Referência de dados de monitoramento do Gateway de Aplicativo do Azure
Este artigo contém todas as informações de referência de monitoramento para este serviço.
Consulte Monitorar o Gateway de Aplicativo do Azure para obter detalhes sobre os dados que você pode coletar para o Gateway de Aplicativo e como usá-los.
Métricas
Esta seção lista todas as métricas de plataforma coletadas automaticamente para este serviço. Essas métricas também fazem parte da lista global de todas as métricas de plataforma com suporte no Azure Monitor.
Para obter informações sobre retenção de métricas, consulte Visão geral do Azure Monitor Metrics.
Métricas suportadas para Microsoft.Network/applicationGateways
A tabela a seguir lista todas as métricas disponíveis para o tipo de recurso Microsoft.Network/applicationGateways. Mais detalhes de descrição para muitas métricas são incluídos após esta tabela.
- Nem todas as colunas podem estar presentes em todas as tabelas.
- Algumas colunas podem estar além da área de visualização da página. Selecione Expandir tabela para visualizar todas as colunas disponíveis.
Cabeçalhos de tabela
- Categoria - O grupo ou classificação de métricas.
- Métrica - O nome para exibição da métrica conforme aparece no portal do Azure.
- Nome na API REST - O nome da métrica conforme referido na API REST.
- Unidade - Unidade de medida.
- Agregação - O tipo de agregação padrão. Valores válidos: Média (Média), Mínima (Mín), Máxima (Máx), Total (Soma), Contagem.
- Dimensões - Dimensões disponíveis para a métrica.
- Intervalos de grãos de - tempo em que a métrica é amostrada. Por exemplo,
PT1Mindica que a métrica é amostrada a cada minuto,PT30Ma cada 30 minutos,PT1Ha cada hora e assim por diante. - DS Export- Se a métrica é exportável para os Logs do Azure Monitor por meio de configurações de diagnóstico. Para obter informações sobre como exportar métricas, consulte Criar configurações de diagnóstico no Azure Monitor.
| Métrica | Nome na API REST | Unit | Agregação | Dimensões | Grãos de tempo | DS Exportação |
|---|---|---|---|---|---|---|
| Tempo total do Application Gateway Tempo necessário para que um pedido seja processado e a sua resposta enviada. Este é o intervalo entre o momento em que o Application Gateway recebe o primeiro byte de uma solicitação HTTP até o momento em que a operação de envio de resposta é concluída. É importante observar que isso geralmente inclui o tempo de processamento do Application Gateway, o tempo que os pacotes de solicitação e resposta estão viajando pela rede e o tempo que o servidor de back-end levou para responder. |
ApplicationGatewayTotalTime |
Milissegundos | Média, Máxima | Listener |
PT1M | Não |
| Pedidos por minuto por Anfitrião Saudável Contagem média de solicitações por minuto por host de back-end íntegro em um pool |
AvgRequestCountPerHealthyHost |
Count | Média | BackendSettingsPool |
PT1M | Não |
| Partidas de proteção de bot WAF Regras de Bot Correspondentes |
AzwafBotProtection |
Count | Total (soma) | Action, Category, Mode, CountryCode, PolicyName, PolicyScope |
PT1M | Sim |
| Correspondências de regras personalizadas do WAF Regras personalizadas correspondentes |
AzwafCustomRule |
Count | Total (soma) | Action, CustomRuleID, Mode, CountryCode, PolicyName, PolicyScope |
PT1M | Sim |
| Contagem de solicitações de desafio WAF JS Número total de solicitações de desafio JS avaliadas pelo WAF |
AzWAFJSChallengeRequestCount |
Count | Total (soma) | Action, PolicyName, Rule, PolicyScope |
PT1M | Sim |
| Correspondências de regras gerenciadas do WAF Regras gerenciadas correspondentes |
AzwafSecRule |
Count | Total (soma) | Action, Mode, , RuleGroupID, CountryCodeRuleID, PolicyName, PolicyScope,RuleSetName |
PT1M | Sim |
| Total de solicitações do WAF Número total de solicitações avaliadas pelo WAF |
AzwafTotalRequests |
Count | Total (soma) | Action, CountryCode, Method, Mode, PolicyName, PolicyScope |
PT1M | Sim |
| Tempo de conexão de back-end Tempo gasto no estabelecimento de uma conexão com um servidor back-end |
BackendConnectTime |
Milissegundos | Média, Máxima | Listener, BackendServer, BackendPool, BackendHttpSetting |
PT1M | Não |
| Tempo de resposta do primeiro byte de back-end Intervalo de tempo entre o início do estabelecimento de uma conexão com o servidor back-end e o recebimento do primeiro byte do cabeçalho de resposta, aproximando o tempo de processamento do servidor back-end |
BackendFirstByteResponseTime |
Milissegundos | Média, Máxima | Listener, BackendServer, BackendPool, BackendHttpSetting |
PT1M | Não |
| Tempo de resposta do último byte de back-end Intervalo de tempo entre o início do estabelecimento de uma conexão com o servidor back-end e o recebimento do último byte do corpo da resposta |
BackendLastByteResponseTime |
Milissegundos | Média, Máxima | Listener, BackendServer, BackendPool, BackendHttpSetting |
PT1M | Não |
| Status da resposta de back-end O número de códigos de resposta HTTP gerados pelos membros de back-end. Isso não inclui nenhum código de resposta gerado pelo Application Gateway. |
BackendResponseStatus |
