Megosztás a következőn keresztül:

Az Azure Front Door monitorozása

  • Cikk

Az Azure Monitor metrikákat és naplókat gyűjt és összesít a rendszerből a rendelkezésre állás, a teljesítmény és a rugalmasság monitorozása érdekében, és értesíti Önt a rendszert érintő problémákról. A monitorozási adatok beállításához és megtekintéséhez használhatja az Azure Portalt, a PowerShellt, az Azure CLI-t, a REST API-t vagy az ügyfélkódtárakat.

Különböző metrikák és naplók érhetők el a különböző erőforrástípusokhoz. Ez a cikk a szolgáltatáshoz gyűjthető monitorozási adatok típusait és az adatok elemzésének módjait ismerteti.

A jelentések betekintést nyújtanak az Azure Front Door, a webalkalmazási tűzfal (WAF) és az alkalmazás felé irányuló forgalom folyamatába.

Fontos

Az Azure Front Door (klasszikus) 2027. március 31-én megszűnik. A szolgáltatáskimaradás elkerülése érdekében fontos, hogy az Azure Front Door (klasszikus) profiljait 2027 márciusára migrálja az Azure Front Door Standard vagy Prémium szintre. További információkért lásd az Azure Front Door (klasszikus) kivonását.

Adatok gyűjtése az Azure Monitorral

Ez a táblázat azt ismerteti, hogyan gyűjthet adatokat a szolgáltatás figyeléséhez, és mit tehet az adatgyűjtés után:

Összegyűjtendő adatok Leírás Az adatok gyűjtése és átirányítása Az adatok megtekintése Támogatott adatok
Metrikaadatok A metrikák numerikus értékek, amelyek egy rendszer egy adott időpontban történő aspektusát írják le. A metrikák algoritmusokkal összesíthetők, összehasonlíthatók más metrikákkal, és elemezhetők az időbeli trendek alapján. - Rendszeres időközönként automatikusan összegyűjtve.
– Egyes platformmetrikákat átirányíthat egy Log Analytics-munkaterületre más adatok lekérdezéséhez. Ellenőrizze az egyes metrikák DS-exportálási beállításait, és ellenőrizze, hogy használhat-e diagnosztikai beállítást a metrikaadatok átirányításához.		 Metrikák kezelője Az Azure Monitor által támogatott Azure Front Door-metrikák
Erőforrásnapló adatai A naplók időbélyeggel rögzített rendszeresemények. A naplók különböző típusú adatokat tartalmazhatnak, és strukturált vagy szabad formátumú szöveget tartalmazhatnak. Az erőforrásnapló-adatokat a Log Analytics-munkaterületekre irányíthatja lekérdezés és elemzés céljából. Hozzon létre egy diagnosztikai beállítást az erőforrásnapló adatainak gyűjtéséhez és irányításához. Naplóelemzés Az Azure Monitor által támogatott Azure Front Door-erőforrásnapló-adatok
Tevékenységnapló adatai Az Azure Monitor tevékenységnaplója betekintést nyújt az előfizetési szintű eseményekbe. A tevékenységnapló olyan információkat tartalmaz, mint az erőforrások módosításának vagy a virtuális gépek indításának az időpontja. - Automatikusan összegyűjtve.
- Hozzon létre egy diagnosztikai beállítást egy Log Analytics-munkaterületen díjmentesen.		 Tevékenységnapló

Az Azure Monitor által támogatott összes adat listájáért lásd:

Beépített monitorozás az Azure Front Doorhoz

A naplók nyomon követik az Azure Front Dooron áthaladó összes kérést. A naplók feldolgozása és tárolása eltarthat néhány percig.

Több Front Door-napló is létezik, amelyeket különböző célokra használhat:

  • A hozzáférési naplók segítségével azonosíthatja a lassú kérelmeket, meghatározhatja a hibaarányokat, és megismerheti, hogyan működik a Front Door gyorsítótárazási viselkedése a megoldáshoz.
  • A webalkalmazási tűzfal (WAF) naplói a lehetséges támadások észlelésére használhatók, és hamis pozitív észlelések, amelyek a WAF által blokkolt jogos kéréseket jelezhetik. A WAF-naplókkal kapcsolatos további információkért tekintse meg az Azure Web Application Firewall monitorozását és naplózását.
  • Az állapotadat-mintavételi naplók olyan forrás azonosítására használhatók, amelyek nem kifogástalanok, vagy amelyek nem válaszolnak a Front Door földrajzilag elosztott poP-jainak egyes kérelmeire.
  • A tevékenységnaplók betekintést nyújtanak az Azure-erőforrásokon végrehajtott műveletekbe, például az Azure Front Door-profil konfigurációs változásaiba.

