Logboekanalyse gebruiken om Web Application Firewall-logboeken van Application Gateway te onderzoekenUse Log Analytics to examine Application Gateway Web Application Firewall Logs

Zodra uw Application Gateway WAF operationeel is, kunt u Logboeken inschakelen om te controleren wat er met elke aanvraag gebeurt.Once your Application Gateway WAF is operational, you can enable logs to inspect what is happening with each request. Firewall logboeken bieden inzicht in wat de WAF is te evalueren, vergelijken en blok keren.Firewall logs give insight to what the WAF is evaluating, matching, and blocking. Met Log Analytics kunt u de gegevens in de logboeken van de firewall bekijken om nog meer inzichten te geven.With Log Analytics, you can examine the data inside the firewall logs to give even more insights. Zie een log Analytics-werk ruimte maken in de Azure Portalvoor meer informatie over het maken van een log Analytics-werk ruimte.For more information about creating a Log Analytics workspace, see Create a Log Analytics workspace in the Azure portal. Zie overzicht van logboek query's in azure monitorvoor meer informatie over logboek query's.For more information about log queries, see Overview of log queries in Azure Monitor.

WAF-logboeken importerenImport WAF logs

Als u uw firewall-logboeken wilt importeren in Log Analytics, raadpleegt u de back-end-status, Diagnostische logboeken en metrische gegevens voor Application Gateway.To import your firewall logs into Log Analytics, see Back-end health, diagnostic logs, and metrics for Application Gateway. Wanneer u de firewall Logboeken in uw Log Analytics-werk ruimte hebt, kunt u gegevens weer geven, query's schrijven, visualisaties maken en deze toevoegen aan uw portal-dash board.When you have the firewall logs in your Log Analytics workspace, you can view data, write queries, create visualizations, and add them to your portal dashboard.

Gegevens verkennen met voor beeldenExplore data with examples

Als u de onbewerkte gegevens in het firewall logboek wilt weer geven, kunt u de volgende query uitvoeren:To view the raw data in the firewall log, you can run the following query:

AzureDiagnostics 
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"

Dit ziet er ongeveer uit als de volgende query:This will look similar to the following query:

Log Analytics query

U kunt inzoomen op de gegevens en grafieken tekenen of visualisaties maken.You can drill down into the data, and plot graphs or create visualizations from here. Bekijk de volgende query's als uitgangs punt:See the following queries as a starting point:

Overeenkomende/geblokkeerde aanvragen per IPMatched/Blocked requests by IP

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by clientIp_s, bin(TimeGenerated, 1m)
| render timechart

Overeenkomende/geblokkeerde aanvragen per URIMatched/Blocked requests by URI

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by requestUri_s, bin(TimeGenerated, 1m)
| render timechart

Bovenaan overeenkomende regelsTop matched rules

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by ruleId_s, bin(TimeGenerated, 1m)
| where count_ > 10
| render timechart

Bovenste vijf overeenkomende regel groepenTop five matched rule groups

AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize Count=count() by details_file_s, action_s
| top 5 by Count desc
| render piechart

Toevoegen aan uw dash boardAdd to your dashboard

Wanneer u een query hebt gemaakt, kunt u deze toevoegen aan uw dash board.Once you create a query, you can add it to your dashboard. Selecteer in de rechter bovenhoek van de log Analytics-werk ruimte de optie vastmaken aan dash board .Select the Pin to dashboard in the top right of the log analytics workspace. Met de vorige vier query's die zijn vastgemaakt aan een voorbeeld dashboard, zijn dit de gegevens die u in een oogopslag kunt zien:With the previous four queries pinned to an example dashboard, this is the data you can see at a glance:

Dashboard

Volgende stappenNext steps

Back-end-status, Diagnostische logboeken en metrische gegevens voor Application GatewayBack-end health, diagnostic logs, and metrics for Application Gateway