Referenční informace k datům brány monitorování Aplikace Azure
Podrobnosti o shromažďování a analýze dat monitorování pro Aplikace Azure Gateway najdete v tématu Monitorování Aplikace Azure Gateway.
Metriky služby Application Gateway v2
Poskytovatel prostředků a typ: Microsoft.Network/applicationGateways
Metriky časování
Application Gateway poskytuje několik předdefinovaných metrik časování souvisejících s požadavkem a odpovědí, které se měří v milisekundách.
Poznámka:
Pokud má služba Application Gateway více než jeden naslouchací proces, vždy filtrujte podle dimenze naslouchacího procesu a porovnejte různé metriky latence, abyste získali smysluplnější odvozovací proces.
| Metrika | Unit | Popis |
|---|---|---|
| Čas připojení back-endu | Milisekundy | Čas strávený navazování připojení k back-endové aplikaci To zahrnuje latenci sítě a čas potřebný zásobníkem TCP back-endového serveru k navázání nových připojení. V případě protokolu TLS zahrnuje také dobu strávenou metodou handshake. |
| Doba odezvy prvního bajtu back-endu | Milisekundy | Časový interval mezi zahájením navázání připojení k back-endovému serveru a příjmem prvního bajtu hlavičky odpovědi. Tím se přibližný součet doby připojení back-endu, čas potřebný požadavkem k dosažení back-endu ze služby Application Gateway, doba potřebná back-endovou aplikací k odpovědi (doba potřebná k vygenerování obsahu, potenciálně načtení databázových dotazů) a doba potřebná prvním bajtem odpovědi, která dorazí do služby Application Gateway z back-endu. |
| Doba odezvy posledního bajtu back-endu | Milisekundy | Časový interval mezi zahájením navazování připojení k back-endovému serveru a příjmem posledního bajtu textu odpovědi. Tím se odhaduje součet doby odezvy prvního bajtu back-endu a času přenosu dat. Toto číslo se může výrazně lišit v závislosti na velikosti požadovaných objektů a latenci sítě serveru. |
| Celkový čas služby Application Gateway | Milisekundy | Průměrná doba, kterou trvá přijetí, zpracování požadavku a odeslání odpovědi. Jedná se o interval od okamžiku, kdy služba Application Gateway obdrží první bajt požadavku HTTP do okamžiku odeslání posledního bajtu odpovědi klientovi. To zahrnuje dobu zpracování, kterou služba Application Gateway trvá, doba odezvy posledního bajtu back-endu, doba potřebná službou Application Gateway k odeslání všech odpovědí a doba odezvy klienta RTT. |
| RtT klienta | Milisekundy | Průměrná doba odezvy mezi klienty a službou Application Gateway |
Tyto metriky se dají použít k určení, jestli je pozorované zpomalení způsobené klientskou sítí, výkonem služby Application Gateway, back-endovou sítí a sytostí zásobníku TCP back-endového serveru, výkonem back-endové aplikace nebo velkými soubory.
Pokud je například špička v trendu doby odezvy prvního bajtu back-endu, ale trend doby připojení back-endu je stabilní, může být odvozeno, že služba Application Gateway do back-endové latence a doba potřebná k navázání připojení je stabilní a špička je způsobená nárůstem doby odezvy back-endové aplikace. Pokud je na druhé straně špička v době odezvy prvního bajtu back-endu přidružená k odpovídajícímu prudkému nárůstu doby připojení back-endu, může se odvodit, že síť mezi službou Application Gateway a back-endovým serverem nebo zásobník tcp back-endového serveru je nasycený.
Pokud si všimnete špičky v době odezvy posledního bajtu back-endu, ale doba odezvy prvního bajtu back-endu je stabilní, je možné ji odvodit, že špička je způsobená větším požadovaným souborem.
Podobně platí, že pokud má celková doba služby Application Gateway špičku, ale doba odezvy posledního bajtu back-endu je stabilní, může to být příznak kritických bodů výkonu ve službě Application Gateway nebo kritický bod v síti mezi klientem a službou Application Gateway. Pokud má klient RTT také odpovídající špičku, znamená to, že snížení výkonu je způsobené sítí mezi klientem a službou Application Gateway.
