Referência de dados de monitoramento do Gateway de Aplicativo do Azure

Este artigo contém todas as informações de referência de monitoramento para este serviço.

Consulte Monitorar o Gateway de Aplicativo do Azure para obter detalhes sobre os dados que você pode coletar para o Gateway de Aplicativo e como usá-los.

Métricas

Esta seção lista todas as métricas da plataforma coletadas automaticamente para este serviço. Essas métricas também fazem parte da lista global de todas as métricas da plataforma com suporte no Azure Monitor.

Para obter informações sobre retenção de métricas, consulte Visão geral das métricas do Azure Monitor.

Métricas com suporte para Microsoft.Network/applicationGateways

A tabela a seguir lista todas as métricas disponíveis para o tipo de recurso Microsoft.Network/applicationGateways. Mais detalhes de descrição para muitas métricas estão incluídos após esta tabela.

• Nem todas as colunas podem estar presentes em todas as tabelas.
• Algumas colunas podem estar além da área de visualização da página. Selecione Expandir tabela para exibir todas as colunas disponíveis.

Títulos de tabela

• Categoria: o grupo ou classificação de métricas.
• Métrica: o nome de exibição da métrica como aparece no portal do Azure.
• Nome na API REST: o nome da métrica, conforme mencionado na API REST.
• Unidade: unidade de medida
• Agregação: o tipo de agregação padrão. Valores válidos: Médio (Méd.), Mínimo (Mín.), Máximo (Máx.), Total (Soma), Contagem.
• Dimensões: as - disponíveis para a métrica.
• Intervalos de agregação: os - em que a métrica é amostrada. Por exemplo, PT1M indica que a métrica é amostrada a cada minuto, PT30M a cada 30 minutos, PT1H a cada hora e assim por diante.
• Exportação de DS: se a métrica é exportável para os Logs do Azure Monitor via configurações de diagnóstico. Para obter mais informações sobre exportação de métricas, consulte as Criar configurações de diagnóstico no Azure Monitor.

Para métricas de WAF (Firewall de Aplicativo Web) disponíveis, confira Métricas do WAF v2 do Gateway de Aplicativo e Métricas do WAF v1 do Gateway de Aplicativo.

Métricas de tempo para SKU do Gateway de Aplicativo v2

O SKU do Gateway de Aplicativo v2 fornece muitas métricas de tempo internas relacionadas à solicitação e à resposta, que são medidas em milissegundos. O que se segue são descrições expandidas das métricas de tempo já listadas na tabela de métricas anterior.

• Tempo de conexão de back-end. Esse valor inclui a latência de rede e o tempo gasto pela pilha TCP do servidor de back-end para estabelecer novas conexões. Para o TLS, ele também inclui o tempo de handshake.
• Tempo de resposta do primeiro byte de back-end. Esse valor se aproxima da soma do tempo de conexão de back-end, o tempo gasto pela solicitação para acessar o back-end do Gateway de Aplicativo, o tempo gasto pelo aplicativo de back-end para responder, que é o tempo que o servidor leva para gerar conteúdo e potencialmente buscar consultas de banco de dados e o tempo gasto pelo primeiro byte da resposta para acessar o Gateway de Aplicativo do back-end.
• Tempo de resposta do último byte de back-end. Esse valor se aproxima da soma do tempo de resposta do primeiro byte de back-end e do tempo de transferência de dados. Esse número varia muito dependendo do tamanho dos objetos solicitados e da latência da rede do servidor.
• Tempo total do gateway de aplicativo. Esse intervalo é o tempo desde que o Gateway de Aplicativo recebe o primeiro byte da solicitação HTTP até o momento em que o último byte de resposta foi enviado ao cliente.
• RTT do cliente. Tempo médio de ida e volta entre clientes e o Gateway de Aplicativo.

Métricas para SKU do Gateway de Aplicativo v2

Para o SKU do Gateway de Aplicativo v2, as métricas a seguir estão disponíveis. O que se segue são descrições expandidas das métricas já listadas na tabela de métricas anterior.