Count | Total (soma) | BackendServer, BackendPool, BackendHttpSetting, HttpStatusGroup |
PT1M | Sim |
| Distribuição de Regras de Solicitações Bloqueadas do Web Application Firewall Distribuição de regras de solicitações bloqueadas do Web Application Firewall |
BlockedCount |
Count | Total (soma) | RuleGroup, RuleId |
PT1M | Sim |
| Bytes recebidos O número total de bytes recebidos pelo Application Gateway dos clientes |
BytesReceived |
Bytes | Total (soma) | Listener |
PT1M | Sim |
| Bytes enviados O número total de bytes enviados pelo Application Gateway para os clientes |
BytesSent |
Bytes | Total (soma) | Listener |
PT1M | Sim |
| Unidades de capacidade atual Capacidade Unidades consumidas |
CapacityUnits |
Count | Média | <nenhum> | PT1M | Não |
| Cliente RTT Tempo de ida e volta entre clientes e o Application Gateway. Essa métrica indica quanto tempo leva para estabelecer conexões e retornar confirmações |
ClientRtt |
Milissegundos | Média, Máxima | Listener |
PT1M | Não |
| Unidades de computação atuais Unidades de computação consumidas |
ComputeUnits |
Count | Média | <nenhum> | PT1M | Não |
| Utilização da CPU Utilização atual da CPU do Application Gateway |
CpuUtilization |
Percentagem | Média | <nenhum> | PT1M | Não |
| Conexões atuais Contagem de conexões atuais estabelecidas com o Application Gateway |
CurrentConnections |
Count | Total (soma) | <nenhum> | PT1M | Sim |
| Unidades de capacidade estimada faturada Unidades de capacidade estimada que serão cobradas |
EstimatedBilledCapacityUnits |
Count | Média | <nenhum> | PT1M | Não |
| Pedidos falhados Contagem de solicitações com falha atendidas pelo Application Gateway |
FailedRequests |
Count | Total (soma) | BackendSettingsPool |
PT1M | Sim |
| Unidades de Capacidade Faturadas Fixas Unidades de capacidade mínima que serão cobradas |
FixedBillableCapacityUnits |
Count | Média | <nenhum> | PT1M | Não |
| Contagem de Hospedeiros Saudáveis Número de anfitriões em bom estado de funcionamento |
HealthyHostCount |
Count | Média | BackendSettingsPool |
PT1M | Sim |
| Distribuição total de regras do Web Application Firewall Distribuição total de regras do Web Application Firewall para o tráfego de entrada |
MatchedCount |
Count | Total (soma) | RuleGroup, RuleId |
PT1M | Sim |
| Novas conexões por segundo Novas conexões por segundo estabelecidas com o Application Gateway |
NewConnectionsPerSecond |
CountPerSecond | Média | <nenhum> | PT1M | Não |
| Estado da resposta Status de resposta http retornado pelo Application Gateway |
ResponseStatus |
Count | Total (soma) | HttpStatusGroup |
PT1M | Sim |
| Débito Número de bytes por segundo que o Application Gateway serviu |
Throughput |
BytesPerSecond | Média | <nenhum> | PT1M | Não |
| Protocolo TLS do cliente O número de solicitações TLS e não-TLS iniciadas pelo cliente que estabeleceu conexão com o Application Gateway. Para visualizar a distribuição do protocolo TLS, filtre pela dimensão Protocolo TLS. |
TlsProtocol |
Count | Total (soma) | Listener, TlsProtocol |
PT1M | Sim |
| Total de Pedidos Contagem de solicitações bem-sucedidas atendidas pelo Application Gateway |
TotalRequests |
Count | Total (soma) | BackendSettingsPool |
PT1M | Sim |
| Contagem de hospedeiros não íntegros Número de anfitriões em mau estado de funcionamento |
UnhealthyHostCount |
Count | Média | BackendSettingsPool |
PT1M | Sim |
Para obter as métricas disponíveis do Web Application Firewall (WAF), consulte Métricas do Application Gateway WAF v2 e Métricas do Application Gateway WAF v1.
Métricas de tempo para SKU do Application Gateway v2
O SKU do Application Gateway v2 fornece muitas métricas de tempo internas relacionadas à solicitação e à resposta, que são medidas em milissegundos. O que se segue são descrições expandidas das métricas de tempo já listadas na tabela de métricas anterior.
- Tempo de conexão de back-end. Esse valor inclui a latência da rede e o tempo necessário pela pilha TCP do servidor back-end para estabelecer novas conexões. Para TLS, também inclui o tempo gasto no aperto de mão.
- Tempo de resposta do primeiro byte de back-end. Esse valor se aproxima da soma do tempo de conexão do back-end, do tempo gasto pela solicitação para chegar ao back-end do Application Gateway, do tempo que o aplicativo back-end leva para responder, que é o tempo que o servidor leva para gerar conteúdo e potencialmente buscar consultas de banco de dados e o tempo que o primeiro byte da resposta leva para chegar ao Application Gateway a partir do back-end.
- Tempo de resposta do último byte de back-end. Esse valor se aproxima da soma do tempo de resposta do primeiro byte de back-end e do tempo de transferência de dados. Esse número varia muito, dependendo do tamanho dos objetos solicitados e da latência da rede do servidor.
- Tempo total do gateway de aplicativo. Esse intervalo é o tempo em que o Application Gateway recebe o primeiro byte da solicitação HTTP até o momento em que o último byte de resposta foi enviado ao cliente.
- Cliente RTT. Tempo médio de ida e volta entre os clientes e o Application Gateway.