A hozzáférési naplók és a WAF-naplók követési hivatkozást is tartalmaznak, amelyet a forrásra és az ügyfélválaszokra vonatkozó kérések is propagálnak a X-Azure-Ref fejléc használatával. A nyomkövetési hivatkozással teljes körű nézetet kaphat az alkalmazáskérések feldolgozásáról.

A hozzáférési naplók, az állapotadat-mintavételi naplók és a WAF-naplók alapértelmezés szerint nincsenek engedélyezve. A diagnosztikai naplók engedélyezéséről és tárolásáról az Azure Front Door-naplók konfigurálása című témakörben olvashat. A tevékenységnaplók bejegyzéseit alapértelmezés szerint gyűjti a rendszer, ezeket az Azure Portalon tekintheti meg.

Hozzáférési napló

A rendszer minden kérelemről adatokat naplóz a hozzáférési naplóba. Minden hozzáférési naplóbejegyzés tartalmazza az alábbi táblázatban felsorolt információkat.

Tulajdonság Leírás
TrackingReference Az Azure Front Door által kiszolgált kérést azonosító egyedi referenciasztring. A nyomkövetési hivatkozást a rendszer a fejlécek használatával küldi el az ügyfélnek és a X-Azure-Ref forrásnak. Használja a nyomkövetési hivatkozást, amikor egy adott kérelmet keres a hozzáférési vagy WAF-naplókban.
Idő Az a dátum és időpont, amikor az Azure Front Door edge elküldte a kért tartalmat az ügyfélnek (UTC-ben). WebSocket-kapcsolatok esetén az idő azt jelzi, hogy mikor záródik be a kapcsolat.
HttpMethod A kérelem által használt HTTP-metódus: DELETE, GET, HEAD, OPTIONS, PATCH, POST vagy PUT.
HttpVersion Az ügyfél által a kérelemben megadott HTTP-verzió.
RequestUri A fogadott kérelem URI-ja. Ez a mező a teljes sémát, portot, tartományt, elérési utat és lekérdezési sztringet tartalmazza.
HostName Az ügyféltől érkező kérés gazdagépneve. Ha engedélyezi az egyéni tartományokat, és helyettesítő (*.contoso.com), akkor a HostName naplómező értéke .subdomain-from-client-request.contoso.com Ha az Azure Front Door tartományt (contoso-123.z01.azurefd.net) használja, a HostName naplómező értéke .contoso-123.z01.azurefd.net
RequestBytes A HTTP-kérésüzenet mérete bájtban, beleértve a kérelem fejlécét és a kérelem törzsét. WebSocket-kapcsolatok esetén ez az érték az ügyféltől a kiszolgálónak a kapcsolaton keresztül küldött bájtok teljes száma.
ResponseBytes A HTTP-válaszüzenet mérete bájtban. WebSocket-kapcsolatok esetén ez az érték a kiszolgálóról az ügyfélnek a kapcsolaton keresztül küldött bájtok teljes száma.
UserAgent Az ügyfél által használt felhasználói ügynök. A felhasználói ügynök általában azonosítja a böngésző típusát.
ClientIp Az eredeti kérést küldő ügyfél IP-címe. Ha volt fejléc X-Forwarded-For a kérelemben, akkor az ügyfél IP-címe a fejlécből származik.
SocketIp Az Azure Front Door peremhálózatához való közvetlen kapcsolat IP-címe. Ha az ügyfél HTTP-proxyt vagy terheléselosztót használt a kérés elküldéséhez, a SocketIp értéke a proxy vagy a terheléselosztó IP-címe.
TimeTaken Az az időtartam, amikor az Azure Front Door edge megkapta az ügyfél kérését, amikor a válasz utolsó bájtja el lett küldve az ügyfélnek, másodpercben mérve. Ez a metrika kizárja a hálózati késést és a TCP-pufferelést. A WebSocket-kapcsolatok esetében ez a létesítéstől a lezárásig tartó kapcsolat időtartamát jelöli.
RequestProtocol Az ügyfél által a kérelemben megadott protokoll. A lehetséges értékek a következők: HTTP, HTTPS. A WebSocket esetében a protokollok a WS, a WSS. Csak a WebSocketre sikeresen frissített kérések WS/WSS-sel rendelkeznek.
SecurityProtocol A kérés által használt TLS/SSL protokoll verziója, vagy null értékű, ha a kérés nem használt titkosítást. Lehetséges értékek: SSLv3, TLSv1, TLSv1.1, TLSv1.2.
SecurityCipher Ha a kérelemprotokoll értéke HTTPS, ez a mező az ügyfél és az Azure Front Door által egyeztetett TLS/SSL titkosítást jelzi.
Végpont Az Azure Front Door-végpont tartományneve, például contoso-123.z01.azurefd.net.
HttpStatusCode Az Azure Front Doorból visszaadott HTTP-állapotkód. Ha a forráskérés túllépte az időkorlátot, a HttpStatusCode mező értéke 0. Ha az ügyfél lezárta a kapcsolatot, a HttpStatusCode mező értéke 499.
Pop Az Azure Front Door peremhálózati jelenléti pontja (PoP), amely válaszolt a felhasználói kérésre.
Gyorsítótár állapota Hogyan kezeli az Azure Front Door cache a kérést. A lehetséges értékek a következők:
  • HIT és REMOTE_HIT: A HTTP-kérés az Azure Front Door gyorsítótárából lett kézbesítve.
  • MISS: A HTTP-kérés a forrásból lett kézbesítve.