• Bytes recebidos. Essa métrica considera apenas o tamanho do conteúdo da solicitação observado pelo Gateway de Aplicativo. Ele não inclui transferências de dados, como negociações de cabeçalho TLS, cabeçalhos de pacotes TCP/IP ou retransmissões.
• Bytes enviados. Essa métrica considera apenas o tamanho do Conteúdo de Resposta atendido pelo Gateway de Aplicativo. Não inclui transferências de dados, como cabeçalhos de pacotes TCP/IP ou retransmissões.
• Protocolo TLS do cliente. Contagem de solicitações TLS e não TLS.
• Unidades de capacidade de corrente. Há três determinantes para a unidade de capacidade: unidade de computação, conexões persistentes e taxa de transferência. Cada unidade de capacidade é composta por no máximo uma unidade de computação, ou 2500 conexões persistentes, ou taxa de transferência de 2,22 Mbps.
• Unidades de computação atuais. Entre os fatores que afetam a unidade de computação, estão as conexões TLS/s, as computações de reescrita de URL e o processamento de regra WAF.
• Conexões atuais. O número total de conexões simultâneas ativas de clientes para o Gateway de Aplicativo, incluindo investigações para a integridade das instâncias do gateway de aplicativo.
• Unidades de capacidade faturada estimada. Com o SKU v2, o consumo impulsiona o modelo de preços. As unidades de capacidade medem o custo baseado no consumo que é cobrado junto com o custo fixo. *As unidades de capacidade cobradas estimadas indicam o número de unidades de capacidade usando a qual a cobrança é estimada. Esse valor é calculado como o maior valor entre as unidades de capacidade atual (unidades de capacidade necessárias para balancear a carga do tráfego) e as unidades de capacidade faturável fixa (unidades de capacidade mínima mantidas provisionadas).
• Solicitações com falha. Esse valor inclui os códigos 5xx gerados no Gateway de Aplicativo e os códigos 5xx gerados no back-end. O número de solicitações pode ser filtrado para mostrar o número por pool de back-end individual/específico ou combinação de configuração HTTP.
• Unidades de capacidade faturáveis fixas. O número mínimo de unidades de capacidade mantidas provisionadas de acordo com a configuração Unidades de escala mínimas na configuração do Gateway de Aplicativo. Uma instância se traduz em 10 unidades de capacidade.
• Novas conexões por segundo. O número médio de novas conexões TCP por segundo estabelecidas de clientes para o Gateway de Aplicativo e do Gateway de Aplicativo para os membros de back-end.
• Status de resposta. A distribuição do código de status de resposta pode ser adicionalmente categorizada para mostrar as respostas nas categorias 2xx, 3xx, 4xx e 5xx.
• Taxa de transferência. Essa métrica considera apenas o tamanho do conteúdo atendido pelo Gateway de Aplicativo. Ele não inclui transferências de dados, como negociações de cabeçalho TLS, cabeçalhos de pacotes TCP/IP ou retransmissões.
• Total de solicitações. Solicitações bem-sucedidas atendidas pelo Gateway de Aplicativo. A contagem de solicitações pode ser filtrada para mostrar a contagem por cada combinação de configuração de pool-http de back-end específica.

Métricas de back-end para SKU do Gateway de Aplicativo v2

Para o SKU do Gateway de Aplicativo v2, as métricas de back-end a seguir estão disponíveis. O que se segue são descrições expandidas das métricas de back-end já listadas na tabela de métricas anterior.

• Status de resposta de back-end. Contagem de códigos de status de resposta HTTP retornados pelos back-ends, não incluindo nenhum código de resposta gerado pelo Gateway de Aplicativo. A distribuição do código de status da resposta pode ser categorizada para mostrar as respostas nas categorias 2xx, 3xx, 4xx e 5xx.|
• Contagem de hosts íntegra. O número de hosts que são determinados como íntegros pela investigação de integridade. É possível filtrar por pool de back-end para mostrar o número de hosts íntegros em um pool de back-end específico.
• Contagem de hosts não íntegros. O número de hosts que são determinados como não íntegros pela investigação de integridade. É possível filtrar por pool de back-end para mostrar o número de hosts não íntegros em um pool de back-end específico.
• Solicitações por minuto por Host Íntegro. O número médio de solicitações recebidas por um membro íntegro em um pool de back-end em um minuto. Especifique o pool de back-end usando a dimensão BackendPool HttpSettings.

Métricas para SKU do Gateway de Aplicativo v1

Para SKU do Gateway de Aplicativo v1, as métricas a seguir estão disponíveis. O que se segue são descrições expandidas das métricas já listadas na tabela de métricas anterior.

• Utilização da CPU. Exibe a utilização das CPUs alocadas para o gateway de aplicativo. Em condições normais, o uso da CPU não deve exceder regularmente 90%, pois essa situação pode causar latência nos sites hospedados por trás do Gateway de Aplicativo e interromper a experiência do cliente. É possível controlar ou aprimorar indiretamente a utilização da CPU ao alterar a configuração do gateway de aplicativo por meio do aumento da contagem de instâncias ou da mudança para um tamanho de SKU maior ou de ambos.

• Conexões atuais. Contagem de conexões atuais estabelecidas com o Gateway de Aplicativo.

