Mantenimiento del back-end, registro de diagnóstico y métricas de Application GatewayBack-end health, diagnostic logs, and metrics for Application Gateway

Con Azure Application Gateway, puede supervisar los recursos de las siguientes maneras:By using Azure Application Gateway, you can monitor resources in the following ways:

  • Mantenimiento del back-end: Application Gateway permite supervisar el mantenimiento de los servidores en los grupos de back-end a través de Azure Portal y de PowerShell.Back-end health: Application Gateway provides the capability to monitor the health of the servers in the back-end pools through the Azure portal and through PowerShell. El mantenimiento de los grupos de back-end también se puede encontrar en los registros de diagnóstico de rendimiento.You can also find the health of the back-end pools through the performance diagnostic logs.

  • Registros: los registros permiten que un recurso guarde o consuma datos de rendimiento, acceso o de otro tipo con fines de supervisión.Logs: Logs allow for performance, access, and other data to be saved or consumed from a resource for monitoring purposes.

  • Métricas: Application Gateway actualmente tiene siete métricas para ver los contadores de rendimiento.Metrics: Application Gateway currently has seven metrics to view performance counters.

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Mantenimiento del back-endBack-end health

Application Gateway permite supervisar el mantenimiento de cada uno de los miembros de los grupos de back-end mediante el portal, PowerShell y la interfaz de línea de comandos (CLI).Application Gateway provides the capability to monitor the health of individual members of the back-end pools through the portal, PowerShell, and the command-line interface (CLI). El resumen acumulado del mantenimiento de los grupos de back-end también se puede encontrar en los registros de diagnóstico de rendimiento.You can also find an aggregated health summary of back-end pools through the performance diagnostic logs.

El informe de mantenimiento del back-end refleja la salida del sondeo de mantenimiento de Application Gateway en las instancias de back-end.The back-end health report reflects the output of the Application Gateway health probe to the back-end instances. Cuando el sondeo es correcto y el back-end puede recibir tráfico, se considera que su mantenimiento es correcto.When probing is successful and the back end can receive traffic, it's considered healthy. En caso contrario, se considera incorrecto.Otherwise, it's considered unhealthy.

Importante

Si hay un grupo de seguridad de red (NSG) en una subred de Application Gateway, abra los intervalos de puertos 65503-65534 en la subred de Application Gateway para el tráfico de entrada.If there is a network security group (NSG) on an Application Gateway subnet, open port ranges 65503-65534 on the Application Gateway subnet for inbound traffic. Este intervalo de puertos es necesario para la comunicación de la infraestructura de Azure.This port range is required for Azure infrastructure communication. Están protegidos (bloqueados) mediante certificados de Azure.They are protected (locked down) by Azure certificates. Sin los certificados apropiados, las entidades externas, incluidos los clientes de esas puertas de enlace, no podrán iniciar ningún cambio en esos puntos de conexión.Without proper certificates, external entities, including the customers of those gateways, will not be able to initiate any changes on those endpoints.

Visualización del mantenimiento del back-end mediante el portalView back-end health through the portal

En el portal, el mantenimiento del back-end se proporciona automáticamente.In the portal, back-end health is provided automatically. En una puerta de enlace de aplicaciones existente, vaya a Supervisión > Estado del back-end.In an existing application gateway, select Monitoring > Backend health.

Cada miembro en el grupo de back-end se muestra en esta página (ya sea una NIC, dirección IP o FQDN).Each member in the back-end pool is listed on this page (whether it's a NIC, IP, or FQDN). Se muestran el nombre del grupo de back-end, el puerto, la configuración HTTP del back-end y el estado de mantenimiento.Back-end pool name, port, back-end HTTP settings name, and health status are shown. Los valores válidos para el estado de mantenimiento son Correcto, Incorrecto y Desconocido.Valid values for health status are Healthy, Unhealthy, and Unknown.

Nota

Si ve un estado de mantenimiento de back-end Desconocido, asegúrese de que el acceso al back-end no está bloqueado por una regla de NSG, una ruta definida por el usuario (UDR) o un DNS personalizado en la red virtual.If you see a back-end health status of Unknown, ensure that access to the back end is not blocked by an NSG rule, a user-defined route (UDR), or a custom DNS in the virtual network.

