Aracılığıyla paylaş

Azure İzleyicisi’nde ölçümler ve günlükleri izleme

  • Makale

Azure Front Door uygulamanızı izlemenize, istekleri izlemenize ve Front Door yapılandırmanızda hata ayıklamanıza yardımcı olacak çeşitli özellikler sağlar.

Günlükler ve ölçümler Azure İzleyici tarafından depolanır ve yönetilir.

Raporlar , trafiğinizin Azure Front Door, web uygulaması güvenlik duvarı (WAF) ve uygulamanıza nasıl aktığı hakkında içgörü sağlar.

Ölçümler

Azure Front Door ölçümlerini 60 saniyelik aralıklarla ölçer ve gönderir. Ölçümlerin Azure İzleyici tarafından işlenmesi 3 dakika kadar sürebilir ve işleme tamamlanana kadar görünmeyebilir. Ölçümler grafiklerde veya kılavuzlarda da görüntülenebilir ve Azure portalı, Azure PowerShell, Azure CLI ve Azure İzleyici API'leri aracılığıyla erişilebilir. Daha fazla bilgi için bkz . Azure İzleyici ölçümleri.

Aşağıdaki tabloda listelenen ölçümler sınırlı bir süre boyunca ücretsiz olarak kaydedilir ve depolanır. Ek maliyet için daha uzun bir süre depolayabilirsiniz.

Ölçümler Açıklama Boyutlar Önerilen toplamalar
Bayt İsabet Oranı Azure Front Door önbelleğinden sunulan ve toplam çıkış trafiğine göre hesaplanan trafiğin yüzdesi. Trafiğin çoğu önbellekten hizmet vermek yerine çıkış noktasıyla iletilirse bayt isabet oranı düşüktür.

Bayt İsabet Oranı = (kenardan çıkış - çıkış kaynağı)/kenardan çıkış.

Bayt isabet oranı hesaplamalarının dışında tutulan senaryolar:
  • Kural Altyapısı veya sorgu dizesi önbelleğe alma davranışı aracılığıyla önbelleğe almayı açıkça devre dışı bırakırsınız.
  • Bir yönergeyi no-store veya private önbellek yönergeleriyle açıkça yapılandırırsınızCache-Control.
 Uç nokta Ort, En Az
Kaynak Sistem Durumu Yüzdesi Azure Front Door'dan çıkış noktalarına gönderilen başarılı sistem durumu yoklamalarının yüzdesi. Kaynak, Kaynak Grubu Ortalama
Kaynak Gecikme Süresi Azure Front Door, isteğin çıkış noktasıyla gönderilmesinden kaynaktan son yanıt baytını almaya kadar geçen süreyi hesaplar. Uç Nokta, Kaynak Ort, En Fazla
Kaynak İstek Sayısı Azure Front Door'dan çıkış noktalarına gönderilen isteklerin sayısı. Uç Nokta, Kaynak, HTTP Durumu, HTTP Durum Grubu Ort, Toplam
4XX yüzdesi Yanıt durum kodunun 4XX olduğu tüm istemci isteklerinin yüzdesi. Uç Nokta, İstemci Ülke, İstemci Bölgesi Ort, En Fazla
5XX yüzdesi Yanıt durum kodunun 5XX olduğu tüm istemci isteklerinin yüzdesi. Uç Nokta, İstemci Ülke, İstemci Bölgesi Ort, En Fazla
İstek Sayısı Tamamen önbellekten sunulan istekler de dahil olmak üzere Azure Front Door üzerinden sunulan istemci isteklerinin sayısı. Uç Nokta, İstemci Ülke, İstemci Bölgesi, HTTP Durumu, HTTP Durum Grubu Ort, Toplam
İstek Boyutu İstemcilerden Azure Front Door'a gönderilen isteklerde gönderilen bayt sayısı. Uç Nokta, İstemci Ülke, istemci Bölgesi, HTTP Durumu, HTTP Durum Grubu Ort, En Fazla
Yanıt Boyutu Front Door'dan istemcilere yanıt olarak gönderilen bayt sayısı. Uç nokta, istemci Ülke, istemci Bölgesi, HTTP Durumu, HTTP Durum Grubu Ort, En Fazla
Toplam Gecikme Süresi Azure Front Door istemci isteğini alır ve istemciye son yanıt baytını gönderir. Bu, geçen toplam süredir. Uç Nokta, İstemci Ülke, İstemci Bölgesi, HTTP Durumu, HTTP Durum Grubu Ort, En Fazla
Web Uygulaması Güvenlik Duvarı İstek Sayısı Azure Front Door web uygulaması güvenlik duvarı tarafından işlenen istek sayısı. Eylem, İlke Adı, Kural Adı Ort, Toplam

Not

Kaynak isteği zaman aşımına uğradıysa Http Durumu boyutunun değeri 0 olur.

