Naslaginformatie over Azure-toepassing Gateway-gegevens bewaken
Zie Bewaking Azure-toepassing Gateway voor meer informatie over het verzamelen en analyseren van bewakingsgegevens voor Azure-toepassing Gateway.
Metrische gegevens van Application Gateway v2
Resourceprovider en -type: Microsoft.Network/applicationGateways
Metrische tijdsinstellingen
Application Gateway biedt verschillende ingebouwde metrische timinggegevens met betrekking tot de aanvraag en het antwoord, die allemaal worden gemeten in milliseconden.
Notitie
Als de Application Gateway meer dan één listener heeft, filtert u altijd op de listenerdimensie terwijl u verschillende latentiemetrieken vergelijkt om zinvollere deductie te krijgen.
| Metrische gegevens | Eenheid | Beschrijving |
|---|---|---|
| Back-endverbindingstijd | Milliseconden | Tijd besteed aan het tot stand brengen van een verbinding met de back-endtoepassing. Dit omvat de netwerklatentie en de tijd die nodig is voor de TCP-stack van de back-endserver om nieuwe verbindingen tot stand te brengen. Voor TLS omvat het ook de tijd die is besteed aan handshake. |
| Reactietijd van eerste byte van back-end | Milliseconden | Tijdsinterval tussen het begin van het tot stand brengen van een verbinding met de back-endserver en het ontvangen van de eerste byte van de antwoordheader. Hiermee wordt de som van de back-endverbindingstijd, de tijd die nodig is voor de aanvraag om de back-end te bereiken vanuit Application Gateway geschat, de tijd die de back-endtoepassing nodig heeft om te reageren (de tijd die de server nodig had om inhoud te genereren, mogelijk databasequery's op te halen) en de tijd die nodig was voor de eerste byte van het antwoord om de Application Gateway te bereiken vanuit de back-end. |
| Reactietijd van laatste byte van back-end | Milliseconden | Tijdsinterval tussen het begin van het tot stand brengen van een verbinding met de back-endserver en het ontvangen van de laatste byte van de antwoordtekst. Hiermee wordt de som van de reactietijd van de eerste byte van de back-end en de tijd voor gegevensoverdracht geschat. Dit aantal kan sterk variëren, afhankelijk van de grootte van de aangevraagde objecten en de latentie van het servernetwerk. |
| Totale tijd van Application Gateway | Milliseconden | De gemiddelde tijd die nodig is voordat een aanvraag wordt ontvangen, verwerkt en het antwoord dat moet worden verzonden. Dit is het interval van het tijdstip waarop Application Gateway de eerste byte van de HTTP-aanvraag ontvangt tot het tijdstip waarop de laatste reactie-byte naar de client is verzonden. Dit omvat de verwerkingstijd van Application Gateway, de reactietijd van de laatste byte van de back-end, de tijd die application gateway nodig heeft om alle antwoorden te verzenden en de client-RTT. |
| Client RTT | Milliseconden | Gemiddelde retourtijd tussen clients en Application Gateway. |
Deze metrische gegevens kunnen worden gebruikt om te bepalen of de waargenomen vertraging wordt veroorzaakt door het clientnetwerk, de prestaties van Application Gateway, het back-endnetwerk en de TCP-stackverzadiging van de back-endserver, prestaties van back-endtoepassingen of een grote bestandsgrootte.
Als er bijvoorbeeld een piek is in de reactietijd van de eerste byte van de back-end, maar de trend van de back-endverbindingstijd stabiel is, kan worden afgeleid dat de toepassingsgateway naar de back-endlatentie en de tijd die nodig is om de verbinding tot stand te brengen stabiel is en de piek wordt veroorzaakt door een toename van de reactietijd van de back-endtoepassing. Als de piek in de reactietijd van de eerste back-end byte is gekoppeld aan een bijbehorende piek in de back-endverbindingstijd, kan dit worden afgeleid dat het netwerk tussen Application Gateway en de back-endserver of de TCP-stack van de back-endserver is verzadigd.