  • PARTIAL_HIT: Egyes bájtok a Front Door edge PoP gyorsítótárából, más bájtok pedig a forrásból lettek kiszolgálva. Ez az állapot egy objektumtömbözési forgatókönyvet jelez.
  • CACHE_NOCONFIG: A kérés gyorsítótárazási beállítások nélkül lett továbbítva, beleértve a megkerülési forgatókönyveket is.
  • PRIVATE_NOSTORE: Az ügyfél nem konfigurálta a gyorsítótárat a gyorsítótár beállításai között.
  • N/A: Egy aláírt URL-cím vagy WAF-szabály megtagadta a kérést.
MatchedRulesSetName A feldolgozott szabálymotor-szabályok nevei.
RouteName Annak az útvonalnak a neve, amelyet a kérés megfelelt.
ClientPort A kérést küldő ügyfél IP-portja.
Hivatkozói A kérést létrehozó webhely URL-címe.
TimetoFirstByte Az az idő másodpercben, amikor az Azure Front Door-él megkapta a kérést az első bájt ügyfélnek való elküldésének időpontjára az Azure Front Door által mért módon. Ez a tulajdonság nem méri az ügyféladatokat.
ErrorInfo Ha hiba történt a kérés feldolgozása során, ez a mező részletes információkat nyújt a hibáról. A lehetséges értékek a következők:
  • NoError: Azt jelzi, hogy nem található hiba.
  • CertificateError: Általános SSL-tanúsítványhiba.
  • CertificateNameCheckFailed: Az SSL-tanúsítvány állomásneve érvénytelen, vagy nem egyezik a kért URL-címével.
  • ClientDisconnected: A kérés ügyfélhálózati kapcsolati probléma miatt meghiúsult.
  • ClientGeoBlocked: Az ügyfél le lett tiltva az IP-cím földrajzi helye miatt.
  • UnspecifiedClientError: Általános ügyfélhiba.
  • InvalidRequest: Érvénytelen kérelem. Ez a válasz hibásan formált fejlécet, törzset vagy URL-címet jelez.
  • DNSFailure: Hiba történt a DNS feloldása során.
  • DNSTimeout: A forrás IP-cím időtúllépését feloldó DNS-lekérdezés.
  • DNSNameNotResolved: A kiszolgáló neve vagy címe nem oldható fel.
  • OriginConnectionAborted: A kapcsolat a forrással rendellenesen megszakadt.
  • OriginConnectionError: Általános forráskapcsolati hiba.
  • OriginConnectionRefused: A forrással való kapcsolat nem jött létre.
  • OriginError: Általános forráshiba.
  • ResponseHeaderTooBig: A forrás túl nagy válaszfejlécet adott vissza.
  • OriginInvalidResponse: A forrás érvénytelen vagy ismeretlen választ adott vissza.
  • OriginTimeout: A forráskérés időtúllépési időtartama lejárt.
  • ResponseHeaderTooBig: A forrás túl nagy válaszfejlécet adott vissza.
  • Korlátozott IP-cím: A kérés blokkolva lett a korlátozott IP-cím miatt.
  • SSLHandshakeError: Az Azure Front Door SSL-kézfogási hiba miatt nem tudott kapcsolatot létesíteni a forrással.
  • SSLInvalidRootCA: A legfelső szintű hitelesítésszolgáltató tanúsítványa érvénytelen volt.
  • SSLInvalidCipher: A HTTPS-kapcsolat érvénytelen titkosítással jött létre.
  • OriginConnectionAborted: A kapcsolat a forrással rendellenesen megszakadt.
  • OriginConnectionRefused: A forrással való kapcsolat nem jött létre.
  • UnspecifiedError: Olyan hiba történt, amely nem fért el a táblázat egyik hibájában sem.
OriginURL A kérelem feladójának teljes URL-címe. Az URL-cím a séma, a gazdagép fejléce, a port, az elérési út és a lekérdezési sztringből áll.
URL-átírás: Ha a szabálymotor újraírja a kérelem URL-címét, az elérési út az újraírt elérési útra hivatkozik.
Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A.
Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál.
OriginIP A kérést kézbesítő forrás IP-címe.
Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A.
Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál.
OriginName A forrás teljes állomásneve (DNS-neve).
Gyorsítótár az edge PoP-n: Ha a kérést az Azure Front Door gyorsítótárából kézbesítették, a forrás n/A.
Nagy kérés: Ha a kért tartalom nagy, és több darabolt kérés is vissza fog térni a forráshoz, ez a mező megfelel a forrásra irányuló első kérésnek. További információt az Objektumtömbözés című témakörben talál.
Eredmény SSLMismatchedSNI Egy olyan állapotkód, amely egy sikeres kérést jelez az SNI és a gazdagép fejléce közötti eltérési figyelmeztetéssel. Ez az állapotkód a tartomány előtérbe helyezését jelenti, amely sérti az Azure Front Door szolgáltatási feltételeit. A kérelmeket SSLMismatchedSNI 2024. január 22. után elutasítjuk.
Sni Ez a mező a TLS/SSL kézfogás során küldött kiszolgálónév-jelzést (SNI) adja meg. A pontos SNI-érték azonosítására használható állapotkód esetén SSLMismatchedSNI . Emellett összehasonlítható a mező gazdagépértékével requestUri a nem egyező probléma észleléséhez és megoldásához.

