Condividi tramite


Riferimento ai dati di monitoraggio del gateway di app Azure lication

Questo articolo contiene tutte le informazioni di riferimento sul monitoraggio per questo servizio.

Vedere Monitorare app Azure lication Gateway per informazioni dettagliate sui dati che è possibile raccogliere per gateway applicazione e su come usarli.

Metrica

Questa sezione elenca tutte le metriche della piattaforma raccolte automaticamente per questo servizio. Queste metriche fanno anche parte dell'elenco globale di tutte le metriche della piattaforma supportate nel Monitoraggio di Azure.

Per informazioni sulla conservazione delle metriche, vedere Informazioni generali sulle metriche del Monitoraggio di Azure.

Metriche supportate per Microsoft.Network/applicationGateways

La tabella seguente elenca tutte le metriche disponibili per il tipo di risorsa Microsoft.Network/applicationGateways. Dopo questa tabella sono inclusi altri dettagli della descrizione per molte metriche.

  • Potrebbero non essere presenti tutte le colonne in ogni tabella.
  • Alcune colonne potrebbero superare l'area di visualizzazione della pagina. Selezionare Espandi tabella per visualizzare tutte le colonne disponibili.

Intestazioni di tabella

  • Categoria: gruppo o classificazione delle metriche.
  • Metrica: nome visualizzato della metrica come visualizzato nella portale di Azure.
  • Nome nell'API REST: nome della metrica indicato nell'API REST.
  • Unità: Unità di misura.
  • Aggregazione: tipo di aggregazione predefinito. Valori validi: Medio (Avg), Minimo (Min), Massimo (Max), Totale (Sum), Conteggio.
  • Dimensioni - Dimensioni disponibili per la metrica.
  • Intervalli di tempo - Intervalli in cui viene campionata la metrica. Ad esempio, PT1M indica che la metrica viene campionata ogni minuto, PT30M ogni 30 minuti, PT1H ogni ora e così via.
  • Esportazione DS: indica se la metrica è esportabile nei log di Monitoraggio di Azure tramite le impostazioni di diagnostica. Per informazioni sull'esportazione delle metriche, vedere Creare impostazioni di diagnostica nel Monitoraggio di Azure.
Metric Nome nell'API REST Unità Aggregazione Dimensioni Intervalli di tempo Esportazione DS
gateway applicazione tempo totale

Tempo necessario per l'elaborazione di una richiesta e la relativa risposta da inviare. Questo è l'intervallo dal momento in cui gateway applicazione riceve il primo byte di una richiesta HTTP al momento in cui termina l'operazione di invio della risposta. È importante notare che questo include in genere il tempo di elaborazione gateway applicazione, il tempo in cui i pacchetti di richiesta e risposta viaggiano in rete e il tempo impiegato dal server back-end per rispondere.
ApplicationGatewayTotalTime Millisecondi Average, Maximum Listener PT1M No
Richieste al minuto per host integro

Numero medio di richieste al minuto per host back-end integro in un pool
AvgRequestCountPerHealthyHost Conteggio Media BackendSettingsPool PT1M No
Corrispondenze di protezione bot WAF

Regole bot corrispondenti
AzwafBotProtection Count Totale (somma) Action, Category, Mode, CountryCode, PolicyNamePolicyScope PT1M
Corrispondenze di regole personalizzate WAF

Regole personalizzate corrispondenti
AzwafCustomRule Count Totale (somma) Action, CustomRuleID, Mode, CountryCode, PolicyNamePolicyScope PT1M
Conteggio delle richieste di test JS WAF

Numero totale di richieste di verifica JS valutate da WAF
AzWAFJSChallengeRequestCount Count Totale (somma) Action, PolicyName, RulePolicyScope PT1M
Corrispondenze di regole gestite WAF

Regole gestite corrispondenti
AzwafSecRule Count Totale (somma) Action, Mode, RuleGroupID, RuleIDCountryCode, PolicyName, , PolicyScopeRuleSetName PT1M
Richieste totali WAF

Numero totale di richieste valutate da WAF
AzwafTotalRequests Count Totale (somma) Action, CountryCode, Method, Mode, PolicyNamePolicyScope PT1M
Ora di connessione back-end

Tempo impiegato per stabilire una connessione con un server back-end
BackendConnectTime Millisecondi Average, Maximum Listener, BackendServer, BackendPoolBackendHttpSetting PT1M No
Tempo di risposta del primo byte back-end

Intervallo di tempo tra l'inizio della creazione di una connessione al server back-end e la ricezione del primo byte dell'intestazione della risposta, circa il tempo di elaborazione del server back-end
BackendFirstByteResponseTime Millisecondi Average, Maximum Listener, BackendServer, BackendPoolBackendHttpSetting PT1M No
Tempo di risposta dell'ultimo byte back-end

