Riferimento ai dati di monitoraggio del gateway di app Azure lication

Questo articolo contiene tutte le informazioni di riferimento sul monitoraggio per questo servizio.

Vedere Monitorare app Azure lication Gateway per informazioni dettagliate sui dati che è possibile raccogliere per gateway applicazione e su come usarli.

Metrica

Questa sezione elenca tutte le metriche della piattaforma raccolte automaticamente per questo servizio. Queste metriche fanno anche parte dell'elenco globale di tutte le metriche della piattaforma supportate nel Monitoraggio di Azure.

Per informazioni sulla conservazione delle metriche, vedere Informazioni generali sulle metriche del Monitoraggio di Azure.

Metriche supportate per Microsoft.Network/applicationGateways

La tabella seguente elenca tutte le metriche disponibili per il tipo di risorsa Microsoft.Network/applicationGateways. Dopo questa tabella sono inclusi altri dettagli della descrizione per molte metriche.

• Potrebbero non essere presenti tutte le colonne in ogni tabella.
• Alcune colonne potrebbero superare l'area di visualizzazione della pagina. Selezionare Espandi tabella per visualizzare tutte le colonne disponibili.

Intestazioni di tabella

• Categoria: gruppo o classificazione delle metriche.
• Metrica: nome visualizzato della metrica come visualizzato nella portale di Azure.
• Nome nell'API REST: nome della metrica indicato nell'API REST.
• Unità: Unità di misura.
• Aggregazione: tipo di aggregazione predefinito. Valori validi: Medio (Avg), Minimo (Min), Massimo (Max), Totale (Sum), Conteggio.
• Dimensioni - Dimensioni disponibili per la metrica.
• Intervalli di tempo - Intervalli in cui viene campionata la metrica. Ad esempio, PT1M indica che la metrica viene campionata ogni minuto, PT30M ogni 30 minuti, PT1H ogni ora e così via.
• Esportazione DS: indica se la metrica è esportabile nei log di Monitoraggio di Azure tramite le impostazioni di diagnostica. Per informazioni sull'esportazione delle metriche, vedere Creare impostazioni di diagnostica nel Monitoraggio di Azure.

Per le metriche Web application firewall (WAF) disponibili, vedere Metriche WAF v2 del gateway applicazione e Metriche WAF v1 del gateway applicazione.

Metriche di intervallo per gateway applicazione SKU v2

gateway applicazione SKU v2 fornisce molte metriche di temporizzazione predefinite correlate alla richiesta e alla risposta, che vengono misurate in millisecondi. Di seguito sono riportate le descrizioni espanse delle metriche di intervallo già elencate nella tabella delle metriche precedente.

• Tempo di connessione back-end. Questo valore include la latenza di rete e il tempo impiegato dallo stack TCP del server back-end per stabilire nuove connessioni. Per TLS, include anche il tempo dedicato all'handshake.
• Tempo di risposta del primo byte back-end. Questo valore approssima la somma del tempo di connessione back-end, tempo impiegato dalla richiesta per raggiungere il back-end da gateway applicazione, tempo impiegato dall'applicazione back-end per rispondere, ovvero il tempo impiegato dal server per generare contenuto e potenzialmente recuperare le query di database e il tempo impiegato dal primo byte della risposta per raggiungere il gateway applicazione dal back-end.
• Tempo di risposta dell'ultimo byte back-end. Questo valore approssima la somma del tempo di risposta del primo byte back-end e del tempo di trasferimento dei dati. Questo numero varia notevolmente a seconda delle dimensioni degli oggetti richiesti e della latenza della rete del server.
• Tempo totale del gateway applicazione. Questo intervallo è l'ora da gateway applicazione riceve il primo byte della richiesta HTTP all'ora in cui è stato inviato l'ultimo byte di risposta al client.
• RTT client. Tempo medio di round trip tra i client e il gateway applicazione.

Metriche per gateway applicazione SKU v2

Per gateway applicazione SKU v2 sono disponibili le metriche seguenti. Di seguito sono riportate le descrizioni espanse delle metriche già elencate nella tabella delle metriche precedente.

