süre depolandığında ve gerektiğinde gözden geçirildiğinde günlükler için en iyi şekilde kullanılır.
  • Azure Event Hubs: Olay hub'ları, kaynaklarınızla ilgili uyarılar almak için diğer güvenlik bilgileri ve olay yönetimi (SIEM) araçlarıyla tümleştirme için harika bir seçenektir.
  • Azure İzleyici iş ortağı tümleştirmeleri.

Azure İzleyici'nin tanılama ayarları hedefleri hakkında daha fazla bilgi edinin.

PowerShell aracılığıyla günlüğe kaydetmeyi etkinleştirme

Etkinlik günlüğü tüm Kaynak Yöneticisi kaynakları için otomatik olarak etkinleştirilir. Bu günlükler aracılığıyla kullanılabilir verileri toplamaya başlamak için erişim ve performans günlüğünü etkinleştirmeniz gerekir. Günlüğü etkinleştirmek için aşağıdaki adımları kullanın:

  1. Günlük verilerinin depolandığı depolama hesabınızın kaynak kimliğini not edin. Bu değer şu biçimdedir: /subscriptions/subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name>.< Aboneliğinizdeki herhangi bir depolama hesabını kullanabilirsiniz. Bu bilgileri Azure portalda bulabilirsiniz.

    Depolama hesabı uç noktalarının ekran görüntüsü

  2. Günlük kaydının etkinleştirildiği uygulama ağ geçidinizin kaynak kimliğini not edin. Bu değer şu biçimdedir: /subscriptions/subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/applicationGateways/<application gateway name>.< Bu bilgileri portalda bulabilirsiniz.

    Uygulama ağ geçidi özelliklerinin ekran görüntüsü

  3. Tanılama günlüğüne kaydetmeyi etkinleştirmek için aşağıdaki PowerShell cmdlet'ini kullanın:

    Set-AzDiagnosticSetting  -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/applicationGateways/<application gateway name> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> -Enabled $true     
    

İpucu

Etkinlik günlükleri ayrı bir depolama hesabı gerektirmez. Depolama alanının erişim ve performans günlüğü kaydı için kullanılması durumunda hizmet ücreti tahsil edilir.

Azure portaldan günlüğe kaydetmeyi etkinleştirme

  1. Azure portalında kaynağınızı bulun ve Tanılama ayarları'nı seçin.

    Application Gateway için üç günlük mevcuttur:

    • Erişim günlüğü
    • Performans günlüğü
    • Güvenlik duvarı günlüğü
  2. Veri toplamaya başlamak için Tanılamayı aç'ı seçin.

    Tanılamayı açma

  3. Tanılama ayarları sayfasında tanılama günlükleriyle ilgili ayarlar bulunur. Bu örnekte Log Analytics günlükleri depolar. Tanılama günlüklerini kaydetmek için Event Hubs'ı veya depolama hesabını da kullanabilirsiniz.

    Yapılandırma işlemini başlatma

  4. Ayarlar için bir ad yazın, ayarları onaylayın ve Kaydet'i seçin.

Etkinlik günlüğü verilerini görüntülemek ve analiz etmek için bkz . İzleme verilerini analiz etme.

Erişim, performans ve güvenlik duvarı günlüklerini görüntüleme ve analiz etme

Azure İzleyici günlükleri , Blob depolama hesabınızdan sayaç ve olay günlüğü dosyalarını toplayabilir. Daha fazla bilgi için bkz . İzleme verilerini analiz etme.

Dilerseniz depolama hesabınıza bağlanabilir ve JSON erişim günlüklerini ve performans günlüklerini alabilirsiniz. İndirdiğiniz JSON dosyalarını CSV biçimine dönüştürebilir ve Excel, Power BI veya diğer veri görselleştirme araçlarında görüntüleyebilirsiniz.

İpucu

Visual Studio'yu ve C# dilinde sabitler ve değişkenler için değerleri değiştirmeyle ilgili temel kavramları biliyorsanız GitHub'daki günlük dönüştürücü araçlarını kullanabilirsiniz.

Sonraki adımlar