Mantenimiento del back-end

Visualización del mantenimiento del back-end mediante PowerShellView back-end health through PowerShell

El código de PowerShell siguiente muestra cómo extraer el mantenimiento del back-end con el cmdlet Get-AzApplicationGatewayBackendHealth:The following PowerShell code shows how to view back-end health by using the Get-AzApplicationGatewayBackendHealth cmdlet:

Get-AzApplicationGatewayBackendHealth -Name ApplicationGateway1 -ResourceGroupName Contoso

Visualización del mantenimiento del back-end mediante la CLI de AzureView back-end health through Azure CLI

az network application-gateway show-backend-health --resource-group AdatumAppGatewayRG --name AdatumAppGateway

ResultadosResults

El siguiente fragmento de código muestra un ejemplo de la respuesta:The following snippet shows an example of the response:

{
"BackendAddressPool": {
    "Id": "/subscriptions/00000000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/applicationGateways/applicationGateway1/backendAddressPools/appGatewayBackendPool"
},
"BackendHttpSettingsCollection": [
    {
    "BackendHttpSettings": {
        "Id": "/00000000-0000-0000-000000000000/resourceGroups/ContosoRG/providers/Microsoft.Network/applicationGateways/applicationGateway1/backendHttpSettingsCollection/appGatewayBackendHttpSettings"
    },
    "Servers": [
        {
        "Address": "hostname.westus.cloudapp.azure.com",
        "Health": "Healthy"
        },
        {
        "Address": "hostname.westus.cloudapp.azure.com",
        "Health": "Healthy"
        }
    ]
    }
]
}

Registros de diagnósticoDiagnostic logs

Puede usar diferentes tipos de registros en Azure para administrar y solucionar problemas de Application Gateway.You can use different types of logs in Azure to manage and troubleshoot application gateways. Se puede acceder a algunos de estos registros mediante el portal.You can access some of these logs through the portal. Se pueden extraer todos los registros de Azure Blob Storage y visualizarse en distintas herramientas, como los registros de Azure Monitor, Excel y PowerBI.All logs can be extracted from Azure Blob storage and viewed in different tools, such as Azure Monitor logs, Excel, and Power BI. Puede obtener más información sobre los diferentes tipos de registros en la lista siguiente:You can learn more about the different types of logs from the following list:

  • Registro de actividades: se puede usar el registro de actividades de Azure (anteriormente conocido como registros operativos y registros de auditoría) para ver todas las operaciones enviadas a la suscripción de Azure, así como su estado.Activity log: You can use Azure activity logs (formerly known as operational logs and audit logs) to view all operations that are submitted to your Azure subscription, and their status. Las entradas del registro de actividades se recopilan de forma predeterminada y se pueden ver en Azure Portal.Activity log entries are collected by default, and you can view them in the Azure portal.
  • Registro de acceso: Puede usar este registro para ver los patrones de acceso de Application Gateway y analizar información importante.Access log: You can use this log to view Application Gateway access patterns and analyze important information. Esto incluye la dirección IP del autor de la llamada, la dirección URL solicitada, la latencia de la respuesta, el código de devolución y los bytes de entrada y salida. El registro de acceso se recopila cada 300 segundos.This includes the caller's IP, requested URL, response latency, return code, and bytes in and out. An access log is collected every 300 seconds. Este registro contiene un registro por cada instancia de Application Gateway.This log contains one record per instance of Application Gateway. La instancia de Application Gateway se identifica por la propiedad instanceId.The Application Gateway instance is identified by the instanceId property.
  • Registro de rendimiento: este registro se puede usar para ver el rendimiento de las instancias de Application Gateway.Performance log: You can use this log to view how Application Gateway instances are performing. Este registro captura la información de rendimiento de cada instancia, incluida la cantidad total de solicitudes atendidas, el rendimiento en bytes, la cantidad de solicitudes con error y el número de instancias de back-end con un mantenimiento correcto o incorrecto.This log captures performance information for each instance, including total requests served, throughput in bytes, total requests served, failed request count, and healthy and unhealthy back-end instance count. El registro de rendimiento se recopila cada 60 segundos.A performance log is collected every 60 seconds.
  • Registro de firewall: este registro se puede usar para ver las solicitudes que se registran con el modo de detección o prevención de una puerta de enlace de aplicaciones que está configurada con el firewall de aplicaciones web.Firewall log: You can use this log to view the requests that are logged through either detection or prevention mode of an application gateway that is configured with the web application firewall.

