Monitorando a referência de dados do Gateway de Aplicativo do Azure
Consulte Monitorando o Gateway de Aplicativo do Azure para obter detalhes sobre como coletar e analisar dados de monitoramento para o Gateway de Aplicativo do Azure.
Métricas do Application Gateway v2
Provedor de recursos e tipo: Microsoft.Network/applicationGateways
Métricas de tempo
O Application Gateway fornece várias métricas de tempo internas relacionadas à solicitação e à resposta, que são medidas em milissegundos.
Nota
Se o Application Gateway tiver mais de um ouvinte, sempre filtre pela dimensão Listener ao comparar diferentes métricas de latência para obter inferência mais significativa.
| Metric | Unidade | Description |
|---|---|---|
| Tempo de conexão de back-end | Milissegundos | Tempo gasto no estabelecimento de uma conexão com o aplicativo de back-end. Isso inclui a latência da rede e o tempo necessário pela pilha TCP do servidor back-end para estabelecer novas conexões. Para TLS, também inclui o tempo gasto no aperto de mão. |
| Tempo de resposta do primeiro byte de back-end | Milissegundos | Intervalo de tempo entre o início do estabelecimento de uma conexão com o servidor back-end e o recebimento do primeiro byte do cabeçalho de resposta. Isso se aproxima da soma do tempo de conexão do Back-end, do tempo que a solicitação leva para chegar ao back-end do Application Gateway, do tempo que o aplicativo back-end leva para responder (o tempo que o servidor levou para gerar conteúdo, potencialmente buscar consultas de banco de dados) e o tempo gasto pelo primeiro byte da resposta para chegar ao Application Gateway a partir do back-end. |
| Tempo de resposta do último byte de back-end | Milissegundos | Intervalo de tempo entre o início do estabelecimento de uma conexão com o servidor back-end e o recebimento do último byte do corpo da resposta. Isso se aproxima da soma do tempo de resposta do primeiro byte de back-end e do tempo de transferência de dados. Esse número pode variar muito, dependendo do tamanho dos objetos solicitados e da latência da rede do servidor. |
| Tempo total do gateway de aplicativo | Milissegundos | Tempo médio necessário para que um pedido seja recebido, processado e a sua resposta enviada. Este é o intervalo entre o momento em que o Application Gateway recebe o primeiro byte da solicitação HTTP até o momento em que o último byte de resposta foi enviado ao cliente. Isso inclui o tempo de processamento levado pelo Application Gateway, o tempo de resposta do último byte do back-end, o tempo necessário pelo Application Gateway para enviar toda a resposta e o RTT do cliente. |
| Cliente RTT | Milissegundos | Tempo médio de ida e volta entre os clientes e o Application Gateway. |
Essas métricas podem ser usadas para determinar se a lentidão observada se deve à rede cliente, ao desempenho do Application Gateway, à saturação da pilha TCP da rede back-end e do servidor back-end, ao desempenho do aplicativo back-end ou ao tamanho grande do arquivo.
Por exemplo, se houver um pico na tendência de tempo de resposta do primeiro byte do back-end, mas a tendência do tempo de conexão do back-end for estável, pode-se inferir que o gateway do aplicativo para latência de back-end e o tempo necessário para estabelecer a conexão são estáveis, e o pico é causado devido a um aumento no tempo de resposta do aplicativo de back-end. Por outro lado, se o pico no tempo de resposta do primeiro byte do back-end estiver associado a um pico correspondente no tempo de conexão do back-end, pode-se deduzir que a rede entre o Application Gateway e o servidor back-end ou a pilha TCP do servidor back-end está saturada.
Se você notar um pico no tempo de resposta do último byte do back-end, mas o tempo de resposta do primeiro byte do back-end for estável, pode-se deduzir que o pico é devido a um arquivo maior que está sendo solicitado.
Da mesma forma, se o tempo total do gateway de aplicativo tiver um pico, mas o tempo de resposta do último byte de back-end for estável, isso pode ser um sinal de afunilamento de desempenho no Application Gateway ou um gargalo na rede entre o cliente e o Application Gateway. Além disso, se o RTT do cliente também tiver um pico correspondente, isso indica que a degradação é devido à rede entre o cliente e o Application Gateway.
