Справочник по данным мониторинга Шлюз приложений Azure

В этой статье содержатся все справочные сведения о мониторинге для этой службы.

Дополнительные сведения о данных, собираемых для Шлюз приложений, и их использовании см. в разделе "Мониторинг Шлюз приложений Azure".

Метрики

В этом разделе перечислены все автоматически собранные метрики платформы для этой службы. Эти метрики также являются частью глобального списка всех метрик платформы, поддерживаемых в Azure Monitor.

Сведения о хранении метрик см. в обзоре метрик Azure Monitor.

Поддерживаемые метрики для Microsoft.Network/applicationGateways

В следующей таблице перечислены все метрики, доступные для типа ресурсов Microsoft.Network/applicationGateways. Дополнительные сведения о описании для многих метрик включаются после этой таблицы.

• Все столбцы могут не присутствовать в каждой таблице.
• Некоторые столбцы могут находиться за пределами области просмотра страницы. Выберите "Развернуть таблицу ", чтобы просмотреть все доступные столбцы.

Заголовки таблиц

• Категория — группа метрик или классификация.
• Метрика — отображаемое имя метрик, как оно отображается в портал Azure.
• Имя в REST API — имя метрики, указанное в REST API.
• Единица измерения.
• Агрегирование — тип агрегирования по умолчанию. Допустимые значения: среднее (среднее), минимальное (минимальное), максимальное (максимальное), общее (сумма), число.
• Измерения - , доступные для метрики.
• Интервалы интервалов - времени, по которым выборка метрики выполняется. Например, указывает, PT1M что метрика выборка выполняется каждую минуту, каждые 30 минут, PT30MPT1H каждый час и т. д.
• Экспорт DS— можно ли экспортировать метрики в журналы Azure Monitor с помощью параметров диагностики. Сведения об экспорте метрик см. в статье "Создание параметров диагностики" в Azure Monitor.

Доступные метрики Брандмауэр веб-приложений (WAF) см. в разделе Шлюз приложений метрики WAF версии 2 и Шлюз приложений метрики WAF версии 1.

Метрики времени для SKU Шлюз приложений версии 2

Шлюз приложений SKU версии 2 предоставляет множество встроенных метрик времени, связанных с запросом и ответом, которые измеряются в миллисекундах. Ниже приведены подробные описания метрик времени, уже перечисленных в предыдущей таблице метрик.

• Время подключения серверной части. Это значение включает задержку сети и время, затраченное стеком TCP серверного сервера для установления новых подключений. Для TLS он также включает время, затраченное на подтверждение.
• Время отклика серверной части первого байта. Это значение приблизит сумму времени подключения серверной части, время, затраченное запросом на доступ к серверной части из Шлюз приложений, время, затраченное сервером на реагирование, то есть время, когда сервер занимает создание содержимого и потенциально получение запросов к базе данных, а также время, затраченное первым байтом ответа на получение Шлюз приложений из серверной части.
• Время отклика последнего байта серверной части. Это значение приблизит сумму времени отклика серверной части и времени передачи данных. Это число значительно зависит от размера запрошенных объектов и задержки сети сервера.
• Общее время шлюза приложений. Этот интервал — это время от Шлюз приложений получает первый байт HTTP-запроса до момента отправки последнего байта ответа клиенту.
• RTT клиента. Среднее время кругового пути между клиентами и Шлюз приложений.

Метрики для SKU версии 2 Шлюз приложений

Для SKU Шлюз приложений версии 2 доступны следующие метрики. Ниже приведены расширенные описания метрик, которые уже перечислены в предыдущей таблице метрик.

