Supervisión de referencia de datos de Azure Application Gateway
Consulte Supervisión de Azure Application Gateway para información detallada de cómo recopilar y analizar datos de supervisión para Azure Application Gateway.
Métricas de Application Gateway v2
Proveedor de recursos y tipo: Microsoft.Network/applicationGateways
Métricas de tiempo
Application Gateway proporciona varias métricas de temporización integradas relacionadas con la solicitud y la respuesta, que se miden en milisegundos.
Nota:
Si Application Gateway tiene más de un cliente de escucha, filtre siempre por la dimensión Cliente de escucha al comparar las distintas métricas de latencia para obtener una inferencia significativa.
| Métrica | Unidad | Descripción |
|---|---|---|
| Tiempo de conexión de back-end | Milisegundos | Tiempo empleado en establecer una conexión con la aplicación de back-end. Incluye la latencia de red y el tiempo que tarda la pila TCP del servidor back-end en establecer nuevas conexiones. En el caso de TLS, incluye también el tiempo empleado en el protocolo de enlace. |
| Tiempo de respuesta del primer byte de back-end | Milisegundos | Intervalo de tiempo entre el inicio del establecimiento de una conexión con el servidor back-end y la recepción del primer byte del encabezado de la respuesta. Se aproxima a la suma de Tiempo de conexión de back-end, el tiempo que tarda la solicitud en alcanzar el back-end desde Application Gateway, el tiempo que tarda la aplicación de back-end en responder (el tiempo que el servidor tardó en generar contenido, y posiblemente capturar las consultas de la base de datos) y el tiempo que tarda el primer byte de la respuesta en llegar a Application Gateway desde el back-end. |
| Tiempo de respuesta del último byte de back-end | Milisegundos | Intervalo de tiempo entre el inicio del establecimiento de una conexión con el servidor back-end y la recepción del último byte del cuerpo de la respuesta. Esto corresponde aproximadamente a la suma del tiempo de respuesta de primer byte de back-end y el tiempo de transferencia de datos. Este número puede variar considerablemente en función del tamaño de los objetos solicitados y la latencia de la red del servidor. |
| Tiempo total de Application Gateway | Milisegundos | Promedio de tiempo que se tarda en recibir y procesar una solicitud y en enviar la respuesta. Este es el intervalo desde el momento en que Application Gateway recibe el primer byte de la solicitud HTTP hasta el momento en que se envía el último byte de respuesta al cliente. Esto incluye el tiempo de procesamiento que tarda Application Gateway, el Tiempo de respuesta del último byte de back-end, el tiempo que tarda Application Gateway en enviar toda la respuesta y el Cliente RTT. |
| Cliente RTT | Milisegundos | Tiempo medio de ida y vuelta entre clientes y Application Gateway. |
Estas métricas se pueden usar para determinar si la ralentización observada se debe a la red del cliente, al rendimiento de Application Gateway, a la red de back-end y la saturación de la pila TCP del servidor back-end, al rendimiento de la aplicación de back-end o al tamaño de archivo grande.
Por ejemplo, si hay un pico en la tendencia de Tiempo de respuesta del primer byte de back-end, pero la tendencia de Tiempo de conexión de back-end es estable, se puede deducir que la latencia de Application Gateway al back-end y el tiempo necesario para establecer la conexión son estables, y que el pico se debe a un aumento en el tiempo de respuesta de la aplicación de back-end. Por otro lado, si el pico en Tiempo de respuesta del primer byte de back-end se asocia a un pico correspondiente en Tiempo de conexión de back-end, se puede deducir que la red entre Application Gateway y el servidor back-end o la pila TCP del servidor back-end se han saturado.
Si observa un pico en Tiempo de respuesta del último byte de back-end, pero el Tiempo de respuesta del primer byte de back-end es estable, se puede deducir que el pico se debe a que se está solicitando un archivo más grande.
Del mismo modo, si el Tiempo total de Application Gateway tiene un pico, pero el Tiempo de respuesta del último byte de back-end es estable, puede ser la señal de un cuello de botella de rendimiento en Application Gateway o de un cuello de botella en la red entre el cliente y Application Gateway. Además, si el cliente RTT también tiene un pico correspondiente, es señal de que la degradación se debe a la red entre el cliente y Application Gateway.
