Azure-App lication Gateway-Überwachungsdatenverweis
Dieser Artikel enthält alle Referenzinformationen zur Überwachung dieses Dienstes.
Weitere Informationen zu den Daten, die Sie für das Anwendungsgateway sammeln können, und deren Verwendung finden Sie unter "Überwachen Azure-App lizenzierungsgateway".
Metriken
In diesem Abschnitt werden alle automatisch erfassten Plattformmetriken für diesen Dienst aufgeführt. Diese Metriken sind auch Teil der globalen Liste aller in Azure Monitor unterstützten Plattformmetriken.
Informationen zur Aufbewahrung von Metriken finden Sie unter Überblick über Metriken in Azure Monitor.
Unterstützte Metriken für Microsoft.Network/applicationGateways
In der folgenden Tabelle sind alle Metriken aufgeführt, die für den Ressourcentyp "Microsoft.Network/applicationGateways" verfügbar sind. Weitere Beschreibungsdetails für viele Metriken sind nach dieser Tabelle enthalten.
- Möglicherweise sind nicht alle Spalten in jeder Tabelle vorhanden.
- Einige Spalten können über den Anzeigebereich der Seite hinausgehen. Wählen Sie Tabelle erweitern aus, um alle verfügbaren Spalten anzuzeigen.
Tabellenüberschriften
- Kategorie – Die Metrikgruppe oder -klassifizierung.
- Metrik – Der Anzeigename der Metrik, wie er im Azure-Portal angezeigt wird.
- Name in REST-API: Der Metrikname im REST-API
- Einheit – Abrechnungseinheit.
- Aggregation – Der Standard-Aggregationstyp. Gültige Werte: Mittelwert (Avg), Minimum (Min), Maximum (Max), Gesamt (Sum), Anzahl
- Dimensionen - Für die Metrik verfügbare Dimensionen.
- Aggregationsintervall - Intervalle, in denen die Metrik gesampelt wird.
PT1M
bedeutet zum Beispiel, dass die Metrik jede Minute abgerufen wird,PT30M
alle 30 Minuten,PT1H
jede Stunde usw. - DS-Export – Gibt an, ob die Metrik über Diagnose-Einstellungen in Azure Monitor-Protokolle exportiert werden kann. Informationen zum Exportieren von Metriken finden Sie unter Diagnoseeinstellungen in Azure Monitor erstellen.
Metrik | Name in der REST-API | Einheit | Aggregation | Dimensionen | Aggregationsintervalle | DS-Export |
---|---|---|---|---|---|---|
Gesamtzeit des Anwendungsgateways Die Zeit, bis eine Anforderung verarbeitet und die zugehörige Antwort gesendet wurde. Dies wird als Intervall zwischen dem Zeitpunkt, zu dem Application Gateway das erste Byte einer HTTP-Anforderung empfängt, bis zu dem Zeitpunkt berechnet, zu dem der Vorgang zum Senden der Antwort abgeschlossen ist. Beachten Sie, dass dies in der Regel die Application Gateway-Verarbeitungszeit, die Zeit für das Durchlaufen des Netzwerks durch die Anforderungs- und Antwortpakete und die Zeit bis zur Antwort des Back-End-Servers einschließt. |
ApplicationGatewayTotalTime |
Millisekunden | Mittelwert, Maximum | Listener |
PT1M | No |
Anforderungen pro Minute pro fehlerfreiem Host Durchschnittliche Anzahl von Anforderungen pro Minute pro fehlerfreiem Back-End-Host in einem Pool |
AvgRequestCountPerHealthyHost |
Anzahl | Average | BackendSettingsPool |
PT1M | No |
WAF Bot Protection Matches Übereinstimmende Botregeln |
AzwafBotProtection |
Anzahl | Summe (Summe) | Action , , Category Mode , CountryCode , , PolicyName PolicyScope |
PT1M | Ja |
WAF Custom Rule Matches Übereinstimmende benutzerdefinierte Regeln |
AzwafCustomRule |
Anzahl | Summe (Summe) | Action , , CustomRuleID Mode , CountryCode , , PolicyName PolicyScope |
PT1M | Ja |
JS Challenge Request Count von WAF Gesamtanzahl der von WAF bewerteten JS-Abfrageanforderungen |
AzWAFJSChallengeRequestCount |
Anzahl | Summe (Summe) | Action , , PolicyName Rule PolicyScope |
PT1M | Ja |
WAF Managed Rule Matches Übereinstimmende verwaltete Regeln |
AzwafSecRule |
Anzahl | Summe (Summe) | Action , , Mode RuleGroupID , RuleID , CountryCode , PolicyName , , PolicyScope RuleSetName |
PT1M | Ja |
WAF Total Requests Gesamtanzahl der von WAF ausgewerteten Anforderungen |
AzwafTotalRequests |
Anzahl | Summe (Summe) | Action , , CountryCode Method , Mode , , PolicyName PolicyScope |
PT1M | Ja |
Back-End-Verbindungszeit Zeitaufwand für das Herstellen einer Verbindung mit einem Back-End-Server |
BackendConnectTime |
Millisekunden | Mittelwert, Maximum | Listener , , BackendServer BackendPool BackendHttpSetting |
PT1M | No |
Back-End-Erste Byte-Antwortzeit Das Zeitintervall zwischen dem Herstellen einer Verbindung mit dem Back-End-Server und dem Empfang des ersten Bytes des Antwortheaders und somit eine Abschätzung der Verarbeitungszeit des Back-End-Servers |
BackendFirstByteResponseTime |
Millisekunden | Mittelwert, Maximum | Listener , , BackendServer BackendPool BackendHttpSetting |
PT1M | No |
Back-End-Letzte Byte-Antwortzeit Das Zeitintervall zwischen dem Herstellen einer Verbindung mit dem Back-End-Server und dem Empfang des letzten Bytes des Antworttexts |
BackendLastByteResponseTime |
Millisekunden | Mittelwert, Maximum | Listener , , BackendServer BackendPool BackendHttpSetting |
PT1M | No |
Back-End-Antwortstatus Anzahl der von den Back-End-Membern generierten HTTP-Antwortcodes. Dies schließt nicht die von Application Gateway generierten Antwortcodes ein. |
BackendResponseStatus |
Anzahl | Summe (Summe) | BackendServer , , BackendPool BackendHttpSetting HttpStatusGroup |
PT1M | Ja |
Webanwendungsfirewall blockierte Anforderungen Regelverteilung Regelverteilung für blockierte Web Application Firewall-Anforderungen |
BlockedCount |