Intervallo di tempo tra l'inizio della creazione di una connessione al server back-end e la ricezione dell'ultimo byte del corpo della risposta
BackendLastByteResponseTime Millisecondi Average, Maximum Listener, BackendServer, BackendPoolBackendHttpSetting PT1M No
Stato risposta back-end

Numero di codici di risposta HTTP generati dai membri back-end. Questo non include alcun codice di risposta generato dal gateway applicazione.
BackendResponseStatus Count Totale (somma) BackendServer, BackendPool, BackendHttpSettingHttpStatusGroup PT1M
Distribuzione delle regole delle richieste bloccate di Web Application Firewall

Distribuzione delle regole delle richieste bloccate di Web Application Firewall
BlockedCount Count Totale (somma) RuleGroup, RuleId PT1M
Byte ricevuti

Numero totale di byte ricevuti dal gateway applicazione dai client
BytesReceived Byte Totale (somma) Listener PT1M
Byte inviati

Numero totale di byte inviati dal gateway applicazione ai client
BytesSent Byte Totale (somma) Listener PT1M
Unità di capacità correnti

Unità di capacità utilizzate
CapacityUnits Conteggio Media <none> PT1M No
Scrittura in tempo reale client

Tempo di andata e ritorno tra i clienti e gateway applicazione. Questa metrica indica il tempo necessario per stabilire connessioni e restituire acknowledgement
ClientRtt Millisecondi Average, Maximum Listener PT1M No
Unità di calcolo correnti

Unità di calcolo utilizzate
ComputeUnits Conteggio Media <none> PT1M No
Utilizzo CPU

Utilizzo corrente della CPU del gateway applicazione
CpuUtilization Percentuale Media <none> PT1M No
Connessioni correnti

Numero di connessioni correnti stabilite con il gateway applicazione
CurrentConnections Count Totale (somma) <none> PT1M
Unità di capacità fatturate stimate

Unità di capacità stimate che verranno addebitate
EstimatedBilledCapacityUnits Conteggio Media <none> PT1M No
Richieste non riuscite

Numero di richieste non riuscite restituite dal gateway applicazione
FailedRequests Count Totale (somma) BackendSettingsPool PT1M
Unità di capacità fatturabili fisse

Unità di capacità minime che verranno addebitate
FixedBillableCapacityUnits Conteggio Media <none> PT1M No
Numero di host integri

Numero di host di back-end integri
HealthyHostCount Conteggio Media BackendSettingsPool PT1M
Web application firewall - Distribuzione regole totali

Distribuzione totale delle regole di Web Application Firewall per il traffico in ingresso
MatchedCount Count Totale (somma) RuleGroup, RuleId PT1M
Nuove connessioni al secondo

Nuove connessioni al secondo stabilite con gateway applicazione
NewConnectionsPerSecond Conteggio al secondo Media <none> PT1M No
Stato della risposta

Stato della risposta HTTP restituito dal gateway applicazione
ResponseStatus Count Totale (somma) HttpStatusGroup PT1M
Velocità effettiva

Numero di byte al secondo distribuiti dal gateway applicazione
Throughput Byte al secondo Media <none> PT1M No
Protocollo TLS client

Numero di richieste TLS e non TLS avviate dal client che ha stabilito la connessione con il gateway applicazione. Per visualizzare la distribuzione del protocollo TLS, filtrare in base al protocollo TLS della dimensione.
TlsProtocol Count Totale (somma) Listener, TlsProtocol PT1M
Richieste totali

Numero di richieste completate e restituite dal gateway applicazione
TotalRequests Count Totale (somma) BackendSettingsPool PT1M
Conteggio host non integro

Numero di host di back-end non integri
UnhealthyHostCount Conteggio Media BackendSettingsPool PT1M

Per le metriche Web application firewall (WAF) disponibili, vedere Metriche WAF v2 del gateway applicazione e Metriche WAF v1 del gateway applicazione.

Metriche di intervallo per gateway applicazione SKU v2

gateway applicazione SKU v2 fornisce molte metriche di temporizzazione predefinite correlate alla richiesta e alla risposta, che vengono misurate in millisecondi. Di seguito sono riportate le descrizioni espanse delle metriche di intervallo già elencate nella tabella delle metriche precedente.

  • Tempo di connessione back-end. Questo valore include la latenza di rete e il tempo impiegato dallo stack TCP del server back-end per stabilire nuove connessioni. Per TLS, include anche il tempo dedicato all'handshake.
  • Tempo di risposta del primo byte back-end. Questo valore approssima la somma del tempo di connessione back-end, tempo impiegato dalla richiesta per raggiungere il back-end da gateway applicazione, tempo impiegato dall'applicazione back-end per rispondere, ovvero il tempo impiegato dal server per generare contenuto e potenzialmente recuperare le query di database e il tempo impiegato dal primo byte della risposta per raggiungere il gateway applicazione dal back-end.
  • Tempo di risposta dell'ultimo byte back-end. Questo valore approssima la somma del tempo di risposta del primo byte back-end e del tempo di trasferimento dei dati. Questo numero varia notevolmente a seconda delle dimensioni degli oggetti richiesti e della latenza della rete del server.
  • Tempo totale del gateway applicazione. Questo intervallo è l'ora da gateway applicazione riceve il primo byte della richiesta HTTP all'ora in cui è stato inviato l'ultimo byte di risposta al client.
  • RTT client. Tempo medio di round trip tra i client e il gateway applicazione.