• Solicitações com falha. Número de solicitações que falharam devido a problemas de conexão. Essa contagem inclui solicitações que falharam devido a exceder a configuração HTTP "Tempo limite da solicitação" e solicitações que falharam devido a problemas de conexão entre o gateway de aplicativo e o back-end. Essa contagem não inclui as falhas devido a não disponibilidade de um back-end íntegro. As respostas 4xx e 5xx do back-end também não são consideradas parte dessa métrica.

• Status de resposta. Status de resposta HTTP retornado pelo Gateway de Aplicativo. A distribuição do código de status de resposta pode ser adicionalmente categorizada para mostrar as respostas nas categorias 2xx, 3xx, 4xx e 5xx.

• Taxa de transferência. Número de bytes por segundo que o Gateway de Aplicativo atendeu.

• Total de solicitações. Número de solicitações bem-sucedidas atendidas pelo Gateway de Aplicativo. O número de solicitações pode ser filtrado para mostrar o número por pool de back-end individual/específico ou combinação de configuração HTTP.

Métricas de back-end para SKU do Gateway de Aplicativo v1

Para o SKU do Gateway de Aplicativo v1, as métricas de back-end a seguir estão disponíveis. O que se segue são descrições expandidas das métricas de back-end já listadas na tabela de métricas anterior.

• Contagem de hosts íntegra. O número de back-ends considerados íntegros pela investigação de integridade. É possível filtrar por pool de back-end para mostrar o número de hosts íntegros em um pool de back-end específico.

• Contagem de hosts não íntegros. O número de back-ends considerados não íntegros pela investigação de integridade. É possível filtrar por pool de back-end para mostrar o número de hosts não íntegros em um pool de back-end específico.

API de integridade do back-end

Confira o tópico Gateways de Aplicativo – Integridade de Back-end para obter detalhes sobre a chamada à API do sistema que recupera a integridade de back-end de um gateway de aplicativo.

Exemplo de solicitação:

POST
https://management.azure.com/subscriptions/subid/resourceGroups/rg/providers/Microsoft.Network/
applicationGateways/appgw/backendhealth?api-version=2021-08-01

Depois de enviar esta solicitação POST, você deve receber uma resposta HTTP 202 Accepted. Nos cabeçalhos da resposta, localize o cabeçalho Location e faça uma nova solicitação GET utilizando essa URL.

GET
https://management.azure.com/subscriptions/subid/providers/Microsoft.Network/locations/region-name/operationResults/GUID?api-version=2021-08-01

Métricas de proxy TCP/TLS

As métricas a seguir estão disponíveis para monitorar o proxy TLS/TCP do Gateway de Aplicativo. Além das métricas específicas da Camada 4, há várias métricas comuns com a Camada 7 (HTTP/S). Para obter detalhes de cada um, visite a listagem de métricas completa.

Métricas que também se aplicam ao proxy L4

• Conexões atuais
• Novas conexões por segundo
• Produtividade
• Número de hosts íntegros
• Número de hosts não íntegros
• Cliente RTT
• Tempo de Conexão de Back-end
• Tempo de resposta do primeiro byte de back-end (BackendHttpSetting dimensão se aplica às configurações de back-end da Camada 7 e 4).
• Bytes Enviados
• Bytes Recebidos
• Unidades de computação
• Unidades de capacidade

Métricas específicas do proxy L4

• Duração da sessão de back-end – o tempo total de uma conexão de back-end. A duração média desde o início de uma nova conexão até seu término. BackendHttpSetting inclui as configurações de back-end da camada 7 e da camada 4.
• Tempo de vida da conexão – o tempo total de uma conexão de cliente com o gateway de aplicativo. A duração média desde o início de uma nova conexão até seu término em milissegundos.

Integridade de back-end do proxy TLS/TCP

O proxy de camada 4 do Gateway de Aplicativo fornece a capacidade de monitorar a integridade de membros individuais dos pools de back-end por meio do portal e da API REST.

Dimensões de métrica

Para obter mais informações sobre o que são dimensões de métrica, confira Métricas multidimensionais.

Este serviço tem as dimensões a seguir associadas a essas métricas.

• Ação
• Configuração de back-end http
• Pool de back-end
• Servidor de back-end
• BackendSettingsPool
• Categoria
• Código do País
• CustomRuleID
• HttpStatusGroup
• Ouvinte
• Método
• Modo
• NomeDaPolítica
• PolicyScope
• Grupo de regras
• RuleGroupID
• RuleId
• NomeDoConjuntoDeRegras
• TlsProtocol

Logs de recursos

Esta seção lista os tipos de logs de recursos que você pode coletar para o este serviço. A seção extrai da lista de todos os tipos de categoria de logs de recursos com suporte no Azure Monitor.