Anzahl | Summe (Summe) | RuleGroup , RuleId |
PT1M | Ja |
Empfangene Bytes Gesamtanzahl der von Application Gateway von den Clients empfangenen Bytes |
BytesReceived |
Byte | Summe (Summe) | Listener |
PT1M | Ja |
Gesendete Bytes Gesamtanzahl der von Application Gateway an die Clients gesendeten Bytes |
BytesSent |
Byte | Summe (Summe) | Listener |
PT1M | Ja |
Aktuelle Kapazitätseinheiten Verbrauchte Kapazitätseinheiten |
CapacityUnits |
Anzahl | Average | <none> | PT1M | No |
Client-RTT Durchschnittliche RTT (Round Trip Time) zwischen Clients und Application Gateway. Diese Metrik gibt an, wie lange es dauert, Verbindungen herzustellen und Bestätigungen zurückzugeben. |
ClientRtt |
Millisekunden | Mittelwert, Maximum | Listener |
PT1M | No |
Aktuelle Computeeinheiten Verbrauchte Compute-Einheiten |
ComputeUnits |
Anzahl | Average | <none> | PT1M | No |
CPU-Auslastung Aktuelle CPU-Auslastung der Application Gateway-Instanz |
CpuUtilization |
Percent | Average | <none> | PT1M | No |
Aktuelle Verbindungen Anzahl von aktuellen Verbindungen mit Application Gateway |
CurrentConnections |
Anzahl | Summe (Summe) | <none> | PT1M | Ja |
Geschätzte abgerechnete Kapazitätseinheiten Geschätzte Kapazitätseinheiten, die in Rechnung gestellt werden |
EstimatedBilledCapacityUnits |
Anzahl | Average | <none> | PT1M | No |
Anforderungsfehler Anzahl von fehlerhaften Anforderungen über Application Gateway |
FailedRequests |
Anzahl | Summe (Summe) | BackendSettingsPool |
PT1M | Ja |
Feste abrechenbare Kapazitätseinheiten Mindestkapazitätseinheiten, die in Rechnung gestellt werden |
FixedBillableCapacityUnits |
Anzahl | Average | <none> | PT1M | No |
Anzahl von fehlerfreien Hosts Anzahl von fehlerfreien Back-End-Hosts |
HealthyHostCount |
Anzahl | Average | BackendSettingsPool |
PT1M | Ja |
Gesamtregelverteilung in Web Application Firewall Gesamtregelverteilung in Web Application Firewall für eingehenden Datenverkehr |
MatchedCount |
Anzahl | Summe (Summe) | RuleGroup , RuleId |
PT1M | Ja |
Neue Verbindungen pro Sekunde Neue Verbindungen, die pro Sekunde mit Application Gateway hergestellt werden |
NewConnectionsPerSecond |
Anzahl pro Sekunde | Average | <none> | PT1M | No |
Antwortstatus Von Application Gateway zurückgegebener HTTP-Antwortstatus |
ResponseStatus |
Anzahl | Summe (Summe) | HttpStatusGroup |
PT1M | Ja |
Durchsatz Anzahl von Bytes pro Sekunde, die das Application Gateway bereitgestellt hat |
Throughput |
Bytes pro Sekunde | Average | <none> | PT1M | No |
Client TLS-Protokoll Anzahl von TLS- und Nicht-TLS-Anforderungen, die von dem Client initiiert wurden, der eine Verbindung mit Application Gateway hergestellt hat. Um die Verteilung des TLS-Protokolls anzuzeigen, filtern Sie nach dem Dimensions-TLS-Protokoll. |
TlsProtocol |
Anzahl | Summe (Summe) | Listener , TlsProtocol |
PT1M | Ja |
Anforderungen insgesamt Anzahl von erfolgreichen Anforderungen über Application Gateway |
TotalRequests |
Anzahl | Summe (Summe) | BackendSettingsPool |
PT1M | Ja |
Fehlerhafte Hostanzahl Anzahl von fehlerhaften Back-End-Hosts |
UnhealthyHostCount |
Anzahl | Average | BackendSettingsPool |
PT1M | Ja |
Die verfügbaren Metriken für Web Application Firewall (WAF) finden Sie unter WAF v2-Metriken für Application Gateway undWAF v1-Metriken für Application Gateway.
Anzeigemetriken für Anwendungsgateway v2-SKU
Die SKU des Anwendungsgateways v2 bietet viele integrierte Zeitmetriken im Zusammenhang mit der Anforderung und Antwort, die alle in Millisekunden gemessen werden. Es folgt eine erweiterte Beschreibung der Anzeigedauermetriken, die bereits in der vorherigen Metriktabelle aufgeführt sind.
- Back-End-Verbindungszeit. Dieser Wert umfasst die Netzwerklatenz und die Zeit, die vom TCP-Stapel des Back-End-Servers zum Herstellen neuer Verbindungen erforderlich ist. Bei TLS umfasst dies auch die mit dem Handshake verbrachte Zeit.
- Back-End-Erste Byte-Antwortzeit. Dieser Wert nähert die Summe der Back-End-Verbindungszeit an, die von der Anforderung zum Erreichen des Back-End-Back-End-Gateways benötigt wird, Zeit, die von der Back-End-Anwendung zum Beantworten benötigt wird. Dies ist die Zeit, die der Server benötigt, um Inhalte zu generieren und möglicherweise Datenbankabfragen abzurufen, und die Zeit, die vom ersten Byte der Antwort benötigt wird, um das Anwendungsgateway aus dem Back-End zu erreichen.
- Letzte Byteantwortzeit im Back-End-Back-End. Dieser Wert nähert sich der Summe der Back-End-Antwortzeit und der Datenübertragungszeit an. Diese Zahl variiert stark abhängig von der Größe der angeforderten Objekte und der Latenz des Servernetzwerks.
- Gesamtzeit des Anwendungsgateways. Dieses Intervall ist die Zeit, die vom Anwendungsgateway das erste Byte der HTTP-Anforderung an den Zeitpunkt empfängt, zu dem das letzte Antwortbyte an den Client gesendet wurde.
- Client RTT. Durchschnittliche Roundtripzeit zwischen Clients und Application Gateway.
Metriken für Anwendungsgateway v2-SKU
Für die SKU des Anwendungsgateways v2 sind die folgenden Metriken verfügbar. Es folgt eine erweiterte Beschreibung der Metriken, die bereits in der vorherigen Metriktabelle aufgeführt sind.
- Empfangene Bytes. Diese Metrik enthält nur die Anforderungsinhaltsgröße, die vom Anwendungsgateway beobachtet wird. Dazu gehören keine Datenübertragungen wie TLS-Headerverhandlungen, TCP/IP-Paketheader oder Erneutes Übertragen.