Metriche per gateway applicazione SKU v2

Per gateway applicazione SKU v2 sono disponibili le metriche seguenti. Di seguito sono riportate le descrizioni espanse delle metriche già elencate nella tabella delle metriche precedente.

  • Byte ricevuti. Questa metrica rappresenta solo la dimensione del contenuto della richiesta osservata dal gateway applicazione. Non include trasferimenti di dati, ad esempio trattative di intestazione TLS, intestazioni di pacchetti TCP/IP o ritrasmissioni.
  • Byte inviati. Questa metrica rappresenta solo le dimensioni del contenuto della risposta gestite dal gateway applicazione. Non include trasferimenti di dati, ad esempio intestazioni di pacchetti TCP/IP o ritrasmissioni.
  • Protocollo TLS client. Numero di richieste TLS e non TLS.
  • Unità di capacità correnti. Esistono tre fattori determinanti per l'unità di capacità: unità di calcolo, connessioni persistenti e velocità effettiva. Ogni unità di capacità è composta al massimo da un'unità di calcolo o da 2500 connessioni persistenti o da una velocità effettiva di 2,22 Mbps.
  • Unità di calcolo correnti. I fattori che influiscono sull'unità di calcolo sono il numero di connessioni TLS/sec, i calcoli di URL Rewrite e l'elaborazione di regole di WAF.
  • Connessioni correnti. Numero totale di connessioni simultanee attive dai client al gateway applicazione.
  • Unità di capacità fatturate stimate. Con lo SKU v2, il consumo determina il modello di determinazione prezzi. Le unità di capacità misurano i costi in base al consumo addebitati in aggiunta al costo fisso. *Le unità di capacità stimate per la fatturazione indicano il numero di unità di capacità in base a cui viene stimata la fatturazione. Questa quantità viene calcolata come valore maggiore tra le unità di capacità correnti (unità di capacità necessarie per bilanciare il carico del traffico) e le unità di capacità fatturabili fisse (unità di capacità minime mantenute sottoposte a provisioning).
  • Richieste non riuscite. Questo valore include i codici 5xx generati dal gateway applicazione e i codici 5xx generati dal back-end. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico.
  • Unità di capacità fatturabili fisse. Il numero minimo di unità di capacità viene mantenuto sottoposto a provisioning in base all'impostazione Unità di scala minima nella configurazione gateway applicazione. Un'istanza si traduce in 10 unità di capacità.
  • Nuove connessioni al secondo. Numero medio di nuove connessioni TCP al secondo stabilite dai client al gateway applicazione e dal gateway applicazione ai membri back-end.
  • Stato risposta. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.
  • Velocità effettiva. Questa metrica rappresenta solo le dimensioni del contenuto gestite dal gateway applicazione. Non include trasferimenti di dati, ad esempio trattative di intestazione TLS, intestazioni di pacchetti TCP/IP o ritrasmissioni.
  • Totale richieste. Richieste riuscite che gateway applicazione servite. Il conteggio delle richieste può essere filtrato in modo da visualizzare il numero per ogni combinazione di impostazioni http del pool back-end specifico.

Metriche back-end per gateway applicazione SKU v2

Per gateway applicazione SKU v2 sono disponibili le metriche back-end seguenti. Di seguito sono riportate le descrizioni espanse delle metriche back-end già elencate nella tabella delle metriche precedente.

  • Stato della risposta back-end. Numero di codici di stato della risposta HTTP restituiti dai back-end, non inclusi i codici di risposta generati dal gateway applicazione. La distribuzione del codice di stato della risposta può essere categorizzata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.|
  • Numero di host integri. Numero di host determinati dal probe di integrità. È possibile filtrare in base a un pool back-end per mostrare il numero di host integri in un pool back-end specifico.
  • Numero di host non integri. Numero di host determinati non integri dal probe di integrità. È possibile filtrare in base al pool back-end per visualizzare gli host non integri in un pool back-end specifico.
  • Richieste al minuto per host integro. Numero medio di richieste ricevute da ogni membro integro in un pool back-end in un minuto. Specificare il pool back-end usando la dimensione HttpSettings BackendPool.

Metriche per gateway applicazione SKU v1

Per gateway applicazione SKU v1 sono disponibili le metriche seguenti. Di seguito sono riportate le descrizioni espanse delle metriche già elencate nella tabella delle metriche precedente.