Categorias de log de recursos com suporte para Microsoft.Network/applicationGateways

• Registro de acesso. Você pode usar o log de acesso para exibir padrões de acesso do Gateway de Aplicativo e analisar informações importantes. Essas informações incluem o IP do chamador, a URL solicitada, a latência de resposta, o código de retorno e os bytes de entrada e saída. A coleta de logs de acesso ocorre a cada 60 segundos. Esse log contém um registro por instância do Gateway de Aplicativo. A instanceId propriedade identifica a instância do Gateway de Aplicativo.

• Log do firewall. Você pode usar o log do Firewall para exibir as solicitações registradas por meio do modo de detecção ou prevenção de um gateway de aplicativo configurado com o firewall do aplicativo Web. Os logs de firewall são coletados a cada 60 segundos.

• Log de desempenho. Você pode usar o log de desempenho para exibir o desempenho das instâncias do Gateway de Aplicativo. Esse log captura informações de desempenho de cada instância, incluindo o total de solicitações atendidas, a vazão de dados em bytes, o total de solicitações atendidas, a contagem de solicitações com falha e a contagem de instâncias de back-end íntegras ou não íntegras. Um log de desempenho é coletado a cada 60 segundos.

  Observação

  O log de Desempenho está disponível apenas para a SKU v1. Para a SKU v2, use as Métricas para dados de desempenho.

Categoria de log de acesso

O log de acesso será gerado somente se você habilitá-lo em cada instância do Gateway de Aplicativo, conforme detalhado em Habilitar registro em log. Os dados são armazenados na conta de armazenamento especificada quando o log foi habilitado. Cada acesso do Gateway de Aplicativo é registrado no formato JSON, conforme mostrado.

Para o Gateway de Aplicativo e o SKU do WAF v2:

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "listenerName": "HTTP-Listener",
    "ruleName": "Storage-Static-Rule",
    "backendPoolName": "StaticStorageAccount",
    "backendSettingName": "StorageStatic-HTTPS-Setting",
    "operationName": "ApplicationGatewayAccess",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIP": "185.42.129.24",
        "clientPort": 45057,
        "httpMethod": "GET",
        "originalRequestUriWithArgs": "\/",
        "requestUri": "\/",
        "requestQuery": "",
        "userAgent": "Mozilla\/5.0 (Windows NT 6.1; WOW64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/52.0.2743.116 Safari\/537.36",
        "httpStatus": 200,
        "httpVersion": "HTTP\/1.1",
        "receivedBytes": 184,
        "sentBytes": 466,
        "clientResponseTime": 0,
        "timeTaken": 0.034,
        "WAFEvaluationTime": "0.000",
        "WAFMode": "Detection",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "sslEnabled": "on",
        "sslCipher": "ECDHE-RSA-AES256-GCM-SHA384",
        "sslProtocol": "TLSv1.2",
        "sslClientVerify": "NONE",
        "sslClientCertificateFingerprint": "",
        "sslClientCertificateIssuerName": "",
        "serverRouted": "52.239.221.65:443",
        "serverStatus": "200",
        "serverResponseLatency": "0.028",
        "serverConnectTime":"0.008",
        "serverHeaderTime":"0.028"
        "upstreamSourcePort": "21564",
        "originalHost": "20.110.30.194",
        "host": "20.110.30.194",
        "error_info":"ERRORINFO_NO_ERROR",
        "contentType":"application/json"
    }
}

Para o Gateway de Aplicativo Standard e o SKU do WAF (v1):

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/PEERINGTEST/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayAccess",
    "time": "2017-04-26T19:27:38Z",
    "category": "ApplicationGatewayAccessLog",
    "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIP": "203.0.113.97",
        "clientPort": 46886,
        "httpMethod": "GET",
        "requestUri": "/phpmyadmin/scripts/setup.php",
        "requestQuery": "X-AzureApplicationGateway-CACHE-HIT=0&SERVER-ROUTED=10.4.0.4&X-AzureApplicationGateway-LOG-ID=aaaa0000-bb11-2222-33cc-444444dddddd&SERVER-STATUS=404",
        "userAgent": "-",
        "httpStatus": 404,
        "httpVersion": "HTTP/1.0",
        "receivedBytes": 65,
        "sentBytes": 553,
        "timeTaken": 205,
        "sslEnabled": "off",
        "host": "www.contoso.com",
        "originalHost": "www.contoso.com"
    }
}

Se o gateway de aplicativo não puder concluir a solicitação, ele armazenará um dos seguintes códigos de motivo no campo error_info do log de acesso.