- Gesendete Bytes. Diese Metrik enthält nur die Antwortinhaltsgröße, die vom Anwendungsgateway bereitgestellt wird. Dazu gehören keine Datenübertragungen wie TCP/IP-Paketheader oder Erneutes Übertragen.
- Client TLS-Protokoll. Anzahl der TLS- und Nicht-TLS-Anforderungen.
- Aktuelle Kapazitätseinheiten. Es gibt drei Determinanten für die Kapazitätseinheit: Computeeinheit, persistente Verbindungen und Durchsatz. Jede Kapazitätseinheit besteht aus höchstens einer Computeeinheit oder 2500 persistenten Verbindungen oder 2,22-Mbps-Durchsatz.
- Aktuelle Recheneinheiten. Faktoren, die sich auf die Compute-Einheit auswirken, sind TLS-Verbindungen/Sekunde, URL-Rewrite-Berechnungen und Verarbeitung von WAF-Regeln.
- Aktuelle Verbindungen. Die Gesamtanzahl der gleichzeitig aktiven Verbindungen von Clients mit der Application Gateway-Instanz.
- Geschätzte Abgerechnete Kapazitätseinheiten. Mit der v2-SKU steuert der Verbrauch das Preismodell. Kapazitätseinheiten geben die verbrauchsbasierten Kosten an, die zusätzlich zu den Fixkosten berechnet werden. Geschätzte abgerechnete Kapazitätseinheiten geben die Anzahl von Kapazitätseinheiten an, für die die Abrechnung geschätzt wird. Dieser Betrag wird als höherer Wert zwischen den aktuellen Kapazitätseinheiten (Kapazitätseinheiten , die zum Lastenausgleich des Datenverkehrs erforderlich sind) und festen abrechnenden Kapazitätseinheiten (Mindestkapazitätseinheiten, die bereitgestellt werden) berechnet.
- Fehlgeschlagene Anforderungen. Dieser Wert enthält die 5xx-Codes, die aus dem Anwendungsgateway generiert werden, und die 5xx-Codes, die aus dem Back-End generiert werden. Die Anzahl der Anforderungen kann weiter gefiltert werden, um die Anzahl für die einzelnen/spezifischen Kombinationen aus Back-End-Pools und HTTP-Einstellungen anzuzeigen.
- Feste abrechnungsfähige Kapazitätseinheiten. Die mindeste Anzahl von Kapazitätseinheiten, die gemäß der Einstellung für mindestmaßstabierte Einheiten in der Anwendungsgateway-Konfiguration bereitgestellt werden. Eine Instanz übersetzt sich in 10 Kapazitätseinheiten.
- Neue Verbindungen pro Sekunde. Die durchschnittliche Anzahl neuer TCP-Verbindungen pro Sekunde, die von Clients mit Application Gateway und von Application Gateway mit den Back-End-Mitgliedern hergestellt werden.
- Antwortstatus. Die Antwortstatuscode-Verteilung kann weiter kategorisiert werden, um Antworten in 2xx-, 3xx-, 4xx- und 5xx-Kategorien anzuzeigen.
- Durchsatz: Diese Metrik enthält nur die Inhaltsgröße, die vom Anwendungsgateway bereitgestellt wird. Dazu gehören keine Datenübertragungen wie TLS-Headerverhandlungen, TCP/IP-Paketheader oder Erneutes Übertragen.
- Gesamtanforderungen. Erfolgreiche Anforderungen, die das Anwendungsgateway bereitgestellt hat. Die Anforderungsanzahl kann gefiltert werden, um die Anzahl pro/bestimmter Back-End-Pool-HTTP-Einstellungskombination anzuzeigen.
Back-End-Metriken für Anwendungsgateway v2-SKU
Für die SKU des Anwendungsgateways v2 sind die folgenden Back-End-Metriken verfügbar. Es folgt eine erweiterte Beschreibung der Back-End-Metriken, die bereits in der vorherigen Metriktabelle aufgeführt sind.
- Back-End-Antwortstatus. Die Anzahl der http-Antwortstatuscodes, die von den Back-Ends zurückgegeben werden, einschließlich aller Antwortcodes, die vom Anwendungsgateway generiert werden. Die Antwortstatuscodeverteilung kann kategorisiert werden, um Antworten in den Kategorien 2xx, 3xx, 4xx und 5xx anzuzeigen.|
- Die Anzahl der fehlerfreien Hosts. Die Anzahl der Hosts, die von der Integritätssonde fehlerfrei bestimmt werden. Sie können auf Back-End-Pool-Basis filtern, um die Anzahl fehlerfreier Hosts in einem bestimmten Back-End-Pool anzuzeigen.
- Die Anzahl der fehlerhaften Hosts. Die Anzahl der Hosts, die von der Integritätssonde unschädlich bestimmt werden. Sie können auf Back-End-Pool-Basis filtern, um die Anzahl fehlerhafter Hosts in einem bestimmten Back-End-Pool anzuzeigen.
- Anforderungen pro Minute pro fehlerfreier Host. Die durchschnittliche Anzahl von Anforderungen, die von jedem fehlerfreien Mitglied in einem Back-End-Pool pro Minute empfangen werden. Geben Sie den Back-End-Pool über die Dimension BackendPool HttpSettings an.
Metriken für anwendungsgateway v1 SKU
Für die SKU des Anwendungsgateways v1 sind die folgenden Metriken verfügbar. Es folgt eine erweiterte Beschreibung der Metriken, die bereits in der vorherigen Metriktabelle aufgeführt sind.
CPU-Auslastung. Zeigt die Auslastung der CPUs an, die dem Application Gateway zugeordnet sind. Unter normalen Bedingungen sollte die CPU-Auslastung nicht regelmäßig 90 % überschreiten, da diese Situation möglicherweise zu Latenzen in den Websites führen kann, die hinter dem Anwendungsgateway gehostet werden und die Clientumgebung stören. Sie können die CPU-Auslastung indirekt steuern oder verbessern, indem Sie die Konfiguration des Application Gateway durch Erhöhen der Anzahl der Instanzen ändern oder durch Verschieben zu einer größeren SKU-Größe – oder durch beides.
Aktuelle Verbindungen. Anzahl der mit der Application Gateway-Instanz hergestellten aktuellen Verbindungen.
Fehlgeschlagene Anforderungen. Die Anzahl von Anforderungen, für die aufgrund von Verbindungsproblemen ein Fehler aufgetreten ist. In dieser Anzahl sind auch Anforderungen enthalten, für die aufgrund einer Überschreitung der HTTP-Einstellung „Anforderungstimeout“ ein Fehler aufgetreten ist, sowie Anforderungen, die aufgrund von Verbindungsproblemen zwischen dem Anwendungsgateway und dem Back-End nicht erfolgreich waren. Diese Anzahl umfasst keine Fehler, die aufgetreten sind, weil kein fehlerfreies Back-End verfügbar war. Back-End-Antworten vom Typ „4xx“ und „5xx“ werden im Rahmen dieser Metrik ebenfalls nicht berücksichtigt.
