Supervision d’Azure Application Gateway
Lorsque vous avez des applications critiques et des processus métier basés sur des ressources Azure, vous voulez superviser ces ressources pour connaître leur disponibilité, leurs performances et leur fonctionnement.
Cet article décrit les données de supervision générées par Azure Application Gateway. Azure Application Gateway utilise Azure Monitor. Si vous n’êtes pas familiarisé avec les fonctionnalités d’Azure Monitor communes à tous les services Azure qui l’utilisent, consultez Supervision de ressources Azure avec Azure Monitor.
Page de présentation de la supervision dans Portail Azure
La page de présentation du Portail Azure, inclut les mesures suivantes pour chaque Application Gateway :
- Somme du total des requêtes
- Somme des requêtes ayant échoué
- Somme des états de réponse par HttpStatus
- Somme du débit
- Somme des connexions actives (CurrentConnections)
- Nombre moy. d’hôtes sains par HttpSettings de BackendPool
- Nombre moy. d’hôtes non sains par HttpSettings de BackendPool
Cette liste est simplement un sous-ensemble des métriques disponibles pour Application Gateway. Pour obtenir davantage d’informations, voir Informations de référence sur les données de supervision d’Azure Application Gateway.
Azure Monitor Network Insights
Dans Azure, certains services disposent d’un tableau de bord de surveillance prédéfini spécial dans le Portail Azure qui constitue un point de départ pour la surveillance de votre service. Ces tableaux de bord spéciaux sont appelés « insights ».
Azure Monitor Network Insights offre une vue complète de l’intégrité et des métriques de toutes les ressources réseau déployées (y compris Application Gateway), sans aucune configuration nécessaire. Pour plus d’informations, consultez Azure Monitor Network Insights.
Données de surveillance
Azure Application Gateway collecte les mêmes types de données de surveillance que d’autres ressources Azure, lesquelles sont décrites dans Données de surveillance de ressources Azure.
Pour obtenir des informations détaillées sur les métriques et les métriques de journaux créées par Azure Application Gateway, consultez Informations de référence sur les données de supervision d’Azure Application Gateway.
Collecte et routage
Les métriques de plateforme et le journal d’activité sont collectés et stockés automatiquement, mais ils peuvent être acheminés vers d’autres emplacements à l’aide d’un paramètre de diagnostic.
Les journaux de ressources ne sont pas collectés ni stockés tant que vous n’avez pas créé un paramètre de diagnostic et que vous ne les acheminez pas vers un ou plusieurs emplacements.
Pour plus d’informations sur la création d’un paramètre de diagnostic à l’aide du portail Azure, de l’interface CLI ou de PowerShell, consultez Créer un paramètre de diagnostic pour collecter des journaux et métriques de plateforme dans Azure. Lorsque vous créez un paramètre de diagnostic, vous spécifiez les catégories de journaux à collecter. Les catégories associées à Azure Application Gateway sont répertoriées dans Informations de référence sur les données de supervision d’Azure Application Gateway.
Les métriques et les journaux que vous pouvez collecter sont décrits dans les sections suivantes.
Analyse des métriques
Vous pouvez analyser les métriques d’Azure Application Gateway avec les métriques d’autres services Azure à l’aide de Metrics Explorer en ouvrant Métriques dans le menu Azure Monitor. Consultez Analyser les métriques avec l’Explorateur de métriques Azure Monitor pour plus d’informations sur l’utilisation de cet outil.
Pour obtenir la liste des métriques de plateforme collectées pour Azure Application Gateway, consultez Informations de référence sur les données de supervision d’Application Gateway.
Pour référence, vous pouvez voir une liste de toutes les métriques de ressources prises en charge dans Azure Monitor.
Analyse des journaux d’activité
Les données des journaux Azure Monitor sont stockées dans des tables, chacune ayant son propre ensemble de propriétés uniques.
Tous les journaux de ressources dans Azure Monitor ont les mêmes champs suivis de champs spécifiques au service. Le schéma commun est présenté dans Schéma commun et propres aux services pour les journaux de ressources Azure.
Le journal d’activité est un journal de plateforme dans Azure qui fournit des insights sur les événements de niveau abonnement. Vous pouvez l’afficher indépendamment ou le router vers Azure Monitor Logs, où vous pouvez effectuer des requêtes bien plus complexes à l’aide de Log Analytics.
Pour obtenir la liste des types de journaux de ressources collectés pour Azure Application Gateway, consultez Informations de référence sur les données de supervision d’Azure Application Gateway.
Pour obtenir la liste des tables utilisées par Journaux d’activité Azure Monitor et interrogeables par Log Analytics, consultez Informations de référence sur les données de surveillance d’Azure Application Gateway.
Exemples de requêtes Kusto
Important
Lorsque vous sélectionnez Journaux d’activité dans le menu Application Gateway, Log Analytics s’ouvre avec l’étendue de requête définie sur la ressource Application Gateway actuelle. Cela signifie que les requêtes de journal n’incluent que les données de cette ressource. Si vous voulez exécuter une requête qui inclut des données provenant d’autres Application Gateways ou d’autres services Azure, sélectionnez Journaux dans le menu Azure Monitor. Pour plus d’informations, consultez Étendue de requête de journal et intervalle de temps dans la fonctionnalité Log Analytics d’Azure Monitor.
Vous pouvez utiliser les requêtes suivantes pour vous aider à superviser votre ressource Application Gateway.