• Полученные байты. Эта метрика учитывает только размер содержимого запроса, наблюдаемого Шлюз приложений. Он не включает передачу данных, таких как согласование заголовков TLS, заголовки пакетов TCP/IP или повторные передачи.
• Отправленные байты. Эта метрика учитывает только размер содержимого ответа, обслуживаемого Шлюз приложений. Он не включает передачу данных, например заголовки пакетов TCP/IP или повторные передачи.
• Протокол TLS клиента. Количество запросов TLS и не TLS.
• Текущие единицы емкости. Существует три детерминанта для единицы емкости: единица вычислений, постоянные подключения и пропускная способность. Каждая единица емкости состоит из одной вычислительной единицы или 2500 постоянных подключений или пропускной способности 2,22 Мбит/с.
• Текущие единицы вычислений. Факторы, влияющие на этот показатель: число TLS-подключений в секунду, вычисление перезаписи URL-адресов и обработка правил WAF.
• Текущие подключения. Общее количество одновременных подключений, активных от клиентов к шлюзу приложений, включая проверки работоспособности экземпляров шлюза приложений.
• Предполагаемое выставление счетов единиц емкости. С номером SKU версии 2 потребление управляет моделью ценообразования. Плата за единицы емкости начисляется на основе потребления в дополнение к фиксированным затратам. *Предполагаемые единицы емкости с выставлением счетов указывают количество единиц емкости, с помощью которых оценивается выставление счетов. Эта сумма вычисляется как большее значение между единицами емкости (единицами емкости , необходимыми для балансировки трафика) и единицами емкости с фиксированным выставлением счетов (минимально подготовленными единицами емкости).
• Неудачные запросы. Это значение включает коды 5xx, созданные из Шлюз приложений, и коды 5xx, созданные из серверной части. Число запросов можно дополнительно отфильтровать, чтобы отобразить количество для каждого или конкретного сочетания серверного пула и параметра HTTP.
• Фиксированные единицы емкости, доступные для выставления счетов. Минимальное количество единиц емкости, подготовленных согласно параметру минимальных единиц масштабирования в конфигурации Шлюз приложений. Один экземпляр преобразуется в 10 единиц емкости.
• Новые подключения в секунду. Среднее число новых TCP-подключений в секунду, установленных клиентами к Шлюзу приложений и Шлюзом приложений к серверным элементам.
• Состояние ответа. Распределение кодов состояния ответа можно дополнительно сгруппировать, чтобы отобразить ответы по категориям 2xx, 3xx, 4xx и 5xx.
• Пропускная способность. Эта метрика учитывает только размер контента, обслуживаемый Шлюз приложений. Он не включает передачу данных, таких как согласование заголовков TLS, заголовки пакетов TCP/IP или повторные передачи.
• Всего запросов. Успешные запросы, которые Шлюз приложений обслуживались. Количество запросов можно отфильтровать, чтобы отобразить количество для каждого сочетания параметров внутреннего пула-http.

Внутренние метрики для номера SKU версии 2 Шлюз приложений

Для SKU Шлюз приложений версии 2 доступны следующие внутренние метрики. Ниже приведены расширенные описания внутренних метрик, уже перечисленных в предыдущей таблице метрик.

• Состояние ответа серверной части. Количество кодов состояния HTTP-ответа, возвращаемых серверными службами, не включая коды ответов, созданные Шлюз приложений. Распределение кода состояния ответа можно классифицировать для отображения ответов в категориях 2xx, 3xx, 4xx и 5xx.|
• Число работоспособных узлов. Количество узлов, которые определяются работоспособностью пробы работоспособности. Можно выполнить фильтрацию по серверному пулу для отображения числа работоспособных узлов в определенном серверном пуле.
• Неработоспособное число узлов. Количество узлов, которые определяются неработоспособными пробой работоспособности. Можно выполнить фильтрацию по серверному пулу для отображения числа неработоспособных узлов в определенном серверном пуле.
• Запросы в минуту на здоровый узел. Среднее число запросов, получаемых каждым работоспособным участником в серверном пуле за минуту. Укажите внутренний пул с помощью измерения BackendPool HttpSettings .

Метрики для SKU Шлюз приложений версии 1

Для SKU версии Шлюз приложений версии 1 доступны следующие метрики. Ниже приведены расширенные описания метрик, которые уже перечислены в предыдущей таблице метрик.

• Использование ЦП. Показывает использование ресурсов ЦП, выделенных для Шлюза приложений. В обычных условиях использование ЦП не должно регулярно превышать 90%, так как эта ситуация может привести к задержке на веб-сайтах, размещенных за Шлюз приложений, и нарушить работу клиента. Вы можете косвенно контролировать или повышать загрузку ЦП, изменив конфигурацию Шлюза приложений. Для этого увеличьте число экземпляров и (или) перейдите на больший размер SKU.

• Текущие подключения. Число текущих установленных подключений к Шлюзу приложений.

• Неудачные запросы. Количество запросов, которые не удалось выполнить из-за проблем с подключением. Это число включает запросы, которые не удалось выполнить из-за превышения параметра HTTP "Время ожидания запроса", и запросы, которые не удалось выполнить из-за проблем с подключением между Шлюзом приложений и серверной частью. Это число не включает сбои из-за отсутствия работоспособной серверной части. Ответы 4xx и 5xx от серверной части также не считаются частью этой метрики.