  • Utilizzo CPU. Visualizza l'utilizzo delle CPU allocate al gateway applicazione. In condizioni normali, l'utilizzo della CPU non deve superare regolarmente il 90%, perché questa situazione potrebbe causare latenza nei siti Web ospitati dietro il gateway applicazione e interrompere l'esperienza client. È possibile controllare indirettamente o migliorare l'utilizzo della CPU modificando la configurazione del gateway applicazione tramite un aumento del numero di istanze o il passaggio a dimensioni di SKU maggiori oppure eseguendo entrambe queste operazioni.

  • Connessioni correnti. Numero di connessioni correnti stabilite con il gateway applicazione.

  • Richieste non riuscite. Numero di richieste non riuscite a causa di problemi di connessione. Questo conteggio include le richieste non riuscite a causa del superamento dell'impostazione HTTP "Timeout della richiesta" e delle richieste non riuscite a causa di problemi di connessione tra il gateway applicazione e il back-end. Questo conteggio non include errori dovuti a nessun back-end integro disponibile. Anche le risposte 4xx e 5xx dal back-end non vengono considerate come parte di questa metrica.

  • Stato risposta. Stato della risposta HTTP restituito dal gateway applicazione. La distribuzione del codice di stato della risposta può essere ulteriormente classificata per visualizzare le risposte nelle categorie 2xx, 3xx, 4xx e 5xx.

  • Velocità effettiva. Numero di byte al secondo del gateway applicazione servito.

  • Totale richieste. Numero di richieste completate e restituite dal gateway applicazione. Il numero di richieste può essere ulteriormente filtrato per mostrare il conteggio per ogni combinazione di impostazioni http del pool back-end specifico.

Metriche back-end per gateway applicazione SKU v1

Per gateway applicazione SKU v1 sono disponibili le metriche back-end seguenti. Di seguito sono riportate le descrizioni espanse delle metriche back-end già elencate nella tabella delle metriche precedente.

  • Numero di host integri. Numero di back-end determinati dal probe di integrità. È possibile filtrare in base a un pool back-end per mostrare il numero di host integri in un pool back-end specifico.

  • Numero di host non integri. Numero di back-end determinati non integri dal probe di integrità. È possibile filtrare in base al pool back-end per visualizzare gli host non integri in un pool back-end specifico.

API integrità back-end

Vedere Gateway applicazione - Integrità back-end per informazioni dettagliate sulla chiamata API per recuperare l'integrità back-end di un gateway applicazione.

Richiesta di esempio:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

Dopo l'invio di questa richiesta POST, verrà visualizzata una risposta HTTP 202 accettata. Nelle intestazioni di risposta trovare l'intestazione Location e inviare una nuova richiesta GET usando tale URL.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Metriche proxy TLS/TCP

gateway applicazione supporta il monitoraggio proxy TLS/TCP. Con la funzionalità proxy di livello 4 ora disponibile con gateway applicazione, esistono alcune metriche comuni applicabili sia al livello 7 che al livello 4. Esistono alcune metriche specifiche di livello 4. L'elenco seguente riepiloga le metriche applicabili per l'utilizzo del livello 4.

  • Current Connections (Connessioni correnti)
  • Nuove connessioni al secondo
  • Velocità effettiva
  • Numero di host integri
  • Numero di host non integri
  • Scrittura in tempo reale client
  • Backend Connect Time (Tempo di connessione back-end)
  • Tempo di risposta del primo byte back-end. BackendHttpSetting la dimensione include impostazioni back-end di livello 7 e livello 4.

Per altre informazioni, vedere le descrizioni precedenti e la tabella delle metriche.

Queste metriche si applicano solo al livello 4.

  • Durata sessione back-end. Tempo totale di una connessione back-end. Durata media dall'inizio di una nuova connessione alla relativa terminazione. BackendHttpSetting la dimensione include impostazioni back-end di livello 7 e livello 4.
  • Durata della connessione. Tempo totale di una connessione client al gateway applicazione. Durata media del tempo dall'inizio di una nuova connessione alla relativa terminazione in millisecondi.

Integrità back-end proxy TLS/TCP

gateway applicazione proxy di livello 4 offre la possibilità di monitorare l'integrità dei singoli membri dei pool back-end tramite il portale e l'API REST.

Screenshot che mostra l'integrità per i singoli membri dei pool back-end.

Dimensioni delle metriche

Per informazioni sulle dimensioni delle metriche, vedere Metriche multidimensionali.

Questo servizio ha le dimensioni seguenti associate alle relative metriche.