Métricas para SKU do Application Gateway v2
Para o Application Gateway v2 SKU, as métricas a seguir estão disponíveis. O que se segue são descrições expandidas das métricas já listadas na tabela de métricas anterior.
- Bytes recebidos. Essa métrica contabiliza apenas o tamanho do conteúdo da Solicitação observado pelo Application Gateway. Ele não inclui transferências de dados, como negociações de cabeçalho TLS, cabeçalhos de pacotes TCP/IP ou retransmissões.
- Bytes enviados. Essa métrica contabiliza apenas o tamanho do Conteúdo de Resposta servido pelo Application Gateway. Ele não inclui transferências de dados, como cabeçalhos de pacotes TCP/IP ou retransmissões.
- Protocolo TLS do cliente. Contagem de solicitações TLS e não-TLS.
- Unidades de capacidade atual. Há três determinantes para a unidade de capacidade: unidade de computação, conexões persistentes e taxa de transferência. Cada unidade de capacidade é composta por, no máximo, uma unidade de computação, ou 2500 conexões persistentes, ou taxa de transferência de 2,22 Mbps.
- Unidades de computação atuais. Os fatores que afetam a unidade de computação são as ligações TLS/seg., as computações de Reescrita de URLs e o processamento de regras WAF.
- Conexões atuais. O número total de conexões simultâneas ativas de clientes para o Application Gateway.
- Unidades de capacidade faturada estimada. Com o SKU v2, o consumo impulsiona o modelo de preços. As unidades de capacidade medem o custo baseado no consumo cobrado além do custo fixo. *As unidades de Capacidade Faturada Estimada indicam o número de unidades de capacidade através das quais a faturação é estimada. Esse valor é calculado como o maior valor entre as unidades de capacidade atual (unidades de capacidade necessárias para balancear a carga do tráfego) e as unidades de capacidade fixa faturável (unidades de capacidade mínima mantidas provisionadas).
- Pedidos falhados. Esse valor inclui os códigos 5xx gerados a partir do Application Gateway e os códigos 5xx gerados a partir do back-end. A contagem de solicitações pode ser filtrada ainda mais para mostrar a contagem por cada combinação de configuração pool-http de back-end específica.
- Unidades de Capacidade Fixa Faturável. O número mínimo de unidades de capacidade mantidas provisionadas de acordo com a configuração de unidades de escala mínima na configuração do Application Gateway. Uma instância se traduz em 10 unidades de capacidade.
- Novas conexões por segundo. O número médio de novas conexões TCP por segundo estabelecidas de clientes para o Application Gateway e do Application Gateway para os membros de back-end.
- Estado da resposta. A distribuição do código de status da resposta pode ser categorizada para mostrar as respostas nas categorias 2xx, 3xx, 4xx e 5xx.
- Débito. Essa métrica contabiliza apenas o tamanho do conteúdo servido pelo Application Gateway. Ele não inclui transferências de dados, como negociações de cabeçalho TLS, cabeçalhos de pacotes TCP/IP ou retransmissões.
- Total de pedidos. Solicitações bem-sucedidas atendidas pelo Application Gateway. A contagem de solicitações pode ser filtrada para mostrar a contagem por cada combinação de configuração pool-http de back-end específica.
Métricas de back-end para SKU do Application Gateway v2
Para o Application Gateway v2 SKU, as seguintes métricas de back-end estão disponíveis. O que se segue são descrições expandidas das métricas de back-end já listadas na tabela de métricas anterior.
- Status da resposta de back-end. Contagem de códigos de status de resposta HTTP retornados pelos back-ends, não incluindo quaisquer códigos de resposta gerados pelo Application Gateway. A distribuição do código de status da resposta pode ser categorizada para mostrar respostas nas categorias 2xx, 3xx, 4xx e 5xx.|
- Contagem de hospedeiros saudáveis. O número de hospedeiros que são determinados saudáveis pela sonda de saúde. Você pode filtrar por pool de back-end para mostrar o número de hosts íntegros em um pool de back-end específico.
- Contagem de hospedeiros insalubres. O número de hospedeiros que são determinados não íntegros pela sonda de saúde. Você pode filtrar por pool de back-end para mostrar o número de hosts não íntegros em um pool de back-end específico.
- Pedidos por minuto por Anfitrião Saudável. O número médio de solicitações recebidas por cada membro saudável em um pool de back-end em um minuto. Especifique o pool de back-end usando a dimensão HttpSettings do BackendPool.
Métricas para SKU do Application Gateway v1
Para a SKU do Application Gateway v1, as métricas a seguir estão disponíveis. O que se segue são descrições expandidas das métricas já listadas na tabela de métricas anterior.
Utilização da CPU. Apresenta a utilização das CPUs atribuídas ao Gateway de Aplicação. Em condições normais, o uso da CPU não deve exceder regularmente 90%, porque essa situação pode causar latência nos sites hospedados atrás do Application Gateway e interromper a experiência do cliente. Pode controlar ou melhorar indiretamente a utilização da CPU ao modificar a configuração do Gateway de Aplicação, aumentar a contagem de instâncias ou mover para um tamanho de SKU maior.
Conexões atuais. Contagem de conexões atuais estabelecidas com o Application Gateway.
Pedidos falhados. Número de solicitações que falharam devido a problemas de conexão. Essa contagem inclui solicitações que falharam devido a exceder a configuração HTTP "Tempo limite de solicitação" e solicitações que falharam devido a problemas de conexão entre o gateway de aplicativo e o back-end. Essa contagem não inclui falhas devido a nenhum back-end íntegro estar disponível. As respostas 4xx e 5xx do back-end também não são consideradas como parte dessa métrica.