Als u een piek ziet in de reactietijd van de laatste byte van de back-end, maar de reactietijd van de eerste byte van de back-end stabiel is, kan deze worden afgeleid dat de piek wordt veroorzaakt door een groter bestand dat wordt aangevraagd.
Als de totale tijd van de Application Gateway een piek heeft, maar de reactietijd van de laatste byte van de back-end stabiel is, kan het een teken zijn van prestatieknelpunten bij de Application Gateway of een knelpunt in het netwerk tussen client en Application Gateway. Als de client RTT ook een overeenkomstige piek heeft, geeft dit aan dat de degradatie is vanwege het netwerk tussen client en Application Gateway.
Metrische gegevens van Application Gateway
| Metrische gegevens | Eenheid | Beschrijving |
|---|---|---|
| Ontvangen bytes | Bytes | Het aantal bytes dat door de Application Gateway van de clients is ontvangen. (Deze metrische gegevens zijn alleen van toepassing op de grootte van de aanvraaginhoud die wordt waargenomen door application gateway. Het bevat geen gegevensoverdrachten, zoals TLS-headeronderhandelingen, TCP/IP-pakketheaders of hertransmissies.) |
| Verzonden bytes | Bytes | Het aantal bytes dat door de Application Gateway naar de clients is verzonden. (Deze metrische gegevens zijn alleen van toepassing op de grootte van de antwoordinhoud die wordt geleverd door application gateway. Het bevat geen gegevensoverdrachten, zoals TCP/IP-pakketheaders of hertransmissies.) |
| TLS-clientprotocol | Tellen | Het aantal TLS- en niet-TLS-aanvragen dat is geïnitieerd door de client die verbinding heeft gemaakt met application gateway. Als u tls-protocoldistributie wilt weergeven, filtert u op de dimensie TLS-protocol. |
| Huidige capaciteitseenheden | Tellen | Aantal capaciteitseenheden dat is verbruikt om de verkeerstaken te verdelen. Er zijn drie determinanten voor capaciteitseenheid: rekeneenheid, permanente verbindingen en doorvoer. Elke capaciteitseenheid bestaat maximaal uit: één rekeneenheid, of 2500 permanente verbindingen, of doorvoer van 2,22 Mbps. |
| Huidige rekeneenheden | Tellen | Het aantal verbruikte processorcapaciteit. Factoren die de rekeneenheid beïnvloeden, zijn: TLS-verbindingen per seconde, berekeningen voor het herschrijven van URL's en de verwerking van WAF-regels. |
| Huidige verbindingen | Tellen | Het totale aantal gelijktijdige verbindingen dat actief is van clients naar de Application Gateway. |
| Geschatte gefactureerde capaciteitseenheden | Tellen | Bij de tweede versie van de SKU is het prijsmodel gebaseerd op het verbruik. Capaciteitseenheden meten verbruikskosten die naast de vaste kosten in rekening worden gebracht. *Geschatte gefactureerde capaciteitseenheden geven het aantal capaciteitseenheden aan waarmee de facturering wordt geschat. Dit wordt berekend als het verschil tussen Huidige capaciteitseenheden (capaciteitseenheden die nodig zijn om de verkeerstaken te verdelen) en Vaste factureerbare capaciteitseenheden (minimaal aantal capaciteitseenheden dat wordt ingericht). |
| Mislukte aanvragen | Tellen | Aantal aanvragen dat Application Gateway heeft verwerkt met 5xx-serverfoutcodes. Dit omvat de 5xx-codes die worden gegenereerd op basis van de Application Gateway en de 5xx-codes die worden gegenereerd op basis van de back-end. Het aantal aanvragen kan verder worden gefilterd om het aantal per afzonderlijke combinatie van back-endpool-HTTP-instellingen weer te geven. |