Metriky služby Application Gateway
| Metrika | Unit | Popis |
|---|---|---|
| Přijaté bajty | Přijaté | Počet bajtů přijatých službou Application Gateway od klientů (Tato metrika představuje pouze velikost obsahu požadavku pozorovanou službou Application Gateway. Nezahrnuje přenosy dat, jako jsou vyjednávání hlaviček PROTOKOLU TLS, hlavičky paketů TCP/IP nebo opakované přenosy.) |
| Odeslané bajty | Přijaté | Počet bajtů odeslaných službou Application Gateway klientům (Tato metrika odpovídá pouze velikosti obsahu odpovědi obsluhované službou Application Gateway. Nezahrnuje přenosy dat, jako jsou hlavičky paketů TCP/IP nebo opakované přeposílání.) |
| Protokol TLS klienta | Počet | Počet požadavků TLS a jiných než TLS iniciovaných klientem, který navazoval připojení ke službě Application Gateway. Pokud chcete zobrazit distribuci protokolu TLS, vyfiltrujte ji podle dimenze protokolu TLS. |
| Aktuální jednotky kapacity | Počet | Počet jednotek kapacity spotřebovaný pro vyrovnávání zatížení provozu. Pro jednotku kapacity existují tři determinanty – výpočetní jednotka, trvalá připojení a propustnost. Každá jednotka kapacity se skládá maximálně z jedné výpočetní jednotky nebo 2500 trvalých připojení nebo propustnosti 2,22 Mb/s. |
| Aktuální výpočetní jednotky | Počet | Počet spotřebovaných kapacit procesoru Faktory ovlivňujícími výpočetní jednotku jsou počet připojení TLS za sekundu, výpočty přepisu adres URL a zpracování pravidel WAF. |
| Aktuální připojení | Počet | Celkový počet souběžných připojení aktivních z klientů ke službě Application Gateway. |
| Odhadované fakturované jednotky kapacity | Počet | V případě SKU verze v2 je cenový model založený na spotřebě. Jednotky kapacity měří náklady na základě spotřeby, které se účtují nad rámec pevných nákladů. *Odhadované fakturované jednotky kapacity označují počet jednotek kapacity, podle kterých se odhaduje fakturace. Tato hodnota se vypočte jako větší z hodnot aktuální jednotky kapacity (jednotky kapacity nutné k vyrovnávání zatížení provozu) a pevné fakturovatelné jednotky kapacity (minimální počet zřízených jednotek kapacity). |
| Neúspěšné požadavky | Počet | Počet požadavků, které služba Application Gateway obsluhovala s kódy chyb serveru 5xx To zahrnuje kódy 5xx, které jsou generovány ze služby Application Gateway, a kódy 5xx, které jsou generovány z back-endu. Počet požadavků je možné dále filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http. |
| Pevné fakturovatelné jednotky kapacity | Počet | Minimální počet zřízených jednotek kapacity podle nastavení Minimální počet jednotek škálování v konfiguraci služby Application Gateway (jedna instance znamená 10 jednotek kapacity). |
| Nová připojení za sekundu | Počet | Průměrný počet nových připojení TCP za sekundu vytvořených z klientů ke službě Application Gateway a ze služby Application Gateway do back-endových členů. |
| Stav odpovědi | Stavový kód | Stav odpovědi HTTP vrácený službou Application Gateway Rozdělení stavového kódu odpovědi lze dále zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx. |
| Propustnost | Bajty/s | Počet bajtů za sekundu, které služba Application Gateway obsluhovala. (Tato metrika odpovídá pouze velikosti obsahu obsluhované službou Application Gateway. Nezahrnuje přenosy dat, jako jsou vyjednávání hlaviček PROTOKOLU TLS, hlavičky paketů TCP/IP nebo opakované přenosy.) |
| Celkový počet požadavků | Počet | Počet úspěšných požadavků, které služba Application Gateway obsluhovala. Počet požadavků je možné dále filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http. |
Metriky back-endu
| Metrika | Unit | Popis |
|---|---|---|
| Stav odpovědi back-endu | Počet | Počet stavových kódů odpovědí HTTP vrácených back-endy Nezahrnuje žádné kódy odpovědí vygenerované službou Application Gateway. Rozdělení stavového kódu odpovědi lze dále zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx. |
| Počet hostitelů v pořádku | Počet | Početbackch Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří jsou v pořádku v konkrétním back-endovém fondu. |
| Počet hostitelů, kteří nejsou v pořádku | Počet | Počet back-endů určených sondou stavu, které nejsou v pořádku Podle jednotlivých back-endových fondů můžete filtrovat, abyste zobrazili počet hostitelů, kteří nejsou v pořádku, v konkrétním back-endovém fondu. |
| Požadavky za minutu na hostitele, který je v pořádku | Počet | Průměrný počet žádostí přijatých každým členem v pořádku v back-endovém fondu za minutu Zadejte back-endový fond pomocí dimenze Http Nastavení back-endpoolu. |
Rozhraní API pro stav back-endu
Podrobnosti o volání rozhraní API za účelem načtení stavu back-endu služby Application Gateway najdete v tématu Stav back-endu – Stav back-endu.