Estado da resposta. Status de resposta HTTP retornado pelo Application Gateway. A distribuição do código de status da resposta pode ser categorizada para mostrar as respostas nas categorias 2xx, 3xx, 4xx e 5xx.
Débito. Número de bytes por segundo que o Application Gateway serviu.
Total de pedidos. Contagem de solicitações bem-sucedidas atendidas pelo Application Gateway. A contagem de solicitações pode ser filtrada ainda mais para mostrar a contagem por cada combinação de configuração pool-http de back-end específica.
Métricas de back-end para SKU do Application Gateway v1
Para a SKU do Application Gateway v1, as seguintes métricas de back-end estão disponíveis. O que se segue são descrições expandidas das métricas de back-end já listadas na tabela de métricas anterior.
Contagem de hospedeiros saudáveis. O número de backends que são determinados saudáveis pela sonda de saúde. Você pode filtrar por pool de back-end para mostrar o número de hosts íntegros em um pool de back-end específico.
Contagem de hospedeiros insalubres. O número de backends que são determinados insalubres pela sonda de saúde. Você pode filtrar por pool de back-end para mostrar o número de hosts não íntegros em um pool de back-end específico.
API de integridade de back-end
Consulte Application Gateways - Backend Health para obter detalhes da chamada de API para recuperar a integridade do back-end de um gateway de aplicativo.
Pedido de amostra:
POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01
Depois de enviar essa solicitação POST, você verá uma resposta HTTP 202 Aceito. Nos cabeçalhos de resposta, localize o cabeçalho Location e envie uma nova solicitação GET usando essa URL.
GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01
Métricas de proxy TLS/TCP
O Application Gateway suporta monitoramento de proxy TLS/TCP. Com o recurso de proxy de camada 4 agora disponível com o Application Gateway, há algumas métricas comuns que se aplicam à camada 7 e à camada 4. Existem algumas métricas específicas da camada 4. A lista a seguir resume as métricas aplicáveis ao uso da camada 4.
- Ligações Atuais
- Novas conexões por segundo
- Débito
- Contagem de anfitriões em bom estado de funcionamento
- Contagem de anfitriões em mau estado de funcionamento
- Cliente RTT
- Tempo de conexão de back-end
- Tempo de resposta do primeiro byte de back-end.
BackendHttpSettingO Dimension inclui as configurações de back-end da Camada 7 e da Camada 4.
Para obter mais informações, consulte as descrições anteriores e a tabela de métricas.
Essas métricas se aplicam apenas à camada 4.
- Duração da sessão de back-end. O tempo total de uma conexão de back-end. A duração média do tempo desde o início de uma nova ligação até ao seu encerramento.
BackendHttpSettingO Dimension inclui as configurações de back-end da Camada 7 e da Camada 4. - Tempo de vida da conexão. O tempo total de uma conexão de cliente com o gateway de aplicativo. A duração média do tempo desde o início de uma nova ligação até à sua terminação em milissegundos.
Integridade do back-end do proxy TLS/TCP
O proxy de camada 4 do Application Gateway fornece a capacidade de monitorar a integridade de membros individuais dos pools de back-end por meio do portal e da API REST.
Dimensões métricas
Para obter informações sobre o que são dimensões métricas, consulte Métricas multidimensionais.
Este serviço tem as seguintes dimensões associadas às suas métricas.
- Ação
- BackendHttpSetting
- BackendPool
- BackendServer
- BackendSettingsPool
- Categoria
- CountryCode
- CustomRuleID
- HttpStatusGroup
- Serviço de Escuta
- Método
- Modo
- PolicyName
- Âmbito da Política
- RuleGroup
- RuleGroupID
- RuleId
- RuleSetName
- TlsProtocol
Nota
Se o Application Gateway tiver mais de um ouvinte, sempre filtre pela dimensão Listener ao comparar diferentes métricas de latência para obter inferência mais significativa.
Registos do recurso
Esta seção lista os tipos de logs de recursos que você pode coletar para este serviço. A seção extrai da lista de todos os tipos de categoria de logs de recursos com suporte no Azure Monitor.
Categorias de log de recursos suportadas para Microsoft.Network/applicationGateways
| Categoria | Nome de exibição da categoria | Tabela de registo | Suporta plano de log básico | Suporta a transformação do tempo de ingestão | Consultas de exemplo | Custos de exportação |
|---|---|---|---|---|---|---|
ApplicationGatewayAccessLog |
Log de acesso ao gateway de aplicativo | AzureDiagnostics Logs de vários recursos do Azure. |
No | Não | Consultas | Não |
ApplicationGatewayFirewallLog |
Application Gateway Firewall Log | AzureDiagnostics Logs de vários recursos do Azure. |
No | Não | Consultas | Não |
ApplicationGatewayPerformanceLog |
Log de desempenho do Application Gateway | AzureDiagnostics Logs de vários recursos do Azure. |
No | Não | Consultas | Não |
Registo de acesso. Você pode usar o log do Access para exibir padrões de acesso do Application Gateway e analisar informações importantes. Essas informações incluem o IP do chamador, URL solicitado, latência de resposta, código de retorno e bytes de entrada e saída. Um log de acesso é coletado a cada 60 segundos. Esse log contém um registro por instância do Application Gateway. A
instanceIdpropriedade identifica a instância do Application Gateway.Registo da firewall. Você pode usar o log do Firewall para exibir as solicitações registradas no modo de deteção ou prevenção de um gateway de aplicativo configurado com o firewall do aplicativo Web. Os logs do firewall são coletados a cada 60 segundos.