Antwortstatus. Von Application Gateway zurückgegebener HTTP-Antwortstatus. Die Antwortstatuscode-Verteilung kann weiter kategorisiert werden, um Antworten in 2xx-, 3xx-, 4xx- und 5xx-Kategorien anzuzeigen.
Durchsatz: Anzahl der Bytes pro Sekunde, die das Anwendungsgateway bereitgestellt hat.
Gesamtanforderungen. Anzahl von erfolgreichen Anforderungen über Application Gateway. Die Anzahl der Anforderungen kann weiter gefiltert werden, um die Anzahl für die einzelnen/spezifischen Kombinationen aus Back-End-Pools und HTTP-Einstellungen anzuzeigen.
Back-End-Metriken für Anwendungsgateway v1-SKU
Für die SKU des Anwendungsgateways v1 sind die folgenden Back-End-Metriken verfügbar. Es folgt eine erweiterte Beschreibung der Back-End-Metriken, die bereits in der vorherigen Metriktabelle aufgeführt sind.
Die Anzahl der fehlerfreien Hosts. Die Anzahl der Back-Ends, die im Integritätstest als fehlerfrei ermittelt wurden. Sie können auf Back-End-Pool-Basis filtern, um die Anzahl fehlerfreier Hosts in einem bestimmten Back-End-Pool anzuzeigen.
Die Anzahl der fehlerhaften Hosts. Die Anzahl der Back-Ends, die im Integritätstest als fehlerhaft ermittelt wurden. Sie können auf Back-End-Pool-Basis filtern, um die Anzahl fehlerhafter Hosts in einem bestimmten Back-End-Pool anzuzeigen.
API für die Back-End-Integrität
Details zum API-Aufruf zum Abrufen der Back-End-Integrität eines Anwendungsgateways finden Sie unter Anwendungsgateways – Back-End-Integrität.
Beispielanforderung:
POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01
Nach dem Senden dieser POST-Anforderung sollte eine „HTTP 202 Akzeptiert“-Antwort angezeigt werden. Suchen Sie in den Antwortheadern den Location-Header, und senden Sie eine neue GET-Anforderung mithilfe dieser URL.
GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
TLS/TCP-Proxymetriken
Das Anwendungsgateway unterstützt die TLS/TCP-Proxyüberwachung. Mit dem Jetzt verfügbaren Proxyfeature der Ebene 4 für das Anwendungsgateway gibt es einige allgemeine Metriken, die sowohl für Layer 7 als auch für Ebene 4 gelten. Es gibt einige Spezifische Metriken der Ebene 4. In der folgenden Liste werden die Metriken zusammengefasst, die für die Verwendung von Layer 4 gelten.
- Aktuelle Verbindungen
- Neue Verbindungen pro Sekunde
- Throughput
- Anzahl von fehlerfreien Hosts
- Anzahl von fehlerhaften Hosts
- Client-RTT
- Back-End-Verbindungszeit
- Back-End First Byte Response Time.
BackendHttpSetting
dimension includes both layer 7 and layer 4 backend settings.
Weitere Informationen finden Sie in früheren Beschreibungen und der Metriktabelle.
Diese Metriken gelten nur für Ebene 4.
- Dauer der Back-End-Sitzung. Die Gesamtzeit einer Back-End-Verbindung. Die durchschnittliche Dauer vom Beginn einer neuen Verbindung bis zu ihrer Beendigung.
BackendHttpSetting
dimension includes both layer 7 and layer 4 backend settings. - Verbindungslebensdauer. Die Gesamtzeit einer Clientverbindung zum Anwendungsgateway. Die durchschnittliche Dauer vom Beginn einer neuen Verbindung bis zu ihrer Beendigung in Millisekunden.
TLS/TCP-Proxy-Back-End-Integrität
Der Layer 4-Proxy des Anwendungsgateways bietet die Möglichkeit, den Status einzelner Member der Back-End-Pools über das Portal und die REST-API zu überwachen.
Metrikdimensionen
Informationen darüber, was metrische Dimensionen sind, finden Sie unter Mehrdimensionale Metriken.
Bei diesem Dienst gelten die folgenden Dimensionen für die zugehörigen Metriken.
- Aktion
- Back-EndHttpSetting
- BackendPool
- Back-EndServer
- BackendSettingsPool
- Kategorie
- CountryCode
- CustomRuleID
- HttpStatusGroup
- Listener
- Methode
- Mode
- PolicyName
- PolicyScope
- Regelgruppe
- RuleGroupID
- RuleId
- RuleSetName
- TlsProtocol
Hinweis
Wenn Application Gateway mehr als einen Listener enthält, filtern Sie immer nach der Dimension Listener, und vergleichen Sie dabei verschiedene Latenzmetriken, um aussagekräftigere Rückschlüsse zu erhalten.
Ressourcenprotokolle
In diesem Abschnitt werden die Ressourcenprotokolltypen aufgeführt, die für diesen Service erfasst werden können. Der Abschnitt wird aus der Liste aller in Azure Monitor unterstützten Kategorietypen für Ressourcenprotokolle gezogen.
Unterstützte Ressourcenprotokollkategorien für Microsoft.Network/applicationGateways
Kategorie | Anzeigename der Kategorie | Protokolltabelle | Unterstützt grundlegenden Protokollplan | Unterstützt die Erfassungszeittransformation | Beispielabfragen | Exportkosten |
---|---|---|---|---|---|---|
ApplicationGatewayAccessLog |
Application Gateway-Zugriffsprotokoll | AGWAccessLogs Enthält das gesamte Protokoll zum Anzeigen von Zugriffsmustern für das Anwendungsgateway und zum Analysieren wichtiger Informationen. Dazu gehören die IP des Aufrufers, die angeforderte URL, die Antwortlatenz, der Rückgabecode sowie die ein- und ausgehenden Bytes. |
Ja | Nr. | No | |
ApplicationGatewayFirewallLog |
Application Gateway-Firewallprotokoll | AGWFirewallLogs Enthält alle Protokolle, um die Anforderungen anzuzeigen, die entweder über den Erkennungs- oder Verhinderungsmodus eines Anwendungsgateways protokolliert werden, das mit der Webanwendungsfirewall konfiguriert ist. |
Ja | Nr. | No | |
ApplicationGatewayPerformanceLog |
Application Gateway-Leistungsprotokoll | AGWPerformanceLogs Enthält alle Protokolle, um anzuzeigen, wie Anwendungsgatewayinstanzen ausgeführt werden. In diesem Protokoll werden Leistungsinformationen für jede Instanz erfasst, einschließlich gesamter Anforderungen, Durchsatz in Bytes, Gesamtzahl der bereitgestellten Anforderungen, Anzahl fehlgeschlagener Anforderungen und fehlerfreier und fehlerhafter Back-End-Instanzen. Das Leistungsprotokoll ist nur für die v1-SKU verfügbar. |
Ja | Nr. | No |
Zugriffsprotokoll. Sie können das Access-Protokoll verwenden, um Zugriffsmuster des Anwendungsgateways anzuzeigen und wichtige Informationen zu analysieren. Diese Informationen umfassen die IP-Adresse des Aufrufers, die angeforderte URL, die Antwortlatenz, den Rückgabecode und Bytes in und aus. Ein Zugriffsprotokoll wird alle 60 Sekunden gesammelt. Dieses Protokoll enthält einen Datensatz pro Instanz von Application Gateway. Die
instanceId
Eigenschaft identifiziert die Application Gateway-Instanz.Firewallprotokoll. Sie können das Firewallprotokoll verwenden, um die Anforderungen anzuzeigen, die entweder über den Erkennungs- oder Verhinderungsmodus eines Anwendungsgateways protokolliert werden, das mit der Webanwendungsfirewall konfiguriert ist. Firewallprotokolle werden alle 60 Sekunden erfasst.