Ukázkový požadavek: output POST https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/ applicationGateways/appgw/backendhealth?api-version=2021-08-01 After
Po odeslání tohoto požadavku POST by se měla zobrazit odpověď HTTP 202 Akceptovaná. V hlavičce odpovědi vyhledejte hlavičku Location a pomocí této adresy URL odešlete nový požadavek GET.
output GET https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
Monitorování proxy serveru TLS/TCP služby Application Gateway
Metriky proxy protokolu TLS/TCP
S funkcí proxy serveru vrstvy 4 je teď ve službě Application Gateway k dispozici několik běžných metrik (platí pro vrstvu 7 i vrstvu 4) a některé metriky specifické pro vrstvu 4. Následující tabulka popisuje všechny metriky, které platí pro využití vrstvy 4.
| Metrický | Popis | Typ | Dimenze |
|---|---|---|---|
| Aktuální připojení | Počet aktivních připojení: čtení, zápis nebo čekání. Počet aktuálních připojení vytvořených pomocí služby Application Gateway | Běžná metrika | Nic |
| Nové Připojení iony za sekundu | Průměrný počet připojení zpracovaných za sekundu během této minuty. | Běžná metrika | Nic |
| Propustnost | Rychlost toku dat (inBytes+ outBytes) během této minuty. | Běžná metrika | Nic |
| Počet hostitelů v dobrém stavu | Počet hostitelů back-endu, kteří jsou v pořádku. | Běžná metrika | Back-end Nastavení Pool |
| Hostitel, který není v pořádku | Počet hostitelů back-endu, kteří nejsou v pořádku. | Běžná metrika | Back-end Nastavení Pool |
| ClientRTT | Průměrná doba odezvy mezi klienty a službou Application Gateway | Běžná metrika | Naslouchací proces |
| Back-endový Připojení čas | Čas strávený navazování připojení k back-endovému serveru | Běžná metrika | Naslouchací proces, BackendServer, BackendPool, BackendSetting |
| Doba odezvy prvního bajtu back-endu | Časový interval mezi zahájením navázání připojení k back-endovému serveru a příjmem prvního bajtu dat (přibližná doba zpracování back-endového serveru). | Běžná metrika | Naslouchací proces, BackendServer, BackendPool, BackendHttpSetting* |
| Doba trvání relace back-endu | Celkový čas připojení back-endu Průměrná doba trvání od začátku nového připojení k jeho ukončení. | Specifické pro L4 | Naslouchací proces, BackendServer, BackendPool, BackendHttpSetting* |
| Životnost Připojení ionu | Celkový čas připojení klienta ke službě Application Gateway Průměrná doba trvání od začátku nového připojení k jeho ukončení v milisekundách. | Specifické pro L4 | Naslouchací proces |
* Dimenze BackendHttpSetting zahrnuje nastavení back-endu vrstvy 7 i vrstvy 4.
Protokoly proxy protokolu TLS/TCP
Proxy server vrstvy 4 služby Application Gateway poskytuje data protokolů prostřednictvím protokolů přístupu. Tyto protokoly se generují a publikují jenom v případě, že jsou nakonfigurované v nastavení diagnostiky brány.
- Viz také: Podporované kategorie pro protokoly prostředků služby Azure Monitor.
