Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Журналы шлюза приложений предоставляют подробные сведения о событиях, связанных с ресурсом и его операциями. Эти журналы доступны для таких событий, как Access, Activity, Firewall и Performance (только для версии 1). Подробные сведения в журналах полезны при устранении неполадок или создании панели мониторинга аналитики путем использования этих необработанных данных.
Журналы доступны для всех ресурсов шлюза приложений; однако для их использования необходимо включить их сбор в выбранном вами месте хранения. Вход в Шлюз приложений Azure включен службой Azure Monitor. Рекомендуется использовать рабочую область Log Analytics, так как можно легко использовать предопределенные запросы и задавать оповещения на основе определенных условий журнала.
Типы журналов ресурсов
В Azure можно использовать различные виды журналов для управления шлюзами приложений и устранения возникающих в них неполадок.
- Журнал действий
- журнал доступа шлюза приложений
- журнал производительности Шлюза приложений (доступен только для SKU версии 1)
- Журнал брандмауэра шлюза приложений
Примечание.
Журналы доступны только для ресурсов, развернутых в модели развертывания с помощью Azure Resource Manager. Логи нельзя использовать для ресурсов в классической модели развертывания. Чтобы лучше понять две модели, см. статью Сведения о развертывании Resource Manager и классическом развертывании.
Примеры оптимизации журналов доступа с помощью преобразований рабочей области
Пример 1. Выборочная проекция столбцов. Представьте, что у вас есть журналы доступа шлюза приложений с 20 столбцами, но вы заинтересованы в анализе данных только из 6 определенных столбцов. При помощи преобразования в рабочей области можно спроецировать 6 столбцов, эффективно исключая остальные 14 столбцов. Несмотря на то, что исходные данные из этих исключенных столбцов не будут храниться, пустые заполнители для них по-прежнему появляются в разделе "Журналы". Этот подход оптимизирует хранение и гарантирует, что для анализа хранятся только соответствующие данные.
Примечание.
В панели "Журналы" при выборе опции Try New Log Analytics можно получить больший контроль над столбцами, отображаемыми в пользовательском интерфейсе.
Пример 2. Фокусирование на определенных кодах состояния: при анализе журналов доступа вместо обработки всех записей журнала можно написать запрос, чтобы получить только строки с определенными кодами состояния HTTP (например, 4xx и 5xx). Так как большинство запросов в идеале попадают под категории 2xx и 3xx (представляющих успешные ответы), фокус на коды проблемных состояний сужает набор данных. Этот целевой подход позволяет извлекать наиболее релевантную и действимую информацию, что делает ее полезной и экономичной.
Рекомендуемая стратегия перехода из диагностики Azure в определенную таблицу ресурсов:
- Оценка текущего хранения данных. Определите длительность, в течение которой данные хранятся в таблице диагностика Azure (например, предположим, что таблица диагностика сохраняет данные в течение 15 дней).
- Установите политику хранения данных для конкретного ресурса. Реализуйте новый параметр диагностики с таблицей, специфичной для ресурса.
- Параллельный сбор данных: в течение временного периода данные собираются одновременно как в Azure Diagnostics, так и в настройках, относящихся к ресурсу.
- Подтвердите точность данных: убедитесь, что сбор данных является точным и согласованным в обоих параметрах.
- Удалите параметр диагностика Azure: удалите параметр диагностики Azure, чтобы предотвратить повторную сбор данных.
Другие расположения хранилища:
- учетная запись службы хранилища Azure: Учетные записи хранения лучше всего использовать для журналов, если они хранятся длительное время и проверяются, когда это необходимо.
- Центры событий Azure. Центры событий — отличный вариант интеграции с другими средствами управления сведениями о безопасности и событиями (SIEM) для получения оповещений о ресурсах.
- Интеграция партнеров Azure Monitor.
Узнайте больше о местах назначения диагностических параметров Azure Monitor.
Включение ведения журнала с помощью PowerShell
Ведение журнала действий автоматически включается для каждого ресурса Resource Manager. Нужно включить ведение журналов доступа и производительности, чтобы начать сбор связанных данных. Чтобы включить ведение журнала, выполните следующие действия:
Отметьте ИД ресурса учетной записи хранения, где сохраняются данные журнала. Это значение имеет формат: /subscriptions/<идентификатор_подписки>/resourceGroups/<имя_группы_ресурсов>/providers/Microsoft.Storage/storageAccounts/<имя_учетной_записи_хранения>. Можно использовать любую учетную запись хранения в подписке. Получить эти сведения можно на портале Azure.
Запишите идентификатор ресурса вашего шлюза приложений, для которого уже включено ведение журнала. в формате: /subscriptions/<идентификатор_подписки>/resourceGroups/<имя_группы_ресурсов>/providers/Microsoft.Network/applicationGateways/<имя_шлюза_приложений>. Получить эти сведения можно на портале.
Включите ведение журнала диагностики с помощью следующего командлета PowerShell:
Set-AzDiagnosticSetting -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Network/applicationGateways/<application gateway name> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resource group name>/providers/Microsoft.Storage/storageAccounts/<storage account name> -Enabled $true
Совет
Для журналов действий отдельная учетная запись хранения не требуется. За использование хранилища для журналов доступа и производительности взимается плата.
Включите ведение журнала через портал Azure
На портале Azure найдите нужный ресурс и выберите Параметры диагностики.
Для шлюза приложений доступны три журнала:
- журнал доступа;
- журнал производительности;
- журнал брандмауэра.
Чтобы начать сбор данных, нажмите Включить диагностику.
На странице Параметры диагностики представлены параметры журналов диагностики. В этом примере для хранения журналов используется Log Analytics. Вы также можете использовать концентраторы событий и аккаунт хранения для хранения журналов диагностики.
Введите имя для параметров, подтвердите их и нажмите Сохранить.
Сведения о просмотре и анализе данных журнала действий см. в статье "Анализ данных мониторинга".
Просмотр и анализ журналов доступа, производительности и брандмауэра
Журналы Azure Monitor могут собирать файлы счетчиков и журналов событий из вашей учетной записи хранилища объектов Blob. Дополнительные сведения см. в разделе "Анализ данных мониторинга".
Вы также можете подключиться к учетной записи хранения и извлечь записи журнала JSON для журналов доступа и производительности. После скачивания JSON-файлов их можно преобразовать в формат CSV и просматривать в Excel, Power BI или другом средстве визуализации данных.
Совет
Если вы знакомы с Visual Studio и основными понятиями изменения значений констант и переменных в C#, то можете использовать инструменты преобразования журналов, доступные на сайте GitHub.
Следующие шаги
- Визуализируйте журналы счетчиков и событий с помощью журналов Azure Monitor.
- Запись блога: Визуализация журнала действий Azure с помощью Power BI.
- Прочитайте запись в блоге View and analyze Azure activity logs in Power BI and more (Просмотр и анализ журналов активности Azure в Power BI и других средствах).