Application Gateway のメトリック

  • [アーティクル]

Application Gateway からは、ご利用の Application Gateway インスタンスおよびバックエンド インスタンスのパフォーマンスに関するデータ ポイントが Azure Monitor に発行されます。 これらのデータ ポイントはメトリックと呼ばれ、時系列データの順序付けされたセット内の数値です。 メトリックは、特定の時点におけるアプリケーション ゲートウェイの何らかの側面を表します。 Application Gateway を通過する要求がある場合は、それによって 60 秒間隔でメトリックが測定されて送信されます。 Application Gateway を通過する要求がない場合、またはメトリックのデータがない場合、メトリックは報告されません。 詳細については、「Azure Monitor metrics」(Azure Monitor メトリック) を参照してください。

Application Gateway V2 SKU でサポートされるメトリック

Note

TLS/TCP プロキシに関する情報については、「データ リファレンス」を参照してください。

タイミングのメトリック

Application Gateway には、要求と応答に関連するいくつかのタイミング メトリックが組み込まれています。これらはすべて、ミリ秒単位で測定されます。

[Diagram of timing metrics for the Application Gateway

Note

Application Gateway に複数のリスナーがある場合は、意味のある推論を得るために、異なる待機時間メトリックを比較しながら、常に[リスナー]ディメンションでフィルター処理します。

  • バックエンド接続時間

    Aggregation type:Avg/Max

    バックエンド アプリケーションとの接続を確立するために費やされた時間です。

    これには、新しい接続を確立するためにバックエンド サーバーの TCP スタックが要した時間だけでなく、ネットワーク待機時間も含まれます。 TLS の場合、これにはハンドシェイクに費やされた時間も含まれます。

  • バックエンド先頭バイト応答時間

    Aggregation type:Avg/Max

    バックエンド サーバーへの接続の確立を開始してから応答ヘッダーの最初のバイトを受信するまでの時間間隔です。

    これにより、Application Gateway からバックエンドへのアクセス要求にかかった時間、バックエンド アプリケーションが応答するまでの時間 (サーバーがコンテンツを生成し、その後データベース クエリをフェッチするためにかかった時間)、および応答の先頭バイトがバックエンドから Application Gateway に到着するまでにかかった時間の合計であるバックエンド接続時間を概算します。

  • バックエンド最終バイト応答時間

    Aggregation type:Avg/Max

    バックエンド サーバーへの接続の確立を開始してから応答本文の最後のバイトを受信するまでの時間間隔です。

    これにより、バックエンド先頭バイト応答時間とデータ転送時間の合計を概算します (この数は、要求されたオブジェクトのサイズとサーバー ネットワークの待機時間によって大きく異なる場合があります)。

  • アプリケーション ゲートウェイの合計時間

    Aggregation type:Avg/Max

    このメトリックは、要求の受信、処理、および応答の送信にかかった平均および最大時間をキャプチャします。

    これは、Application Gateway が HTTP 要求の最初のバイトを受信してから、最後の応答バイトがクライアントに送信されるまでの間隔です。 これには、Application Gateway による処理時間、バックエンド最終バイト応答時間、Application Gateway がすべての応答を送信するのにかかった時間が含まれます。

  • クライアント RTT

    Aggregation type:Avg/Max

    このメトリックは、クライアントと Application Gateway の間の平均および最大ラウンド トリップ時間をキャプチャします。

これらのメトリックを使用することで、観測された速度低下の原因が、クライアント ネットワーク、Application Gateway のパフォーマンス、バックエンド ネットワークとバックエンド サーバーの TCP スタックの飽和、バックエンド アプリケーションのパフォーマンス、または大きなファイル サイズの内どれかを判断できます。

たとえば、バックエンド先頭バイト応答時間に急増傾向が見られる一方、バックエンド接続時間が安定傾向を見せている場合、Application Gateway からバックエンドへの待機時間と、接続の確立にかかった時間が安定しており、急増はバックエンド アプリケーションの応答時間の増加が原因であると推測できます。 一方、バックエンド先頭バイト応答時間の急増がバックエンド接続時間に対応する急増に関連付けられている場合は、Application Gateway とバックエンドサーバーの間のネットワーク、またはバックエンド サーバーの TCP スタックが飽和状態になっていることが推測できます。

バックエンド最終バイト応答時間が急増しているにもかかわらず、バックエンド先頭バイト応答時間が安定している場合は、この急増は要求されているファイルが大きいことが原因であると推測できます。

同様に、Application Gateway の合計時間が急増しているにもかかわらず、バックエンド最終バイト応答時間が安定している場合は、Application Gateway でのパフォーマンスのボトルネック、またはクライアントと Application Gateway 間のネットワークのボトルネックのいずれかの兆候である場合があります。 さらに、クライアント RTT に対応する急増も見られる場合、この低下はクライアントと Application Gateway 間のネットワークが原因であることを示します。