| Kategorie | Kategorie protokolu prostředků |
|---|---|
| ResourceGroup | Skupina prostředků, do které patří prostředek služby Application Gateway. |
| SubscriptionId | ID předplatného prostředku služby Application Gateway. |
| ResourceProvider | Bude to MICROSOFT. SÍŤ pro aplikační bránu |
| Prostředek | Název prostředku služby Application Gateway. |
| ResourceType | Bude to APPLICATIONGATEWAYS. |
| ruleName | Název pravidla směrování, které obsloužilo žádost o připojení. |
| instanceId | Instance služby Application Gateway, která žádost obsloužila. |
| clientIP | Původní IP adresa pro požadavek. |
| receivedBytes | Data přijatá z klienta do brány v bajtech |
| sentBytes | Data odesílaná z brány do klienta v bajtech. |
| listenerName | Název naslouchacího procesu, který vytvořil připojení front-endu s klientem. |
| backendSettingName | Název nastavení back-endu použitého pro připojení back-endu. |
| backendPoolName | Název back-endového fondu, ze kterého byl vybrán cílový server pro navázání připojení back-endu. |
| Protokol | TCP (bez ohledu na to, že se jedná o protokol TCP nebo TLS, hodnota protokolu bude vždy TCP). |
| sessionTime | doba trvání relace v sekundách (jedná se o relaci client-appgw>) |
| upstreamSentBytes | Data odesílaná na back-endový server v bajtech |
| upstreamReceivedBytes | Data přijatá z back-endového serveru v bajtech |
| upstreamSessionTime | doba trvání relace v sekundách (jedná se o relaci appgw-back-end>) |
| sslCipher | Šifrovací sada používaná pro komunikaci TLS (pro naslouchací procesy protokolu TLS) |
| sslProtocol | Používá se protokol SSL/TLS (pro naslouchací procesy protokolu TLS). |
| ServerRouted | IP adresa a číslo portu back-endového serveru, na které byl provoz směrován. |
| serverStatus | 200 – relace byla úspěšně dokončena. 400 – Data klientů nelze analyzovat. 500 – vnitřní chyba serveru. 502 – chybná brána. Například pokud nebylo možné dosáhnout nadřazeného serveru. 503 – služba není k dispozici. Pokud je například přístup omezen počtem připojení. |
| ResourceId | Identifikátor URI prostředku služby Application Gateway |
Stav back-endu proxy protokolu TLS/TCP
Proxy vrstva 4 služby Application Gateway poskytuje možnost monitorovat stav jednotlivých členů back-endových fondů prostřednictvím portálu a rozhraní REST API.
Metriky služby Application Gateway v1
Metriky služby Application Gateway
| Metrika | Unit | Popis |
|---|---|---|
| Využití procesoru | Procenta | Zobrazí využití procesoru přidělené službě Application Gateway. Za normálních podmínek by využití procesorů nemělo pravidelně překračovat 90 %, protože to může způsobit latenci na webech hostovaných za službou Application Gateway a narušení klientského prostředí. Můžete nepřímo řídit nebo zlepšit využití procesoru úpravou konfigurace služby Application Gateway zvýšením počtu instancí nebo přechodem na větší velikost skladové položky nebo provedením obojího. |
| Aktuální připojení | Počet | Počet aktuálních připojení vytvořených pomocí služby Application Gateway |
| Neúspěšné požadavky | Počet | Počet požadavků, které selhaly kvůli problémům s připojením Tento počet zahrnuje požadavky, které selhaly kvůli překročení nastavení HTTP časového limitu požadavku a požadavků, které selhaly kvůli problémům s připojením mezi službou Application Gateway a back-endem. Tento počet nezahrnuje selhání kvůli tomu, že není dostupný žádný back-end, který je v pořádku. Odpovědi 4xx a 5xx z back-endu se také nepovažují za součást této metriky. |
| Stav odpovědi | Stavový kód | Stav odpovědi HTTP vrácený službou Application Gateway Rozdělení stavového kódu odpovědi lze dále zařadit do kategorií, aby bylo možné zobrazit odpovědi v kategoriích 2xx, 3xx, 4xx a 5xx. |
| Propustnost | Bajty/s | Počet bajtů za sekundu, které služba Application Gateway obsluhovala. |
| Celkový počet požadavků | Počet | Počet úspěšných požadavků, které služba Application Gateway obsluhovala. Počet požadavků je možné dále filtrovat tak, aby zobrazoval počet pro každou/konkrétní kombinaci nastavení back-endového fondu-http. |
| Počet blokovaných požadavků firewallu webových aplikací | Počet | Počet žádostí blokovaných WAF |
| Distribuce blokovaných požadavků firewallu webových aplikací | Počet | Počet žádostí blokovaných filtrem WAF, které zobrazují počet pro každou/konkrétní skupinu pravidel WAF nebo kombinaci ID pravidla WAF. |
| Celková distribuce pravidel firewallu webových aplikací | Počet | Počet přijatých požadavků pro každou konkrétní skupinu pravidel WAF nebo kombinaci ID pravidla WAF |
Další informace najdete v seznamu všech metrik platformy podporovaných ve službě Azure Monitor.
Dimenze metrik
Další informace o rozměrech metrik najdete v tématu Vícerozměrné metriky.
Aplikace Azure Gateway podporuje dimenze některých metrik ve službě Azure Monitor. Každá metrika obsahuje popis, který vysvětluje dostupné dimenze speciálně pro danou metriku.