Nota

Los registros solo están disponibles para los recursos implementados en el modelo de implementación de Azure Resource Manager.Logs are available only for resources deployed in the Azure Resource Manager deployment model. No puede usar los registros de recursos del modelo de implementación clásica.You cannot use logs for resources in the classic deployment model. Para entender mejor los dos modelos, consulte el artículo Descripción de la implementación de Resource Manager y la implementación clásica .For a better understanding of the two models, see the Understanding Resource Manager deployment and classic deployment article.

Tiene tres opciones para almacenar los archivos de registro:You have three options for storing your logs:

  • Cuenta de almacenamiento: cuentas que resultan especialmente útiles para registros cuando estos se almacenan durante mucho tiempo y se revisan cuando es necesario.Storage account: Storage accounts are best used for logs when logs are stored for a longer duration and reviewed when needed.
  • Centros de eventos: es una buena opción para la integración con otras herramientas de administración de eventos e información de seguridad (SIEM) para obtener alertas sobre los recursos.Event hubs: Event hubs are a great option for integrating with other security information and event management (SEIM) tools to get alerts on your resources.
  • Registros de Azure Monitor: se usan para la supervisión general en tiempo real de la aplicación o para examinar las tendencias.Azure Monitor logs: Azure Monitor logs is best used for general real-time monitoring of your application or looking at trends.

Habilitación del registro con PowerShellEnable logging through PowerShell

El registro de actividades se habilita automáticamente para todos los recursos de Resource Manager.Activity logging is automatically enabled for every Resource Manager resource. Debe habilitar el registro de acceso y rendimiento para iniciar la recopilación de los datos disponibles a través de esos registros.You must enable access and performance logging to start collecting the data available through those logs. Para habilitar el registro, realice los siguientes pasos:To enable logging, use the following steps:

  1. Anote el identificador de recurso de la cuenta de almacenamiento donde se almacenan los datos de registro.Note your storage account's resource ID, where the log data is stored. Este valor tiene este formato: /subscriptions/<idSuscripción>/resourceGroups/<nombreDeGrupoDeRecursos>/providers/Microsoft.Storage/storageAccounts/<nombreDeCuentaDeAlmacenamiento>.This value is of the form: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name>. Puede usar cualquier cuenta de almacenamiento de la suscripción.You can use any storage account in your subscription. Para buscar esta información, se puede usar Azure Portal.You can use the Azure portal to find this information.

    Portal: identificador de recurso de la cuenta de almacenamiento

  2. Observe el identificador de recurso de la puerta de enlace de aplicaciones para la que se está habilitando el registro.Note your application gateway's resource ID for which logging is enabled. Este valor tiene el siguiente formato: /subscriptions/<idSuscripción>/resourceGroups/<nombreDeGrupoDeRecursos>/providers/Microsoft.Network/applicationGateways/<nombreDePuertaDeEnlaceDeAplicaciones>.This value is of the form: /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/applicationGateways/<application gateway name>. Para buscar esta información, use Azure Portal.You can use the portal to find this information.

    Portal: identificador de recurso de la puerta de enlace de aplicaciones

  3. Habilite el registro de diagnósticos mediante el siguiente cmdlet de PowerShell:Enable diagnostic logging by using the following PowerShell cmdlet:

    Set-AzDiagnosticSetting  -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/applicationGateways/<application gateway name> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> -Enabled $true     
    

Sugerencia

Los registros de actividades no requieren una cuenta de almacenamiento separada.Activity logs do not require a separate storage account. El uso del almacenamiento para el registro de acceso y rendimiento supondrá un costo adicional de servicio.The use of storage for access and performance logging incurs service charges.

Habilitación del registro mediante Azure PortalEnable logging through the Azure portal

  1. En Azure portal, busque el recurso y seleccione configuración de diagnóstico.In the Azure portal, find your resource and select Diagnostic settings.

    Hay tres registros de auditoría disponibles para Application Gateway:For Application Gateway, three logs are available:

    • Registro de accesoAccess log
    • Registro de rendimientoPerformance log
    • Registro de firewallFirewall log
  2. Para iniciar la recopilación de datos, seleccione Activar diagnósticos.To start collecting data, select Turn on diagnostics.