Métricas de Application Gateway
| Métrica | Unidad | Descripción |
|---|---|---|
| Bytes recibidos | Bytes | Recuento de bytes recibidos por Application Gateway de los clientes. (Esta métrica solo tiene en cuenta el tamaño de contenido de solicitud observado por Application Gateway. No incluye transferencias de datos, como negociaciones de encabezado TLS, encabezados de paquetes TCP/IP o retransmisiones). |
| Bytes enviados | Bytes | Recuento de bytes enviados por Application Gateway a los clientes. (Esta métrica solo tiene en cuenta el tamaño del contenido de respuesta servido por Application Gateway. No incluye transferencias de datos, como encabezados de paquetes TCP/IP o retransmisiones). |
| Protocolo TLS de cliente | Count | Recuento de solicitudes TLS y no TLS iniciadas por el cliente que establecieron la conexión con Application Gateway. Para ver la distribución del protocolo TLS, filtre por la dimensión del protocolo TLS. |
| Unidades de capacidad actuales | Count | Recuento de unidades de capacidad consumidas para equilibrar la carga del tráfico. Hay tres determinantes para la unidad de capacidad: unidad de proceso, conexiones persistentes y rendimiento. Cada unidad de capacidad se compone a lo sumo de una unidad de proceso o 2500 conexiones persistentes o rendimiento de 2,22 Mbps. |
| Unidades de proceso actuales | Count | Recuento de la capacidad de procesador consumida. Los factores que afectan a la unidad de proceso son las conexiones TLS/seg, los cálculos de reescritura de direcciones URL y el procesamiento de reglas de WAF. |
| Conexiones actuales | Count | El número total de conexiones simultáneas activas de los clientes a Application Gateway. |
| Unidades de capacidad facturadas estimadas | Count | Con el SKU de la versión 2, el modelo de precios está determinado por el consumo. Las unidades de capacidad miden el costo basado en el consumo, que se suma al costo fijo. * Las unidades de capacidad facturadas estimadas indican el número de unidades de capacidad que se usan para estimar la facturación. Se calcula como el valor mayor entre las unidades de capacidad actuales (unidades de capacidad necesarias para equilibrar la carga del tráfico) y las unidades de capacidad facturables fijas (unidades de capacidad mínimas mantenidas). |
| Solicitudes con error | Count | Número de solicitudes que ha servido Application Gateway con códigos de error del servidor 5xx. Incluye los códigos 5xx generados desde Application Gateway y desde el back-end. El recuento de solicitudes puede filtrarse aún más para mostrar el recuento por cada combinación de configuración de grupo de back-end o http específica. |
| Unidades de capacidad facturables fijas | Count | El número mínimo de unidades de capacidad que se mantienen aprovisionadas según la configuración de Unidades de escalado mínimas (una instancia se traduce en 10 unidades de capacidad) en la configuración de Application Gateway. |
| Nuevas conexiones por segundo | Count | Número promedio de conexiones TCP nuevas por segundo establecidas desde los clientes con Application Gateway y desde Application Gateway con los miembros de back-end. |
| Estado de respuesta | status code | Estado de la respuesta HTTP devuelta por Application Gateway. La distribución del código de estado de respuesta se puede categorizar aún más para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx. |
| Rendimiento | Bytes/s | Número de bytes por segundo que ha ofrecido Application Gateway. (Esta métrica solo tiene en cuenta el tamaño de contenido servido por Application Gateway. No incluye transferencias de datos, como negociaciones de encabezado TLS, encabezados de paquetes TCP/IP o retransmisiones). |
| Total de solicitudes | Count | Recuento de solicitudes correctas que ha servido Application Gateway. El recuento de solicitudes puede filtrarse aún más para mostrar el recuento por cada combinación de configuración de grupo de back-end o http específica. |
Métricas de back-end
| Métrica | Unidad | Descripción |
|---|---|---|
| Estado de respuesta de back-end | Count | Recuento de códigos de estado de respuesta HTTP devueltos por los back-ends. No se incluyen los códigos de respuesta generados por Application Gateway. La distribución del código de estado de respuesta se puede categorizar aún más para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx. |
| Recuento de hosts con estado correcto | Count | El número de back-ends que el sondeo de Estado ha determinado que son correctos. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en buen estado en un grupo de back-end específico. |
| Recuento de hosts con estado incorrecto | Count | El número de back-ends que el sondeo de Estado ha determinado que son incorrectos. También puede filtrar en función de grupos de back-end para mostrar el número de hosts en estado incorrecto en un grupo de back-end específico. |
| Solicitudes por minuto y host con estado correcto | Count | Número promedio de solicitudes recibidas por cada miembro correcto en un grupo de servidores de back-end en un minuto. Especifique el grupo de back-end mediante la dimensión BackendPool Httpsettings. |
API de mantenimiento de back-end
Consulte Application Gateways: Backend Health para obtener más información sobre la llamada API para recuperar el estado de back-end de una puerta de enlace de aplicaciones.