Állapotadat-mintavételi napló

Az Azure Front Door naplózza minden sikertelen állapotadat-mintavételi kérést. Ezek a naplók segíthetnek az eredettel kapcsolatos problémák diagnosztizálásában. A naplók olyan információkat tartalmaznak, amelyekkel kivizsgálhatja a hiba okát, majd visszaállíthatja a forrást egy kifogástalan állapotba.

A napló néhány forgatókönyve a következő esetekben lehet hasznos:

  • Észrevette, hogy az Azure Front Door-forgalom a forrás egy részhalmazára lett elküldve. Megfigyelheti például, hogy négy forrásból csak három kap forgalmat. Tudni szeretné, hogy a források megkapják-e az állapotmintákat, és válaszolnak-e azokra, hogy tudja, a forrás kifogástalan-e.
  • Észrevette, hogy a forrásállapot százalékos metrika alacsonyabb a vártnál. Tudni szeretné, hogy mely forrásokat rögzíti a rendszer nem megfelelő állapotúként, és hogy mi az oka az állapotadat-mintavételi hibáknak.

Minden állapotadat-mintavételi naplóbejegyzés a következő sémával rendelkezik:

Tulajdonság Leírás
HealthProbeId Egyedi azonosító az állapotadat-mintavételi kérelem azonosításához.
Idő Az állapotadat-mintavétel elküldésének dátuma és időpontja (UTC-ben).
HttpMethod Az állapotadat-mintavételi kérelem által használt HTTP-metódus. Az értékek közé tartozik a GET és a HEAD, az állapotadat-mintavétel konfigurációja alapján.
Eredmény Az állapotadat-mintavétel állapota. Az érték vagy sikeres, vagy a mintavétel által kapott hiba leírása.
HttpStatusCode A forrás által visszaadott HTTP-állapotkód.
ProbeURL A mintavételi kérelem elküldési helyének teljes cél URL-címe. Az URL-cím a séma, a gazdagép fejléce, az elérési út és a lekérdezési sztringből áll.
OriginName Annak a forrásnak a neve, amelybe az állapotadat-mintavételt küldték. Ez a mező segít megtalálni az érdeklődési köröket, ha a forrás FQDN használatára van konfigurálva.
POP A mintavételi kérelmet küldő peremhálózati poP.
Forrás IP-cím Annak a forrásnak az IP-címe, amelybe az állapotadat-mintavételt küldték.
TotalLatency Az az idő, amikor az Azure Front Door edge elküldte az állapotadat-mintavételi kérelmet a forrásnak, amikor a forrás az utolsó választ küldte az Azure Front Doornak.
ConnectionLatency A TCP-kapcsolat beállításával töltött idő a HTTP-mintavételi kérelem forrásnak való elküldéséhez.
DNSResolution késése A DNS-feloldással töltött idő. Ez a mező csak akkor rendelkezik értékkel, ha a forrás ip-cím helyett teljes tartománynévként van konfigurálva. Ha a forrás IP-cím használatára van konfigurálva, az érték n/A.

Az alábbi JSON-kódrészlet egy sikertelen állapotadat-mintavételi kérelem állapotadat-mintavételi naplóbejegyzését mutatja be.