    Activación de los diagnósticos

  3. En la página Configuración de diagnóstico, se encuentran las opciones de configuración de los registros de diagnóstico.The Diagnostics settings page provides the settings for the diagnostic logs. En este ejemplo, se utiliza Log Analytics para almacenar los registros.In this example, Log Analytics stores the logs. Se pueden utilizar también Events Hubs y la cuenta de almacenamiento para guardar los registros de diagnóstico.You can also use event hubs and a storage account to save the diagnostic logs.

    Inicio del proceso de configuración

  4. Escriba un nombre para la configuración, confirme la configuración y seleccione guardar.Type a name for the settings, confirm the settings, and select Save.

Registro de actividadesActivity log

Azure genera el registro de actividad de forma predeterminada.Azure generates the activity log by default. Los registros se conservan durante 90 días en el almacén de registros de eventos de Azure.The logs are preserved for 90 days in the Azure event logs store. Para más información sobre estos registros, consulte el artículo Visualización de eventos y registros de actividades.Learn more about these logs by reading the View events and activity log article.

Registro de accesoAccess log

El registro de acceso solo se genera si lo habilitó para cada instancia de Application Gateway, tal y como se indicó en los pasos anteriores.The access log is generated only if you've enabled it on each Application Gateway instance, as detailed in the preceding steps. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro.The data is stored in the storage account that you specified when you enabled the logging. Cada acceso de Application Gateway se registra en formato JSON, tal y como se muestra en el ejemplo siguiente:Each access of Application Gateway is logged in JSON format, as shown in the following example:

ValorValue DESCRIPCIÓNDescription
instanceIdinstanceId Instancia de Application Gateway que atendió la solicitud.Application Gateway instance that served the request.
clientIPclientIP IP de origen de la solicitud.Originating IP for the request.
clientPortclientPort Puerto de origen de la solicitud.Originating port for the request.
httpMethodhttpMethod Método HTTP utilizado por la solicitud.HTTP method used by the request.
requestUrirequestUri URI de la solicitud recibida.URI of the received request.
RequestQueryRequestQuery Server-Routed: instancia del grupo de back-end a la que se ha enviado la solicitud.Server-Routed: Back-end pool instance that was sent the request.
X-AzureApplicationGateway-LOG-ID: identificador de correlación que se ha usado para la solicitud.X-AzureApplicationGateway-LOG-ID: Correlation ID used for the request. Se puede utilizar para solucionar problemas de tráfico en los servidores back-end.It can be used to troubleshoot traffic issues on the back-end servers.
SERVER-STATUS: código de respuesta HTTP que Application Gateway ha recibido del back-end.SERVER-STATUS: HTTP response code that Application Gateway received from the back end.
UserAgentUserAgent Agente de usuario del encabezado de solicitud HTTP.User agent from the HTTP request header.
httpStatushttpStatus Código de estado HTTP que se devuelve al cliente desde Application Gateway.HTTP status code returned to the client from Application Gateway.
HttpVersionhttpVersion Versión HTTP de la solicitud.HTTP version of the request.
receivedBytesreceivedBytes Tamaño de paquete recibido, en bytes.Size of packet received, in bytes.
sentBytessentBytes Tamaño de paquete enviado, en bytes.Size of packet sent, in bytes.
timeTakentimeTaken Período de tiempo (en milisegundos) que se tarda en procesar una solicitud y en enviar la respuesta.Length of time (in milliseconds) that it takes for a request to be processed and its response to be sent. Esto se calcula como el intervalo desde el momento en que Application Gateway recibe el primer byte de una solicitud HTTP hasta el momento en que termina la operación de envío de la respuesta.This is calculated as the interval from the time when Application Gateway receives the first byte of an HTTP request to the time when the response send operation finishes. Es importante tener en cuenta que el campo Time-Taken normalmente incluye la hora a la que los paquetes de solicitud y respuesta se desplazan a través de la red.It's important to note that the Time-Taken field usually includes the time that the request and response packets are traveling over the network.
sslEnabledsslEnabled Indica si la comunicación con los grupos de back-end utilizaron SSL.Whether communication to the back-end pools used SSL. Los valores válidos son on y off.Valid values are on and off.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "191.96.249.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=874f1f0f-6807-41c9-b7bc-f3cfa74aa0b1&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off"
    }
}