// Requests per hour
// Count of the incoming requests on the Application Gateway.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess"
| summarize AggregatedValue = count() by bin(TimeGenerated, 1h), _ResourceId
| render timechart
// Failed requests per hour
// Count of requests to which Application Gateway responded with an error.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and httpStatus_d > 399
| summarize AggregatedValue = count() by bin(TimeGenerated, 1h), _ResourceId
| render timechart
// Top 10 Client IPs
// Count of requests per client IP.
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess"
| summarize AggregatedValue = count() by clientIP_s
| top 10 by AggregatedValue
// Errors by user agent
// Number of errors by user agent.
// To create an alert for this query, click '+ New alert rule'
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS" and OperationName == "ApplicationGatewayAccess" and httpStatus_d > 399
| summarize AggregatedValue = count() by userAgent_s, _ResourceId
| sort by AggregatedValue desc
Alertes
Azure Monitor vous avertit de façon proactive lorsque des conditions significatives sont détectées dans vos données de surveillance. Elles permettent d’identifier et de résoudre les problèmes affectant votre système avant que vos clients ne les remarquent. Vous pouvez définir des alertes sur des métriques, sur des journaux et sur le journal d’activité. Les différents types d’alertes présentent des avantages et des inconvénients
Si vous créez ou exécutez une application qui utilise Application Gateway, Azure Monitor Application Insights peut vous proposer des types d’alertes supplémentaires.
Les tableaux suivants répertorient les règles d’alerte courantes et recommandées pour Application Gateway.
Application Gateway v1
| Type d’alerte | Condition | Description |
|---|---|---|
| Mesure | L’utilisation du processeur dépasse 80 % | Dans des conditions normales, l’utilisation du processeur ne doit pas dépasser 90 %. Cela peut entraîner une latence dans les sites web hébergés derrière Application Gateway, et perturber l’expérience des clients. |
| Mesure | Le nombre d’hôtes non sains dépasse le seuil | Indique le nombre de serveurs principaux qu’Application Gateway ne peut pas détecter correctement. Cela permet de détecter les problèmes où les instances d’Application Gateway ne peuvent pas se connecter au serveur principal. Alerter si ce nombre dépasse 20 % de la capacité du back-end. |
| Mesure | L’état de réponse (4xx, 5xx) dépasse le seuil | Lorsque l’état de réponse d’Application Gateway est 4xx ou 5xx. Des réponses 4xx ou 5xx peuvent parfois s’afficher en raison de problèmes temporaires. Vous devez observer la passerelle en production pour déterminer le seuil statique, ou utiliser le seuil dynamique pour l’alerte. |
| Mesure | Si les échecs de requêtes franchissent le seuil | Lorsque la métrique des échecs de requêtes franchit un seuil. Vous devez observer la passerelle en production pour déterminer le seuil statique, ou utiliser le seuil dynamique pour l’alerte. |
Application Gateway v2
| Type d’alerte | Condition | Description |
|---|---|---|
| Mesure | Si l’utilisation de l’unité Compute dépasse 75 % de l’utilisation moyenne | L’unité de calcul mesure l’utilisation du calcul de votre Application Gateway. Vérifiez l’utilisation moyenne des unités de calcul au cours du dernier mois et définissez une alerte si elle dépasse 75 % de cette valeur. |
| Mesure | Si l’utilisation de l’unité de capacité dépasse 75 % de l’utilisation maximale | Les unités de capacité représentent l’utilisation globale de la passerelle en termes de débit, de calcul et de nombre de connexions. Vérifiez l’utilisation de votre unité de capacité maximale au cours du dernier mois et définissez une alerte si elle dépasse 75 % de cette valeur. |
| Mesure | Le nombre d’hôtes non sains dépasse le seuil | Indique le nombre de serveurs principaux qu’Application Gateway ne peut pas détecter correctement. Cela permet de détecter les problèmes lorsque les instances d’Application Gateway ne peuvent pas se connecter au serveur principal. Alerter si ce nombre dépasse 20 % de la capacité du back-end. |
| Mesure | L’état de réponse (4xx, 5xx) dépasse le seuil | Lorsque l’état de réponse d’Application Gateway est 4xx ou 5xx. Des réponses 4xx ou 5xx peuvent parfois s’afficher en raison de problèmes temporaires. Vous devez observer la passerelle en production pour déterminer le seuil statique, ou utiliser le seuil dynamique pour l’alerte. |
| Mesure | Si les échecs de requêtes franchissent le seuil | Lorsque la métrique des échecs de requêtes franchit le seuil. Vous devez observer la passerelle en production pour déterminer le seuil statique, ou utiliser le seuil dynamique pour l’alerte. |
| Mesure | Le temps de réponse du dernier octet principal franchit le seuil | Indique l’intervalle de temps entre le début de l’établissement d’une connexion au serveur principal et la réception du dernier octet du corps de la réponse. Créez une alerte si la latence de la réponse du back-end est supérieure à celle d’un seuil normal. |
| Mesure | Si le temps total d’Application Gateway dépasse le seuil | Il s’agit de l’intervalle entre le moment où Application Gateway reçoit le premier octet de la requête HTTP et le moment où le dernier octet de la réponse a été envoyé au client. Doit créer alerte si la latence de la réponse du back-end est supérieure à celle d’un seuil normal. |
Étapes suivantes
Pour plus d’informations sur les métriques, les journaux et d’autres valeurs importantes créées par Application Gateway, consultez Informations de référence sur les données de supervision d’Application Gateway.
Pour plus d’informations sur le monitoring des ressources Azure, voir Monitoring des ressources Azure avec Azure Monitor.