Application Gateway için tanılama günlükleri

Application Gateway günlükleri, bir kaynak ve işlemleriyle ilgili olaylar için ayrıntılı bilgi sağlar. Bu günlükler Erişim, Etkinlik, Güvenlik Duvarı ve Performans gibi olaylar için kullanılabilir (yalnızca V1 için). Günlüklerdeki ayrıntılı bilgiler, bir sorunu giderirken veya bu ham verileri kullanarak analiz panosu oluştururken yararlı olur.

Günlükler Application Gateway'in tüm kaynakları için kullanılabilir; ancak, bunları kullanmak için koleksiyonlarını istediğiniz bir depolama konumunda etkinleştirmeniz gerekir. Azure Uygulaması lication Gateway'de oturum açmak Azure İzleyici hizmeti tarafından etkinleştirilir. Ön tanımlı sorgularını kolaylıkla kullanabileceğiniz ve belirli günlük koşullarına göre uyarılar ayarlayabileceğiniz için Log Analytics çalışma alanını kullanmanızı öneririz.

Kaynak günlükleri türleri

Azure'da, uygulama ağ geçitlerini yönetmek ve sorunlarını gidermek için farklı günlük türlerini kullanabilirsiniz.

• Etkinlik Günlüğü
• Application Gateway Erişim Günlüğü
• Application Gateway Performans Günlüğü (yalnızca v1 SKU için kullanılabilir)
• Application Gateway Güvenlik Duvarı Günlüğü

Uyarı

Günlükler yalnızca Azure Resource Manager dağıtım modelinde dağıtılan kaynaklar için kullanılabilir. Klasik dağıtım modelindeki kaynaklar için günlükleri kullanamazsınız. İki modeli daha iyi anlamak için Resource Manager dağıtımını ve klasik dağıtımı anlama makalesine bakın.

Tanılama günlükleri için depolama konumları

Azure İzleyici, analiz, saklama ve tümleştirme gereksinimlerinize bağlı olarak kaynak günlüklerini depolamak için birden çok seçenek sunar. Tanılama ayarlarını yapılandırırken, günlük toplama için bir veya daha fazla hedef seçebilirsiniz.

Log Analytics çalışma alanı (önerilen) Log Analytics çalışma alanı, Application Gateway kaynak günlüklerini toplamak ve çözümlemek için önerilen hedeftir. Şunları etkinleştirir:

• Önceden tanımlanmış sorguların ve görselleştirmelerin kullanımı
• Belirli günlük koşullarına göre uyarı oluşturma
• Azure İzleyici özellikleri ve içgörüleriyle tümleştirme Log Analytics'te tanılama günlüklerini depolamak için kullanılan tablo, tanılama ayarında yapılandırılan koleksiyon türüne bağlıdır.

Log Analytics'te koleksiyon türleri

Azure Tanılama (eski): Azure Tanılama'yı seçtiğinizde tüm günlükler paylaşılan AzureDiagnostics tablosuna yazılır. Bu tablo birçok kaynak türünde paylaşıldığından, her hizmet kendi özel alanlarını yazar. Özel alanların sayısı 500'ü aştığında, ek alanlar AdditionalFields dinamik özelliği altında anahtar/değer çiftleri olarak depolanır. Bu, bulunabilirliğin azalmasına ve daha karmaşık sorgulara yol açabilir.

Kaynağa özgü (önerilen): Kaynağa özgü'leri seçtiğinizde günlükler her kategori için ayrılmış tablolara yazılır. Kaynağa özgü mod şu özellikleri sağlar:

• Tahmin edilebilir şemalarla basitleştirilmiş sorgulama
• Alanların ve tablo yapılarının bulunabilirliği iyileştirildi
• Daha düşük alım gecikme süresi ve daha hızlı sorgu yürütme nedeniyle daha iyi performans
• Tablo düzeyinde erişim atayarak granüler RBAC

Application Gateway için kaynağa özgü mod aşağıdaki tabloları oluşturur:

• AGWAccessLogs
• AGWPerformanceLogs
• AGWFirewallLogs

Log Analytics'te koleksiyon türünü seçme

Azure hizmetleri kaynağa özgü moda geçiş yapıyor. Bu geçişin bir parçası olarak tanılama ayarlarında şunlardan birini seçmek için bir anahtar kullanılabilir:

• Kaynağa özgü (varsayılan)
• Azure Tanılama Araçları

Anahtar, seçilen kategoriler için günlüklerin ayrılmış tablolara mı yoksa AzureDiagnostics tablosuna mı yönlendirileceğini belirler. Kaynağa özgü moda geçiş yaparken yalnızca yeni seçilen kategoriler ayrılmış tabloları kullanır; yeniden yapılandırılana kadar mevcut akışlar değişmeden devam eder.

Kaynağa özgü modun seçilmesi, çalışma alanı dönüştürmeleri aracılığıyla gelişmiş esneklik sağlar ve veri alımından önce verileri ön işlemenize olanak sağlar. Çalışma alanı dönüşümlerini yapılandırma yönergeleri için bkz. Öğretici: Azure portalını kullanarak Azure İzleyici Günlüklerine çalışma alanı dönüşümü ekleme

Çalışma Alanı Dönüşümlerini kullanarak erişim günlüklerini iyileştirme örnekleri

Örnek 1: Sütunların Seçmeli Projeksiyonu: 20 sütunlu uygulama ağ geçidi erişim günlükleriniz olduğunu, ancak yalnızca altı belirli sütundaki verileri analiz etmek istediğinizi düşünün. Çalışma alanı dönüştürmesini kullanarak bu altı sütunu çalışma alanınıza yansıtabilir ve diğer 14 sütunu etkili bir şekilde dışlayabilirsiniz. Bu hariç tutulan sütunlardaki özgün veriler depolanmayacak olsa da, bunlar için boş yer tutucular Günlükler dikey penceresinde görünmeye devam eder. Bu yaklaşım, depolamayı iyileştirir ve analiz için yalnızca ilgili verilerin korunmasını sağlar.

Uyarı

Günlükler dikey penceresinde Yeni Log Analytics'i Dene seçeneğini seçmek, kullanıcı arabiriminizde görüntülenen sütunlar üzerinde daha fazla denetim sağlar.

Örnek 2: Belirli Durum Kodlarına Odaklanma: Erişim günlüklerini analiz ederken, tüm günlük girdilerini işlemek yerine yalnızca belirli HTTP durum kodlarına (4xx ve 5xx gibi) sahip satırları almak için bir sorgu yazabilirsiniz. İsteklerin çoğu ideal olarak 2xx ve 3xx kategorilerine (başarılı yanıtları temsil eden) dahil olduğundan sorunlu durum kodlarına odaklanmak veri kümesini daraltır. Bu hedeflenen yaklaşım, en ilgili ve eyleme dönüştürülebilir bilgileri ayıklamanıza olanak sağlayarak hem yararlı hem de uygun maliyetli olmasını sağlar.

Azure tanılamasından kaynağa özgü tabloya geçiş için önerilen geçiş stratejisi:

1. Geçerli veri saklamayı değerlendirme: Azure tanılama tablosunda verilerin şu anda ne kadar süre tutuldığını belirleyin (örneğin: tanılama tablosunun verileri 15 gün boyunca tuttuğu varsayın).
2. Kaynağa özgü saklamayı oluşturun: Kaynağa özgü tablo içeren yeni bir Tanılama ayarı uygulayın.
3. Paralel veri toplama: Geçici bir süre için hem Azure Tanılama hem de kaynağa özgü ayarlarda verileri eşzamanlı olarak toplayın.
4. Veri doğruluğunu onaylayın: Her iki ayarda da veri toplama işleminin doğru ve tutarlı olduğunu doğrulayın.
5. Azure tanılama ayarını kaldırma: Yinelenen veri toplamayı önlemek için Azure Tanılama ayarını kaldırın.