Métricas do Application Gateway
| Metric | Unidade | Description |
|---|---|---|
| Bytes recebidos | Bytes | Contagem de bytes recebidos pelo Application Gateway dos clientes. (Essa métrica contabiliza apenas o tamanho do conteúdo da Solicitação observado pelo Application Gateway. Ele não inclui transferências de dados, como negociações de cabeçalho TLS, cabeçalhos de pacotes TCP/IP ou retransmissões.) |
| Bytes enviados | Bytes | Contagem de bytes enviados pelo Application Gateway para os clientes. (Essa métrica contabiliza apenas o tamanho do Conteúdo de Resposta servido pelo Application Gateway. Ele não inclui transferências de dados, como cabeçalhos de pacotes TCP/IP ou retransmissões.) |
| Protocolo TLS do cliente | Count | Contagem de solicitações TLS e não-TLS iniciadas pelo cliente que estabeleceu conexão com o Application Gateway. Para exibir a distribuição do protocolo TLS, filtre pela dimensão do protocolo TLS. |
| Unidades de capacidade atual | Count | Contagem de unidades de capacidade consumidas para realizar o balanceamento de carga do tráfego. Há três determinantes para a unidade de capacidade - unidade de computação, conexões persistentes e taxa de transferência. Cada unidade de capacidade é composta por, no máximo: uma unidade de computação, ou 2500 conexões persistentes, ou taxa de transferência de 2,22 Mbps. |
| Unidades de cálculo atuais | Count | Contagem da capacidade do processador consumida. Os fatores que afetam a unidade de computação são as ligações TLS/seg., as computações de Reescrita de URLs e o processamento de regras WAF. |
| Conexões atuais | Count | O número total de conexões simultâneas ativas de clientes para o Application Gateway. |
| Unidades de capacidade faturada estimada | Count | Com o SKU v2, o modelo de preços é orientado pelo consumo. As unidades de capacidade medem o custo baseado no consumo cobrado além do custo fixo. *As unidades de Capacidade Faturada Estimada indicam o número de unidades de capacidade através das quais a faturação é estimada. Isto é calculado como o maior valor entre as Unidades de capacidade atuais (as unidades de capacidade necessárias para realizar o balanceamento de carga do tráfego) e as Unidades de capacidade faturadas fixas (as unidades de capacidade mínimas mantidas em aprovisionamento). |
| Pedidos falhados | Count | Número de solicitações que o Application Gateway atendeu com códigos de erro de servidor 5xx. Isso inclui os códigos 5xx gerados a partir do Application Gateway e os códigos 5xx gerados a partir do back-end. A contagem de solicitações pode ser filtrada ainda mais para mostrar a contagem por cada combinação de configuração pool-http de back-end específica. |
| Unidades de capacidade faturável fixa | Count | O número mínimo de unidades de capacidade mantidas em aprovisionamento de acordo com a definição Unidades de escala mínimas (uma instância traduz-se em 10 unidades de capacidade) na configuração do Gateway de Aplicação. |
| Novas conexões por segundo | Count | O número médio de novas conexões TCP por segundo estabelecidas de clientes para o Application Gateway e do Application Gateway para os membros de back-end. |
| Estado da resposta | Código de estado | Status de resposta HTTP retornado pelo Application Gateway. A distribuição do código de status da resposta pode ser categorizada para mostrar as respostas nas categorias 2xx, 3xx, 4xx e 5xx. |
| Débito | Bytes/seg | Número de bytes por segundo que o Application Gateway atendeu. (Essa métrica contabiliza apenas o tamanho do conteúdo servido pelo Application Gateway. Ele não inclui transferências de dados, como negociações de cabeçalho TLS, cabeçalhos de pacotes TCP/IP ou retransmissões.) |
| Total de Pedidos | Count | Contagem de solicitações bem-sucedidas atendidas pelo Application Gateway. A contagem de solicitações pode ser filtrada ainda mais para mostrar a contagem por cada combinação de configuração pool-http de back-end específica. |
Métricas de back-end
| Metric | Unidade | Description |
|---|---|---|
| Status da resposta de back-end | Count | Contagem de códigos de status de resposta HTTP retornados pelos back-ends. Isso não inclui nenhum código de resposta gerado pelo Application Gateway. A distribuição do código de status da resposta pode ser categorizada para mostrar as respostas nas categorias 2xx, 3xx, 4xx e 5xx. |
| Contagem de hospedeiros saudáveis | Count | O número de backends que são determinados saudáveis pela sonda de saúde. Você pode filtrar por pool de back-end para mostrar o número de hosts íntegros em um pool de back-end específico. |
| Contagem de hospedeiros não íntegros | Count | O número de backends que são determinados insalubres pela sonda de saúde. Você pode filtrar por pool de back-end para mostrar o número de hosts não íntegros em um pool de back-end específico. |
| Pedidos por minuto por Anfitrião Saudável | Count | O número médio de solicitações recebidas por cada membro saudável em um pool de back-end em um minuto. Especifique o pool de back-end usando a dimensão HttpSettings do BackendPool. |
API de integridade de back-end
Consulte Application Gateways - Backend Health para obter detalhes da chamada de API para recuperar a integridade do back-end de um gateway de aplicativo.