Leistungsprotokoll. Sie können das Leistungsprotokoll verwenden, um anzuzeigen, wie Anwendungsgatewayinstanzen ausgeführt werden. In diesem Protokoll werden Leistungsinformationen für jede Instanz erfasst, z. B. insgesamt bereitgestellte Anforderungen, Durchsatz in Byte, Anzahl von Anforderungen mit Fehlern und Anzahl von fehlerfreien und fehlerhaften Back-End-Instanzen. Ein Leistungsprotokoll wird alle 60 Sekunden erstellt.
Hinweis
Das Leistungsprotokoll ist nur für die v1-SKU verfügbar. Verwenden Sie für die v2-SKU Metriken für die Leistungsdaten.
Zugriffsprotokollkategorie
Das Zugriffsprotokoll wird nur generiert, wenn Sie es in jeder Anwendungsgatewayinstanz aktivieren, wie in der Protokollierung aktivieren. Die Daten werden in dem Speicherkonto gespeichert, das Sie beim Aktivieren der Protokollierung angegeben haben. Jeder Zugriff auf das Anwendungsgateway wird wie dargestellt im JSON-Format protokolliert.
Hinweis
Informationen zu TLS/TCP-Proxys finden Sie in der Datenreferenz.
Für Anwendungsgateway und WAF v2-SKU:
Wert | BESCHREIBUNG |
---|---|
instanceId | Application Gateway-Instanz, von der die Anforderung bereitgestellt wurde |
clientIP | IP-Adresse des unmittelbaren Clients von Application Gateway. Wenn ein anderer Proxy Ihr Anwendungsgateway vorgibt, zeigt dieser Wert die IP dieses Frontingproxys an. |
httpMethod | Von der Anforderung verwendete HTTP-Methode |
requestUri | URI der empfangenen Anforderung |
UserAgent | Benutzer-Agent aus dem HTTP-Anforderungsheader |
httpStatus | HTTP-Statuscode, der vom Application Gateway an den Client zurückgegeben wurde |
httpVersion | HTTP-Version der Anforderung |
receivedBytes | Größe des empfangenen Pakets in Byte |
sentBytes | Größe des gesendeten Pakets in Byte |
clientResponseTime | Zeitunterschied (in Sekunden) zwischen dem Application Gateway des ersten Byte und des letzten Byte, das an den Client gesendet wird. Hilfreich beim Messen der Verarbeitungszeit des Application Gateway für Antworten oder langsame Clients. |
timeTaken | Die Dauer (in Sekunden), bis das erste Byte einer Clientanforderung verarbeitet und ihr letztes Byte in der Antwort an den Client gesendet wird. Hierbei ist der Hinweis wichtig, dass das Feld „Time-Taken“ normalerweise die Zeitdauer enthält, die von den Anforderungs- und Antwortpaketen für die Übermittlung über das Netzwerk benötigt wird. |
WAFEvaluationTime | Dauer (in Sekunden), die die Verarbeitung der Anforderung durch die WAF benötigt. |
WAFMode | Der Wert kann entweder Erkennung oder Prävention sein. |
transactionId | Eindeutiger Bezeichner, um die vom Client empfangene Anforderung zu korrelieren. |
sslEnabled | Gibt an, ob für die Kommunikation mit den Back-End-Pools TLS verwendet wurde. Gültige Werte sind „on“ und „off“. |
sslCipher | Verschlüsselungssammlung, die für die TLS-Kommunikation verwendet wird (sofern TLS aktiviert ist). |
sslProtocol | Das verwendete SSL-/TLS-Protokoll (sofern TLS aktiviert ist) |
sslClientVerify | Zeigt das Ergebnis der Clientzertifikatüberprüfung als ERFOLG oder FEHLER an. Der Status „Fehler“ enthält Fehlerinformationen. |
sslClientCertificateFingerprint | Der SHA1-Fingerabdruck des Clientzertifikats für eine hergestellte SSL-Verbindung. |
sslClientCertificateIssuerName | Die Zeichenfolge „Aussteller-DN“ des Clientzertifikats für eine hergestellte TLS-Verbindung. |
serverRouted | Back-End-Server, an den das Anwendungsgateway die Anforderung weiterleitet |
serverStatus | HTTP-Statuscode des Back-End-Servers |
serverResponseLatency | Wartezeit für die Antwort (in Sekunden) vom Back-End-Server. |
host | Adresse im host-Header der Anforderung Wenn sie mithilfe des Headerumschreibens neu geschrieben werden, enthält dieses Feld den aktualisierten Hostnamen. |
originalRequestUriWithArgs | Dieses Feld enthält die ursprüngliche Anforderungs-URL. |
requestUri | Dieses Feld enthält die URL nach dem Umschreibvorgang auf dem Anwendungsgateway. |
upstreamSourcePort | Der Quellport, der vom Application Gateway beim Initiieren einer Verbindung mit dem Back-End-Ziel verwendet wird. |
originalHost | Dieses Feld enthält den ursprünglichen Anforderungshostnamen. |
error_info | Die Ursache für die Fehler 4xx und 5xx. Zeigt einen Fehlercode für eine fehlgeschlagene Anforderung an. Weitere Details in den Fehlercodetabellen in diesem Artikel. |
contentType | Der Typ von Inhalten oder Daten, die vom Anwendungsgateway verarbeitet oder übermittelt werden. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"listenerName": "HTTP-Listener",
"ruleName": "Storage-Static-Rule",
"backendPoolName": "StaticStorageAccount",
"backendSettingName": "StorageStatic-HTTPS-Setting",
"operationName": "ApplicationGatewayAccess",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "appgw_2",
"clientIP": "185.42.129.24",
"clientPort": 45057,
"httpMethod": "GET",
"originalRequestUriWithArgs": "\/",
"requestUri": "\/",
"requestQuery": "",
"userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
"httpStatus": 200,
"httpVersion": "HTTP\/1.1",
"receivedBytes": 184,
"sentBytes": 466,
"clientResponseTime": 0,
"timeTaken": 0.034,
"WAFEvaluationTime": "0.000",
"WAFMode": "Detection",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"sslEnabled": "on",
"sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
"sslProtocol": "TLSv1.2",
"sslClientVerify": "NONE",
"sslClientCertificateFingerprint": "",
"sslClientCertificateIssuerName": "",
"serverRouted": "52.239.221.65:443",
"serverStatus": "200",
"serverResponseLatency": "0.028",
"upstreamSourcePort": "21564",
"originalHost": "20.110.30.194",
"host": "20.110.30.194",
"error_info":"ERRORINFO_NO_ERROR",
"contentType":"application/json"
}
}
Hinweis
Zugriffsprotokolle mit clientIP-Wert 127.0.0.1 stammen aus einem internen Sicherheitsprozess, der auf den Anwendungsgatewayinstanzen ausgeführt wird. Sie können diese Protokolleinträge ohne Gefahr ignorieren.