{
  "records": [
    {
      "time": "2021-02-02T07:15:37.3640748Z",
      "resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
      "category": "FrontDoorHealthProbeLog",
      "operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
      "properties": {
        "healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
        "POP": "MAA",
        "httpVerb": "HEAD",
        "result": "OriginError",
        "httpStatusCode": "400",
        "probeURL": "http://www.example.com:80/",
        "originName": "www.example.com",
        "originIP": "PublicI:Port",
        "totalLatencyMilliseconds": "141",
        "connectionLatencyMilliseconds": "68",
        "DNSLatencyMicroseconds": "1814"
      }
    }
  ]
}

Webalkalmazás tűzfalnaplója

További információ a Front Door webalkalmazási tűzfal (WAF) naplóiról: Azure Web Application Firewall monitorozás és naplózás.

A klasszikus Azure Front Door esetében a beépített monitorozás diagnosztikai naplókat is tartalmaz.

Diagnosztikai naplók

A diagnosztikai naplók részletes információkat nyújtanak a naplózáshoz és hibaelhárításhoz fontos műveletekről és hibákról. A diagnosztikai naplók eltérnek a tevékenységnaplóktól.

A tevékenységnaplók betekintést nyújtanak az Azure-erőforrásokon végzett műveletekbe. A diagnosztikai naplók betekintést nyújtanak az erőforrás által végzett műveletekbe. További információ: Azure Monitor diagnosztikai naplók.

Diagnosztikai naplók

Diagnosztikai naplók konfigurálása az Azure Front Doorhoz (klasszikus):

  1. Válassza ki az Azure Front Door (klasszikus) profilját.

  2. Válassza a Diagnosztikai beállítások lehetőséget.

  3. Válassza a Diagnosztika bekapcsolása lehetőséget. Archiválhatja a diagnosztikai naplókat és a metrikákat egy tárfiókba, streamelheti őket egy eseményközpontba, vagy elküldheti őket az Azure Monitor-naplókba.

A Front Door jelenleg diagnosztikai naplókat biztosít. A diagnosztikai naplók egyedi API-kéréseket biztosítanak az egyes bejegyzésekhez, amelyek a következő sémával rendelkeznek:

Tulajdonság Leírás
BackendHostname Ha a kérést egy háttérrendszerbe továbbították, ez a mező a háttérrendszer gazdagépnevét jelöli. Ez a mező üres, ha a kérést átirányítják vagy továbbítják egy regionális gyorsítótárba (amikor a gyorsítótárazás engedélyezve van az útválasztási szabályhoz).
CacheStatus Gyorsítótárazási forgatókönyvek esetén ez a mező határozza meg a gyorsítótár-találatot/kihagyást a POP-ben
ClientIp A kérést küldő ügyfél IP-címe. Ha x-Forwarded-For fejléc volt a kérelemben, akkor az ügyfél IP-címe ugyanabból lesz kiválasztva.
ClientPort A kérést küldő ügyfél IP-portja.
HttpMethod A kérés által használt HTTP-metódus.
HttpStatusCode A proxytól visszaadott HTTP-állapotkód. Ha a forráskérés túllépi az időkorlátot, a HttpStatusCode értéke 0.
HttpStatusDetails A kérés eredményként kapott állapota. Ennek a sztringértéknek a jelentése egy állapothivatkozási táblában található.
HttpVersion A kérés vagy kapcsolat típusa.
POP Annak a peremhálózatnak a rövid neve, ahol a kérelem leszállt.
RequestBytes A HTTP-kérésüzenet mérete bájtban, beleértve a kérelem fejlécét és a kérelem törzsét.
RequestUri A kapott kérelem URI-ja.
ResponseBytes Válaszként a háttérkiszolgáló által küldött bájtok.
RoutingRuleName Annak az útválasztási szabálynak a neve, amelyet a kérés megfelelt.
RulesEngineMatchNames A kérelemben szereplő szabályok nevei.
SecurityProtocol A kérés által használt TLS/SSL protokoll verziója, vagy null, ha nincs titkosítás.
SentToOriginShield
(elavult) * Lásd az elavulással kapcsolatos megjegyzéseket a következő szakaszban.		 Ha igaz, az azt jelenti, hogy a kérés a forráspajzs gyorsítótárából lett megválaszolva a peremhálózati pop helyett. A forráspajzs egy szülőgyorsítótár, amellyel javítható a gyorsítótár-találatok aránya.
isReceivedFromClient Ha igaz, az azt jelenti, hogy a kérés az ügyféltől érkezett. Ha hamis, a kérés hiányzik a peremhálózatról (gyermek POP), és a forráspajzsból (szülő POP) válaszol.
TimeTaken A kérés első bájtjától a Front Door-ig eltelt idő, és a válasz utolsó bájtja másodpercben.
TrackingReference Az egyedi hivatkozási sztring, amely azonosítja a Front Door által kiszolgált kérést, X-Azure-Ref fejlécként is elküldve az ügyfélnek. Egy adott kérés hozzáférési naplóiban szereplő adatok kereséséhez szükséges.
UserAgent Az ügyfél által használt böngészőtípus.
ErrorInfo Ez a mező a további hibaelhárításhoz megadott hibatípust tartalmazza.
Lehetséges értékek:
NoError: Azt jelzi, hogy nem található hiba.
CertificateError: Általános SSL-tanúsítványhiba.
CertificateNameCheckFailed: Az SSL-tanúsítvány gazdagépneve érvénytelen vagy nem egyezik.
ClientDisconnected: Kéréshiba az ügyfél hálózati kapcsolata miatt.
UnspecifiedClientError: Általános ügyfélhiba.
InvalidRequest: Érvénytelen kérelem. Ez helytelen fejléc, törzs és URL-cím miatt fordulhat elő.
DNSFailure: DNS-hiba.
DNSNameNotResolved: A kiszolgáló neve vagy címe nem oldható fel.
OriginConnectionAborted: A forrással való kapcsolat hirtelen leállt.
OriginConnectionError: Általános forráskapcsolati hiba.
OriginConnectionRefused: A forrással nem sikerült kapcsolatot létesíteni.
OriginError: Általános forráshiba.
OriginInvalidResponse: Az Origin érvénytelen vagy ismeretlen választ adott vissza.
OriginTimeout: A forráskérés időtúllépési időtartama lejárt.
ResponseHeaderTooBig: A forrás túl nagy válaszfejlécet adott vissza.
RestrictedIP: A kérelem korlátozott IP-cím miatt le lett tiltva.
SSLHandshakeError: Az SSL kézremegés hibája miatt nem lehet kapcsolatot létesíteni a forrással.
UnspecifiedError: Olyan hiba történt, amely nem fért el a táblázat egyik hibájában sem.
SSLMismatchedSNI: A kérés érvénytelen volt, mert a HTTP-üzenet fejléce nem egyezett meg a TLS SNI-bővítményben az SSL/TLS kapcsolat beállítása során bemutatott értékkel.
Eredmény SSLMismatchedSNI Egy olyan állapotkód, amely egy sikeres kérést jelez az SNI és a gazdagép fejléce közötti eltérési figyelmeztetéssel. Ez az állapotkód a tartomány előtérbe helyezését jelenti, amely sérti az Azure Front Door szolgáltatási feltételeit. A kérelmeket SSLMismatchedSNI 2024. január 22. után elutasítjuk.
Sni Ez a mező a TLS/SSL kézfogás során küldött kiszolgálónév-jelzést (SNI) adja meg. A pontos SNI-érték azonosítására használható állapotkód esetén SSLMismatchedSNI . Emellett összehasonlítható a mező gazdagépértékével requestUri a nem egyező probléma észleléséhez és megoldásához.

A forrásvédettség elavulása

Az isSentToOriginShield nyers naplótulajdonság elavult, és egy új mező váltja fel: ReceivedFromClient. Ha már használja az elavult mezőt, használja az új mezőt.

A nyers naplók közé tartoznak a CDN-élből (gyermek POP) és a forráspajzsból létrehozott naplók. Az origin shield olyan szülőcsomópontokra utal, amelyek stratégiailag az egész világon találhatók. Ezek a csomópontok kommunikálnak a forráskiszolgálókkal, és csökkentik a forgalom terhelését a forráson.

A forráspajzsra irányuló minden kéréshez két naplóbejegyzést kell bejegyzni:

  • Egy peremcsomópontokhoz
  • One for origin shield

Ha meg szeretné különböztetni a kimenő forgalmat vagy a válaszokat a peremcsomópontoktól és a forráspajzstól, az isReceivedFromClient mezővel lekérheti a megfelelő adatokat.

Ha az érték hamis, akkor az azt jelenti, hogy a kérés a forráspajzsról a peremcsomópontokra válaszol. Ez a megközelítés hatékonyan hasonlítja össze a nyers naplókat a számlázási adatokkal. A forráspajzsról a peremcsomópontokra irányuló kimenő forgalomért nem merülnek fel díjak. A peremcsomópontokról az ügyfelekre irányuló kimenő forgalomért díjak merülnek fel.

Kusto-lekérdezési minta a Log Analytics forráspajzsán létrehozott naplók kizárásához.

AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true

Feljegyzés

A különböző útválasztási konfigurációk és forgalmi viselkedések esetén egyes mezők, például a backendHostname, a cacheStatus, az isReceivedFromClient és a POP mező különböző értékekkel válaszolhatnak. Az alábbi táblázat a különböző forgatókönyvekhez tartozó különböző értékeket ismerteti:

Forgatókönyvek Naplóbejegyzések száma POP BackendHostname isReceivedFromClient CacheStatus
Útválasztási szabály gyorsítótárazás engedélyezése nélkül 0 Edge POP-kód Háttérrendszer, ahol a kérést továbbították Igaz CONFIG_NOCACHE
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. Gyorsítótár-találat a peremhálózati POP-n 0 Edge POP-kód Üres Igaz HIT
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótár nem található a peremhálózati POP-ben, de a gyorsítótár találata a szülőgyorsítótár POP-ján 2 1. Edge POP-kód
2. Szülőgyorsítótár POP-kódja		 1. Szülőgyorsítótár POP-állomásneve
2. Üres		 1. Igaz
2. Hamis		 1. MISS
2. HIT
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótárak nem érik el a peremhálózati POP-t, de a RÉSZLEGES gyorsítótár találata a szülőgyorsítótár POP-ján 2 1. Edge POP-kód
2. Szülőgyorsítótár POP-kódja		 1. Szülőgyorsítótár POP-állomásneve
2. Háttérrendszer, amely segít a gyorsítótár feltöltésében		 1. Igaz
2. Hamis		 1. MISS
2. PARTIAL_HIT
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. Gyorsítótár-PARTIAL_HIT a peremhálózati POP-n, de a gyorsítótár a szülőgyorsítótár POP-ján található 2 1. Edge POP-kód
2. Szülőgyorsítótár POP-kódja		 1. Edge POP-kód
2. Szülőgyorsítótár POP-kódja		 1. Igaz
2. Hamis		 1. PARTIAL_HIT
2. HIT
Útválasztási szabály, amelyen engedélyezve van a gyorsítótárazás. A gyorsítótár a peremhálózaton és a szülőgyorsítótár POP-ján is hiányzik 2 1. Edge POP-kód
2. Szülőgyorsítótár POP-kódja		 1. Edge POP-kód
2. Szülőgyorsítótár POP-kódja		 1. Igaz
2. Hamis		 1. MISS
2. ELVÉT
Hiba a kérés feldolgozásakor n/a

Feljegyzés

Gyorsítótárazási forgatókönyvek esetében a gyorsítótárállapot értéke PARTIAL_HIT, amikor a kérések egyes bájtjai az Azure Front Door peremhálózatáról vagy az origin shield gyorsítótárából lesznek kiszolgálva, míg a bájtok egy része a nagy objektumok forrásából lesz kiszolgálva.

Az Azure Front Door egy objektumtömbözés nevű technikát használ. Nagy fájl kérése esetén az Azure Front Door lekéri a fájl kisebb részeit a forrásból. Miután az Azure Front Door POP-kiszolgáló megkapja a kért fájl teljes vagy bájttartományát, az Azure Front Door edge-kiszolgáló 8 MB-os adattömbökben kéri le a fájlt a forrástól.

Miután az adattömb megérkezik az Azure Front Door élére, a rendszer gyorsítótárazza és azonnal kiszolgálja a felhasználónak. Az Azure Front Door ezt követően előre beszúrja a következő adattömbet párhuzamosan. Ez az előkezelés biztosítja, hogy a tartalom egy adattömbben maradjon a felhasználó előtt, ami csökkenti a késést. Ez a folyamat addig folytatódik, amíg a teljes fájl le nem töltődik (ha szükséges), az összes bájttartomány elérhető (ha szükséges), vagy az ügyfél bezárja a kapcsolatot. További információ a bájttartomány-kérelemről: RFC 7233. Az Azure Front Door a beérkezett adattömböket gyorsítótárazza. A teljes fájlt nem kell gyorsítótárba helyezni a Front Door gyorsítótárában. A fájlra vagy bájttartományokra vonatkozó kéréseket az Azure Front Door gyorsítótárából kézbesíti a rendszer. Ha nem minden adattömb gyorsítótárazva van az Azure Front Dooron, az előfetch használatával kérheti le az adattömböket a forrásból. Ez az optimalizálás arra támaszkodik, hogy a forráskiszolgáló képes-e támogatni a bájttartomány-kérelmeket. Ha a forráskiszolgáló nem támogatja a bájttartomány-kérelmeket, ez az optimalizálás nem hatékony.

Az adatok elemzése az Azure Monitor-eszközökkel

Ezek az Azure Monitor-eszközök az Azure Portalon érhetők el a figyelési adatok elemzéséhez:

  • Egyes Azure-szolgáltatások beépített monitorozási irányítópulttal rendelkeznek az Azure Portalon. Ezeket az irányítópultokat elemzéseknek nevezzük, és ezeket az Azure Monitor Elemzések szakaszában találja az Azure Portalon.