| Vaste factureerbare capaciteitseenheden | Tellen | Het minimale aantal capaciteitseenheden dat in de Application Gateway-configuratie wordt ingericht volgens de instelling Minimale schaaleenheden (1 exemplaar staat gelijk aan 10 capaciteitseenheden). |
| Nieuwe verbindingen per seconde | Tellen | Het gemiddelde aantal nieuwe TCP-verbindingen per seconde dat is gemaakt van clients naar de Application Gateway en van application gateway naar de back-endleden. |
| Antwoordstatus | Statuscode | Http-antwoordstatus geretourneerd door Application Gateway. De distributie van antwoordstatuscode kan verder worden gecategoriseerd om antwoorden weer te geven in categorieën 2xx, 3xx, 4xx en 5xx. |
| Doorvoer | Bytes per seconde | Het aantal bytes per seconde dat de Application Gateway heeft geleverd. (Deze metrische gegevens zijn alleen van toepassing op de inhoudsgrootte die wordt geleverd door application gateway. Het bevat geen gegevensoverdrachten, zoals TLS-headeronderhandelingen, TCP/IP-pakketheaders of hertransmissies.) |
| Totaal aantal aanvragen | Tellen | Het aantal geslaagde aanvragen dat Application Gateway heeft verwerkt. Het aantal aanvragen kan verder worden gefilterd om het aantal per afzonderlijke combinatie van back-endpool-HTTP-instellingen weer te geven. |
Metrische gegevens van back-end
| Metrische gegevens | Eenheid | Beschrijving |
|---|---|---|
| Antwoordstatus van back-end | Tellen | Het aantal HTTP-antwoordstatuscodes dat wordt geretourneerd door de back-ends. Dit omvat geen antwoordcodes die zijn gegenereerd door de Application Gateway. De distributie van antwoordstatuscode kan verder worden gecategoriseerd om antwoorden weer te geven in categorieën 2xx, 3xx, 4xx en 5xx. |
| Aantal in orde host | Tellen | Het aantal back-ends dat door de statustest in orde wordt bepaald. U kunt filteren op basis van een back-endpool om het aantal hosts in orde in een specifieke back-endpool weer te geven. |
| Aantal beschadigde hosts | Tellen | Het aantal back-ends dat door de statustest wordt bepaald, is beschadigd. U kunt filteren op basis van een back-endpool om het aantal beschadigde hosts in een specifieke back-endpool weer te geven. |
| Aanvragen per minuut per host in orde | Tellen | Het gemiddelde aantal aanvragen dat binnen een minuut door elk lid in orde is ontvangen in een back-endpool. Geef de back-endpool op met behulp van de dimensie BackendPool Http Instellingen. |
Api voor back-endstatus
Zie Application Gateways - Back-endstatus voor meer informatie over de API-aanroep om de back-endstatus van een toepassingsgateway op te halen.
Voorbeeldaanvraag: output POST https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/ applicationGateways/appgw/backendhealth?api-version=2021-08-01 After
Nadat u deze POST-aanvraag hebt verzonden, ziet u een HTTP 202 Geaccepteerd antwoord. Zoek in de antwoordheaders de locatieheader en verzend een nieuwe GET-aanvraag met behulp van die URL.
output GET https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
Application Gateway TLS/TCP-proxybewaking
Metrische gegevens van TLS/TCP-proxy
Met de functie laag 4-proxy nu beschikbaar voor Application Gateway, zijn er enkele algemene metrische gegevens (van toepassing op zowel laag 7 als laag 4) en sommige specifieke metrische gegevens van laag 4. In de volgende tabel worden alle metrische gegevens beschreven die van toepassing zijn op laag 4-gebruik.