Registro de rendimientoPerformance log

El registro de rendimiento solo se genera si lo habilitó para cada instancia de Application Gateway, tal y como se indicó en los pasos anteriores.The performance log is generated only if you have enabled it on each Application Gateway instance, as detailed in the preceding steps. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro.The data is stored in the storage account that you specified when you enabled the logging. Los datos de registro de rendimiento se generan en intervalos de 1 minuto.The performance log data is generated in 1-minute intervals. Se registran los datos siguientes:The following data is logged:

ValorValue DESCRIPCIÓNDescription
instanceIdinstanceId Instancia de Application Gateway para la que se van a generar los datos.Application Gateway instance for which performance data is being generated. Si hay varias instancias de Application Gateway, hay una fila por cada instancia.For a multiple-instance application gateway, there is one row per instance.
healthyHostCounthealthyHostCount Número de hosts con un mantenimiento correcto en el grupo de back-end.Number of healthy hosts in the back-end pool.
unHealthyHostCountunHealthyHostCount Número de hosts con un mantenimiento incorrecto en el grupo de back-end.Number of unhealthy hosts in the back-end pool.
requestCountrequestCount Número de solicitudes atendidas.Number of requests served.
latencialatency Latencia media (en milisegundos) de las solicitudes desde la instancia hasta el back-end que atiende las solicitudes.Average latency (in milliseconds) of requests from the instance to the back end that serves the requests.
failedRequestCountfailedRequestCount Número de solicitudes con error.Number of failed requests.
throughputthroughput Rendimiento medio desde el último registro, medido en bytes por segundo.Average throughput since the last log, measured in bytes per second.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Nota

La latencia se calcula desde el momento en que se recibe el primer byte de la solicitud HTTP hasta el momento en que se envía el último byte de la respuesta HTTP.Latency is calculated from the time when the first byte of the HTTP request is received to the time when the last byte of the HTTP response is sent. Es la suma del tiempo de procesamiento de Application Gateway más el costo de la red hasta el back-end, más el tiempo que el back-end tarda en procesar la solicitud.It's the sum of the Application Gateway processing time plus the network cost to the back end, plus the time that the back end takes to process the request.

Registro de firewallFirewall log

El registro de firewall solo se genera si lo habilitó para cada instancia de Application Gateway, tal y como se indicó en los pasos anteriores.The firewall log is generated only if you have enabled it for each application gateway, as detailed in the preceding steps. Este registro también requiere que el firewall de aplicaciones web esté configurado en una instancia de Application Gateway.This log also requires that the web application firewall is configured on an application gateway. Los datos se almacenan en la cuenta de almacenamiento que especificó cuando habilitó el registro.The data is stored in the storage account that you specified when you enabled the logging. Se registran los datos siguientes:The following data is logged:

ValorValue DESCRIPCIÓNDescription
instanceIdinstanceId Instancia de Application Gateway para la que se van a generar los datos de firewall.Application Gateway instance for which firewall data is being generated. Si hay varias instancias de Application Gateway, hay una fila por cada instancia.For a multiple-instance application gateway, there is one row per instance.
clientIpclientIp IP de origen de la solicitud.Originating IP for the request.
clientPortclientPort Puerto de origen de la solicitud.Originating port for the request.
requestUrirequestUri URI de la solicitud recibida.URL of the received request.
ruleSetTyperuleSetType Tipo de conjunto de reglas.Rule set type. El valor disponible es OWASP.The available value is OWASP.
ruleSetVersionruleSetVersion Versión utilizada del conjunto de reglas.Rule set version used. Los valores disponibles son 2.2.9 y 3.0.Available values are 2.2.9 and 3.0.
ruleIdruleId Identificador de regla del evento desencadenador.Rule ID of the triggering event.
messagemessage Mensaje descriptivo para el evento desencadenador.User-friendly message for the triggering event. En la sección de detalles se proporciona más información.More details are provided in the details section.
acciónaction Acción realizada en la solicitud.Action taken on the request. Los valores disponibles son Blocked y Allowed.Available values are Blocked and Allowed.
sitesite Sitio para el que se generó el registro.Site for which the log was generated. Actualmente, solo se incluye Global porque las reglas son globales.Currently, only Global is listed because rules are global.
detailsdetails Detalles del evento desencadenador.Details of the triggering event.
details.messagedetails.message Descripción de la regla.Description of the rule.
details.datadetails.data Datos específicos que se encuentran en la solicitud y que corresponden a la regla.Specific data found in request that matched the rule.
details.filedetails.file Archivo de configuración que contiene la regla.Configuration file that contained the rule.
details.linedetails.line Número de línea del archivo de configuración que desencadenó el evento.Line number in the configuration file that triggered the event.
{
  "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
  "operationName": "ApplicationGatewayFirewall",
  "time": "2017-03-20T15:52:09.1494499Z",
  "category": "ApplicationGatewayFirewallLog",
  "properties": {
    "instanceId": "ApplicationGatewayRole_IN_0",
    "clientIp": "104.210.252.3",
    "clientPort": "4835",
    "requestUri": "/?a=%3Cscript%3Ealert(%22Hello%22);%3C/script%3E",
    "ruleSetType": "OWASP",
    "ruleSetVersion": "3.0",
    "ruleId": "941320",
    "message": "Possible XSS Attack Detected - HTML Tag Handler",
    "action": "Blocked",
    "site": "Global",
    "details": {
      "message": "Warning. Pattern match \"<(a|abbr|acronym|address|applet|area|audioscope|b|base|basefront|bdo|bgsound|big|blackface|blink|blockquote|body|bq|br|button|caption|center|cite|code|col|colgroup|comment|dd|del|dfn|dir|div|dl|dt|em|embed|fieldset|fn|font|form|frame|frameset|h1|head|h ...\" at ARGS:a.",
      "data": "Matched Data: <script> found within ARGS:a: <script>alert(\\x22hello\\x22);</script>",
      "file": "rules/REQUEST-941-APPLICATION-ATTACK-XSS.conf",
      "line": "865"
    }
  }
} 