• Byte ricevuti. Questa metrica rappresenta solo la dimensione del contenuto della richiesta osservata dal gateway applicazione. Non include trasferimenti di dati, ad esempio trattative di intestazione TLS, intestazioni di pacchetti TCP/IP o ritrasmissioni.
• Byte inviati. Questa metrica rappresenta solo le dimensioni del contenuto della risposta gestite dal gateway applicazione. Non include trasferimenti di dati, ad esempio intestazioni di pacchetti TCP/IP o ritrasmissioni.
• Protocollo TLS client. Numero di richieste TLS e non TLS.
• Unità di capacità correnti. Esistono tre fattori determinanti per l'unità di capacità: unità di calcolo, connessioni persistenti e velocità effettiva. Ogni unità di capacità è composta al massimo da un'unità di calcolo o da 2500 connessioni persistenti o da una velocità effettiva di 2,22 Mbps.
• Unità di calcolo correnti. I fattori che influiscono sull'unità di calcolo sono il numero di connessioni TLS/sec, i calcoli di URL Rewrite e l'elaborazione di regole di WAF.
• Connessioni correnti. Numero totale di connessioni simultanee attive dai client al gateway applicazione, inclusi i probe per l'integrità delle istanze del gateway applicazione.
• Unità di capacità fatturate stimate. Con lo SKU v2, il consumo determina il modello di determinazione prezzi. Le unità di capacità misurano i costi in base al consumo addebitati in aggiunta al costo fisso. *Le unità di capacità stimate per la fatturazione indicano il numero di unità di capacità in base a cui viene stimata la fatturazione. Questa quantità viene calcolata come valore maggiore tra le unità di capacità correnti (unità di capacità necessarie per bilanciare il carico del traffico) e le unità di capacità fatturabili fisse (unità di capacità minime mantenute sottoposte a provisioning).
• Richieste non riuscite. Questo valore include i codici 5xx generati dal gateway applicazione e i codici 5xx generati dal back-end. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico.
• Unità di capacità fatturabili fisse. Il numero minimo di unità di capacità viene mantenuto sottoposto a provisioning in base all'impostazione Unità di scala minima nella configurazione gateway applicazione. Un'istanza si traduce in 10 unità di capacità.
• Nuove connessioni al secondo. Numero medio di nuove connessioni TCP al secondo stabilite dai client al gateway applicazione e dal gateway applicazione ai membri back-end.
• Stato risposta. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.
• Velocità effettiva. Questa metrica rappresenta solo le dimensioni del contenuto gestite dal gateway applicazione. Non include trasferimenti di dati, ad esempio trattative di intestazione TLS, intestazioni di pacchetti TCP/IP o ritrasmissioni.
• Totale richieste. Richieste riuscite che gateway applicazione servite. Il conteggio delle richieste può essere filtrato in modo da visualizzare il numero per ogni combinazione di impostazioni http del pool back-end specifico.

Metriche back-end per gateway applicazione SKU v2

Per gateway applicazione SKU v2 sono disponibili le metriche back-end seguenti. Di seguito sono riportate le descrizioni espanse delle metriche back-end già elencate nella tabella delle metriche precedente.

• Stato della risposta back-end. Numero di codici di stato della risposta HTTP restituiti dai back-end, non inclusi i codici di risposta generati dal gateway applicazione. La distribuzione del codice di stato della risposta può essere categorizzata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.|
• Numero di host integri. Numero di host determinati dal probe di integrità. È possibile filtrare in base a un pool back-end per mostrare il numero di host integri in un pool back-end specifico.
• Numero di host non integri. Numero di host determinati non integri dal probe di integrità. È possibile filtrare in base al pool back-end per visualizzare gli host non integri in un pool back-end specifico.
• Richieste al minuto per host integro. Numero medio di richieste ricevute da ogni membro integro in un pool back-end in un minuto. Specificare il pool back-end usando la dimensione HttpSettings BackendPool.

Metriche per gateway applicazione SKU v1

Per gateway applicazione SKU v1 sono disponibili le metriche seguenti. Di seguito sono riportate le descrizioni espanse delle metriche già elencate nella tabella delle metriche precedente.

• Utilizzo CPU. Visualizza l'utilizzo delle CPU allocate al gateway applicazione. In condizioni normali, l'utilizzo della CPU non deve superare regolarmente il 90%, perché questa situazione potrebbe causare latenza nei siti Web ospitati dietro il gateway applicazione e interrompere l'esperienza client. È possibile controllare indirettamente o migliorare l'utilizzo della CPU modificando la configurazione del gateway applicazione tramite un aumento del numero di istanze o il passaggio a dimensioni di SKU maggiori oppure eseguendo entrambe queste operazioni.

• Connessioni correnti. Numero di connessioni correnti stabilite con il gateway applicazione.