Registo de desempenho. Você pode usar o log de desempenho para exibir o desempenho das instâncias do Application Gateway. Esse log captura informações de desempenho para cada instância, incluindo o total de solicitações atendidas, a taxa de transferência em bytes, o total de solicitações atendidas, a contagem de solicitações com falha e a contagem de instâncias de back-end íntegras e não íntegras. Um log de desempenho é coletado a cada 60 segundos.
Nota
O log de desempenho está disponível apenas para a SKU v1. Para o SKU v2, use Métricas para dados de desempenho.
Categoria de log de acesso
O log de acesso será gerado somente se você habilitá-lo em cada instância do Application Gateway, conforme detalhado em Habilitar log. Os dados são armazenados na conta de armazenamento que você especificou quando ativou o registro. Cada acesso do Application Gateway é registrado no formato JSON, conforme mostrado.
Nota
Para obter informações relacionadas ao proxy TLS/TCP, visite a referência de dados.
Para Application Gateway e WAF v2 SKU:
| valor | Description |
|---|---|
| instanceId | Instância do Application Gateway que atendeu à solicitação. |
| clientIP [en] | IP do cliente imediato do Application Gateway. Se outro proxy estiver à frente do gateway de aplicativo, esse valor exibirá o IP desse proxy de frontamento. |
| httpMethod | Método HTTP usado pela solicitação. |
| requestUri | URI da solicitação recebida. |
| UserAgent | Agente de usuário do cabeçalho de solicitação HTTP. |
| httpStatus | Código de status HTTP retornado ao cliente do Application Gateway. |
| Versão http | Versão HTTP da solicitação. |
| receivedBytes | Tamanho do pacote recebido, em bytes. |
| enviBytes | Tamanho do pacote enviado, em bytes. |
| clientResponseTime | Diferença de tempo (em segundos) entre o primeiro byte e o último gateway de aplicativo de byte enviado ao cliente. Útil para avaliar o tempo de processamento do Application Gateway para respostas ou clientes lentos. |
| timeTaken | Período de tempo (em segundos) que leva para que o primeiro byte de uma solicitação de cliente seja processado e seu último byte enviado na resposta ao cliente. É importante observar que o campo Tempo gasto geralmente inclui o tempo que os pacotes de solicitação e resposta estão viajando pela rede. |
| WAFEvaluationTime | Período de tempo (em segundos) que leva para que a solicitação seja processada pelo WAF. |
| WAFMode | O valor pode ser Deteção ou Prevenção. |
| transactionId | Identificador exclusivo para correlacionar a solicitação recebida do cliente. |
| sslAtivado | Se a comunicação com os pools de back-end usou TLS. Os valores válidos estão ativados e desativados. |
| sslCipher | Conjunto de codificação sendo usado para comunicação TLS (se o TLS estiver habilitado). |
| sslProtocolo | Protocolo SSL/TLS sendo usado (se o TLS estiver habilitado). |
| sslClientVerify | Mostra o resultado da verificação do certificado do cliente como SUCESSO ou REPROVAÇÃO. O status de falha incluirá informações de erro. |
| sslClientCertificateFingerprint | A impressão digital SHA1 do certificado do cliente para uma conexão TLS estabelecida. |
| sslClientCertificateIssuerName | A cadeia de caracteres DN do emissor do certificado do cliente para uma conexão TLS estabelecida. |
| servidorRoteado | O servidor back-end para o qual o gateway de aplicativo roteia a solicitação. |
| serverStatus | Código de status HTTP do servidor back-end. |
| serverResponseLatency | Latência da resposta (em segundos) do servidor back-end. |
| host | Endereço listado no cabeçalho do host da solicitação. Se reescrito usando a reescrita de cabeçalho, este campo contém o nome de host atualizado. |
| originalRequestUriWithArgs | Este campo contém o URL do pedido original. |
| requestUri | Este campo contém a URL após a operação de regravação no Application Gateway. |
| upstreamSourcePort [en] | A porta de origem usada pelo Application Gateway ao iniciar uma conexão com o destino de back-end. |
| originalAnfitrião | Este campo contém o nome do host da solicitação original. |
| error_info | A razão para o erro 4xx e 5xx. Exibe um código de erro para uma solicitação com falha. Mais detalhes nas tabelas de código de erro neste artigo. |
| contentType | O tipo de conteúdo ou dados que estão sendo processados ou entregues pelo gateway de aplicativo. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"listenerName": "HTTP-Listener",
"ruleName": "Storage-Static-Rule",
"backendPoolName": "StaticStorageAccount",
"backendSettingName": "StorageStatic-HTTPS-Setting",
"operationName": "ApplicationGatewayAccess",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "appgw_2",
"clientIP": "185.42.129.24",
"clientPort": 45057,
"httpMethod": "GET",
"originalRequestUriWithArgs": "\/",
"requestUri": "\/",
"requestQuery": "",
"userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
"httpStatus": 200,
"httpVersion": "HTTP\/1.1",
"receivedBytes": 184,
"sentBytes": 466,
"clientResponseTime": 0,
"timeTaken": 0.034,
"WAFEvaluationTime": "0.000",
"WAFMode": "Detection",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"sslEnabled": "on",
"sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
"sslProtocol": "TLSv1.2",
"sslClientVerify": "NONE",
"sslClientCertificateFingerprint": "",
"sslClientCertificateIssuerName": "",
"serverRouted": "52.239.221.65:443",
"serverStatus": "200",
"serverResponseLatency": "0.028",
"upstreamSourcePort": "21564",
"originalHost": "20.110.30.194",
"host": "20.110.30.194",
"error_info":"ERRORINFO_NO_ERROR",
"contentType":"application/json"
}
}
Nota
Os logs de acesso com o valor clientIP 127.0.0.1 são originários de um processo de segurança interno em execução nas instâncias do gateway de aplicativo. Você pode ignorar com segurança essas entradas de log.