  • Azione
  • BackendHttpSetting
  • BackendPool
  • BackendServer
  • BackendSettingsPool
  • Categoria
  • CountryCode
  • CustomRuleID
  • HttpStatusGroup
  • Listener
  • metodo
  • Modalità
  • PolicyName
  • PolicyScope
  • RuleGroup
  • RuleGroupID
  • ID regola
  • RuleSetName
  • TlsProtocol

Nota

Se il gateway applicazione ha più listener, filtrare sempre in base alla dimensione Listener confrontando metriche di latenza diverse per ottenere un'inferenza più significativa.

Log risorse

Questa sezione elenca i tipi di log delle risorse che si possono raccogliere per questo servizio. La sezione esegue il pull dall'elenco di tutti i tipi di categoria dei log delle risorse supportati nel Monitoraggio di Azure.

Categorie di log delle risorse supportate per Microsoft.Network/applicationGateways

Categoria Nome visualizzato della categoria Tabella di log Supporta il piano di log di base Supporta la trasformazione in fase di inserimento Query di esempio Costi da esportare
ApplicationGatewayAccessLog Log di accesso del gateway applicazione AzureDiagnostics

Log da più risorse di Azure.

No No Query No
ApplicationGatewayFirewallLog Log del firewall del gateway applicazione AzureDiagnostics

Log da più risorse di Azure.

No No Query No
ApplicationGatewayPerformanceLog Log delle prestazioni del gateway applicazione AzureDiagnostics

Log da più risorse di Azure.

No No Query No
  • Log di accesso. È possibile usare il log di accesso per visualizzare gateway applicazione modelli di accesso e analizzare informazioni importanti. Queste informazioni includono l'IP del chiamante, l'URL richiesto, la latenza di risposta, il codice restituito e i byte in ingresso e in uscita. Un log di accesso viene raccolto ogni 60 secondi. Il log contiene un record per ogni istanza del gateway applicazione. La instanceId proprietà identifica l'istanza di gateway applicazione.

  • Log del firewall. È possibile usare il log del firewall per visualizzare le richieste registrate tramite la modalità di rilevamento o prevenzione di un gateway applicazione configurato con il web application firewall. I log del firewall vengono raccolti ogni 60 secondi.

  • Log delle prestazioni. È possibile usare il log delle prestazioni per visualizzare le prestazioni delle istanze di gateway applicazione. Questo log acquisisce le informazioni sulle prestazioni di ogni istanza, inclusi il totale delle richieste servite, la velocità effettiva in byte, il totale delle richieste non riuscite e il numero delle istanze back-end integre e non integre. Il log delle prestazioni viene raccolto ogni 60 secondi.

    Nota

    Il log delle prestazioni è disponibile solo per lo SKU v1. Per lo SKU v2, usare Metriche per i dati sulle prestazioni.

Categoria log di accesso

Il log di accesso viene generato solo se viene abilitato in ogni istanza di gateway applicazione, come descritto in Abilitare la registrazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. Ogni accesso di gateway applicazione viene registrato in formato JSON, come illustrato.

Nota

Per informazioni correlate al proxy TLS/TCP, vedere riferimento ai dati.

Per gateway applicazione e SKU WAF v2:

valore Descrizione
instanceId Istanza del gateway applicazione che ha gestito la richiesta.
clientIP IP del client immediato del gateway applicazione. Se un altro proxy esegue il front-end del gateway applicazione, questo valore visualizza l'INDIRIZZO IP del proxy di fronting.
httpMethod Metodo HTTP usato dalla richiesta.
requestUri URI della richiesta ricevuta.
UserAgent Agente utente dell'intestazione della richiesta HTTP.
httpStatus Codice di stato HTTP restituito al client dal gateway applicazione.
httpVersion Versione HTTP della richiesta.
receivedBytes Dimensione del pacchetto ricevuto, espressa in byte.
sentBytes Dimensione del pacchetto inviato, espressa in byte.
clientResponseTime Differenza di tempo (in secondi) tra il primo e l'ultimo byte del gateway applicazione inviato al client. Utile per valutare il tempo di elaborazione del gateway applicazione per le risposte o client lenti.
timeTaken Intervallo di tempo (in secondi) necessario per elaborare il primo byte di una richiesta client e inviare l'ultimo byte nella risposta al client. È importante notare che il campo Tempo impiegato include in genere il tempo della trasmissione in rete dei pacchetti di richiesta e risposta.
WAFEvaluationTime Intervallo di tempo (in secondi) impiegato dal WAF per elaborare la richiesta.
WAFMode Il valore può essere Rilevamento o Prevenzione.
transactionId Identificatore univoco per correlare la richiesta ricevuta dal client.
sslEnabled Indica se la comunicazione con i pool back-end ha usato TLS. I valori validi sono on e off.
sslCipher Suite di crittografia usata per la comunicazione TLS (se TLS è abilitato).
sslProtocol Protocollo SSL/TLS usato (se TLS è abilitato).
sslClientVerify Mostra il risultato della verifica del certificato client come RIUSCITA o NON RIUSCITA. Lo stato non riuscito includerà informazioni sull'errore.
sslClientCertificateFingerprint Identificazione personale SHA1 del certificato client per una connessione TLS stabilita.
sslClientCertificateIssuerName Stringa DN dell'emittente del certificato client per una connessione TLS stabilita.
serverRouted Server back-end a cui il gateway applicazione indirizza la richiesta.
serverStatus Codice di stato HTTP del server back-end.
serverResponseLatency Latenza della risposta (in secondi) dal server back-end.
host Indirizzo indicato nell'intestazione host della richiesta. Se riscritto usando la riscrittura dell'intestazione, questo campo contiene il nome host aggiornato.
originalRequestUriWithArgs Questo campo contiene l'URL della richiesta originale.
requestUri Questo campo contiene l'URL dopo l'operazione di riscrittura in gateway applicazione.
upstreamSourcePort Porta di origine usata da gateway applicazione all'avvio di una connessione alla destinazione back-end.
originalHost Questo campo contiene il nome host della richiesta originale.
error_info Il motivo dell'errore 4xx e 5xx. Viene visualizzato un codice errore per una richiesta non riuscita. Altri dettagli nelle tabelle dei codici di errore in questo articolo.
contentType Tipo di contenuto o dati elaborati o recapitati dal gateway applicazione.
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Nota