Protokoly prostředků
Tato část obsahuje seznam typů protokolů prostředků, které můžete shromažďovat pro Aplikace Azure Gateway.
Referenční informace najdete v seznamu všech typů kategorií protokolů prostředků podporovaných ve službě Azure Monitor.
Poznámka:
Protokol výkonu je k dispozici pouze pro skladovou položku v1. Pro skladovou položku v2 použijte metriky služby Application Gateway v2 pro data o výkonu.
Další informace najdete v tématu Stav back-endu a diagnostické protokoly služby Application Gateway.
Application Gateway
Poskytovatel prostředků a typ: Microsoft.Network/applicationGateways
| Kategorie | Zobrazovaný název | Informační |
|---|---|---|
| Protokol aktivit | Protokol aktivit | Položky protokolu aktivit se ve výchozím nastavení shromažďují. Protokoly aktivit Azure (dříve označované jako provozní protokoly a protokoly auditu) můžete použít k zobrazení všech operací odeslaných do vašeho předplatného Azure a jejich stavu. |
| ApplicationGatewayAccessLog | Protokol přístupu | Tento protokol můžete použít k zobrazení vzorů přístupu ke službě Application Gateway a analýze důležitých informací. Patří sem IP adresa volajícího, požadovaná adresa URL, latence odpovědi, návratový kód a bajty. Protokol přístupu se shromažďuje každých 60 sekund. Tento protokol obsahuje jeden záznam na instanci služby Application Gateway. Instance služby Application Gateway je identifikována vlastností instanceId. |
| ApplicationGatewayPerformanceLog | Protokol výkonu | Tento protokol můžete použít k zobrazení výkonu instancí služby Application Gateway. Tento protokol zaznamenává informace o výkonu pro každou instanci, včetně celkových požadavků obsluhované, propustnosti v bajtech, celkového počtu obsluhy požadavků, počtu neúspěšných požadavků a počtu instancí back-endu, které nejsou v pořádku. Protokol výkonu se shromažďuje každých 60 sekund. Protokol výkonu je k dispozici pouze pro skladovou položku v1. Pro skladovou položku v2 použijte metriky služby Application Gateway v2 pro data o výkonu. |
| ApplicationGatewayFirewallLog | Protokol brány firewall | Tento protokol můžete použít k zobrazení požadavků, které se protokolují prostřednictvím režimu detekce nebo prevence služby Application Gateway, která je nakonfigurovaná s bránou firewall webových aplikací. Protokoly brány firewall se shromažďují každých 60 sekund. |
Tabulky protokolů služby Azure Monitor
Tato část se týká všech tabulek Kusto protokolů služby Azure Monitor relevantních pro Aplikace Azure Gateway a je k dispozici pro dotazy pomocí Log Analytics.
| Typ prostředku | Notes |
|---|---|
| Application Gateway | Zahrnuje AzureActivity, AzureDiagnostics a AzureMetrics. |
Referenční informace o všech protokolech služby Azure Monitor / tabulkách Log Analytics najdete v referenčních informacích k tabulkám protokolů služby Azure Monitor.
Diagnostické tabulky
Aplikace Azure Gateway používá Tabulka Azure Diagnostics pro ukládání informací protokolu prostředků Relevantní jsou následující sloupce.
Diagnostika Azure
| Vlastnost | Popis |
|---|---|
| requestUri_s | Identifikátor URI požadavku klienta. |
| Zpráva | Informační zprávy, jako je útok prostřednictvím injektáže SQL |
| userAgent_s | Podrobnosti o uživatelském agentu žádosti klienta |
| ruleName_s | Pravidlo směrování požadavku, které se používá k poskytování tohoto požadavku |
| httpMethod_s | Metoda HTTP požadavku klienta |
| instanceId_s | Instance Appgw, do které se požadavek klienta směruje k vyhodnocení |
| httpVersion_s | Verze HTTP požadavku klienta |
| clientIP_s | IP adresa, ze které se provádí požadavek |
| host_s | Hlavička hostitele požadavku klienta |
| requestQuery_s | Řetězec dotazu jako součást požadavku klienta |
| sslEnabled_s | Má požadavek klienta povolený protokol SSL. |
Viz také
- Popis monitorování Aplikace Azure Gateway najdete v tématu Monitorování Aplikace Azure Gateway.
- Podrobnosti o monitorování prostředků Azure najdete v tématu Monitorování prostředků Azure pomocí služby Azure Monitor .