Para Application Gateway Standard e WAF SKU (v1):
| valor | Description |
|---|---|
| instanceId | Instância do Application Gateway que atendeu à solicitação. |
| clientIP [en] | IP de origem para a solicitação. |
| clientPort [en] | Porta de origem para a solicitação. |
| httpMethod | Método HTTP usado pela solicitação. |
| requestUri | URI da solicitação recebida. |
| RequestQuery | Server-Routed: instância do pool de back-end que recebeu a solicitação. X-AzureApplicationGateway-LOG-ID: ID de correlação usada para a solicitação. Ele pode ser usado para solucionar problemas de tráfego nos servidores back-end. SERVER-STATUS: Código de resposta HTTP que o Application Gateway recebeu do back-end. |
| UserAgent | Agente de usuário do cabeçalho de solicitação HTTP. |
| httpStatus | Código de status HTTP retornado ao cliente do Application Gateway. |
| Versão http | Versão HTTP da solicitação. |
| receivedBytes | Tamanho do pacote recebido, em bytes. |
| enviBytes | Tamanho do pacote enviado, em bytes. |
| timeTaken | Período de tempo (em milissegundos) que leva para uma solicitação ser processada e sua resposta ser enviada. Esse valor é calculado como o intervalo entre o momento em que o Application Gateway recebe o primeiro byte de uma solicitação HTTP até o momento em que a operação de envio de resposta é concluída. É importante observar que o campo Tempo gasto geralmente inclui o tempo que os pacotes de solicitação e resposta estão viajando pela rede. |
| sslAtivado | Se a comunicação com os pools de back-end usou TLS/SSL. Os valores válidos estão ativados e desativados. |
| host | O nome do host para o qual a solicitação foi enviada para o servidor back-end. Se o nome do host de back-end estiver sendo substituído, esse nome refletirá isso. |
| originalAnfitrião | O nome do host para o qual a solicitação foi recebida pelo Application Gateway do cliente. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayAccess",
"time": "2017-04-26T19:27:38Z",
"category": "ApplicationGatewayAccessLog",
"properties": {
"instanceId": "ApplicationGatewayRole_IN_0",
"clientIP": "203.0.113.97",
"clientPort": 46886,
"httpMethod": "GET",
"requestUri": "/phpmyadmin/scripts/setup.php",
"requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
"userAgent": "-",
"httpStatus": 404,
"httpVersion": "HTTP/1.0",
"receivedBytes": 65,
"sentBytes": 553,
"timeTaken": 205,
"sslEnabled": "off",
"host": "www.contoso.com",
"originalHost": "www.contoso.com"
}
}
Se o gateway de aplicativo não puder concluir a solicitação, ele armazenará um dos seguintes códigos de motivo no campo error_info do log de acesso.
| 4XX Erros | Os códigos de erro 4xx indicam que houve um problema com a solicitação do cliente e o Application Gateway não pode atendê-lo. |
|---|---|
| ERRORINFO_INVALID_METHOD | O cliente enviou uma solicitação que não é compatível com RFC. Possíveis razões: cliente usando o método HTTP não suportado pelo servidor, método com erros ortográficos, versão do protocolo HTTP incompatível, etc. |
| ERRORINFO_INVALID_REQUEST | O servidor não pode atender à solicitação devido à sintaxe incorreta. |
| ERRORINFO_INVALID_VERSION | O gateway de aplicativo recebeu uma solicitação com uma versão HTTP inválida ou sem suporte. |
| ERRORINFO_INVALID_09_METHOD | O cliente enviou a solicitação com o protocolo HTTP versão 0.9. |
| ERRORINFO_INVALID_HOST | O valor fornecido no cabeçalho "Host" está ausente, formatado incorretamente ou não corresponde ao valor esperado do host. Por exemplo, quando não há nenhum ouvinte Básico e nenhum dos nomes de host dos ouvintes de Multisite corresponde ao host. |
| ERRORINFO_INVALID_CONTENT_LENGTH | O comprimento do conteúdo especificado pelo cliente no cabeçalho content-Length não corresponde ao comprimento real do conteúdo na solicitação. |
| ERRORINFO_INVALID_METHOD_TRACE | O cliente enviou o método HTTP TRACE, que o gateway de aplicativo não suporta. |
| ERRORINFO_CLIENT_CLOSED_REQUEST | O cliente fechou a conexão com o gateway de aplicativo antes do período de tempo limite ocioso decorrer. Verifique se o período de tempo limite do cliente é maior do que o período de tempo limite ocioso para o gateway de aplicativo. |
| ERRORINFO_REQUEST_URI_INVALID | Indica problema com o URI (Uniform Resource Identifier) fornecido na solicitação do cliente. |
| ERRORINFO_HTTP_NO_HOST_HEADER | O cliente enviou uma solicitação sem cabeçalho Host. |
| ERRORINFO_HTTP_TO_HTTPS_PORT | O cliente enviou uma solicitação HTTP simples para uma porta HTTPS. |
| ERRORINFO_HTTPS_NO_CERT | Indica que o cliente não está enviando um certificado TLS válido e configurado corretamente durante a autenticação TLS mútua. |
| 5XX Erros | Description |
|---|---|
| ERRORINFO_UPSTREAM_NO_LIVE | O gateway de aplicativo não consegue encontrar nenhum servidor back-end ativo ou acessível para lidar com solicitações de entrada. |
| ERRORINFO_UPSTREAM_CLOSED_CONNECTION | O servidor back-end fechou a conexão inesperadamente ou antes que a solicitação fosse totalmente processada. Esta condição pode acontecer devido ao servidor back-end atingir seus limites, falhando etc. |