I log di accesso con il valore IP client 127.0.0.1 derivano da un processo di sicurezza interno in esecuzione nelle istanze del gateway applicazione. È possibile ignorare queste voci di log.

Per gateway applicazione SKU Standard e WAF (v1):

valore Descrizione
instanceId Istanza del gateway applicazione che ha gestito la richiesta.
clientIP IP di origine della richiesta.
clientPort Porta di origine della richiesta.
httpMethod Metodo HTTP usato dalla richiesta.
requestUri URI della richiesta ricevuta.
RequestQuery Indirizzato dal server: istanza del pool back-end inviata alla richiesta.
X-AzureApplicationGateway-LOG-ID: ID di correlazione usato per la richiesta. Può essere usato per risolvere i problemi di traffico nei server back-end.
SERVER-STATUS: codice di risposta HTTP ricevuto dal gateway applicazione dal back-end.
UserAgent Agente utente dell'intestazione della richiesta HTTP.
httpStatus Codice di stato HTTP restituito al client dal gateway applicazione.
httpVersion Versione HTTP della richiesta.
receivedBytes Dimensione del pacchetto ricevuto, espressa in byte.
sentBytes Dimensione del pacchetto inviato, espressa in byte.
timeTaken Periodo di tempo in millisecondi impiegato per l'elaborazione di una richiesta e l'invio della risposta. Questo valore viene calcolato come intervallo dal momento in cui gateway applicazione riceve il primo byte di una richiesta HTTP all'ora in cui termina l'operazione di invio della risposta. È importante notare che il campo Tempo impiegato include in genere il tempo della trasmissione in rete dei pacchetti di richiesta e risposta.
sslEnabled Indica se la comunicazione con i pool back-end ha usato TLS/SSL. I valori validi sono on e off.
host Nome host per il quale la richiesta è stata inviata al server back-end. Se sottoposto a ovveride, il nome host back-end riflette tale sostituzione.
originalHost Nome host per il quale il gateway applicazione ha ricevuto la richiesta dal client.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Se il gateway applicazione non riesce a completare la richiesta, archivia uno dei seguenti codici motivo nel campo error_info del log di accesso.