Application Gateway メトリック

Application Gateway に関しては、次のメトリックを利用できます。

  • 受信バイト数

    Application Gateway でクライアントから受信したバイト数。 (要求の "コンテンツ サイズ" のみに基づいて報告されます。TLS ネゴシエーションのオーバーヘッド、TCP/IP パケット ヘッダー、または再送信は考慮されないため、完全な帯域幅使用率を表すわけではありません。)

  • 送信バイト数

    Application Gateway からクライアントに送信されたバイト数。 (応答の "コンテンツ サイズ" のみに基づいて報告されます。TCP/IP パケット ヘッダーや再送信は考慮されないため、完全な帯域幅使用率を表すわけではありません。)

  • クライアント TLS プロトコル

    Application Gateway との接続を確立したクライアントによって開始された TLS 要求と非 TLS 要求の数です。 TLS プロトコルの分布を表示するには、ディメンションの TLS プロトコルでフィルター処理します。 このメトリックには、ゲートウェイによって処理される要求 (リダイレクトなど) が含まれます。

  • 現在の容量ユニット

    トラフィックの負荷分散に使用される容量ユニットの数。 容量ユニットには、コンピューティング ユニット、永続的接続、スループットの 3 つの決定項があります。 各容量ユニットは最大で次のものにより構成されます: 1 コンピューティング ユニット、または 2500 の永続的接続、または 2.22 Mbps のスループット。

  • 現在のコンピューティング ユニット

    消費されたプロセッサ容量の数です。 コンピューティング ユニットに影響する要因は、1 秒あたりの TLS 接続数、URL 書き換え計算、WAF ルールの処理です。

  • 現在の接続数

    クライアントから Application Gateway に対してアクティブになっているコンカレント接続の合計数

  • 推定課金対象容量ユニット

    v2 SKU では、料金モデルは使用量によって決まります。 容量ユニットでは、固定費に追加して課金される使用量ベースの費用が測定されます。 推定課金対象容量ユニット数は、課金が推定される使用中の容量ユニットの数を示します。 これは現在の容量ユニット (トラフィックの負荷を分散するために必要な容量ユニット) と固定請求可能容量ユニット (プロビジョニングが維持される最小容量ユニット) のうち大きい方の値として計算されます。

  • 失敗した要求

    Application Gateway が 5xx サーバー エラーコードで処理した要求の数。 これには、Application Gateway から生成された 5xx コードと、バックエンドから生成された 5xx のコードが含まれます。 要求の数をさらにフィルター処理することで、各々のまたは特定のバックエンド プール http 設定の組み合わせごとに数を表示できます。

  • 固定請求可能容量ユニット

    Application Gateway 構成の最小スケール ユニット設定 (1 つのインスタンスが 10 個の容量ユニットに変換される) に従ってプロビジョニングが維持される容量ユニットの最小数。

  • 1 秒あたりの新しい接続数

    クライアントから Application Gateway、および Application Gateway からバックエンド メンバーに対して確立される、1 秒あたりの新しい TCP 接続の平均数。

  • 応答の状態

    Application Gateway によって返される HTTP 応答の状態です。 応答状態コードの分布をさらに分類し、2xx、3xx、4xx、5xx のカテゴリで応答を表示できます。

  • スループット

    Application Gateway で処理された 1 秒あたりのバイト数。 ("コンテンツ サイズ" のみに基づいて報告されます。TLS ネゴシエーションのオーバーヘッド、TCP/IP パケット ヘッダー、または再送信は考慮されないため、完全な帯域幅使用率を表すわけではありません。)

  • 要求の合計数

    Application Gateway がバックエンド プール ターゲットによって処理した、成功した要求の数です。 リダイレクトなど、ゲートウェイによって直接提供されるページはカウントされず、クライアント TLS プロトコル メトリックで確認する必要があります。 合計要求数メトリックをさらにフィルター処理することで、各々のまたは特定のバックエンド プール http 設定の組み合わせごとに数を表示できます。

バックエンド メトリック

Application Gateway に関しては、次のメトリックを利用できます。

  • バックエンド応答の状態

    バックエンドによって返された HTTP 応答状態コードの数です。 これには、Application Gateway によって生成された応答コードは含まれません。 応答状態コードの分布をさらに分類し、2xx、3xx、4xx、5xx のカテゴリで応答を表示できます。

  • 正常なホストの数

    正常性プローブによって正常であると判定されたバックエンドの数です。 バックエンド プールごとにフィルター処理を行って、特定のバックエンド プールの正常なホストの数を表示できます。

  • 異常なホストの数

    正常性プローブによって異常であると判定されたバックエンドの数です。 バックエンド プールごとにフィルター処理を行って、特定のバックエンド プールの異常なホストの数を表示できます。