Für Application Gateway Standard und WAF SKU (v1):
Wert | BESCHREIBUNG |
---|---|
instanceId | Application Gateway-Instanz, von der die Anforderung bereitgestellt wurde |
clientIP | Ursprungs-IP für die Anforderung |
clientPort | Ursprungsport für die Anforderung |
httpMethod | Von der Anforderung verwendete HTTP-Methode |
requestUri | URI der empfangenen Anforderung |
RequestQuery | Server-Routed: Back-End-Poolinstanz, an die die Anforderung gesendet wurde. X-AzureApplicationGateway-LOG-ID: Für die Anforderung verwendete Korrelations-ID. Kann für die Behandlung von Datenverkehrsproblemen auf den Back-End-Servern verwendet werden. SERVER-STATUS: HTTP-Antwortcode, den Application Gateway vom Back-End empfangen hat. |
UserAgent | Benutzer-Agent aus dem HTTP-Anforderungsheader |
httpStatus | HTTP-Statuscode, der vom Application Gateway an den Client zurückgegeben wurde |
httpVersion | HTTP-Version der Anforderung |
receivedBytes | Größe des empfangenen Pakets in Byte |
sentBytes | Größe des gesendeten Pakets in Byte |
timeTaken | Dauer (in Millisekunden), bis eine Anforderung verarbeitet und die dazugehörige Antwort gesendet wurde. Dieser Wert wird als Intervall aus dem Zeitpunkt berechnet, zu dem das Anwendungsgateway das erste Byte einer HTTP-Anforderung empfängt, bis der Antwort-Sendevorgang abgeschlossen ist. Hierbei ist der Hinweis wichtig, dass das Feld „Time-Taken“ normalerweise die Zeitdauer enthält, die von den Anforderungs- und Antwortpaketen für die Übermittlung über das Netzwerk benötigt wird. |
sslEnabled | Gibt an, ob für die Kommunikation mit den Back-End-Pools TLS/SSL verwendet wurde. Gültige Werte sind „on“ und „off“. |
host | Der Hostname, für den die Anforderung an den Back-End-Server gesendet wurde. Wenn der Back-End-Hostname überschrieben wird, wird es diesem Namen sichtbar. |
originalHost | Der Hostname, für den die Anforderung des Clients durch Application Gateway empfangen wurde |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayAccess",
"time": "2017-04-26T19:27:38Z",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "ApplicationGatewayRole_IN_0",
"clientIP": "203.0.113.97",
"clientPort": 46886,
"httpMethod": "GET",
"requestUri": "/phpmyadmin/scripts/setup.php",
"requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
"userAgent": "-",
"httpStatus": 404,
"httpVersion": "HTTP/1.0",
"receivedBytes": 65,
"sentBytes": 553,
"timeTaken": 205,
"sslEnabled": "off",
"host": "www.contoso.com",
"originalHost": "www.contoso.com"
}
}
Wenn Application Gateway die Anforderung nicht abschließen kann, wird einer der folgenden Ursachencodes im Feld für error_info des Zugriffsprotokolls gespeichert.
4XX-Fehler | Die 4xx-Fehlercodes deuten darauf hin, dass ein Problem mit der Anforderung des Clients aufgetreten ist, und das Anwendungsgateway kann es nicht erfüllen. |
---|---|
ERRORINFO_INVALID_METHOD | Der Client hat eine Anforderung gesendet, die nicht RFC-kompatibel ist. Mögliche Ursachen: Der Client verwendet vom Server nicht unterstützte HTTP-Methoden, die Methoden wurden falsch geschrieben oder die Version des HTTP-Protokolls ist nicht kompatibel. |
ERRORINFO_INVALID_REQUEST | Der Server kann die Anforderung aufgrund einer falschen Syntax nicht erfüllen. |
ERRORINFO_INVALID_VERSION | Application Gateway hat eine Anforderung mit einer ungültigen oder nicht unterstützten HTTP-Version erhalten. |
ERRORINFO_INVALID_09_METHOD | Der Client hat eine Anforderung mit Version 0.9 des HTTP-Protokolls gesendet. |
ERRORINFO_INVALID_HOST | Der im Header „Host“ angegebene Wert fehlt, ist falsch formatiert oder stimmt nicht mit dem erwarteten Hostwert überein. Wenn z. B. kein Basic-Listener vorhanden ist und keine Hostnamen der Multisite-Listener mit dem Host übereinstimmen. |
ERRORINFO_INVALID_CONTENT_LENGTH | Die Länge des vom Client im Header „content-Length“ angegebenen Inhalts stimmt nicht mit der tatsächlichen Länge des Inhalts in der Anforderung überein. |
ERRORINFO_INVALID_METHOD_TRACE | Die VOM Client gesendete HTTP TRACE-Methode, die vom Anwendungsgateway nicht unterstützt wird. |
ERRORINFO_CLIENT_CLOSED_REQUEST | Der Client hat die Verbindung mit dem Anwendungsgateway vor ablaufen des Leerlauftimeouts geschlossen. Überprüfen Sie, ob der Client-Timeoutzeitraum größer ist als das Leerlauftimeout für das Anwendungsgateway. |
ERRORINFO_REQUEST_URI_INVALID | Gibt ein Problem mit dem URI (Uniform Resource Identifier) an, der in der Anforderung des Clients bereitgestellt wird |
ERRORINFO_HTTP_NO_HOST_HEADER | Der Client hat eine Anforderung ohne Hostheader gesendet. |
ERRORINFO_HTTP_TO_HTTPS_PORT | Der Client hat eine einfache HTTP-Anforderung an einen HTTPS-Port gesendet. |
ERRORINFO_HTTPS_NO_CERT | Gibt an, dass der Client während der gegenseitigen TLS-Authentifizierung kein gültiges und ordnungsgemäß konfiguriertes TLS-Zertifikat sendet. |
5XX-Fehler | Beschreibung |
---|---|
ERRORINFO_UPSTREAM_NO_LIVE | Das Anwendungsgateway kann keine aktiven oder erreichbaren Back-End-Server finden, um eingehende Anforderungen zu verarbeiten. |