Errori 4XX I codici di errore 4xx indicano che si è verificato un problema con la richiesta del client e il gateway applicazione non può soddisfarlo.
ERRORINFO_INVALID_METHOD Il client ha inviato una richiesta non conforme a RFC. Possibili motivi: il client che usa il metodo HTTP non è supportato dal server, il metodo non è stato digitato correttamente, la versione del protocollo HTTP è incompatibile e così via.
ERRORINFO_INVALID_REQUEST Il server non può soddisfare la richiesta perché la sintassi non è corretta.
ERRORINFO_INVALID_VERSION Il gateway applicazione ha ricevuto una richiesta con una versione HTTP non valida o non supportata.
ERRORINFO_INVALID_09_METHOD Il client ha inviato una richiesta con protocollo HTTP versione 0.9.
ERRORINFO_INVALID_HOST Il valore specificato nell'intestazione "Host" è mancante, formattato in modo non corretto o non corrisponde al valore host previsto. Ad esempio, quando non è presente alcun listener di base e nessuno dei nomi host dei listener multisito corrisponde all'host.
ERRORINFO_INVALID_CONTENT_LENGTH La lunghezza del contenuto specificato dal client nell'intestazione content-Length non corrisponde alla lunghezza effettiva del contenuto nella richiesta.
ERRORINFO_INVALID_METHOD_TRACE Il client ha inviato il metodo HTTP TRACE, che il gateway applicazione non supporta.
ERRORINFO_CLIENT_CLOSED_REQUEST Il client ha chiuso la connessione con il gateway applicazione prima che fosse trascorso il periodo di timeout di inattività. Controllare se il periodo di timeout del client è maggiore del periodo di timeout di inattività per il gateway applicazione.
ERRORINFO_REQUEST_URI_INVALID Indica un problema con l'URI (Uniform Resource Identifier) descritto nella richiesta del client.
ERRORINFO_HTTP_NO_HOST_HEADER Il client ha inviato una richiesta senza intestazione host.
ERRORINFO_HTTP_TO_HTTPS_PORT Il client ha inviato una richiesta HTTP normale a una porta HTTPS.
ERRORINFO_HTTPS_NO_CERT Indica che il client non invia un certificato TLS valido e configurato correttamente durante l'autenticazione TLS reciproca.
Errori 5XX Descrizione
ERRORINFO_UPSTREAM_NO_LIVE Il gateway applicazione non riesce a trovare server back-end attivi o raggiungibili per gestire le richieste in ingresso.
ERRORINFO_UPSTREAM_CLOSED_CONNECTION Il server back-end ha chiuso la connessione in modo imprevisto o prima che la richiesta sia stata elaborata completamente. Questa condizione può verificarsi a causa del raggiungimento dei limiti, dell'arresto anomalo del server back-end e così via.
ERRORINFO_UPSTREAM_TIMED_OUT La connessione TCP stabilita con il server è stata chiusa in quanto ha richiesto più tempo del valore di timeout configurato.

Categoria di log del firewall

Il log del firewall viene generato solo se viene abilitato per ogni gateway applicazione, come descritto in Abilitare la registrazione. Questo log richiede anche che il web application firewall sia configurato in un gateway applicazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. Vengono registrati i dati seguenti:

Valore Descrizione
instanceId Istanza del gateway applicazione per cui vengono generati i dati del firewall. Per un gateway applicazione a più istanze, viene visualizzata una riga per ogni istanza.
clientIp IP di origine della richiesta.
clientPort Porta di origine della richiesta.
requestUri URL della richiesta ricevuta.
ruleSetType Tipo di set di regole. Il valore disponibile è OWASP.
ruleSetVersion Versione del set di regole usata. I valori disponibili sono 2.2.9 e 3.0.
ruleId ID regola dell'evento di attivazione.
messaggio Messaggio descrittivo dell'evento di attivazione. Altre informazioni sono disponibili nella sezione dei dettagli.
action Azione eseguita sulla richiesta. I valori disponibili sono Blocked e Allowed (per le regole personalizzate), Matched (quando una regola corrisponde a una parte della richiesta) e Detected e Blocked (questi valori sono entrambi per le regole obbligatorie, a seconda che waf sia in modalità di rilevamento o prevenzione).
sito Sito per cui è stato generato il log. Attualmente viene visualizzato solo Global poiché le regole sono globali.
dettagli Dettagli dell'evento di attivazione.
details.message Descrizione della regola.
details.data Dati specifici individuati nella richiesta corrispondente alla regola.
details.file File di configurazione che conteneva la regola.
details.line Numero di riga nel file di configurazione che ha attivato l'evento.
hostname Nome host o indirizzo IP del gateway applicazione.
transactionId ID univoco per una determinata transazione, che consente di raggruppare più violazioni delle regole che si sono verificate all'interno della stessa richiesta.
{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Categoria del log delle prestazioni

Il log delle prestazioni viene generato solo se viene abilitato in ogni istanza di gateway applicazione, come descritto in Abilitare la registrazione. I dati vengono archiviati nell'account di archiviazione specificato quando è stata abilitata la registrazione. I dati del log delle prestazioni vengono generati a intervalli di un minuto. È disponibile solo per lo SKU v1. Per lo SKU v2, usare Metriche per i dati sulle prestazioni. Vengono registrati i dati seguenti:

Valore Descrizione
instanceId Istanza del gateway applicazione per cui vengono generati i dati delle prestazioni. Per un gateway applicazione a più istanze, viene visualizzata una riga per ogni istanza.
healthyHostCount Numero di host integri nel pool back-end.
unHealthyHostCount Numero di host non integri nel pool back-end.
requestCount Numero di richieste gestite.
latenza Latenza media in millisecondi delle richieste dall'istanza al back-end che gestisce le richieste.
failedRequestCount Numero di richieste non riuscite.
throughput Velocità effettiva media dall'ultimo log, misurata in byte al secondo.
{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Nota

La latenza è calcolata dal momento in cui viene ricevuto il primo byte della richiesta HTTP al momento in cui viene inviato l'ultimo byte della risposta HTTP. Si tratta della somma del tempo di elaborazione del gateway applicazione, del costo di rete per il back-end e del tempo impiegato dal back-end per elaborare la richiesta.