• Состояние ответа. Состояние ответа HTTP, возвращенное Шлюзом приложений. Распределение кодов состояния ответа можно дополнительно сгруппировать, чтобы отобразить ответы по категориям 2xx, 3xx, 4xx и 5xx.

• Пропускная способность. Количество байтов в секунду, обслуживаемых Шлюз приложений.

• Всего запросов. Число успешных запросов, обработанных Шлюзом приложений. Число запросов можно дополнительно отфильтровать, чтобы отобразить количество для каждого или конкретного сочетания серверного пула и параметра HTTP.

Внутренние метрики для SKU версии 1 Шлюз приложений

Для SKU Шлюз приложений версии 1 доступны следующие внутренние метрики. Ниже приведены расширенные описания внутренних метрик, уже перечисленных в предыдущей таблице метрик.

• Число работоспособных узлов. Число серверных элементов, определенных как работоспособные с помощью пробы работоспособности. Можно выполнить фильтрацию по серверному пулу для отображения числа работоспособных узлов в определенном серверном пуле.

• Неработоспособное число узлов. Число серверных элементов, определенных как неработоспособные с помощью пробы работоспособности. Можно выполнить фильтрацию по серверному пулу для отображения числа неработоспособных узлов в определенном серверном пуле.

API работоспособности серверной части

Дополнительные сведения о вызове API см. в Шлюз приложений . Сведения о работоспособности серверной части шлюза приложений.

Пример запроса:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

После отправки этого запроса POST вы увидите ответ HTTP 202 Accepted. В заголовках ответа найдите заголовок Location и отправьте новый запрос GET с помощью этого URL-адреса.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Метрики прокси-сервера TLS/TCP

Для мониторинга TLS/TCP-прокси шлюза приложений доступны следующие метрики. Помимо метрик уровня 4, существует несколько распространенных метрик с уровнем 7 (HTTP/S). Дополнительные сведения о каждом из них см. в полном списке метрик.

Метрики, которые также применяются к прокси-серверу L4

• Текущие подключения.
• Новые подключения в секунду
• Пропускная способность
• Количество работоспособных узлов
• Количество неработоспособных узлов
• Время кругового пути (RTT) клиента
• Время соединения с серверной частью
• Время отклика серверной части сервера (BackendHttpSetting измерение применяется как к параметрам серверной части уровня 7, так и к 4).
• Отправленные байты
• Полученные байты
• Единицы вычислений
• Единицы емкости

Метрики для конкретного прокси-сервера L4

• Длительность сеанса серверной части — общее время внутреннего подключения. Средняя продолжительность времени от начала нового подключения к его завершении. BackendHttpSetting измерение включает как параметры серверной части уровня 7, так и уровня 4.
• Время существования подключения — общее время подключения клиента к шлюзу приложений. Средняя длительность с начала нового соединения до завершения в миллисекундах.

Работоспособность серверной части прокси-сервера TLS/TCP

прокси-сервер уровня 4 Шлюз приложений предоставляет возможность отслеживать работоспособность отдельных членов внутренних пулов через портал и REST API.

Измерения метрик

Дополнительные сведения о измерениях метрик см. в разделе "Многомерные метрики".

Эта служба имеет следующие измерения, связанные с ее метриками.

• Действие
• BackendHttpSetting
• Бэкендпул
• Серверный сервер
• BackendSettingsPool
• Категория
• Код страны
• CustomRuleID
• HttpStatusGroup
• Средство прослушивания
• Способ
• Режим
• Название политики
• PolicyScope
• Группа правил
• RuleGroupID
• Идентификатор правила
• RuleSetName
• TlsProtocol

Журналы ресурсов

В этом разделе перечислены типы журналов ресурсов, которые можно собирать для этой службы. Раздел извлекает из списка всех типов категорий журналов ресурсов, поддерживаемых в Azure Monitor.

Поддерживаемые категории журналов ресурсов для Microsoft.Network/applicationGateways

• Журнал доступа. Журнал Access можно использовать для просмотра шаблонов доступа Шлюз приложений и анализа важных сведений. Эти сведения включают IP-адрес вызывающего объекта, запрошенный URL-адрес, задержку ответа, код возврата и байты в и вне. Журнал доступа собирается каждые 60 секунд. Этот журнал содержит одну запись для каждого экземпляра шлюза приложений. Свойство instanceId определяет экземпляр Шлюз приложений.