• Richieste non riuscite. Numero di richieste non riuscite a causa di problemi di connessione. Questo conteggio include le richieste non riuscite a causa del superamento dell'impostazione HTTP "Timeout della richiesta" e delle richieste non riuscite a causa di problemi di connessione tra il gateway applicazione e il back-end. Questo conteggio non include errori dovuti a nessun back-end integro disponibile. Anche le risposte 4xx e 5xx dal back-end non vengono considerate come parte di questa metrica.

• Stato risposta. Stato della risposta HTTP restituito dal gateway applicazione. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.

• Velocità effettiva. Numero di byte al secondo del gateway applicazione servito.

• Totale richieste. Numero di richieste completate e restituite dal gateway applicazione. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico.

Metriche back-end per gateway applicazione SKU v1

Per gateway applicazione SKU v1 sono disponibili le metriche back-end seguenti. Di seguito sono riportate le descrizioni espanse delle metriche back-end già elencate nella tabella delle metriche precedente.

• Numero di host integri. Numero di back-end determinati dal probe di integrità. È possibile filtrare in base a un pool back-end per mostrare il numero di host integri in un pool back-end specifico.

• Numero di host non integri. Numero di back-end determinati non integri dal probe di integrità. È possibile filtrare in base al pool back-end per visualizzare gli host non integri in un pool back-end specifico.

API integrità back-end

Vedere Gateway applicazione - Integrità back-end per informazioni dettagliate sulla chiamata API per recuperare l'integrità back-end di un gateway applicazione.

Richiesta di esempio:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

Dopo l'invio di questa richiesta POST, verrà visualizzata una risposta HTTP 202 accettata. Nelle intestazioni di risposta trovare l'intestazione Location e inviare una nuova richiesta GET usando tale URL.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Metriche proxy TLS/TCP

Per il monitoraggio del proxy TLS/TCP del gateway applicazione sono disponibili le metriche seguenti. Oltre alle metriche specifiche del livello 4, esistono diverse metriche comuni con il livello 7 (HTTP/S). Per informazioni dettagliate su ognuna, visitare l'elenco completo delle metriche.

Metriche che si applicano anche al proxy L4

• Current Connections (Connessioni correnti)
• Nuove connessioni al secondo
• Velocità effettiva
• Numero di host integri
• Numero di host non integri
• Scrittura in tempo reale client
• Backend Connect Time (Tempo di connessione back-end)
• Back-end First Byte Response Time (BackendHttpSetting dimensione si applica alle impostazioni back-end di livello 7 e 4).
• Byte inviati
• Byte ricevuti
• Unità di calcolo
• Unità di capacità

Metriche specifiche del proxy L4

• Durata sessione back-end: tempo totale di una connessione back-end. Durata media dall'inizio di una nuova connessione alla relativa terminazione. BackendHttpSetting la dimensione include impostazioni back-end di livello 7 e livello 4.
• Durata connessione: tempo totale di una connessione client al gateway applicazione. Durata media del tempo dall'inizio di una nuova connessione alla relativa terminazione in millisecondi.

Integrità back-end proxy TLS/TCP

gateway applicazione proxy di livello 4 offre la possibilità di monitorare l'integrità dei singoli membri dei pool back-end tramite il portale e l'API REST.

Dimensioni delle metriche

Per informazioni sulle dimensioni delle metriche, vedere Metriche multidimensionali.

Questo servizio ha le dimensioni seguenti associate alle relative metriche.

• Azione
• BackendHttpSetting
• BackendPool
• BackendServer
• BackendSettingsPool
• Categoria
• Codice paese
• CustomRuleID
• HttpStatusGroup
• Ascoltatore
• metodo
• Modalità
• Nome della Politica
• PolicyScope
• Gruppo di regole
• RuleGroupID
• ID regola
• RuleSetName
• TlsProtocol

Log risorse

Questa sezione elenca i tipi di log delle risorse che si possono raccogliere per questo servizio. La sezione esegue il pull dall'elenco di tutti i tipi di categoria dei log delle risorse supportati nel Monitoraggio di Azure.

Categorie di log delle risorse supportate per Microsoft.Network/applicationGateways

• Log di accesso. È possibile usare il log di accesso per visualizzare gateway applicazione modelli di accesso e analizzare informazioni importanti. Queste informazioni includono l'IP del chiamante, l'URL richiesto, la latenza di risposta, il codice restituito e i byte in ingresso e in uscita. Un log di accesso viene raccolto ogni 60 secondi. Il log contiene un record per ogni istanza del gateway applicazione. La instanceId proprietà identifica l'istanza di gateway applicazione.