Pedido de amostra: output POST https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/ applicationGateways/appgw/backendhealth?api-version=2021-08-01 After
Depois de enviar essa solicitação POST, você verá uma resposta HTTP 202 Aceito. Nos cabeçalhos de resposta, localize o cabeçalho Location e envie uma nova solicitação GET usando essa URL.
output GET https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
Monitoramento de proxy TLS/TCP do Application Gateway
Métricas de proxy TLS/TCP
Com o recurso de proxy de camada 4 agora disponível com o Application Gateway, há algumas métricas comuns (aplicáveis tanto à camada 7 quanto à camada 4) e algumas métricas específicas da camada 4. A tabela a seguir descreve todas as métricas aplicáveis ao uso da camada 4.
| Métrico | Description | Type | Dimensão |
|---|---|---|---|
| Ligações Atuais | O número de conexões ativas: leitura, escrita ou espera. A contagem de conexões atuais estabelecidas com o Application Gateway. | Métrica comum | Nenhuma |
| Novas conexões por segundo | O número médio de conexões tratadas por segundo durante esse minuto. | Métrica comum | Nenhuma |
| Débito | A taxa de fluxo de dados (inBytes+ outBytes) durante esse minuto. | Métrica comum | Nenhuma |
| Contagem de anfitriões em bom estado de funcionamento | O número de hosts de back-end íntegros. | Métrica comum | BackendSettingsPool |
| Hospedeiro insalubre | O número de hosts de back-end não íntegros. | Métrica comum | BackendSettingsPool |
| ClienteRTT | Tempo médio de ida e volta entre os clientes e o Application Gateway. | Métrica comum | Serviço de Escuta |
| Tempo de conexão de back-end | Tempo gasto no estabelecimento de uma conexão com um servidor back-end. | Métrica comum | Ouvinte, BackendServer, BackendPool, BackendSetting |
| Tempo de resposta do primeiro byte de back-end | Intervalo de tempo entre o início do estabelecimento de uma conexão com o servidor back-end e o recebimento do primeiro byte de dados (aproximando o tempo de processamento do servidor back-end). | Métrica comum | Ouvinte, BackendServer, BackendPool, BackendHttpSetting* |
| Duração da sessão de back-end | O tempo total de uma conexão de back-end. A duração média do tempo desde o início de uma nova ligação até ao seu encerramento. | Específicos da L4 | Ouvinte, BackendServer, BackendPool, BackendHttpSetting* |
| Tempo de vida da conexão | O tempo total de uma conexão de cliente com o gateway de aplicativo. A duração média do tempo desde o início de uma nova ligação até à sua terminação em milissegundos. | Específicos da L4 | Serviço de Escuta |
* A dimensão BackendHttpSetting inclui configurações de back-end de camada 7 e camada 4.
Logs de proxy TLS/TCP
O proxy de Camada 4 do Application Gateway fornece dados de log por meio de logs de acesso. Esses logs só são gerados e publicados se estiverem configurados nas configurações de diagnóstico do gateway.
- Consulte também: Categorias suportadas para logs de recursos do Azure Monitor.