Log di Monitoraggio di Azure e tabelle di Log Analytics

Il gateway applicazione di Azure usa la tabella Diagnostica di Azure per archiviare le informazioni del log delle risorse. Le colonne seguenti sono rilevanti.

Proprietà Descrizione
requestUri_s URI della richiesta client.
Message Messaggi informativi, ad esempio "Attacco SQL Injection"
userAgent_s Dettagli dell'agente utente della richiesta client
ruleName_s Regola di routing della richiesta usata per soddisfare questa richiesta
httpMethod_s Metodo HTTP della richiesta client
instanceId_s Istanza di Appgw a cui viene instradata la richiesta client per la valutazione
httpVersion_s Versione HTTP della richiesta client
clientIP_s IP da cui viene effettuata la richiesta
host_s Intestazione host della richiesta client
requestQuery_s Stringa di query come parte della richiesta client
sslEnabled_s La richiesta client ha abilitato SSL

Tabelle di log di Monitoraggio di Azure

Questa sezione elenca tutte le tabelle dei log del Monitoraggio di Azure pertinenti a questo servizio che sono disponibili per la query da parte di Log Analytics mediante le query di Kusto. Le tabelle contengono i dati dei log delle risorse ed eventualmente altro, a seconda di ciò che viene raccolto e indirizzato verso di esse.

gateway applicazione Microsoft.Network/applicationGateways

Log proxy TLS/TCP

gateway applicazione proxy di livello 4 fornisce i dati di log tramite i log di accesso. Questi log vengono generati e pubblicati solo se sono configurati nelle impostazioni di diagnostica del gateway. Vedere anche: Categorie supportate per i log delle risorse di Monitoraggio di Azure.

Nota

Le colonne con dettagli di autenticazione reciproca per un listener TLS sono attualmente disponibili solo tramite la tabella AzureDiagnostics.

Categoria Categoria di log delle risorse
ResourceGroup Gruppo di risorse a cui appartiene la risorsa del gateway applicazione.
SubscriptionId ID sottoscrizione della risorsa del gateway applicazione.
ResourceProvider Questo valore è MICROSOFT. RETE per il gateway applicazione.
Conto risorse Nome della risorsa del gateway applicazione.
ResourceType Questo valore è APPLICATIONGATEWAYS.
ruleName Nome della regola di routing che ha servito la richiesta di connessione.
instanceId Istanza del gateway applicazione che ha gestito la richiesta.
clientIP IP di origine della richiesta.
receivedBytes Dati ricevuti dal client al gateway, in byte.
sentBytes Dati inviati dal gateway al client, in byte.
listenerName Nome del listener che ha stabilito la connessione front-end con il client.
backendSettingName Nome dell'impostazione back-end usata per la connessione back-end.
backendPoolName Nome del pool back-end da cui è stato selezionato un server di destinazione per stabilire la connessione back-end.
protocollo TCP (indipendentemente dal fatto che sia TCP o TLS, il valore del protocollo è sempre TCP).
sessionTime Durata della sessione, in secondi (questo valore è per la sessione client-appgw>).
upstreamSentBytes Dati inviati al server back-end, in byte.
upstreamReceivedBytes Dati ricevuti dal server back-end, in byte.
upstreamSessionTime Durata della sessione, in secondi (questo valore è per la sessione appgw-backend>).
sslCipher Suite di crittografia usata per la comunicazione TLS (per listener del protocollo TLS).
sslProtocol Protocollo SSL/TLS usato (per listener del protocollo TLS).
serverRouted Indirizzo IP del server back-end e numero di porta a cui è stato instradato il traffico.
serverStatus 200 - Sessione completata correttamente. 400 - Non è stato possibile analizzare i dati del client. 500 - Errore interno del server. 502 - Gateway non valido. Ad esempio, quando non è stato possibile raggiungere un server upstream. 503 - Servizio non disponibile. Ad esempio, se l'accesso è limitato dal numero di connessioni.
ResourceId gateway applicazione URI della risorsa.

Log attività

Nella tabella collegata sono elencate le operazioni che possono essere registrate nel log attività per questo servizio. Queste operazioni sono un sottoinsieme di tutte le possibili operazioni del provider di risorse nel log attività.

Per altre informazioni sullo schema delle voci del log attività, vedere Schema del log attività.

È possibile usare i log attività di Azure per visualizzare tutte le operazioni inviate alla sottoscrizione di Azure e il relativo stato. Le voci del log attività vengono raccolte per impostazione predefinita. Possono essere visualizzati nel portale di Azure. I log attività di Azure erano in precedenza noti come log operativi e log di controllo.

Azure genera i log attività per impostazione predefinita. I log vengono conservati per 90 giorni nell'archivio dei log eventi di Azure. Per altre informazioni sui log, leggere l'articolo Visualizzare eventi e log attività.