| Metrisch | Beschrijving | Type | Dimensie |
|---|---|---|---|
| Huidige verbindingen | Het aantal actieve verbindingen: lezen, schrijven of wachten. Het aantal huidige verbindingen dat met Application Gateway tot stand is gebracht. | Algemene metrische gegevens | Geen |
| Nieuwe Verbinding maken ionen per seconde | Het gemiddelde aantal verbindingen dat per seconde wordt verwerkt tijdens die minuut. | Algemene metrische gegevens | Geen |
| Doorvoer | De snelheid van de gegevensstroom (inBytes+ outBytes) gedurende die minuut. | Algemene metrische gegevens | Geen |
| Hostaantal in orde | Het aantal goede back-endhosts. | Algemene metrische gegevens | Back-end Instellingen Pool |
| Beschadigde host | Het aantal beschadigde back-endhosts. | Algemene metrische gegevens | Back-end Instellingen Pool |
| ClientRTT | Gemiddelde retourtijd tussen clients en Application Gateway. | Algemene metrische gegevens | Listener |
| Back-end Verbinding maken tijd | Tijd besteed aan het tot stand brengen van een verbinding met een back-endserver. | Algemene metrische gegevens | Listener, BackendServer, BackendPool, BackendSetting |
| Reactietijd voor eerste byte van back-end | Tijdsinterval tussen het begin van het tot stand brengen van een verbinding met de back-endserver en het ontvangen van de eerste byte van gegevens (ongeveer de verwerkingstijd van de back-endserver). | Algemene metrische gegevens | Listener, BackendServer, BackendPool, BackendHttpSetting* |
| Duur van back-endsessie | De totale tijd van een back-endverbinding. De gemiddelde tijdsduur vanaf het begin van een nieuwe verbinding met de beëindiging ervan. | L4-specifiek | Listener, BackendServer, BackendPool, BackendHttpSetting* |
| Verbinding maken ielevensduur | De totale tijd van een clientverbinding met application gateway. De gemiddelde tijdsduur vanaf het begin van een nieuwe verbinding met de beëindiging ervan in milliseconden. | L4-specifiek | Listener |
* De dimensie BackendHttpSetting bevat zowel laag 7- als laag 4-back-endinstellingen.
TLS/TCP-proxylogboeken
De Layer 4-proxy van Application Gateway biedt logboekgegevens via toegangslogboeken. Deze logboeken worden alleen gegenereerd en gepubliceerd als ze zijn geconfigureerd in de diagnostische instellingen van uw gateway. Zie ook: Ondersteunde categorieën voor Azure Monitor-resourcelogboeken.
Notitie
De kolommen met wederzijdse verificatiegegevens voor een TLS-listener zijn momenteel alleen beschikbaar via de tabel AzureDiagnostics.
| Categorie | Resourcelogboekcategorie |
|---|---|
| ResourceGroup | De resourcegroep waartoe de toepassingsgatewayresource behoort. |
| SubscriptionId | De abonnements-id van de toepassingsgatewayresource. |
| ResourceProvider | Dit is MICROSOFT. NETWORK voor toepassingsgateway. |
| Bron | De naam van de toepassingsgatewayresource. |
| ResourceType | Dit is APPLICATIONGATEWAYS. |
| ruleName | De naam van de routeringsregel die de verbindingsaanvraag heeft verwerkt. |
| instanceId | Application Gateway-exemplaar dat de aanvraag heeft geleverd. |
| clientIP | Oorspronkelijk IP-adres voor de aanvraag. |
| ontvangenbytes | Gegevens ontvangen van client naar gateway, in bytes. |
| verzonden bytes | Gegevens die vanuit de gateway naar de client worden verzonden, in bytes. |
| listenerName | De naam van de listener die de front-endverbinding met de client tot stand heeft gebracht. |
| backendSettingName | De naam van de back-endinstelling die wordt gebruikt voor de back-endverbinding. |
| backendPoolName | De naam van de back-endpool waaruit een doelserver is geselecteerd om de back-endverbinding tot stand te brengen. |
| protocol | TCP (Ongeacht of het TCP of TLS is, is de protocolwaarde altijd TCP). |
| sessionTime | sessieduur, in seconden (dit is voor de client-appgw-sessie>) |
| upstreamSentBytes | Gegevens die naar de back-endserver worden verzonden, in bytes. |
| upstreamReceivedBytes | Gegevens die zijn ontvangen van de back-endserver, in bytes. |
| upstreamSessionTime | sessieduur, in seconden (dit is voor de appgw-back-endsessie>) |
| sslCipher | Coderingssuite die wordt gebruikt voor TLS-communicatie (voor TLS-protocollisteners). |
| sslProtocol | SSL/TLS-protocol dat wordt gebruikt (voor TLS-protocollisteners). |
| serverRouted | Het IP-adres van de back-endserver en het poortnummer waarnaar het verkeer is gerouteerd. |
| serverStatus | 200 - sessie is voltooid. 400 - clientgegevens kunnen niet worden geparseerd. 500 - interne serverfout. 502 - ongeldige gateway. Als een upstream-server bijvoorbeeld niet kan worden bereikt. 503 - service niet beschikbaar. Als de toegang bijvoorbeeld wordt beperkt door het aantal verbindingen. |
| ResourceId | Application Gateway-resource-URI |
Back-endstatus tls/TCP-proxy
De laag 4-proxy van Application Gateway biedt de mogelijkheid om de status van afzonderlijke leden van de back-endpools te bewaken via de portal en REST API.