Visualización y análisis del registro de actividadesView and analyze the activity log

Puede ver y analizar los datos del registro de actividades con cualquiera de los métodos siguientes:You can view and analyze activity log data by using any of the following methods:

Visualización y análisis de los registros de acceso, rendimiento y firewallView and analyze the access, performance, and firewall logs

Los registros de Azure Monitor pueden recopilar los archivos de registro de eventos y contadores de la cuenta de Blob Storage.Azure Monitor logs can collect the counter and event log files from your Blob storage account. Incluye visualizaciones y eficaces funciones de búsqueda para analizar los registros.It includes visualizations and powerful search capabilities to analyze your logs.

También puede conectarse a la cuenta de almacenamiento y recuperar las entradas del registro de JSON de los registros de acceso y rendimiento.You can also connect to your storage account and retrieve the JSON log entries for access and performance logs. Después de descargar los archivos JSON, se pueden convertir a CSV y consultarlos en Excel, PowerBI o cualquier otra herramienta de visualización de datos.After you download the JSON files, you can convert them to CSV and view them in Excel, Power BI, or any other data-visualization tool.

Sugerencia

Si está familiarizado con Visual Studio y con los conceptos básicos de cambio de los valores de constantes y variables de C#, puede usar las herramientas convertidoras de registros que encontrará en GitHub.If you are familiar with Visual Studio and basic concepts of changing values for constants and variables in C#, you can use the log converter tools available from GitHub.

Analizar los registros de acceso mediante GoAccessAnalyzing Access logs through GoAccess

Hemos publicado una plantilla de Resource Manager que se instala y ejecuta el popular analizador de registros GoAccess para los registros de acceso de Application Gateway.We have published a Resource Manager template that installs and runs the popular GoAccess log analyzer for Application Gateway Access Logs. GoAccess proporciona valiosas estadísticas de tráfico HTTP como visitantes únicos, archivos solicitados, hosts, sistemas operativos, exploradores, códigos de estado HTTP y mucho más.GoAccess provides valuable HTTP traffic statistics such as Unique Visitors, Requested Files, Hosts, Operating Systems, Browsers, HTTP Status codes and more. Para obtener más información, consulte el archivo Léame en la carpeta de plantillas de Resource Manager en GitHub.For more details, please see the Readme file in the Resource Manager template folder in GitHub.

MétricasMetrics

Las métricas son una característica de determinados recursos de Azure en los que puede ver contadores de rendimiento en el portal.Metrics are a feature for certain Azure resources where you can view performance counters in the portal. Para Application Gateway, están disponibles las métricas siguientes:For Application Gateway, the following metrics are available:

  • Conexiones actualesCurrent Connections

  • Solicitudes con errorFailed Requests

  • Recuento de hosts con estado correctoHealthy Host Count

    También puede filtrar en función de grupos de back-end para mostrar hosts en buen/mal estado en un grupo de back-end específico.You can filter on a per backend pool basis to show healthy/unhealthy hosts in a specific backend pool.