Günlükler

Günlükler, Azure Front Door'un içinden geçen tüm istekleri izler. Günlüklerin işlenmesi ve depolanması birkaç dakika sürebilir.

Farklı amaçlarla kullanabileceğiniz birden çok Front Door günlüğü vardır:

  • Erişim günlükleri yavaş istekleri tanımlamak, hata oranlarını belirlemek ve Front Door'un önbelleğe alma davranışının çözümünüz için nasıl çalıştığını anlamak için kullanılabilir.
  • Web uygulaması güvenlik duvarı (WAF) günlükleri olası saldırıları ve WAF'nin engellediği meşru istekleri gösterebilecek hatalı pozitif algılamaları algılamak için kullanılabilir. WAF günlükleri hakkında daha fazla bilgi için bkz. Azure Web Uygulaması Güvenlik Duvarı izleme ve günlüğe kaydetme.
  • Sistem durumu yoklama günlükleri , iyi durumda olmayan veya Front Door'un coğrafi olarak dağıtılmış pop'larından bazılarının isteklerine yanıt vermeyen çıkış noktalarını belirlemek için kullanılabilir.
  • Etkinlik günlükleri , Azure Front Door profilinizdeki yapılandırma değişiklikleri gibi Azure kaynaklarınızda gerçekleştirilen işlemlere görünürlük sağlar.

Erişim günlükleri ve WAF günlükleri, üst bilgi kullanılarak X-Azure-Ref isteklerde çıkış noktalarına ve istemci yanıtlarına da yayılan bir izleme başvurusu içerir. uygulama isteği işlemenizin uçtan uca görünümünü elde etmek için izleme başvurusunu kullanabilirsiniz.

Erişim günlükleri, sistem durumu yoklama günlükleri ve WAF günlükleri varsayılan olarak etkin değildir. Tanılama günlüklerinizi etkinleştirmek ve depolamak için bkz . Azure Front Door günlüklerini yapılandırma. Etkinlik günlüğü girişleri varsayılan olarak toplanır ve bunları Azure portalda görüntüleyebilirsiniz.

Erişim günlüğü

Erişim günlüğünde her istekle ilgili bilgiler oturum açar. Her erişim günlüğü girdisi aşağıdaki tabloda listelenen bilgileri içerir.