• Log del firewall. È possibile usare il log del firewall per visualizzare le richieste registrate tramite la modalità di rilevamento o prevenzione di un gateway applicazione configurato con il web application firewall. I log del firewall vengono raccolti ogni 60 secondi.

• Log delle prestazioni. È possibile usare il log delle prestazioni per visualizzare le prestazioni delle istanze di gateway applicazione. Questo log acquisisce le informazioni sulle prestazioni di ogni istanza, inclusi il totale delle richieste servite, la velocità effettiva in byte, il totale delle richieste non riuscite e il numero delle istanze back-end integre e non integre. Il log delle prestazioni viene raccolto ogni 60 secondi.

  Nota

  Il log delle prestazioni è disponibile solo per lo SKU v1. Per lo SKU v2, usare Metriche per i dati sulle prestazioni.

Categoria log di accesso

Il log di accesso viene generato solo se viene abilitato in ogni istanza di gateway applicazione, come descritto in Abilitare la registrazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. Ogni accesso di gateway applicazione viene registrato in formato JSON, come illustrato.

Per gateway applicazione e SKU WAF v2:

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Per gateway applicazione SKU Standard e WAF (v1):

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Se il gateway applicazione non riesce a completare la richiesta, archivia uno dei seguenti codici motivo nel campo error_info del log di accesso.

Categoria di log del firewall

Il log del firewall viene generato solo se viene abilitato per ogni gateway applicazione, come descritto in Abilitare la registrazione. Questo log richiede anche che il web application firewall sia configurato in un gateway applicazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. Vengono registrati i dati seguenti:

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Categoria del log delle prestazioni

Il log delle prestazioni viene generato solo se viene abilitato in ogni istanza di gateway applicazione, come descritto in Abilitare la registrazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. I dati del log delle prestazioni vengono generati a intervalli di un minuto. È disponibile solo per lo SKU v1. Per lo SKU v2, usare Metriche per i dati sulle prestazioni. Vengono registrati i dati seguenti:

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Log di Monitoraggio di Azure e tabelle di Log Analytics

Il gateway applicazione di Azure usa la tabella Diagnostica di Azure per archiviare le informazioni del log delle risorse. Le colonne seguenti sono rilevanti.

Tabelle di log di Monitoraggio di Azure

Questa sezione elenca tutte le tabelle dei log del Monitoraggio di Azure pertinenti a questo servizio che sono disponibili per la query da parte di Log Analytics mediante le query di Kusto. Le tabelle contengono i dati dei log delle risorse ed eventualmente altro, a seconda di ciò che viene raccolto e indirizzato verso di esse.

gateway applicazione Microsoft.Network/applicationGateways

• AzureActivity
• AzureMetrics
• AGWAccessLogs
• AGWPerformanceLogs
• AGWFirewallLogs
• AzureDiagnostics

Log proxy TLS/TCP

gateway applicazione proxy di livello 4 fornisce i dati di log tramite i log di accesso. Questi log vengono generati e pubblicati solo se sono configurati nelle impostazioni di diagnostica del gateway. Vedere anche: Categorie supportate per i log delle risorse di Monitoraggio di Azure.

Log attività

Nella tabella collegata sono elencate le operazioni che possono essere registrate nel log attività per questo servizio. Queste operazioni sono un sottoinsieme di tutte le possibili operazioni del provider di risorse nel log attività.

Per altre informazioni sullo schema delle voci del log attività, vedere Schema del log attività.

• operazioni del provider di risorse applicationGateways

È possibile usare i log attività di Azure per visualizzare tutte le operazioni inviate alla sottoscrizione di Azure e il relativo stato. Le voci del log attività vengono raccolte per impostazione predefinita. Possono essere visualizzati nel portale di Azure. I log attività di Azure erano in precedenza noti come log operativi e log di controllo.

Azure genera i log attività per impostazione predefinita. I log vengono conservati per 90 giorni nell'archivio dei log eventi di Azure. Per altre informazioni sui log, leggere l'articolo Visualizzare eventi e log attività.

Contenuto correlato

• Vedere Monitorare app Azure lication Gateway per una descrizione del monitoraggio gateway applicazione.
• Per informazioni dettagliate sul monitoraggio delle risorse di Azure, vedere Monitora le risorse di Azure con il Monitoraggio di Azure.