  • Estado de respuestaResponse Status

    La distribución del código de estado de respuesta se puede categorizar aún más para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx.The response status code distribution can be further categorized to show responses in 2xx, 3xx, 4xx, and 5xx categories.

  • RendimientoThroughput

  • Total de solicitudesTotal Requests

  • Recuento de hosts con estado incorrectoUnhealthy Host count

    También puede filtrar en función de grupos de back-end para mostrar hosts en buen/mal estado en un grupo de back-end específico.You can filter on a per backend pool basis to show healthy/unhealthy hosts in a specific backend pool.

Vaya a una instancia de application gateway en supervisión seleccione métricas.Browse to an application gateway, under Monitoring select Metrics. Para ver los valores disponibles, seleccione la lista desplegable MÉTRICA.To view the available values, select the METRIC drop-down list.

En la siguiente imagen, verá un ejemplo con tres métricas que se muestran para los últimos 30 minutos:In the following image, you see an example with three metrics displayed for the last 30 minutes:

Para ver una lista de métricas actuales, consulte el artículo de métricas compatibles con Azure Monitor.To see a current list of metrics, see Supported metrics with Azure Monitor.

Reglas de alertaAlert rules

Puede iniciar las reglas de alerta en función de las métricas de un recurso.You can start alert rules based on metrics for a resource. Por ejemplo, una alerta puede llamar a un webhook o enviar un correo electrónico a un administrador si el rendimiento de la puerta de enlace de aplicaciones es superior, igual o inferior a un umbral durante un período especificado.For example, an alert can call a webhook or email an administrator if the throughput of the application gateway is above, below, or at a threshold for a specified period.

En el ejemplo siguiente, se explica paso a paso cómo crear una regla de alerta que envía un correo electrónico a un administrador cuando el rendimiento supera un umbral:The following example walks you through creating an alert rule that sends an email to an administrator after throughput breaches a threshold:

  1. Seleccione Agregar alerta de métrica para abrir el Agregar regla página.select Add metric alert to open the Add rule page. También puede tener acceso a esta página desde la página de métricas.You can also reach this page from the metrics page.

    Botón “Agregar alerta de métrica”

  2. En el Agregar regla página, rellene el nombre, condición y notificar a las secciones y seleccione Aceptar.On the Add rule page, fill out the name, condition, and notify sections, and select OK.

    • En el selector Condición, seleccione uno de los cuatro valores: Mayor que, Mayor o igual que, Menor que o Menor o igual que.In the Condition selector, select one of the four values: Greater than, Greater than or equal, Less than, or Less than or equal to.

    • En el selector Período, seleccione un período de cinco minutos a seis horas.In the Period selector, select a period from five minutes to six hours.

    • Al seleccionar Lectores, colaboradores y propietarios de correo electrónico, el correo electrónico puede ser dinámico según los usuarios que tengan acceso a ese recurso.If you select Email owners, contributors, and readers, the email can be dynamic based on the users who have access to that resource. De lo contrario, puede proporcionar una lista separada por comas de los usuarios en el cuadro de texto Correos electrónicos de administrador adicionales.Otherwise, you can provide a comma-separated list of users in the Additional administrator email(s) box.

    Agregar página de reglas

Si se supera el umbral, llegará un correo electrónico similar al que se muestra en la siguiente imagen:If the threshold is breached, an email that's similar to the one in the following image arrives:

Correo electrónico para el umbral infringido

Después de crear una alerta de métrica, aparece una lista de alertas.A list of alerts appears after you create a metric alert. Proporciona una visión general de todas las reglas de alerta.It provides an overview of all the alert rules.

Lista de alertas y reglas

Para más información acerca de las notificaciones de alerta, consulte Recibir notificaciones de alerta.To learn more about alert notifications, see Receive alert notifications.

Para conocer más detalles sobre los webhooks y cómo usarlos con las alertas, visite Configuración de un webhook en una alerta de métrica de Azure.To understand more about webhooks and how you can use them with alerts, visit Configure a webhook on an Azure metric alert.

Pasos siguientesNext steps