| Categoria | Categoria do log de recursos |
|---|---|
| ResourceGroup | O grupo de recursos ao qual o recurso de gateway de aplicativo pertence. |
| SubscriptionId | A ID de assinatura do recurso de gateway de aplicativo. |
| ResourceProvider | Esta será a MICROSOFT. NETWORK para gateway de aplicação. |
| Recurso | O nome do recurso de gateway de aplicativo. |
| ResourceType | Este será APPLICATIONGATEWAYS. |
| ruleName | O nome da regra de roteamento que atendeu à solicitação de conexão. |
| instanceId | Instância do Application Gateway que atendeu à solicitação. |
| clientIP [en] | IP de origem para a solicitação. |
| receivedBytes | Dados recebidos do cliente para o gateway, em bytes. |
| enviBytes | Dados enviados do gateway para o cliente, em bytes. |
| Nome do ouvinte | O nome do ouvinte que estabeleceu a conexão frontend com o cliente. |
| backendSettingName | O nome da configuração de back-end usada para a conexão de back-end. |
| backendPoolName | O nome do pool de back-end a partir do qual um servidor de destino foi selecionado para estabelecer a conexão de back-end. |
| protocolo | TCP (Independentemente de ser TCP ou TLS, o valor do protocolo será sempre TCP). |
| sessionTime | duração da sessão, em segundos (isto é para a sessão client-appgw>) |
| upstreamSentBytes | Dados enviados para o servidor back-end, em bytes. |
| upstreamReceivedBytes | Dados recebidos do servidor back-end, em bytes. |
| upstreamSessionTime | duração da sessão, em segundos (isto é para a sessão appgw-backend>) |
| sslCipher | Pacote de codificação sendo usado para comunicação TLS (para ouvintes de protocolo TLS). |
| sslProtocolo | Protocolo SSL/TLS sendo usado (para ouvintes de protocolo TLS). |
| servidorRoteado | O IP do servidor de back-end e o número da porta para a qual o tráfego foi roteado. |
| serverStatus | 200 - sessão concluída com sucesso. 400 - Os dados do cliente não puderam ser analisados. 500 - erro interno do servidor. 502 - Gateway ruim. Por exemplo, quando um servidor upstream não pôde ser alcançado. 503 - serviço indisponível. Por exemplo, se o acesso for limitado pelo número de conexões. |
| ResourceId | URI do recurso do Application Gateway |
Integridade do back-end do proxy TLS/TCP
O proxy de camada 4 do Application Gateway fornece a capacidade de monitorar a integridade de membros individuais dos pools de back-end por meio do portal e da API REST.
Métricas do Application Gateway v1
Métricas do Application Gateway
| Metric | Unidade | Description |
|---|---|---|
| Utilização da CPU | Percentagem | Exibe o uso da CPU alocado para o Application Gateway. Em condições normais, a utilização da CPU não deve exceder regularmente os 90%, uma vez que isso pode causar latência nos sites alojados por trás do Gateway de Aplicação e perturbar a experiência do cliente. Você pode controlar ou melhorar indiretamente o uso da CPU modificando a configuração do Application Gateway aumentando a contagem de instâncias ou movendo para um tamanho de SKU maior ou fazendo as duas coisas. |
| Conexões atuais | Count | Contagem de conexões atuais estabelecidas com o Application Gateway. |
| Pedidos falhados | Count | Número de solicitações que falharam devido a problemas de conexão. Essa contagem inclui solicitações que falharam devido a exceder a configuração HTTP de tempo limite de solicitação e solicitações que falharam devido a problemas de conexão entre o Application Gateway e o back-end. Essa contagem não inclui falhas devido a nenhum back-end íntegro estar disponível. As respostas 4xx e 5xx do back-end também não são consideradas como parte dessa métrica. |
| Estado da resposta | Código de estado | Status de resposta HTTP retornado pelo Application Gateway. A distribuição do código de status da resposta pode ser categorizada para mostrar as respostas nas categorias 2xx, 3xx, 4xx e 5xx. |
| Débito | Bytes/seg | Número de bytes por segundo que o Application Gateway atendeu. |
| Total de Pedidos | Count | Contagem de solicitações bem-sucedidas atendidas pelo Application Gateway. A contagem de solicitações pode ser filtrada ainda mais para mostrar a contagem por cada combinação de configuração pool-http de back-end específica. |
| Contagem de solicitações bloqueadas do Web Application Firewall | Count | Número de solicitações bloqueadas pelo WAF. |
| Distribuição de solicitações bloqueadas pelo Web Application Firewall | Count | Número de solicitações bloqueadas pelo WAF filtradas para mostrar a contagem por cada grupo de regras WAF/específico ou combinação de ID de regra WAF. |
| Distribuição total de regras do Web Application Firewall | Count | Número de solicitações recebidas por cada grupo de regras WAF específico ou combinação de ID de regra WAF. |
Para obter mais informações, consulte uma lista de todas as métricas de plataforma suportadas no Azure Monitor.
Dimensões das Métricas
Para obter mais informações sobre o que são dimensões de métricas, consulte Métricas multidimensionais.