Özellik Açıklama
TrackingReference Azure Front Door tarafından sunulan bir isteği tanımlayan benzersiz başvuru dizesi. İzleme başvurusu, üst bilgiler kullanılarak X-Azure-Ref istemciye ve kaynağına gönderilir. Erişim veya WAF günlüklerinde belirli bir isteği ararken izleme başvurularını kullanın.
Saat Azure Front Door edge'in istenen içeriği istemciye teslim ettiği tarih ve saat (UTC olarak).
HttpMethod İstek tarafından kullanılan HTTP yöntemi: DELETE, GET, HEAD, OPTIONS, PATCH, POST veya PUT.
HttpVersion İstemcinin istekte belirttiği HTTP sürümü.
RequestUri Alınan isteğin URI'sini. Bu alan tam düzen, bağlantı noktası, etki alanı, yol ve sorgu dizesini içerir.
HostName İstemciden gelen istekteki ana bilgisayar adı. Özel etki alanlarını etkinleştirirseniz ve joker etki alanınız ()*.contoso.com varsa, HostName günlük alanının değeri olur subdomain-from-client-request.contoso.com. Azure Front Door etki alanını ()contoso-123.z01.azurefd.net kullanıyorsanız HostName günlük alanının değeri olur contoso-123.z01.azurefd.net.
RequestBytes İstek üst bilgileri ve istek gövdesi dahil olmak üzere HTTP isteği iletisinin bayt cinsinden boyutu.
ResponseBytes HTTP yanıt iletisinin bayt cinsinden boyutu.
UserAgent İstemcinin kullandığı kullanıcı aracısı. Genellikle, kullanıcı aracısı tarayıcı türünü tanımlar.
ClientIp Özgün isteği yapan istemcinin IP adresi. İstekte bir X-Forwarded-For üst bilgi varsa, istemci IP adresi üst bilgiden alınır.
SocketIp Azure Front Door edge'e doğrudan bağlantının IP adresi. İstemci isteği göndermek için bir HTTP ara sunucusu veya yük dengeleyici kullandıysa SocketIp değeri ara sunucu veya yük dengeleyicinin IP adresidir.
timeTaken Azure Front Door kenarının istemcinin isteğini aldığından, Azure Front Door'un yanıtın son baytını istemciye saniye cinsinden gönderdiği zamana kadar geçen süre. Bu alan ağ gecikmesini ve TCP arabelleği almayı dikkate almaz.
RequestProtocol İstemcinin istekte belirttiği protokol. Olası değerler şunlardır: HTTP, HTTPS.
SecurityProtocol İstek tarafından kullanılan TLS/SSL protokolü sürümü veya istek şifreleme kullanmadıysa null. Olası değerler şunlardır: SSLv3, TLSv1, TLSv1.1, TLSv1.2.
SecurityCipher İstek protokol değeri HTTPS olduğunda, bu alan istemci ve Azure Front Door tarafından anlaşmaya varılan TLS/SSL şifrelemesini gösterir.
Uç nokta Azure Front Door uç noktasının etki alanı adı, örneğin contoso-123.z01.azurefd.net.
HttpStatusCode Azure Front Door'dan döndürülen HTTP durum kodu. Kaynak isteği zaman aşımına uğradıysa HttpStatusCode alanının değeri 0'dır. İstemci bağlantıyı kapattıysa, HttpStatusCode alanının değeri 499'dur.
Pop Kullanıcı isteğine yanıt veren Azure Front Door uç iletişim noktası (PoP).
Önbellek Durumu İsteğin Azure Front Door önbelleği tarafından nasıl işlendiği. Olası değerler şunlardır:
  • HIT ve REMOTE_HIT: HTTP isteği Azure Front Door önbelleğinden gönderildi.
  • MISS: HTTP isteği kaynaktan sunulur.
  • PARTIAL_HIT: Bazı baytlar Front Door uç PoP önbelleğinden, diğer baytlar ise kaynaktan sunulur. Bu durum, nesne öbekleme senaryolarını gösterir.
  • CACHE_NOCONFIG: İstek, atlama senaryoları da dahil olmak üzere önbelleğe alma ayarları olmadan iletildi.
  • PRIVATE_NOSTORE: Müşteri tarafından önbelleğe alma ayarlarında yapılandırılmış önbellek yok.
  • Yok: İstek, imzalı bir URL veya Kural Altyapısı tarafından reddedildi.
MatchedRulesSetName İşlenen Kural Altyapısı kurallarının adları.
RouteName İsteğin eşleşmiş olduğu yolun adı.
ClientPort İsteği yapan istemcinin IP bağlantı noktası.
Referrer İsteği oluşturan sitenin URL'si.
TimetoFirstByte Azure Front Door edge'in isteği aldığından istemciye ilk bayt gönderilmesine kadar azure front door tarafından ölçülen süre (saniye cinsinden). Bu özellik istemci verilerini ölçmez.
ErrorInfo İsteğin işlenmesi sırasında bir hata oluştuysa, bu alan hata hakkında ayrıntılı bilgi sağlar. Olası değerler şunlardır:
  • NoError: Hata bulunamadığını gösterir.
  • CertificateError: Genel SSL sertifikası hatası.
  • CertificateNameCheckFailed: SSL sertifikasındaki ana bilgisayar adı geçersiz veya istenen URL ile eşleşmiyor.
  • ClientDisconnected: İstemci ağ bağlantısı sorunu nedeniyle istek başarısız oldu.
  • ClientGeoBlocked: İstemci, IP adresinin coğrafi konumu nedeniyle engellendi.
  • UnspecifiedClientError: Genel istemci hatası.
  • InvalidRequest: Geçersiz istek. Bu yanıt yanlış biçimlendirilmiş üst bilgi, gövde veya URL'yi gösterir.
  • DNSFailure: DNS çözümlemesi sırasında hata oluştu.
  • DNSTimeout: Kaynak IP adresini çözümlemek için dns sorgusu zaman aşımına uğradı.
  • DNSNameNotResolved: Sunucu adı veya adresi çözümlenemedi.
  • OriginConnectionAborted: Kaynakla bağlantı anormal şekilde kesildi.
  • OriginConnectionError: Genel kaynak bağlantı hatası.
  • OriginConnectionRefused: Kaynakla bağlantı kurulmadı.
  • OriginError: Genel kaynak hatası.
  • ResponseHeaderTooBig: Kaynak, yanıt üst bilgisinin çok büyük bir kısmını döndürdü.
  • OriginInvalidResponse: Kaynak geçersiz veya tanınmayan bir yanıt döndürdü.
  • OriginTimeout: Kaynak isteği için zaman aşımı süresi doldu.
  • ResponseHeaderTooBig: Kaynak, yanıt üst bilgisinin çok büyük bir kısmını döndürdü.
  • RestrictedIP: İstek, kısıtlanmış IP adresi nedeniyle engellendi.
  • SSLHandshakeError: Ssl el sıkışma hatası nedeniyle Azure Front Door kaynakla bağlantı kuramadı.
  • SSLInvalidRootCA: Kök sertifika yetkilisinin sertifikası geçersizdi.
  • SSLInvalidCipher: HTTPS bağlantısı geçersiz bir şifreleme kullanılarak kuruldu.
  • OriginConnectionAborted: Kaynakla bağlantı anormal şekilde kesildi.
  • OriginConnectionRefused: Kaynakla bağlantı kurulmadı.
  • UnspecifiedError: Tablodaki hiçbir hataya uymayan bir hata oluştu.
OriginURL İsteğin gönderildiği kaynağın tam URL'si. URL şema, konak üst bilgisi, bağlantı noktası, yol ve sorgu dizelerinden oluşur.
URL yeniden yazma: İstek URL'si Kural Altyapısı tarafından yeniden yazıldıysa, yol yeniden yazılan yola başvurur.
Uç PoP'da önbellek: İstek Azure Front Door önbelleğinden sağlandıysa kaynak yok olur.
Büyük istek: İstenen içerik büyükse ve kaynakta geri dönen birden çok öbeklenmiş istek varsa, bu alan ilk kaynak isteğine karşılık gelir. Daha fazla bilgi için bkz . Nesne Öbekleme.
OriginIP İsteği karşılayan kaynağın IP adresi.
Uç PoP'da önbellek: İstek Azure Front Door önbelleğinden sağlandıysa kaynak yok olur.
Büyük istek: İstenen içerik büyükse ve kaynakta geri dönen birden çok öbeklenmiş istek varsa, bu alan ilk kaynak isteğine karşılık gelir. Daha fazla bilgi için bkz . Nesne Öbekleme.
OriginName Kaynağın tam ana bilgisayar adı (DNS adı).
Uç PoP'da önbellek: İstek Azure Front Door önbelleğinden sağlandıysa kaynak yok olur.
Büyük istek: İstenen içerik büyükse ve kaynakta geri dönen birden çok öbeklenmiş istek varsa, bu alan ilk kaynak isteğine karşılık gelir. Daha fazla bilgi için bkz . Nesne Öbekleme.
Sonuç SSLMismatchedSNI , başarılı bir isteği SNI ile konak üst bilgisi arasında uyuşmazlık uyarısıyla belirten bir durum kodudur. Bu durum kodu, Azure Front Door'un hizmet koşullarını ihlal eden bir teknik olan etki alanı ön izlemesini ifade eder. ile SSLMismatchedSNI istekleri 22 Ocak 2024'e kadar reddedilir.
Sni Bu alan, TLS/SSL el sıkışması sırasında gönderilen Sunucu Adı Göstergesi'ni (SNI) belirtir. Durum kodu varsa SSLMismatchedSNI tam SNI değerini tanımlamak için kullanılabilir. Ayrıca, uyuşmazlık sorununu algılamak ve çözmek için alandaki konak değeriyle requestUri karşılaştırılabilir.