| ERRORINFO_UPSTREAM_TIMED_OUT | A conexão TCP estabelecida com o servidor foi fechada porque a conexão levou mais tempo do que o valor de tempo limite configurado. |
Categoria de log do firewall
O log do firewall é gerado somente se você habilitá-lo para cada gateway de aplicativo, conforme detalhado em Habilitar log. Esse log também requer que o firewall do aplicativo Web esteja configurado em um gateway de aplicativo. Os dados são armazenados na conta de armazenamento que você especificou quando ativou o registro. Os seguintes dados são registrados:
| valor | Description |
|---|---|
| instanceId | Instância do Application Gateway para a qual os dados de firewall estão sendo gerados. Para um gateway de aplicativo de várias instâncias, há uma linha por instância. |
| clienteIp | IP de origem para a solicitação. |
| clientPort [en] | Porta de origem para a solicitação. |
| requestUri | URL do pedido recebido. |
| ruleSetType | Tipo de conjunto de regras. O valor disponível é OWASP. |
| ruleSetVersion | Versão do conjunto de regras usada. Os valores disponíveis são 2.2.9 e 3.0. |
| ruleId | ID da regra do evento de acionamento. |
| mensagem | Mensagem amigável para o evento de acionamento. Mais detalhes são fornecidos na seção de detalhes. |
| action | Seguimento dado ao pedido. Os valores disponíveis são Bloqueado e Permitido (para regras personalizadas), Correspondido (quando uma regra corresponde a uma parte da solicitação) e Detetado e Bloqueado (esses valores são ambos para regras obrigatórias, dependendo se o WAF está no modo de deteção ou prevenção). |
| site | Site para o qual o log foi gerado. Atualmente, apenas Global está listado porque as regras são globais. |
| detalhes | Detalhes do evento desencadeador. |
| detalhes.mensagem | Descrição da regra. |
| detalhes.data | Dados específicos encontrados na solicitação que correspondiam à regra. |
| detalhes.arquivo | Arquivo de configuração que continha a regra. |
| detalhes.line | Número da linha no arquivo de configuração que disparou o evento. |
| Nome do anfitrião | Nome do host ou endereço IP do Application Gateway. |
| transactionId | ID exclusivo para uma determinada transação, que ajuda a agrupar várias violações de regras que ocorreram dentro da mesma solicitação. |
{
"timeStamp": "2021-10-14T22:17:11+00:00",
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayFirewall",
"category": "ApplicationGatewayFirewallLog",
"properties": {
"instanceId": "appgw_2",
"clientIp": "185.42.129.24",
"clientPort": "",
"requestUri": "\/",
"ruleSetType": "OWASP_CRS",
"ruleSetVersion": "3.0.0",
"ruleId": "920350",
"message": "Host header is a numeric IP address",
"action": "Matched",
"site": "Global",
"details": {
"message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
"data": "20.110.30.194:80",
"file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
"line": "791"
},
"hostname": "20.110.30.194:80",
"transactionId": "592d1649f75a8d480a3c4dc6a975309d",
"policyId": "default",
"policyScope": "Global",
"policyScopeName": "Global"
}
}
Categoria do log de desempenho
O log de desempenho será gerado somente se você habilitá-lo em cada instância do Application Gateway, conforme detalhado em Habilitar log. Os dados são armazenados na conta de armazenamento que você especificou quando ativou o registro. Os dados do log de desempenho são gerados em intervalos de 1 minuto. Está disponível apenas para o SKU v1. Para o SKU v2, use Métricas para dados de desempenho. Os seguintes dados são registrados:
| valor | Description |
|---|---|
| instanceId | Instância do Application Gateway para a qual os dados de desempenho estão sendo gerados. Para um gateway de aplicativo de várias instâncias, há uma linha por instância. |
| healthyHostCount | Número de hosts íntegros no pool de back-end. |
| unHealthyHostCount | Número de hosts não íntegros no pool de back-end. |
| requestCount | Número de pedidos atendidos. |
| Latência | Latência média (em milissegundos) de solicitações da instância para o back-end que atende às solicitações. |
| failedRequestCount | Número de pedidos falhados. |
| de transferência de dados | Taxa de transferência média desde o último log, medida em bytes por segundo. |
{
"resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
"operationName": "ApplicationGatewayPerformance",
"time": "2016-04-09T00:00:00Z",
"category": "ApplicationGatewayPerformanceLog",
"properties":
{
"instanceId":"ApplicationGatewayRole_IN_1",
"healthyHostCount":"4",
"unHealthyHostCount":"0",
"requestCount":"185",
"latency":"0",
"failedRequestCount":"0",
"throughput":"119427"
}
}
Nota
A latência é calculada desde o momento em que o primeiro byte da solicitação HTTP é recebido até o momento em que o último byte da resposta HTTP é enviado. É a soma do tempo de processamento do Application Gateway mais o custo de rede para o back-end, mais o tempo que o back-end leva para processar a solicitação.