Metrische gegevens van Application Gateway v1
Metrische gegevens van Application Gateway
| Metrische gegevens | Eenheid | Beschrijving |
|---|---|---|
| CPU-gebruik | Procent | Geeft het CPU-gebruik weer dat is toegewezen aan de Application Gateway. Onder normale omstandigheden mag het CPU-gebruik niet al te vaak 90% overschrijden, omdat dit latentie kan veroorzaken in de websites die achter de Application Gateway worden gehost en omdat dit de clientervaring kan verstoren. U kunt het CPU-gebruik indirect beheren of verbeteren door de configuratie van de Application Gateway te wijzigen door het aantal exemplaren te verhogen of door over te stappen op een grotere SKU of door beide te doen. |
| Huidige verbindingen | Tellen | Het aantal huidige verbindingen dat met Application Gateway tot stand is gebracht. |
| Mislukte aanvragen | Tellen | Aantal aanvragen dat is mislukt vanwege verbindingsproblemen. Dit aantal omvat aanvragen die zijn mislukt vanwege het overschrijden van de http-instelling voor aanvraagtime-out en aanvragen die zijn mislukt vanwege verbindingsproblemen tussen Application Gateway en de back-end. Dit aantal bevat geen fouten omdat er geen goede back-end beschikbaar is. 4xx- en 5xx-antwoorden van de back-end worden ook niet beschouwd als onderdeel van deze metrische waarde. |
| Antwoordstatus | Statuscode | Http-antwoordstatus geretourneerd door Application Gateway. De distributie van antwoordstatuscode kan verder worden gecategoriseerd om antwoorden weer te geven in categorieën 2xx, 3xx, 4xx en 5xx. |
| Doorvoer | Bytes per seconde | Het aantal bytes per seconde dat de Application Gateway heeft geleverd. |
| Totaal aantal aanvragen | Tellen | Het aantal geslaagde aanvragen dat Application Gateway heeft verwerkt. Het aantal aanvragen kan verder worden gefilterd om het aantal per afzonderlijke combinatie van back-endpool-HTTP-instellingen weer te geven. |
| Aantal geblokkeerde aanvragen voor Web Application Firewall | Tellen | Aantal aanvragen dat is geblokkeerd door WAF. |
| Distributie van geblokkeerde aanvragen voor Web Application Firewall | Tellen | Aantal aanvragen dat is geblokkeerd door WAF, gefilterd om het aantal per/specifieke WAF-regelgroep of combinatie van WAF-regel-id weer te geven. |
| Totale regeldistributie van Web Application Firewall | Tellen | Het aantal aanvragen dat per specifieke WAF-regelgroep of combinatie van WAF-regel-id is ontvangen. |
Zie een lijst met alle metrische platformgegevens die worden ondersteund in Azure Monitor voor meer informatie.
Metrische dimensies
Zie Multidimensionale metrische gegevens voor meer informatie over de dimensies van metrische gegevens.
Azure-toepassing Gateway ondersteunt dimensies voor sommige metrische gegevens in Azure Monitor. Elke metriek bevat een beschrijving waarin de beschikbare dimensies specifiek voor die metrische waarde worden uitgelegd.
Resourcelogboeken
Deze sectie bevat de typen resourcelogboeken die u kunt verzamelen voor Azure-toepassing Gateway.
Zie een lijst met alle typen resourcelogboeken die worden ondersteund in Azure Monitor.
Notitie
Het prestatielogboek is alleen beschikbaar voor de v1-SKU. Voor de v2-SKU gebruikt u metrische gegevens van Application Gateway v2 voor prestatiegegevens.