Sistem durumu yoklaması günlüğü

Azure Front Door, başarısız olan her durum yoklaması isteğini günlüğe kaydeder. Bu günlükler, bir kaynakla ilgili sorunları tanılamanıza yardımcı olabilir. Günlükler, hatanın nedenini araştırmak ve ardından kaynağı sağlıklı duruma getirmek için kullanabileceğiniz bilgiler sağlar.

Bu günlüğün yararlı olabileceği bazı senaryolar şunlardır:

  • Azure Front Door trafiğinin çıkış noktalarının bir alt kümesine gönderildiğini fark ettiniz. Örneğin, dört kaynaktan yalnızca üçünün trafik aldığını fark etmiş olabilirsiniz. Çıkış noktalarının sağlıklı olup olmadığını öğrenmek için sistem durumu yoklamalarını alıp almadığını ve yanıtlayıp yanıtlamadığını bilmek istiyorsunuz.
  • Kaynak sistem durumu yüzdesi ölçümünü beklediğinizden daha düşük olduğunu fark ettiniz. Hangi çıkış noktalarının iyi durumda olmadığını ve sistem durumu yoklaması hatalarının nedenini bilmek istiyorsunuz.

Her sistem durumu yoklaması günlük girdisi aşağıdaki şemaya sahiptir:

Özellik Açıklama
HealthProbeId Durum yoklaması isteğini tanımlamak için benzersiz bir kimlik.
Saat Sistem durumu yoklamasının gönderildiği tarih ve saat (UTC olarak).
HttpMethod Durum yoklaması isteği tarafından kullanılan HTTP yöntemi. Değerler, sistem durumu yoklaması yapılandırmasına göre GET ve HEAD değerlerini içerir.
Sonuç Sistem durumu yoklaması durumu. Değer başarılı veya yoklamanın aldığı hatanın açıklamasıdır.
HttpStatusCode Kaynak tarafından döndürülen HTTP durum kodu.
ProbeURL Yoklama isteğinin gönderildiği tam hedef URL. URL şema, konak üst bilgisi, yol ve sorgu dizelerinden oluşur.
OriginName Sistem durumu yoklamasının gönderildiği kaynağın adı. Bu alan, kaynak bir FDQN kullanacak şekilde yapılandırılmışsa, ilgilendiğiniz kaynakları bulmanıza yardımcı olur.
POP Yoklama isteğini gönderen uç PoP.
Kaynak IP Sistem durumu yoklamasının gönderildiği kaynağın IP adresi.
TotalLatency Azure Front Door edge'in sistem durumu yoklaması isteğini kaynağın Azure Front Door'a son yanıtı gönderdiği zamana kadar geçen süre.
ConnectionLatency HTTP yoklaması isteğini kaynak sunucuya göndermek için TCP bağlantısını ayarlamak için harcanan süre.
DNSResolution Gecikme Süresi DNS çözümlemesi için harcanan süre. Bu alanın yalnızca kaynağı IP adresi yerine FDQN olacak şekilde yapılandırılmışsa bir değeri vardır. Kaynak bir IP adresi kullanacak şekilde yapılandırılmışsa, değer YOK'dur.