  • A Metrics Explorer lehetővé teszi az Azure-erőforrások mérőszámainak megtekintését és elemzését. További információ: Metrikák elemzése az Azure Monitor metrikakezelőjével.

  • A Log Analytics lehetővé teszi a naplóadatok lekérdezését és elemzését a Kusto lekérdezési nyelv (KQL) használatával. További információ: A napló lekérdezéseinek első lépései az Azure Monitorban.

  • Az Azure Portal felhasználói felülettel rendelkezik a tevékenységnapló megtekintéséhez és alapszintű kereséséhez. Ha részletesebb elemzést szeretne végezni, irányítsa az adatokat az Azure Monitor-naplókba, és futtasson összetettebb lekérdezéseket a Log Analyticsben.

  • Az Application Insights figyeli a webalkalmazások rendelkezésre állását, teljesítményét és használatát, így anélkül azonosíthatja és diagnosztizálhatja a hibákat, hogy megvárja, amíg a felhasználó bejelenti őket.
    Az Application Insights csatlakozási pontokat tartalmaz a különböző fejlesztési eszközökhöz, és integrálható a Visual Studióval a DevOps-folyamatok támogatásához. További információ: App Service alkalmazásfigyelés.

Az összetettebb vizualizációt lehetővé tevő eszközök a következők:

  • Irányítópultok , amelyek lehetővé teszik, hogy különböző típusú adatokat egyesítsen egyetlen panelen az Azure Portalon.
  • Az Azure Portalon létrehozható munkafüzetek, testreszabható jelentések. A munkafüzetek tartalmazhatnak szöveget, metrikákat és napló lekérdezéseket.
  • Grafana, egy nyíltplatformos eszköz, amely kiválóan működik az irányítópultokon. A Grafana használatával olyan irányítópultokat hozhat létre, amelyek az Azure Monitoron kívül több forrásból származó adatokat is tartalmaznak.
  • A Power BI egy üzleti elemzési szolgáltatás, amely interaktív vizualizációkat biztosít különböző adatforrásokban. A Power BI-t úgy konfigurálhatja, hogy automatikusan importálja a naplóadatokat az Azure Monitorból a vizualizációk előnyeinek kihasználásához.

Azure Monitor-adatok exportálása

Adatokat exportálhat az Azure Monitorból más eszközökre a következő eszközökkel:

Az Azure Monitor REST API használatának megkezdéséhez tekintse meg az Azure monitorozási REST API-útmutatót.

A Kusto-lekérdezések használata a naplóadatok elemzéséhez

Az Azure Monitor naplóadatait a Kusto lekérdezési nyelv (KQL) használatával elemezheti. További információ: Napló lekérdezések az Azure Monitorban.

Azure Monitor-riasztások használata a problémákról való értesítéshez

Az Azure Monitor-riasztások lehetővé teszik a rendszer problémáinak azonosítását és kezelését, és proaktív módon értesíti Önt, ha adott feltételek találhatók a monitorozási adatokban, mielőtt az ügyfelek észrevennénk őket. Az Azure Monitor adatplatformon bármilyen metrika- vagy naplóadatforrásról riasztást készíthet. Az Azure Monitor-riasztások különböző típusai vannak a figyelt szolgáltatásoktól és a gyűjtött monitorozási adatoktól függően. Lásd: A riasztási szabály megfelelő típusának kiválasztása.

Az Azure-erőforrásokra vonatkozó gyakori riasztások példáiért lásd a naplóriasztási lekérdezéseket.

Riasztások nagy léptékű implementálása

Egyes szolgáltatások esetében nagy léptékben monitorozhat, ha ugyanazt a metrikariasztási szabályt több, azonos típusú erőforrásra alkalmazza, amelyek ugyanabban az Azure-régióban léteznek. Az Azure Monitor alapszintű riasztásai (AMBA) félautomata módszert biztosítanak a fontos platformmetrika-riasztások, irányítópultok és irányelvek nagy léptékű implementálásához.

Személyre szabott javaslatok lekérése az Azure Advisor használatával

Egyes szolgáltatások esetében, ha az erőforrás-műveletek során kritikus feltételek vagy közelgő változások lépnek fel, riasztás jelenik meg a portál szolgáltatásáttekintő lapján. A riasztással kapcsolatos további információkat és javasolt javításokat a bal oldali menü Figyelés területén található Advisor-javaslatok között találja. Normál műveletek során nem jelennek meg tanácsadói javaslatok.

Az Azure Advisorról további információt az Azure Advisor áttekintésében talál.

Kapcsolódó tartalom