Zie back-endstatus- en diagnostische logboeken voor Application Gateway voor meer informatie.
Application Gateway
Resourceprovider en -type: Microsoft.Network/applicationGateways
| Categorie | Weergavenaam | Gegevens |
|---|---|---|
| Activiteitenlogboek | Activiteitenlogboek | Vermeldingen in het activiteitenlogboek worden standaard verzameld. U kunt Azure-activiteitenlogboeken (voorheen operationele logboeken en auditlogboeken genoemd) gebruiken om alle bewerkingen weer te geven die zijn verzonden naar uw Azure-abonnement en hun status. |
| ApplicationGatewayAccessLog | Toegangslogboek | U kunt dit logboek gebruiken om toegangspatronen voor Application Gateway weer te geven en belangrijke informatie te analyseren. Dit omvat het IP-adres van de aanroeper, aangevraagde URL, reactielatentie, retourcode en bytes in en uit. Er wordt elke 60 seconden een toegangslogboek verzameld. Dit logboek bevat één record per exemplaar van Application Gateway. Het Application Gateway-exemplaar wordt geïdentificeerd door de eigenschap instanceId. |
| ApplicationGatewayPerformanceLog | Prestatielogboek | U kunt dit logboek gebruiken om te bekijken hoe Application Gateway-exemplaren presteren. In dit logboek worden prestatiegegevens vastgelegd voor elk exemplaar, inclusief het totale aantal aanvragen, de doorvoer in bytes, het totale aantal aanvragen, het aantal mislukte aanvragen en het aantal gezonde en beschadigde back-endinstanties. Er wordt elke 60 seconden een prestatielogboek verzameld. Het prestatielogboek is alleen beschikbaar voor de v1-SKU. Voor de v2-SKU gebruikt u metrische gegevens van Application Gateway v2 voor prestatiegegevens. |
| ApplicationGatewayFirewallLog | Firewalllogboek | U kunt dit logboek gebruiken om de aanvragen weer te geven die zijn geregistreerd via de detectie- of preventiemodus van een toepassingsgateway die is geconfigureerd met de Web Application Firewall. Firewalllogboeken worden elke 60 seconden verzameld. |
Azure Monitor-logboekentabellen
Deze sectie verwijst naar alle Kusto-tabellen van Azure Monitor-logboeken die relevant zijn voor Azure-toepassing Gateway en die beschikbaar zijn voor query's door Log Analytics.
| Resourcetype | Opmerkingen |
|---|---|
| Application Gateway | Bevat AzureActivity, AzureDiagnostics en AzureMetrics |
Zie de naslaginformatie over azure Monitor-logboeken/Log Analytics-tabellen voor een overzicht van alle Azure Monitor-logboeken/Log Analytics-tabellen.
Diagnostische tabellen
Azure-toepassing Gateway gebruikt de Azure Diagnostics-tabel voor het opslaan van resourcelogboekgegevens. De volgende kolommen zijn relevant.
Azure Diagnostics
| Eigenschappen | Beschrijving |
|---|---|
| requestUri_s | De URI van de clientaanvraag. |
| Bericht | Informatieve berichten, zoals 'SQL-injectieaanval' |
| userAgent_s | Details van de gebruikersagent van de clientaanvraag |
| ruleName_s | Aanvraagrouteringsregel die wordt gebruikt om deze aanvraag te verwerken |
| httpMethod_s | HTTP-methode van de clientaanvraag |
| instanceId_s | Het Appgw-exemplaar waarnaar de clientaanvraag wordt doorgestuurd voor evaluatie |
| httpVersion_s | HTTP-versie van de clientaanvraag |
| clientIP_s | IP van waaruit de aanvraag wordt ingediend |
| host_s | Hostheader van de clientaanvraag |
| requestQuery_s | Querytekenreeks als onderdeel van de clientaanvraag |
| sslEnabled_s | Is SSL ingeschakeld voor de clientaanvraag |
Zie ook
- Zie Bewaking Azure-toepassing Gateway voor een beschrijving van bewaking Azure-toepassing Gateway.
- Zie Azure-resources bewaken met Azure Monitor voor meer informatie over het bewaken van Azure-resources.