Aşağıdaki örnek JSON kod parçacığı, başarısız bir durum yoklaması isteği için sistem durumu yoklaması günlük girdisini gösterir.

{
  "records": [
    {
      "time": "2021-02-02T07:15:37.3640748Z",
      "resourceId": "/SUBSCRIPTIONS/27CAFCA8-B9A4-4264-B399-45D0C9CCA1AB/RESOURCEGROUPS/AFDXPRIVATEPREVIEW/PROVIDERS/MICROSOFT.CDN/PROFILES/AFDXPRIVATEPREVIEW-JESSIE",
      "category": "FrontDoorHealthProbeLog",
      "operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
      "properties": {
        "healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
        "POP": "MAA",
        "httpVerb": "HEAD",
        "result": "OriginError",
        "httpStatusCode": "400",
        "probeURL": "http://afdxprivatepreview.blob.core.windows.net:80/",
        "originName": "afdxprivatepreview.blob.core.windows.net",
        "originIP": "52.239.224.228:80",
        "totalLatencyMilliseconds": "141",
        "connectionLatencyMilliseconds": "68",
        "DNSLatencyMicroseconds": "1814"
      }
    }
  ]
}

Web uygulaması güvenlik duvarı günlüğü

Front Door web uygulaması güvenlik duvarı (WAF) günlükleri hakkında daha fazla bilgi için bkz. Azure Web Uygulaması Güvenlik Duvarı izleme ve günlüğe kaydetme.

Etkinlik günlükleri

Etkinlik günlükleri, Azure Front Door kaynaklarınızdaki yönetim işlemleri hakkında bilgi sağlar. Günlükler, bir Azure Front Door kaynağında gerçekleştirilen her yazma işlemiyle ilgili ayrıntıları (işlemin ne zaman gerçekleştiği, kimin gerçekleştirdiği ve işlemin ne olduğu gibi) içerir.

Not

Etkinlik günlükleri okuma işlemlerini içermez. Ayrıca Azure portalını veya klasik yönetim API'lerini kullanarak gerçekleştirdiğiniz tüm işlemleri de içermeyebilirler.

Daha fazla bilgi için bkz . Etkinlik günlüklerinizi görüntüleme.

Sonraki adımlar

Tanılama günlüklerinizi etkinleştirmek ve depolamak için bkz . Azure Front Door günlüklerini yapılandırma.

Önemli

Azure Front Door (klasik) 31 Mart 2027'de kullanımdan kaldırılacaktır. Hizmet kesintisini önlemek için Azure Front Door (klasik) profillerinizi Mart 2027'ye kadar Azure Front Door Standard veya Premium katmanına geçirmeniz önemlidir. Daha fazla bilgi için bkz . Azure Front Door (klasik) kullanımdan kaldırma.

Azure Front Door (klasik) kullanırken kaynakları aşağıdaki yollarla izleyebilirsiniz:

  • Ölçümler. Azure Front Door'da şu anda performans sayaçlarını görüntülemek için sekiz ölçüm vardır.
  • Günlükler. Etkinlik ve tanılama günlükleri performans, erişim ve diğer verilerin izleme amacıyla bir kaynaktan kaydedilmesine veya tüketilmesine olanak sağlar.

Ölçümler

Ölçümler, belirli Azure kaynakları için portalda performans sayaçlarını görüntülemenizi sağlayan bir özelliktir. Front Door ölçümleri şunlardır:

Metric Ölçüm Görünen Adı Unit Boyutlar Açıklama
RequestCount İstek Sayısı Sayı HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry		 Front Door tarafından sunulan istemci isteklerinin sayısı.
İstek Boyutu İstek Boyutu Bayt HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry		 İstemcilerden Front Door'a istek olarak gönderilen bayt sayısı.
ResponseSize Yanıt Boyutu Bayt HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry		 Front Door'dan istemcilere yanıt olarak gönderilen bayt sayısı.
TotalLatency Toplam Gecikme Süresi Milisaniye HttpStatus
HttpStatusGroup
ClientRegion
ClientCountry		 Front Door tarafından alınan istemci isteğinden AFD'den istemciye gönderilen son yanıt bayta kadar olan toplam süre.
BackendRequestCount Arka Uç İstek Sayısı Sayı HttpStatus
HttpStatusGroup
Arka Ucu		 Front Door'dan arka uçlara gönderilen isteklerin sayısı.
BackendRequestLatency Arka Uç İsteği Gecikme Süresi Milisaniye Arka uç Front Door, isteğin arka uçtan son yanıt baytını alana kadar, isteğin Front Door tarafından arka uçta gönderilmesinden hesaplanan süre.
BackendHealthPercentage Arka Uç Sistem Durumu Yüzdesi Yüzde Arka Uç Arka Uç
Havuzu		 Front Door'dan arka uçlara başarılı sistem durumu yoklamalarının yüzdesi.
WebApplicationFirewallRequestCount Web Uygulaması Güvenlik Duvarı İstek Sayısı Sayı PolicyName
RuleName
Eylemi		 Front Door'un uygulama katmanı güvenliği tarafından işlenen istemci isteklerinin sayısı.

Etkinlik günlükleri

Etkinlik günlükleri, Bir Azure Front Door (klasik) profilinde yapılan işlemler hakkında bilgi sağlar. Ayrıca Bir Azure Front Door (klasik) profilinde yapılan herhangi bir yazma işlemi (yerleştirme, gönderme veya silme) için ne, kim ve ne zaman yapılacağını da belirler.

Not

Kaynak isteği zaman aşımına uğradıysa HttpStatusCode değeri 0 olarak ayarlanır.

Front Door'unuzda etkinlik günlüklerine veya Azure İzleyici'deki Azure kaynaklarınızın tüm günlüklerine erişin. Etkinlik günlüklerini görüntülemek için:

  1. Front Door örneğinizi seçin.

  2. Etkinlik günlüğü'nü seçin.

    Etkinlik günlüğü

  3. Bir filtreleme kapsamı seçin ve ardından Uygula'yı seçin.

Not

Etkinlik günlüğü, Azure portalını veya özgün Yönetim API'sini kullanarak gerçekleştirdiğiniz get işlemlerini veya işlemlerini içermez.

Tanılama günlükleri

Tanılama günlükleri, denetim ve sorun giderme için önemli olan işlemler ve hatalar hakkında zengin bilgiler sağlar. Tanılama günlükleri etkinlik günlüklerinden farklıdır.

Etkinlik günlükleri, Azure kaynaklarında yapılan işlemler hakkında içgörüler sağlar. Tanılama günlükleri, kaynağınızın yaptığı işlemler hakkında içgörü sağlar. Daha fazla bilgi için bkz . Azure İzleyici tanılama günlükleri.

Tanılama günlükleri

Azure Front Door'unuz için tanılama günlüklerini yapılandırmak için (klasik):

  1. Azure Front Door (klasik) profilinizi seçin.

  2. Tanılama ayarları'nı seçin.

  3. Tanılamayı aç'ı seçin. Tanılama günlüklerini ve ölçümleri depolama hesabına arşivleyin, bir olay hub'ına akışla aktarın veya Azure İzleyici günlüklerine gönderin.

Front Door şu anda tanılama günlükleri sağlar. Tanılama günlükleri, her girişin aşağıdaki şemaya sahip olduğu tek tek API istekleri sağlar:

Özellik Açıklama
BackendHostname İstek bir arka uçtan iletiliyorsa, bu alan arka ucun ana bilgisayar adını temsil eder. İstek bölgesel bir önbelleğe yönlendirilirse veya iletilirse (yönlendirme kuralı için önbelleğe alma etkinleştirildiğinde) bu alan boş olur.
CacheStatus Önbelleğe alma senaryoları için bu alan POP'ta önbellek isabetini/isabetini tanımlar
ClientIp İsteği yapan istemcinin IP adresi. İstekte bir X-Forwarded-For üst bilgisi varsa, İstemci IP'si de aynı şekilde seçilir.
ClientPort İsteği yapan istemcinin IP bağlantı noktası.
HttpMethod İstek tarafından kullanılan HTTP yöntemi.
HttpStatusCode Proxy'den döndürülen HTTP durum kodu. Kaynak isteği zaman aşımına uğradıysa HttpStatusCode değeri 0 olarak ayarlanır.
HttpStatusDetails İstekte sonuç durumu. Bu dize değerinin anlamı Bir Durum başvuru tablosunda bulunabilir.
HttpVersion İsteğin veya bağlantının türü.
POP İsteğin geldiği kenarın kısa adı.
RequestBytes İstek üst bilgileri ve istek gövdesi dahil olmak üzere HTTP isteği iletisinin bayt cinsinden boyutu.
RequestUri Alınan isteğin URI'sini.
ResponseBytes Yanıt olarak arka uç sunucusu tarafından gönderilen bayt sayısı.
RoutingRuleName İsteğin eşleşmiş olduğu yönlendirme kuralının adı.
RulesEngineMatchNames İsteğin eşleşmiş olduğu kuralların adları.
SecurityProtocol İstek tarafından kullanılan TLS/SSL protokolü sürümü veya şifreleme yoksa null.
SentToOriginShield
(kullanım dışı) * Aşağıdaki bölümde kullanımdan kaldırmayla ilgili notlara bakın.		 True ise, isteğin uç pop yerine kaynak kalkanı önbelleğinden yanıtlandığı anlamına gelir. Kaynak kalkanı, önbellek isabet oranını geliştirmek için kullanılan bir üst önbellektir.
isReceivedFromClient True ise, isteğin istemciden geldiği anlamına gelir. False ise, istek kenarda bir eksiktir (alt POP) ve kaynak kalkanından (üst POP) yanıtlanır.
TimeTaken Front Door'a gelen isteğin ilk baytından yanıtın son baytını saniye cinsinden çıkarma süresi.
TrackingReference Front Door tarafından sunulan bir isteği tanımlayan benzersiz başvuru dizesi, istemciye X-Azure-Ref üst bilgisi olarak da gönderilir. Belirli bir istek için erişim günlüklerindeki ayrıntıları aramak için gereklidir.
UserAgent İstemcinin kullandığı tarayıcı türü.
ErrorInfo Bu alan, daha fazla sorun giderme için belirli bir hata türünü içerir.
Olası değerler şunlardır:
NoError: Hata bulunamadığını gösterir.
CertificateError: Genel SSL sertifikası hatası.
CertificateNameCheckFailed: SSL sertifikasındaki ana bilgisayar adı geçersiz veya eşleşmiyor.
ClientDisconnected: İstemci ağ bağlantısı nedeniyle istek hatası.
UnspecifiedClientError: Genel istemci hatası.
InvalidRequest: Geçersiz istek. Yanlış biçimlendirilmiş üst bilgi, gövde ve URL nedeniyle oluşabilir.
DNSFailure: DNS Hatası.
DNSNameNotResolved: Sunucu adı veya adresi çözümlenemedi.
OriginConnectionAborted: Kaynakla bağlantı aniden durduruldu.
OriginConnectionError: Genel kaynak bağlantı hatası.
OriginConnectionRefused: Kaynakla bağlantı kurulamadı.
OriginError: Genel kaynak hatası.
OriginInvalidResponse: Origin geçersiz veya tanınmayan bir yanıt döndürdü.
OriginTimeout: Kaynak isteği için zaman aşımı süresi doldu.
ResponseHeaderTooBig: Kaynak, yanıt üst bilgisinin çok büyük bir kısmını döndürdü.
RestrictedIP: İstek, kısıtlanmış IP nedeniyle engellendi.
SSLHandshakeError: SSL el sıkışma hatası nedeniyle kaynakla bağlantı kurulamıyor.
UnspecifiedError: Tablodaki hiçbir hataya uymayan bir hata oluştu.
SSLMismatchedSNI:HTTP ileti üst bilgisi SSL/TLS bağlantı kurulumu sırasında TLS SNI uzantısında gösterilen değerle eşleşmediğinden istek geçersizdi.
Sonuç SSLMismatchedSNI , başarılı bir isteği SNI ile konak üst bilgisi arasında uyuşmazlık uyarısıyla belirten bir durum kodudur. Bu durum kodu, Azure Front Door'un hizmet koşullarını ihlal eden bir teknik olan etki alanı ön izlemesini ifade eder. ile SSLMismatchedSNI istekleri 22 Ocak 2024'e kadar reddedilir.
Sni Bu alan, TLS/SSL el sıkışması sırasında gönderilen Sunucu Adı Göstergesi'ni (SNI) belirtir. Durum kodu varsa SSLMismatchedSNI tam SNI değerini tanımlamak için kullanılabilir. Ayrıca, uyuşmazlık sorununu algılamak ve çözmek için alandaki konak değeriyle requestUri karşılaştırılabilir.

Kaynak kalkanı kullanımdan kaldırmaya gönderildi

IsSentToOriginShield ham günlük özelliği kullanım dışıdır ve yeni bir alan olan IsReceivedFromClient ile değiştirilir. Kullanım dışı bırakılmış alanı zaten kullanıyorsanız yeni alanı kullanın.

Ham günlükler hem CDN kenarından (alt POP) hem de kaynak kalkanından oluşturulan günlükleri içerir. Kaynak kalkanı, dünya genelinde stratejik olarak bulunan üst düğümleri ifade eder. Bu düğümler kaynak sunucularla iletişim kurar ve kaynak üzerindeki trafik yükünü azaltır.

Kaynak kalkana giden her istek için iki günlük girişi vardır:

  • Kenar düğümleri için bir tane
  • Başlangıç kalkanı için bir tane.

Çıkış veya yanıtları kenar düğümlerinden kaynak kalkanına göre ayırt etmek için isReceivedFromClient alanını kullanarak doğru verileri alabilirsiniz.