Solicitud de ejemplo: output POST https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/ applicationGateways/appgw/backendhealth?api-version=2021-08-01 After
Después de enviar esta solicitud POST, debería ver una respuesta HTTP 202 Accepted. En los encabezados de respuesta, busque el encabezado Location y envíe una nueva solicitud GET con esa dirección URL.
output GET https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
Supervisión del proxy TLS/TCP de Application Gateway
Métricas de proxy TLS/TCP
Con la característica de proxy de nivel 4 ahora disponible con Application Gateway, hay algunas métricas comunes (se aplican tanto a la capa 7 como a la capa 4) y algunas métricas específicas de la capa 4. En la tabla siguiente se describen todas las métricas que se aplican al uso de la capa 4.
| Métrica | Descripción | Tipo | Dimensión |
|---|---|---|---|
| Conexiones actuales | Número de conexiones activas: lectura, escritura o espera. Recuento de conexiones actuales establecidas con Application Gateway. | Métrica común | None |
| Nuevas conexiones por segundo | Número medio de conexiones controladas por segundo durante ese minuto. | Métrica común | None |
| Throughput | Velocidad del flujo de datos (inBytes+ outBytes) durante ese minuto. | Métrica común | None |
| Recuento de hosts con estado correcto | Número de hosts back-end correctos. | Métrica común | BackendSettingsPool |
| Host incorrecto | Número de hosts back-end incorrectos. | Métrica común | BackendSettingsPool |
| ClientRTT | Tiempo medio de ida y vuelta entre clientes y Application Gateway. | Métrica común | Agente de escucha |
| Backend Connect Time (Tiempo de conexión de back-end) | Tiempo empleado en establecer una conexión con un servidor back-end. | Métrica común | Cliente de escucha, BackendServer, BackendPool, BackendSetting |
| Backend First Byte Response Time (Tiempo de respuesta del primer byte de back-end) | Intervalo de tiempo entre el inicio del establecimiento de una conexión al servidor back-end y la recepción del primer byte de datos (tiempo de procesamiento aproximado del servidor back-end). | Métrica común | Listener, BackendServer, BackendPool, BackendHttpSetting* |
| Duración de la sesión de back-end | Tiempo total de una conexión de back-end. Duración media del tiempo desde el inicio de una nueva conexión a su finalización. | Específico de L4 | Listener, BackendServer, BackendPool, BackendHttpSetting* |
| Duración de la conexión | Tiempo total de una conexión de cliente a la puerta de enlace de aplicación. Duración media del tiempo desde el inicio de una nueva conexión a su terminación en milisegundos. | Específico de L4 | Agente de escucha |
* La dimensión BackendHttpSetting incluye la configuración de back-end de nivel 7 y de nivel 4.
Registros de proxy TLS/TCP
El proxy de nivel 4 de Application Gateway proporciona datos de registro mediante registros de acceso. Estos registros solo se generan y publican si están configurados en la configuración de diagnóstico de la puerta de enlace.
- Consulte también: Categorías admitidas para los registros de recursos de Azure Monitor.