ERRORINFO_UPSTREAM_CLOSED_CONNECTION | Der Back-End-Server hat die Verbindung unerwartet oder vor Abschluss der Verarbeitung der Anforderung beendet. Diese Bedingung kann passieren, weil der Back-End-Server seine Grenzen, Abstürze usw. erreicht. |
ERRORINFO_UPSTREAM_TIMED_OUT | Die mit dem Server hergestellte TCP-Verbindung wurde beendet, da die Verbindung den konfigurierten Timeoutwert überschritten hatte. |
Firewallprotokollkategorie
Das Firewallprotokoll wird nur generiert, wenn Sie es für jedes Anwendungsgateway aktivieren, wie in der Protokollierung aktivieren. Für dieses Protokoll muss zudem die Web Application Firewall auf einem Anwendungsgateway konfiguriert sein. Die Daten werden in dem Speicherkonto gespeichert, das Sie beim Aktivieren der Protokollierung angegeben haben. Die folgenden Daten werden protokolliert:
Wert | BESCHREIBUNG |
---|---|
instanceId | Application Gateway-Instanz, für die Firewalldaten generiert werden. Für ein Anwendungsgateway mit mehreren Instanzen ist eine Zeile pro Instanz vorhanden. |
clientIp | Ursprungs-IP für die Anforderung |
clientPort | Ursprungsport für die Anforderung |
requestUri | URI der empfangenen Anforderung |
ruleSetType | Regelsatztyp: Der verfügbare Wert ist OWASP. |
ruleSetVersion | Verwendete Regelsatzversion. Verfügbare Werte sind 2.2.9 und 3.0. |
ruleId | Regel-ID des auslösenden Ereignisses |
message | Benutzerfreundliche Meldung für das auslösende Ereignis. Weitere Details im Abschnitt „Details“. |
action | Aktion, die für die Anforderung durchgeführt wird. Verfügbare Werte sind "Blockiert" und "Zugelassen" (für benutzerdefinierte Regeln), "Übereinstimmung" (wenn eine Regel einem Teil der Anforderung entspricht) und "Erkannt" und "Blockiert" (diese Werte gelten für obligatorische Regeln, je nachdem, ob sich der WAF im Erkennungs- oder Präventionsmodus befindet). |
site | Standort, für den das Protokoll generiert wurde. Derzeit ist nur „Global“ aufgeführt, da Regeln global sind. |
Details | Details zum auslösenden Ereignis |
details.message | Beschreibung der Regel |
details.data | Spezifische Daten in der Anforderung, die eine Übereinstimmung mit der Regel ergeben |
details.file | Konfigurationsdatei, die die Regel enthalten hat |
details.line | Nummer der Zeile in der Konfigurationsdatei, die das Ereignis ausgelöst hat |
hostname | Hostname oder IP-Adresse für Application Gateway. |
transactionId | Eindeutige ID für eine bestimmte Transaktion, die dazu beiträgt, mehrere Regelverstöße zu gruppieren, die innerhalb derselben Anforderung aufgetreten sind. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayFirewall",
"category": "ApplicationGatewayFirewallLog",
"properties": {
"instanceId": "appgw_2",
"clientIp": "185.42.129.24",
"clientPort": "",
"requestUri": "\/",
"ruleSetType": "OWASP_CRS",
"ruleSetVersion": "3.0.0",
"ruleId": "920350",
"message": "Host header is a numeric IP address",
"action": "Matched",
"site": "Global",
"details": {
"message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
"data": "20.110.30.194:80",
"file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
"line": "791"
},
"hostname": "20.110.30.194:80",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"policyId": "default",
"policyScope": "Global",
"policyScopeName": "Global"
}
}
Kategorie des Leistungsprotokolls
Das Leistungsprotokoll wird nur generiert, wenn Sie es in jeder Anwendungsgatewayinstanz aktivieren, wie in der Protokollierung aktivieren. Die Daten werden in dem Speicherkonto gespeichert, das Sie beim Aktivieren der Protokollierung angegeben haben. Die Daten für das Leistungsprotokoll werden in Intervallen von einer Minute generiert. Diese Funktion ist nur für die v1-SKU verfügbar. Verwenden Sie für die v2-SKU Metriken für die Leistungsdaten. Die folgenden Daten werden protokolliert:
Wert | BESCHREIBUNG |
---|---|
instanceId | Application Gateway-Instanz, für die Leistungsdaten generiert werden. Für ein Anwendungsgateway mit mehreren Instanzen ist eine Zeile pro Instanz vorhanden. |
healthyHostCount | Anzahl fehlerfreier Hosts im Back-End-Pool |
unHealthyHostCount | Anzahl fehlerhafter Hosts im Back-End-Pool |
requestCount | Anzahl von bereitgestellten Anforderungen |
latency | Durchschnittliche Wartezeit (in Millisekunden) für Anforderungen von der Instanz an das Back-End, das die Anforderungen verarbeitet. |
failedRequestCount | Anzahl von fehlerhaften Anforderungen |
throughput | Durchschnittlicher Durchsatz seit dem letzten Protokoll, gemessen in Bytes pro Sekunde. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayPerformance",
"time": "2016-04-09T00:00:00Z",
"category": "ApplicationGatewayPerformanceLog",
"properties":
{
"instanceId":"ApplicationGatewayRole_IN_1",
"healthyHostCount":"4",
"unHealthyHostCount":"0",
"requestCount":"185",
"latency":"0",
"failedRequestCount":"0",
"throughput":"119427"
}
}
Hinweis
Latenz wird von dem Zeitpunkt, zu dem das erste Byte der HTTP-Anforderung empfangen wird, bis zu dem Zeitpunkt berechnet, zu dem das letzte Byte der HTTP-Antwort gesendet wird. Dies ist die Summe der Application Gateway-Verarbeitungszeit plus Netzwerkkosten zum Back-End plus die Zeit, die das Back-End zum Verarbeiten der Anforderung benötigt.