Değer false ise, isteğin kaynak kalkandan uç düğümlere yanıtlandığı anlamına gelir. Bu yaklaşım ham günlükleri faturalama verileriyle karşılaştırmak için etkilidir. Çıkış kalkanından uç düğümlere çıkış için ücret uygulanmaz. Uç düğümlerden istemcilere çıkış için ücret uygulanır.

Log Analytics'te kaynak kalkanında oluşturulan günlükleri dışlamak için Kusto sorgu örneği.

AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true

Not

Çeşitli yönlendirme yapılandırmaları ve trafik davranışları için backendHostname, cacheStatus, isReceivedFromClient ve POP alanı gibi bazı alanlar farklı değerlerle yanıt verebilir. Aşağıdaki tabloda, bu alanların çeşitli senaryolar için sahip olacağı farklı değerler açıklanmaktadır:

Senaryolar Günlük girdilerinin sayısı POP BackendHostname isReceivedFromClient CacheStatus
Önbelleğe alma etkinleştirilmeden yönlendirme kuralı 1 Edge POP kodu İsteğin iletildiği arka uç True CONFIG_NOCACHE
Önbelleğe alma etkin yönlendirme kuralı. Uç POP'ta önbellek isabeti 1 Edge POP kodu Boş True HIT
Önbelleğe alma etkin yönlendirme kuralı. Uç POP'ta önbellek isabetsiz ancak üst önbellek POP'ında önbellek isabeti 2 1. Edge POP kodu
2. Üst önbellek POP kodu		 1. Üst önbellek POP ana bilgisayar adı
2. Boş		 1. Doğru
2. False		 1. BAYAN
2. HIT
Önbelleğe alma etkin yönlendirme kuralı. Önbellekler uç POP'ta yanıtsız ancak üst önbellek POP'ında KıSMİ önbellek isabeti 2 1. Edge POP kodu
2. Üst önbellek POP kodu		 1. Üst önbellek POP ana bilgisayar adı
2. Önbelleği doldurmaya yardımcı olan arka uç		 1. Doğru
2. False		 1. BAYAN
2. PARTIAL_HIT
Önbelleğe alma etkin yönlendirme kuralı. Edge POP'da önbellek PARTIAL_HIT ancak üst önbellek POP'ında önbellek isabeti 2 1. Edge POP kodu
2. Üst önbellek POP kodu		 1. Edge POP kodu
2. Üst önbellek POP kodu		 1. Doğru
2. False		 1. PARTIAL_HIT
2. HIT
Önbelleğe alma etkin yönlendirme kuralı. Hem kenar hem de üst önbellek POP'larında önbellek isabetsizleri 2 1. Edge POP kodu
2. Üst önbellek POP kodu		 1. Edge POP kodu
2. Üst önbellek POP kodu		 1. Doğru
2. False		 1. BAYAN
2. BAYAN
İstek işlenirken hata oluştu Yok

Not

Önbelleğe alma senaryolarında, bir isteğin baytlarından bazıları Azure Front Door kenarından veya kaynak kalkanı önbelleğinden sunulurken baytların bir kısmı büyük nesneler için kaynaktan sunulduğunda Önbellek Durumu değeri partial_hit.

Azure Front Door, nesne öbekleme adlı bir teknik kullanır. Büyük bir dosya istendiğinde, Azure Front Door dosyanın daha küçük parçalarını kaynaktan alır. Azure Front Door POP sunucusu istenen dosyanın tam veya bayt aralıklarını aldıktan sonra, Azure Front Door edge sunucusu dosyayı 8 MB'lık öbekler halinde kaynaktan ister.

Öbek Azure Front Door kenarına geldikten sonra önbelleğe alınır ve kullanıcıya hemen sunulur. Ardından Azure Front Door, bir sonraki öbekle paralel olarak önyükler. Bu ön koşul, içeriğin kullanıcının bir öbek önünde kalmasını sağlar ve bu da gecikme süresini azaltır. Bu işlem, dosyanın tamamı indirilene (istenirse), tüm bayt aralıkları kullanılabilir duruma gelene (istenirse) veya istemci bağlantıyı kapatana kadar devam eder. Bayt aralığı isteği hakkında daha fazla bilgi için bkz. RFC 7233. Azure Front Door, alınan tüm öbekleri önbelleğe alır. Dosyanın tamamının Front Door önbelleğinde önbelleğe alınması gerekmez. Dosya veya bayt aralıkları için istekler, Azure Front Door önbelleğinden sunulur. Tüm öbekler Azure Front Door'da önbelleğe alınmadıysa, kaynaktan öbek istemek için ön koşul kullanılır. Bu iyileştirme, kaynak sunucunun bayt aralığı isteklerini destekleyebilmesine bağlıdır. Kaynak sunucu bayt aralığı isteklerini desteklemiyorsa, bu iyileştirme etkili olmaz.

Sonraki adımlar