| Category | Categoría de registro de recursos |
|---|---|
| ResourceGroup | Grupo de recursos al que pertenece el recurso de puerta de enlace de aplicaciones. |
| SubscriptionId | El identificador de suscripción del recurso de la puerta de enlace de la aplicación. |
| ResourceProvider | Esto será MICROSOFT. RED para puerta de enlace de aplicación. |
| Resource | Nombre del recurso de puerta de enlace de aplicaciones. |
| ResourceType | Será APPLICATIONGATEWAYS. |
| ruleName | Nombre de la regla de enrutamiento que ha servido a la solicitud de conexión. |
| instanceId | Instancia de Application Gateway que atendió la solicitud. |
| clientIP | IP de origen de la solicitud. |
| receivedBytes | Datos recibidos del cliente a la puerta de enlace, en bytes. |
| sentBytes | Datos enviados desde la puerta de enlace al cliente, en bytes. |
| listenerName | Nombre del agente de escucha que ha establecido la conexión de front-end con el cliente. |
| backendSettingName | Nombre de la configuración de back-end usada para la conexión de back-end. |
| backendPoolName | Nombre del grupo de backend del que se ha seleccionado un servidor de destino para establecer la conexión de backend. |
| protocolo | TCP (independientemente de que sea TCP o TLS, el valor del protocolo siempre será TCP). |
| sessionTime | duración de la sesión, en segundos (esto es para la sesión client-appgw>) |
| upstreamSentBytes | Datos enviados al servidor back-end, en bytes. |
| upstreamReceivedBytes | Datos recibidos del servidor back-end, en bytes. |
| upstreamSessionTime | duración de la sesión, en segundos (esto es para la sesión appgw-backend>) |
| sslCipher | Conjunto de cifrado que se usa para la comunicación TLS (para agentes de escucha de protocolo TLS). |
| sslProtocol | Protocolo SSL/TLS que se usa (para agentes de escucha de protocolo TLS). |
| serverRouted | Dirección IP del servidor back-end y número de puerto al que se enruta el tráfico. |
| serverStatus | 200: la sesión se ha completado correctamente. 400: no se pudieron analizar los datos de cliente. 500: error interno del servidor. 502: puerta de enlace incorrecta. Por ejemplo, cuando no se pudo acceder a un servidor ascendente. 503: servicio no disponible. Por ejemplo, si el acceso está limitado por el número de conexiones. |
| ResourceId | URI del recurso de Application Gateway |
Estado del back-end del proxy TLS/TCP
El proxy de capa 4 de Application Gateway proporciona la capacidad de supervisar el estado de los miembros individuales de los grupos de backend a través del portal y la API de REST.
Métricas de Application Gateway v1
Métricas de Application Gateway
| Métrica | Unidad | Descripción |
|---|---|---|
| Uso de CPU | Porcentaje | Muestra el uso de CPU asignado a Application Gateway. En condiciones normales, el uso de CPU no debe superar con regularidad el 90 %, ya que esto puede provocar latencia en los sitios web hospedados tras Application Gateway e interrumpir la experiencia del cliente. Para controlar o mejorar indirectamente el uso de CPU, puede modificar la configuración de Application Gateway aumentando el número de instancias o pasando a un tamaño de SKU mayor, o bien haciendo ambas cosas. |
| Conexiones actuales | Count | Recuento de conexiones actuales establecidas con Application Gateway. |
| Solicitudes con error | Count | Número de solicitudes erróneas debido a problemas de conexión. Este recuento incluye las solicitudes que devolvieron algún error debido a que se superó el Tiempo de espera de la solicitud de la configuración HTTP y las solicitudes que devolvieron algún error debido a problemas de conexión entre Application Gateway y el back-end. Sin embargo, no incluye los errores que se hayan producido debido a que no haya ningún back-end correcto disponible. las respuestas 4xx y 5xx del back-end tampoco se consideran como parte de esta métrica. |
| Estado de respuesta | status code | Estado de la respuesta HTTP devuelta por Application Gateway. La distribución del código de estado de respuesta se puede categorizar aún más para mostrar las respuestas en categorías 2xx, 3xx, 4xx y 5xx. |
| Rendimiento | Bytes/s | Número de bytes por segundo que ha ofrecido Application Gateway. |
| Total de solicitudes | Count | Recuento de solicitudes correctas que ha servido Application Gateway. El recuento de solicitudes puede filtrarse aún más para mostrar el recuento por cada combinación de configuración de grupo de back-end o http específica. |
| Web Application Firewall Blocked Requests Count (Recuento de solicitudes bloqueadas por el firewall de aplicaciones web) | Count | Número de solicitudes bloqueadas por WAF. |
| Web Application Firewall Blocked Requests Rule Distribution (Distribución de reglas de solicitudes bloqueadas por el firewall de aplicaciones web) | Count | Número de solicitudes bloqueadas por WAF filtradas para mostrar el recuento por cada grupo de reglas de WAF específico o combinación de id. de regla de WAF. |
| Web Application Firewall Total Rule Distribution (Distribución de reglas totales del firewall de aplicaciones web) | Count | Número de solicitudes recibidas por cada grupo de reglas de WAF específico o combinación de id. de regla de WAF. |
Para obtener más información, vea una lista de todas las métricas de la plataforma que se admiten en Azure Monitor.