Diğer depolama konumları:

• Azure Depolama hesabı: Depolama hesapları, günlükler daha uzun süre depolandığında ve gerektiğinde gözden geçirildiğinde günlükler için en iyi şekilde kullanılır.
• Azure Event Hubs: Olay hub'ları, kaynaklarınızla ilgili uyarılar almak için diğer güvenlik bilgileri ve olay yönetimi (SIEM) araçlarıyla tümleştirme için harika bir seçenektir.
• Azure Monitor iş ortağı tümleştirmeleri.

Azure İzleyici'nin tanılama ayarları hedefleri hakkında daha fazla bilgi edinin.

PowerShell aracılığıyla kayıt almayı etkinleştirme

Etkinlik günlüğü tüm Kaynak Yöneticisi kaynakları için otomatik olarak etkinleştirilir. Bu günlükler aracılığıyla kullanılabilir verileri toplamaya başlamak için erişim ve performans günlüğünü etkinleştirmeniz gerekir. Log kaydını etkinleştirmek için aşağıdaki adımları kullanın:

1. Depolama hesabınızın, günlük verilerinin saklandığı kaynak kimliğini not edin. Bu değer şu biçimdedir: /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>. Aboneliğinizdeki herhangi bir depolama hesabını kullanabilirsiniz. Bu bilgileri Azure portalda bulabilirsiniz.

   

2. Günlük kaydının etkinleştirildiği uygulama ağ geçidinizin kaynak kimliğini not edin. Bu değer şu biçimdedir: /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>. Bu bilgileri portalda bulabilirsiniz.

   

3. Tanılama günlüğüne kaydetmeyi etkinleştirmek için aşağıdaki PowerShell cmdlet'ini kullanın:

   Set-AzDiagnosticSetting  -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Storage/storageAccounts/<storageAccountName> -Enabled $true
   

Tavsiye

Etkinlik günlükleri ayrı bir depolama hesabı gerektirmez. Depolama alanının erişim ve performans günlüğü kaydı için kullanılması durumunda hizmet ücreti tahsil edilir.

Azure portalı üzerinden günlük kaydını etkinleştirme

1. Azure portalında kaynağınızı bulun ve Tanılama ayarları'nı seçin.

   Application Gateway için üç kayıt türü mevcuttur:

   • Erişim günlüğü
   • Performans günlüğü (yalnızca v1 SKU için kullanılabilir)
   • Güvenlik duvarı günlüğü

2. Veri toplamaya başlamak için Tanılamayı aç seçeneğini seçin.

   

3. Tanılama ayarları sayfasında tanılama günlükleriyle ilgili ayarlar bulunur. Bu örnekte Log Analytics günlükleri depolar. Tanılama günlüklerini kaydetmek için Event Hubs'ı veya depolama hesabını da kullanabilirsiniz.

   

4. Ayarlar için bir ad yazın, ayarları onaylayın ve Kaydet'i seçin.

Etkinlik günlüğü verilerini görüntülemek ve analiz etmek için bkz . İzleme verilerini analiz etme.

Erişim, performans ve güvenlik duvarı günlüklerini görüntüleme ve analiz etme

Azure İzleyici günlükleri , Blob depolama hesabınızdan sayaç ve olay günlüğü dosyalarını toplayabilir. Daha fazla bilgi için bkz . İzleme verilerini analiz etme.

Dilerseniz depolama hesabınıza bağlanabilir ve JSON erişim günlüklerini ve performans günlüklerini alabilirsiniz. İndirdiğiniz JSON dosyalarını CSV biçimine dönüştürebilir ve Excel, Power BI veya diğer veri görselleştirme araçlarında görüntüleyebilirsiniz.

Tavsiye

Visual Studio'yu ve C# dilinde sabitler ve değişkenler için değerleri değiştirmeyle ilgili temel kavramları biliyorsanız GitHub'daki günlük dönüştürücü araçlarını kullanabilirsiniz.

Sonraki adımlar

• Azure İzleyici günlüklerini kullanarak sayaç ve olay günlüklerini görselleştirme.
• Power BI blog gönderisi ile Azure etkinlik günlüğünüzü görselleştirin.
• Power BI'da Azure etkinlik günlüklerini ve daha fazla blog gönderisi görüntüleyin ve analiz edin.