Categoria de log do firewall

O log do firewall será gerado somente se você habilitá-lo para cada gateway de aplicativo, conforme detalhado em Habilitar registro em log. Esse log também exige a configuração de um firewall de aplicativo Web em um gateway de aplicativo. Os dados são armazenados na conta de armazenamento especificada quando o log foi habilitado. Os seguintes dados são registrados em log:

{
    "timeStamp": "2021-10-14T22:17:11+00:00",
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayFirewall",
    "category": "ApplicationGatewayFirewallLog",
    "properties": {
        "instanceId": "appgw_2",
        "clientIp": "185.42.129.24",
        "clientPort": "",
        "requestUri": "\/",
        "ruleSetType": "OWASP_CRS",
        "ruleSetVersion": "3.0.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Matched",
        "site": "Global",
        "details": {
            "message": "Warning. Pattern match \\\"^[\\\\d.:]+$\\\" at REQUEST_HEADERS:Host .... ",
            "data": "20.110.30.194:80",
            "file": "rules\/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
            "line": "791"
        },
        "hostname": "20.110.30.194:80",
        "transactionId": "592d1649f75a8d480a3c4dc6a975309d",
        "policyId": "default",
        "policyScope": "Global",
        "policyScopeName": "Global"
    }
}

Categoria de log de desempenho

O log de desempenho será gerado somente se você habilitá-lo em cada instância do Gateway de Aplicativo, conforme detalhado em Habilitar o log. Os dados são armazenados na conta de armazenamento especificada quando o log foi habilitado. Os dados do log de desempenho são gerados em intervalos de 1 minuto. Ele está disponível somente para a SKU v1. Para a SKU v2, use as Métricas para dados de desempenho. Os seguintes dados são registrados em log:

{
    "resourceId": "/SUBSCRIPTIONS/{subscriptionId}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/{applicationGatewayName}",
    "operationName": "ApplicationGatewayPerformance",
    "time": "2016-04-09T00:00:00Z",
    "category": "ApplicationGatewayPerformanceLog",
    "properties":
    {
        "instanceId":"ApplicationGatewayRole_IN_1",
        "healthyHostCount":"4",
        "unHealthyHostCount":"0",
        "requestCount":"185",
        "latency":"0",
        "failedRequestCount":"0",
        "throughput":"119427"
    }
}

Logs do Azure Monitor e tabelas do Log Analytics

O Gateway de Aplicativo do Azure usa a tabela Diagnóstico do Azure para armazenar informações de log de recursos. As colunas a seguir são relevantes.

Tabelas de Logs do Azure Monitor

Esta seção lista todas as tabelas dos Logs do Azure Monitor relevantes para este serviço e disponíveis para consulta pela análise de logs usando o Kusto. As tabelas contêm dados de log de recursos e possivelmente mais, dependendo do que é coletado e roteado para elas.

Gateway de Aplicativo Microsoft.Network/applicationGateways

• AzureActivity
• AzureMetrics
• AGWAccessLogs
• AGWPerformanceLogs
• AGWFirewallLogs
• AzureDiagnostics

Logs de proxy TLS/TCP

O proxy de Camada 4 do Gateway de Aplicativo fornece dados de log por meio de logs de acesso. Esses logs só serão gerados e publicados se estiverem configurados nas configurações de diagnóstico do gateway. Confira também: Categorias com suporte para os logs de recursos do Azure Monitor.

Log de atividades

A tabela vinculada lista as operações que podem ser registradas no log de atividades desse serviço. Essas operações são um subconjunto de todas as operações do provedor de recursos possíveis no log de atividades.

Para obter mais informações sobre o esquema de entradas do log de atividades, confira Esquema do log de atividades.

• Operações do provedor de recursos applicationGateways

Você pode usar os logs de atividades do Azure para exibir todas as operações enviadas à sua assinatura do Azure e seu status. As entradas de log de atividade são coletadas por padrão. Consulte-os no Portal do Azure. Os logs de atividades do Azure eram conhecidos anteriormente como logs operacionais e logs de auditoria.

O Azure gera logs de atividades por padrão. Os logs são preservados por 90 dias no armazenamento de logs de eventos do Azure. Saiba mais sobre esses logs lendo o artigo Exibir eventos e o log de atividades.

Conteúdo relacionado

• Consulte Monitorar o Gateway de Aplicativo do Azure para obter uma descrição do monitoramento do Gateway de Aplicativo.
• Confira Monitorar recursos do Azure com o Azure Monitor para ver informações detalhadas sobre o monitoramento dos recursos do Azure.