Dimensiones de métricas
Para más información acerca de las dimensiones de las métricas, consulte Métricas multidimensionales.
Azure Application Gateway admite dimensiones para algunas de las métricas de Azure Monitor. Cada métrica incluye una descripción que explica las dimensiones disponibles específicamente para esa métrica.
Registros del recurso
En esta sección se enumeran los tipos de registros de recursos que se pueden recopilar para Azure Application Gateway.
Como referencia, vea una lista de todos los tipos de categorías de registros de recursos admitidos en Azure Monitor.
Nota:
El registro de rendimiento solo está disponible para la SKU v1. Para la SKU v2, use Métricas de Application Gateway v2 para los datos de rendimiento.
Para más información, consulte Registros de diagnóstico y estado de back-end para Application Gateway.
Application Gateway
Proveedor de recursos y tipo: Microsoft.Network/applicationGateways
| Category | Nombre | Información |
|---|---|---|
| Activitylog | Registro de actividad | Las entradas del registro de actividad se recopilar de manera predeterminada. se puede usar el registro de actividades de Azure (anteriormente conocido como registros operativos y registros de auditoría) para ver todas las operaciones enviadas a la suscripción de Azure, así como su estado. |
| ApplicationGatewayAccessLog | Registro de acceso | Puede usar este registro para ver los patrones de acceso de Application Gateway y analizar información importante. Esto incluye la dirección IP del autor de la llamada, la dirección URL solicitada, la latencia de la respuesta, el código de devolución y los bytes de entrada y salida. El registro de acceso se recopila cada 60 segundos. Este registro contiene un registro por cada instancia de Application Gateway. La instancia de Application Gateway se identifica por la propiedad instanceId. |
| ApplicationGatewayPerformanceLog | Registro de rendimiento | este registro se puede usar para ver el rendimiento de las instancias de Application Gateway. Este registro captura la información de rendimiento de cada instancia, incluida la cantidad total de solicitudes atendidas, el rendimiento en bytes, la cantidad de solicitudes con error y el número de instancias de back-end con un estado correcto o incorrecto. El registro de rendimiento se recopila cada 60 segundos. El registro de rendimiento solo está disponible para la SKU v1. Para la SKU v2, use Métricas de Application Gateway v2 para los datos de rendimiento. |
| ApplicationGatewayFirewallLog | Registro de firewall | este registro se puede usar para ver las solicitudes que se registran con el modo de detección o prevención de una puerta de enlace de aplicaciones que está configurada con el firewall de aplicaciones web. Los registros de firewall se recopilan cada 60 segundos. |
Tablas de registros de Azure Monitor
En esta sección se hace referencia a todas las tablas de Kusto de los registros de Azure Monitor relacionadas con Azure Application Gateway y que están disponibles para la consulta mediante Log Analytics.
| Tipo de recurso | Notas |
|---|---|
| Application Gateway | Incluye AzureActivity, AzureDiagnostics y AzureMetrics |
Puede encontrar una referencia de todas las tablas de registros de Azure Monitor o de Log Analytics en Referencia de la tabla de registros de Azure Monitor.
Tablas de diagnóstico
Azure Application Gateway utiliza la tabla Azure Diagnostics para almacenar la información de registro de recursos. Las columnas siguientes son importantes.
Diagnóstico de Azure
| Propiedad | Descripción |
|---|---|
| requestUri_s | El URI de la solicitud de cliente |
| Mensaje | Mensajes informativos como "Ataque por inyección de código SQL" |
| userAgent_s | Detalles del agente de usuario de la solicitud de cliente |
| ruleName_s | Regla de enrutamiento de solicitudes que se usa para atender esta solicitud |
| httpMethod_s | Método HTTP de la solicitud de cliente |
| instanceId_s | Instancia de Appgw a la que se enruta la solicitud de cliente para su evaluación |
| httpVersion_s | Versión HTTP de la solicitud de cliente |
| clientIP_s | Dirección IP desde la que se realiza la solicitud |
| host_s | Encabezado host de la solicitud cliente |
| requestQuery_s | Cadena de consulta como parte de la solicitud de cliente |
| sslEnabled_s | Si la solicitud de cliente tiene SSL habilitado |
Consulte también
- Consulte Supervisión de Azure Application Gateway para obtener una descripción de la supervisión de Azure Application Gateway.
- Para más información sobre la supervisión de recursos de Azure, consulte Supervisión de recursos de Azure con Azure Monitor.