O Gateway de Aplicativo do Azure dá suporte a dimensões para algumas das métricas no Azure Monitor. Cada métrica inclui uma descrição que explica as dimensões disponíveis especificamente para essa métrica.
Registos do recurso
Esta seção lista os tipos de logs de recursos que você pode coletar para o Gateway de Aplicativo do Azure.
Para referência, consulte uma lista de todos os tipos de categoria de logs de recursos com suporte no Azure Monitor.
Nota
O log de desempenho está disponível apenas para a SKU v1. Para a SKU v2, use métricas do Application Gateway v2 para dados de desempenho.
Para obter mais informações, consulte Logs de diagnóstico e integridade do back-end para o Application Gateway.
Gateway de Aplicação
Provedor de recursos e tipo: Microsoft.Network/applicationGateways
| Categoria | Nome a apresentar | Informação |
|---|---|---|
| Registo de atividades | Registo de atividades | As entradas do log de atividades são coletadas por padrão. Você pode usar os logs de atividade do Azure (anteriormente conhecidos como logs operacionais e logs de auditoria) para exibir todas as operações enviadas à sua assinatura do Azure e seu status. |
| ApplicationGatewayAccessLog | Registo de acesso | Você pode usar esse log para exibir padrões de acesso do Application Gateway e analisar informações importantes. Isso inclui o endereço IP do chamador, URL solicitado, latência de resposta, código de retorno e bytes de entrada e saída. Um log de acesso é coletado a cada 60 segundos. Esse log contém um registro por instância do Application Gateway. A instância do Application Gateway é identificada pela propriedade instanceId. |
| ApplicationGatewayPerformanceLog | Registo de desempenho | Você pode usar esse log para exibir o desempenho das instâncias do Application Gateway. Esse log captura informações de desempenho para cada instância, incluindo o total de solicitações atendidas, a taxa de transferência em bytes, o total de solicitações atendidas, a contagem de solicitações com falha e a contagem de instâncias de back-end íntegras e não íntegras. Um log de desempenho é coletado a cada 60 segundos. O log de desempenho está disponível apenas para a SKU v1. Para a SKU v2, use métricas do Application Gateway v2 para dados de desempenho. |
| ApplicationGatewayFirewallLog | Registo da firewall | Você pode usar esse log para exibir as solicitações registradas por meio do modo de deteção ou prevenção de um gateway de aplicativo configurado com o firewall do aplicativo Web. Os logs do firewall são coletados a cada 60 segundos. |
Tabelas de Logs do Azure Monitor
Esta seção refere-se a todas as tabelas Kusto de Logs do Azure Monitor relevantes para o Gateway de Aplicativo do Azure e disponíveis para consulta pelo Log Analytics.
| Tipo de Recurso | Notas |
|---|---|
| Gateway de Aplicação | Inclui AzureActivity, AzureDiagnostics e AzureMetrics |
Para obter uma referência de todas as tabelas do Azure Monitor Logs / Log Analytics, consulte a Referência da Tabela de Log do Azure Monitor.
Tabelas de diagnóstico
O Gateway de Aplicativo do Azure usa a tabela Diagnóstico do Azure para armazenar informações de log de recursos. As colunas a seguir são relevantes.
Diagnóstico do Azure
| Property | Description |
|---|---|
| requestUri_s | O URI da solicitação do cliente. |
| Mensagem | Mensagens informativas como "SQL Injection Attack" |
| userAgent_s | Detalhes do agente do usuário da solicitação do cliente |
| ruleName_s | Regra de roteamento de solicitação usada para atender a essa solicitação |
| httpMethod_s | Método HTTP da solicitação do cliente |
| instanceId_s | A instância do Appgw para a qual a solicitação do cliente é roteada para avaliação |
| httpVersion_s | Versão HTTP do pedido do cliente |
| clientIP_s | IP a partir do qual é feito o pedido |
| host_s | Cabeçalho do host da solicitação do cliente |
| requestQuery_s | Seqüência de caracteres de consulta como parte da solicitação do cliente |
| sslEnabled_s | A solicitação do cliente tem SSL habilitado |
Consulte Também
- Consulte Monitorando o Gateway de Aplicativo do Azure para obter uma descrição do monitoramento do Gateway de Aplicativo do Azure.
- Consulte Monitorando recursos do Azure com o Azure Monitor para obter detalhes sobre o monitoramento de recursos do Azure.