Azure Monitor Logs and Log Analytics Tables
Azure Application Gateway speichert Ressourcenprotokollinformationen in der Azure-Diagnose-Tabelle. Die folgenden Spalten sind relevant.
Eigenschaft | Beschreibung |
---|---|
requestUri_s | Der URI der Clientanforderung. |
`Message` | Informationsmeldungen wie „Angriff mit Einschleusung von SQL-Befehlen“ |
userAgent_s | Benutzer-Agent-Details der Clientanforderung |
ruleName_s | Zum Bedienen dieser Anforderung verwendete Anforderungsroutingregel |
httpMethod_s | HTTP-Methode der Clientanforderung |
instanceId_s | Die Appgw-Instanz, an die die Clientanforderung zur Auswertung geroutet wird |
httpVersion_s | HTTP-Version der Clientanforderung |
clientIP_s | IP-Adresse, von der die Anforderung gestellt wird |
host_s | Hostheader der Clientanforderung |
requestQuery_s | Abfragezeichenfolge als Teil der Clientanforderung |
sslEnabled_s | Ob SSL für die Clientanforderung aktiviert ist |
Tabellen in Azure Monitor-Protokollen
Dieser Abschnitt bezieht sich die für diesen Service relevanten Azure-Monitor-Protokolltabellen, die für die Abfrage durch Protokollanalyse mit Kusto-Abfragen zur Verfügung stehen. Diese Tabellen enthalten Ressourcenprotokolldaten und möglicherweise mehr, je nachdem, was erfasst und an sie weitergeleitet wird.
Application Gateway Microsoft.Network/applicationGateways
TLS/TCP-Proxyprotokolle
Der Layer 4-Proxy des Anwendungsgateways stellt Protokolldaten über Zugriffsprotokolle bereit. Diese Protokolle werden nur generiert und veröffentlicht, wenn sie in den Diagnoseeinstellungen Ihres Gateways konfiguriert sind. Weitere Informationen finden Sie unter: Unterstützte Kategorien für Azure Monitor-Ressourcenprotokolle.
Hinweis
Die Spalten mit Details zur gegenseitigen Authentifizierung für einen TLS-Listener sind derzeit nur über die AzureDiagnostics-Tabelle verfügbar.
Kategorie | Ressourcenprotokollkategorie |
---|---|
ResourceGroup | Die Ressourcengruppe, zu der die Anwendungsgatewayressource gehört. |
SubscriptionId | Die Abonnement-ID der Anwendungsgatewayressource. |
ResourceProvider | Dieser Wert ist MICROSOFT. NETWORK für Anwendungsgateway. |
Resource | Der Name der Anwendungsgatewayressource. |
ResourceType | Dieser Wert ist APPLICATIONGATEWAYS. |
ruleName | Der Name der Routingregel, die die Verbindungsanforderung gestellt hat. |
instanceId | Application Gateway-Instanz, von der die Anforderung bereitgestellt wurde |
clientIP | Ursprungs-IP für die Anforderung |
receivedBytes | Vom Client zum Gateway empfangene Daten, in Byte. |
sentBytes | Vom Gateway an den Client gesendete Daten, in Byte. |
listenerName | Der Name des Listeners, der die Front-End-Verbindung mit dem Client hergestellt hat. |
backendSettingName | Der Name der Back-End-Einstellung, die für die Back-End-Verbindung verwendet wird. |
backendPoolName | Der Name des Back-End-Pools, von dem ein Zielserver ausgewählt wurde, um die Back-End-Verbindung herzustellen. |
protocol | TCP (Unabhängig davon, ob es sich um TCP oder TLS handelt, ist der Protokollwert immer TCP). |
sessionTime | Sitzungsdauer in Sekunden (dieser Wert ist für die Client-appgw-Sitzung>). |
upstreamSentBytes | Daten, die an den Back-End-Server gesendet werden, in Byte. |
upstreamReceivedBytes | Daten, die vom Back-End-Server empfangen wurden, in Bytes. |
upstreamSessionTime | Sitzungsdauer in Sekunden (dieser Wert ist für die Appgw-Back-End-Sitzung>). |
sslCipher | Verschlüsselungssammlung, die für die TLS-Kommunikation verwendet wird (für TLS-Protokolllistener). |
sslProtocol | Verwendetes SSL/TLS-Protokoll (für TLS-Protokolllistener). |
serverRouted | Die IP- und Portnummer des Back-End-Servers, an die der Datenverkehr weitergeleitet wurde. |
serverStatus | 200 – Die Sitzung wurde erfolgreich abgeschlossen. 400 – Clientdaten konnten nicht analysiert werden. 500 – Interner Serverfehler. 502 Ungültiges Gateway. Beispiel: Wenn ein Upstreamserver nicht erreicht werden konnte. 503 – Dienst nicht verfügbar. Wenn der Zugriff beispielsweise durch die Anzahl der Verbindungen beschränkt ist. |
ResourceId | Anwendungsgateway-Ressourcen-URI. |
Aktivitätsprotokoll
In der verknüpften Tabelle sind die Vorgänge aufgeführt, die im Aktivitätsprotokoll für diesen Dienst aufgezeichnet werden können. Diese Operationen sind eine Teilmenge aller möglichen Ressourcenanbietervorgänge im Aktivitätsprotokoll.
Weitere Informationen zum Schema von Aktivitätsprotokolleinträgen finden Sie unter Ereignisschema des Azure-Aktivitätsprotokolls.
Mit dem Feature Azure-Aktivitätsprotokolle können Sie sämtliche an Ihr Azure-Abonnement übermittelten Vorgänge sowie deren Status anzeigen. Aktivitätsprotokolleinträge werden standardmäßig erfasst. Sie können die Endpunkte im Azure-Portal anzeigen. Azure-Aktivitätsprotokolle wurden früher als Betriebsprotokolle und Überwachungsprotokolle bezeichnet.
Azure generiert Standardmäßig Aktivitätsprotokolle. Die Protokolle werden 90 Tage lang im Azure-Ereignisprotokollspeicher aufbewahrt. Weitere Informationen zu diesen Protokollen finden Sie im Artikel Anzeigen von Ereignis- und Aktivitätsprotokollen.
Zugehöriger Inhalt
- Eine Beschreibung des Überwachungsanwendungsgateways finden Sie unter Monitor Azure-App lication Gateway.
- Weitere Informationen zur Überwachung von Azure-Ressourcen finden Sie unter Überwachen von Azure-Ressourcen mit Azure Monitor.