Azure Monitor Logs e Tabelas de Análise de Log
O Gateway de Aplicativo do Azure usa a tabela Diagnóstico do Azure para armazenar informações de log de recursos. As colunas a seguir são relevantes.
| Property | Description |
|---|---|
| requestUri_s | O URI da solicitação do cliente. |
| Mensagem | Mensagens informativas como "SQL Injection Attack" |
| userAgent_s | Detalhes do agente do usuário da solicitação do cliente |
| ruleName_s | Regra de roteamento de solicitação usada para atender a essa solicitação |
| httpMethod_s | Método HTTP da solicitação do cliente |
| instanceId_s | A instância do Appgw para a qual a solicitação do cliente é roteada para avaliação |
| httpVersion_s | Versão HTTP do pedido do cliente |
| clientIP_s | IP a partir do qual é feito o pedido |
| host_s | Cabeçalho do host da solicitação do cliente |
| requestQuery_s | Seqüência de caracteres de consulta como parte da solicitação do cliente |
| sslEnabled_s | A solicitação do cliente tem SSL habilitado |
Tabelas de Logs do Azure Monitor
Esta seção lista as tabelas de Logs do Azure Monitor relevantes para este serviço, que estão disponíveis para consulta pelo Log Analytics usando consultas Kusto. As tabelas contêm dados de log de recursos e possivelmente mais, dependendo do que é coletado e roteado para elas.
Gateway de aplicativo Microsoft.Network/applicationGateways
Logs de proxy TLS/TCP
O proxy de Camada 4 do Application Gateway fornece dados de log por meio de logs de acesso. Esses logs só são gerados e publicados se estiverem configurados nas configurações de diagnóstico do gateway. Consulte também: Categorias suportadas para logs de recursos do Azure Monitor.
Nota
As colunas com detalhes de Autenticação Mútua para um ouvinte TLS estão atualmente disponíveis apenas por meio da tabela AzureDiagnostics.
| Categoria | Categoria do log de recursos |
|---|---|
| ResourceGroup | O grupo de recursos ao qual o recurso de gateway de aplicativo pertence. |
| SubscriptionId | A ID de assinatura do recurso de gateway de aplicativo. |
| ResourceProvider | Este valor é MICROSOFT. NETWORK para gateway de aplicação. |
| Recurso | O nome do recurso de gateway de aplicativo. |
| ResourceType | Esse valor é APPLICATIONGATEWAYS. |
| ruleName | O nome da regra de roteamento que atendeu à solicitação de conexão. |
| instanceId | Instância do Application Gateway que atendeu à solicitação. |
| clientIP [en] | IP de origem para a solicitação. |
| receivedBytes | Dados recebidos do cliente para o gateway, em bytes. |
| enviBytes | Dados enviados do gateway para o cliente, em bytes. |
| Nome do ouvinte | O nome do ouvinte que estabeleceu a conexão frontend com o cliente. |
| backendSettingName | O nome da configuração de back-end usada para a conexão de back-end. |
| backendPoolName | O nome do pool de back-end a partir do qual um servidor de destino foi selecionado para estabelecer a conexão de back-end. |
| protocolo | TCP (Independentemente de ser TCP ou TLS, o valor do protocolo é sempre TCP). |
| sessionTime | Duração da sessão, em segundos (este valor é para a sessão client-appgw>). |
| upstreamSentBytes | Dados enviados para o servidor back-end, em bytes. |
| upstreamReceivedBytes | Dados recebidos do servidor back-end, em bytes. |
| upstreamSessionTime | Duração da sessão, em segundos (este valor é para a sessão appgw-backend>). |
| sslCipher | Pacote de codificação sendo usado para comunicação TLS (para ouvintes de protocolo TLS). |
| sslProtocolo | Protocolo SSL/TLS sendo usado (para ouvintes de protocolo TLS). |
| servidorRoteado | O IP do servidor de back-end e o número da porta para a qual o tráfego foi roteado. |
| serverStatus | 200 - sessão concluída com sucesso. 400 - Os dados do cliente não puderam ser analisados. 500 - erro interno do servidor. 502 - Gateway ruim. Por exemplo, quando um servidor upstream não pôde ser alcançado. 503 - serviço indisponível. Por exemplo, se o acesso for limitado pelo número de conexões. |
| ResourceId | URI do recurso do Application Gateway. |
Registo de atividades
A tabela vinculada lista as operações que podem ser registradas no log de atividades desse serviço. Essas operações são um subconjunto de todas as operações possíveis do provedor de recursos no log de atividades.
Para obter mais informações sobre o esquema de entradas do log de atividades, consulte Esquema do log de atividades.
Você pode usar os logs de atividade do Azure para exibir todas as operações enviadas à sua assinatura do Azure e seu status. As entradas do log de atividades são coletadas por padrão. Você pode visualizá-los no portal do Azure. Os logs de atividade do Azure eram anteriormente conhecidos como logs operacionais e logs de auditoria.
O Azure gera logs de atividade por padrão. Os logs são preservados por 90 dias no repositório de logs de eventos do Azure. Saiba mais sobre esses logs lendo o artigo Exibir eventos e registro de atividades.
Conteúdos relacionados
- Consulte Monitorar o Gateway de Aplicativo do Azure para obter uma descrição do monitoramento do Gateway de Aplicativo.
- Consulte Monitorar recursos do Azure com o Azure Monitor para obter detalhes sobre o monitoramento de recursos do Azure.