  • 正常なホストごとの 1 分あたりの要求

    バックエンド プール内の正常なメンバーが 1 分間に受信した要求の平均数です。 BackendPool HttpSettings ディメンションを使用してバックエンド プールを指定する必要があります。

Web アプリケーション ファイアウォール (WAF) メトリック

WAF の監視については、WAF v2 メトリックに関するページを参照してください。

Application Gateway V1 SKU でサポートされるメトリック

Application Gateway メトリック

Application Gateway に関しては、次のメトリックを利用できます。

  • CPU 使用率

    Application Gateway に割り当てられた CPU の使用率を表示します。 通常の状況では、CPU 使用率が 90% を超えることは望ましくありません。これは Application Gateway の背後でホストされている Web サイトで待機時間が発生し、クライアント エクスペリエンスを乱す可能性があるためです。 インスタンス数を増やすか、SKU のサイズを大きくするか、またはその両方を行うことによって、Application Gateway の構成を変更し、CPU 使用率を間接的に制御または向上させることができます。

  • 現在の接続数

    Application Gateway で確立された現在の接続の数

  • 失敗した要求

    接続の問題が原因で失敗した要求の数。 この数には、"要求タイムアウト" HTTP 設定を超えたために失敗した要求と、アプリケーション ゲートウェイとバックエンド間の接続に問題があるために失敗した要求が含まれます。 この数には、正常なバックエンドが使用できないために発生した失敗は含まれません。 バックエンドからの 4xx と 5xx の応答も、このメトリックの一部とは見なされません。

  • 応答の状態

    Application Gateway によって返される HTTP 応答の状態です。 応答状態コードの分布をさらに分類し、2xx、3xx、4xx、5xx のカテゴリで応答を表示できます。

  • スループット

    Application Gateway が処理した 1 秒あたりのバイト数

  • 要求の合計数

    Application Gateway が処理した成功した要求の数です。 要求の数をさらにフィルター処理することで、各々のまたは特定のバックエンド プール http 設定の組み合わせごとに数を表示できます。

バックエンド メトリック

Application Gateway に関しては、次のメトリックを利用できます。

  • 正常なホストの数

    正常性プローブによって正常であると判定されたバックエンドの数です。 バックエンド プールごとにフィルター処理を行って、特定のバックエンド プールの正常なホストの数を表示できます。

  • 異常なホストの数

    正常性プローブによって異常であると判定されたバックエンドの数です。 バックエンド プールごとにフィルター処理を行って、特定のバックエンド プールの異常なホストの数を表示できます。

Web アプリケーション ファイアウォール (WAF) メトリック

WAF の監視については、WAF v1 メトリックに関するページを参照してください。

メトリックの視覚化

アプリケーション ゲートウェイに移動して [監視][メトリック] を選択します。 利用できる値を表示するには、 [メトリック] ドロップダウン リストを選択します。

次の画像では、最後の 30 分間に表示された 3 つのメトリックの例を確認できます。

Metric view.

現在のメトリックの一覧を確認するには、「Azure Monitor のサポートされるメトリック」を参照してください。

メトリックに基づくアラート ルール

リソースのメトリックに基づいてアラート ルールを開始できます。 たとえば、Application Gateway のスループットが指定した期間にしきい値を上回るか下回る場合、またはしきい値に等しい場合、アラートで webhook を呼び出したり、管理者に電子メールを送信したりできます。

次の例では、スループットのしきい値を超えた後に管理者に電子メールを送信するアラート ルールの作成手順を説明します。

  1. [メトリック アラートの追加] を選択して [ルールの追加] ページを開きます。 このページには、メトリック ページからもアクセスできます。

  2. [ルールの追加] ページで、名前、条件、通知の各セクションに入力して、[OK] を選択します。

    • [条件] セレクターで、[より大きい][以上][未満]、または [以下] の 4 つの値のいずれかを選択します。

    • [期間] セレクターで、5 分から 6 時間までの期間を選択します。

    • [メールの所有者、投稿者、閲覧者] を選択すると、そのリソースのアクセス権を持つユーザーに基づいて電子メールを動的に送信できます。 それ以外の場合は、ユーザーのコンマ区切りの一覧を [追加の管理者メール] ボックスに指定できます。

    Add rule page

しきい値を超えた場合、次の図のような電子メールが送信されます。

Email for breached threshold

メトリック アラートを作成すると、アラートの一覧が表示されます。 この一覧には、すべてのアラート ルールの概要が示されます。

List of alerts and rules

アラート通知の詳細については、「Microsoft Azure のアラートの概要」を参照してください。

webhook の詳細および webhook とアラートを使用する方法については、「Azure メトリック アラートでの webhook の構成」を参照してください。

次のステップ