• Журнал брандмауэра. Журнал брандмауэра можно использовать для просмотра запросов, которые регистрируются с помощью режима обнаружения или предотвращения шлюза приложений, настроенного брандмауэром веб-приложения. Журналы брандмауэров собираются каждые 60 секунд.

• Журнал производительности. Журнал производительности можно использовать для просмотра того, как выполняются Шлюз приложений экземпляры. Этот журнал записывает сведения о производительности для каждого экземпляра, включая общее количество обслуживаемых запросов, пропускную способность в байтах, общее количество обслуживаемых запросов, количество неудачных запросов и число неработоспособных и неработоспособных экземпляров серверной части. Данные для журнала производительности собираются каждые 60 секунд.

  Примечание.

  Журнал производительности доступен только для номера SKU версии 1. Для номера SKU версии 2 используйте метрики для данных производительности.

Категория журнала Access

Журнал доступа создается только в том случае, если он включен для каждого экземпляра Шлюз приложений, как описано в разделе "Включить ведение журнала". Данные хранятся в учетной записи хранения, указанной при включении ведения журнала. Каждый доступ к Шлюз приложений регистрируется в формате JSON, как показано ниже.

Для SKU Шлюз приложений и WAF версии 2:

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Для SKU Шлюз приложений standard и WAF (v1):

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Если шлюз приложений не может завершить запрос, он сохраняет один из следующих кодов причин в поле error_info журнала доступа.

Категория журнала брандмауэра

Журнал брандмауэра создается только в том случае, если он включен для каждого шлюза приложений, как описано в разделе "Включить ведение журнала". Кроме того, в шлюзе приложений должен быть настроен брандмауэр веб-приложения. Данные хранятся в учетной записи хранения, указанной при включении ведения журнала. В журнал записываются следующие данные:

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Категория журнала производительности

Журнал производительности создается только в том случае, если он включен для каждого экземпляра Шлюз приложений, как описано в разделе "Включить ведение журнала". Данные хранятся в учетной записи хранения, указанной при включении ведения журнала. Данные журнала производительности формируются с интервалом в 1 минуту. Он доступен только для номера SKU версии 1. Для номера SKU версии 2 используйте метрики для данных производительности. В журнал записываются следующие данные:

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Журналы Azure Monitor и таблицы Log Analytics

Для хранения сведений журнала ресурсов Шлюз приложений Azure использует таблицу Диагностика Azure. Нас интересуют следующие столбцы.

Таблицы журналов Azure Monitor

В этом разделе перечислены таблицы журналов Azure Monitor, относящиеся к этой службе, которые доступны для запроса Log Analytics с помощью запросов Kusto. Таблицы содержат данные журнала ресурсов и, возможно, больше в зависимости от собираемых и перенаправленных к ним данных.

Шлюз приложений Microsoft.Network/applicationGateways

• AzureActivity
• AzureMetrics
• AGWAccessLogs
• AGWPerformanceLogs
• AGWFirewallLogs
• AzureDiagnostics

Журналы прокси-сервера TLS/TCP

прокси-сервер уровня 4 уровня 4 Шлюз приложений предоставляет данные журнала через журналы доступа. Эти журналы создаются и публикуются только в том случае, если они настроены в параметрах диагностики шлюза. См. также: поддерживаемые категории для журналов ресурсов Azure Monitor.

Журнал действий

В связанной таблице перечислены операции, которые можно записать в журнале действий для этой службы. Эти операции представляют собой подмножество всех возможных операций поставщика ресурсов в журнале действий.

Дополнительные сведения о схеме записей журнала действий см . в схеме журнала действий.

• Операции поставщика ресурсов applicationGateways

Журналы действий Azure можно использовать для просмотра всех операций, отправленных в подписку Azure, и их состояния. Записи журнала действий собираются по умолчанию. Их можно просмотреть на портале Azure. Журналы действий Azure ранее были известны как операционные журналы и журналы аудита.

Azure создает журналы действий по умолчанию. Журналы хранятся в течение 90 дней в хранилище журналов событий Azure. Дополнительные сведения об этих журналах см. в статье Просмотр журналов действий для аудита действий с ресурсами.

Связанный контент

• Описание Шлюз приложений мониторинга см. в Шлюз приложений Azure монитора.
• Дополнительные сведения о мониторинге ресурсов Azure см. в статье "Мониторинг ресурсов Azure" с помощью Azure Monitor .