Share via

Azure Front Door-rapporten

  • Artikel

Azure Front Door-analyserapporten bieden een ingebouwde, algemene weergave van de werking van uw Azure Front Door-profiel, samen met bijbehorende WAF-metrische gegevens (Web Application Firewall). U kunt ook profiteren van de logboeken van Azure Front Door om verdere probleemoplossing en foutopsporing uit te voeren.

De ingebouwde rapporten bevatten informatie over uw verkeer en de beveiliging van uw toepassing. Azure Front Door biedt verkeersrapporten en beveiligingsrapporten.

Verkeersrapport DETAILS
Belangrijke metrische gegevens in alle rapporten Toont algemene gegevens die zijn verzonden van Azure Front Door Edge-edgepunten (PoPs) naar clients, waaronder:
  • Piekbandbreedte
  • Verzoeken
  • Cachetrefferverhouding
  • Totale latentie
  • 5XX-foutpercentage
Verkeer per domein Biedt een overzicht van alle domeinen in uw Azure Front Door-profiel:
  • Uitsplitsing van gegevens die zijn overgedragen van de Azure Front Door-rand naar de client
  • Totale verzoeken
  • 3XX/4XX/5XX-antwoordcode per domeinen
Verkeer per locatie
  • Toont een kaartweergave van aanvragen en gebruik per toplanden/regio's
  • Trendweergave van de belangrijkste landen/regio's
Gebruik
  • Gegevensoverdracht van Azure Front Door Edge naar clients
  • Gegevensoverdracht van oorsprong naar Azure Front Door Edge
  • Bandbreedte van Azure Front Door Edge naar clients
  • Bandbreedte van oorsprong naar Azure Front Door Edge
  • Verzoeken
  • Totale latentie
  • Trend van aantal aanvragen per HTTP-statuscode
Caching
  • Geeft de verhouding cachetreffer weer per aantal aanvragen
  • Trendweergave van hit- en miss-aanvragen
Bovenste URL
  • Toont het aantal aanvragen
  • Overgedragen gegevens
  • Cachetrefferverhouding
  • Distributie van antwoordstatuscode voor de meest aangevraagde 50 assets
Topverwijzer
  • Toont het aantal aanvragen
  • Overgedragen gegevens
  • Cachetrefferverhouding
  • Distributie van antwoordstatuscode voor de top 50 referrers die verkeer genereren
Belangrijkste gebruikersagent
  • Toont het aantal aanvragen
  • Overgedragen gegevens
  • Cachetrefferverhouding
  • Distributie van antwoordstatuscode voor de top 50 gebruikersagents die zijn gebruikt om inhoud aan te vragen
Beveiligingsrapport DETAILS
Overzicht van belangrijke metrische gegevens
  • Toont overeenkomende WAF-regels
  • Overeenkomende OWASP-regels
  • Overeenkomende regels voor botbeveiliging
  • Overeenkomende aangepaste regels
Metrische gegevens per dimensie
  • Uitsplitsing van overeenkomende WAF-regelstrend per actie
  • Ringdiagram van gebeurtenissen op type regelset en gebeurtenis per regelgroep
  • Lijst met belangrijkste gebeurtenissen opsplitsen op regel-id, landen/regio's, IP-adres, URL en gebruikersagent

Notitie

Beveiligingsrapporten zijn alleen beschikbaar wanneer u de Azure Front Door Premium-laag gebruikt.

Rapporten zijn gratis. De meeste rapporten zijn gebaseerd op toegangslogboekgegevens, maar u hoeft geen toegangslogboeken in te schakelen of configuratiewijzigingen aan te brengen om de rapporten te gebruiken.

Toegang krijgen tot rapporten

Rapporten zijn toegankelijk via Azure Portal en via de Azure Resource Manager-API. U kunt rapporten ook downloaden als csv-bestanden (door komma's gescheiden waarden).

Rapporten ondersteunen een geselecteerd datumbereik van de vorige 90 dagen. Met gegevenspunten van elke 5 minuten, elk uur of elke dag op basis van het geselecteerde datumbereik. Normaal gesproken kunt u gegevens met een vertraging van binnen een uur en af en toe met een vertraging van maximaal een paar uur bekijken.

Toegang tot rapporten met behulp van De Azure-portal

  1. Meld u aan bij Azure Portal en selecteer uw Azure Front Door Standard-/Premium-profiel.

  2. Selecteer rapporten of beveiliging onder Analyse in het navigatiedeelvenster.

    Schermopname van landingspagina Rapporten

  3. Selecteer het rapport dat u wilt weergeven.

    • Verkeer per domein
    • Gebruik
    • Verkeer per locatie
    • Cache
    • Bovenste URL
    • Topverwijzer
    • Belangrijkste gebruikersagent

  4. Nadat u het rapport hebt gekozen, kunt u verschillende filters selecteren.

    • Gegevens weergeven voor: Selecteer het datumbereik waarvoor u verkeer per domein wilt weergeven. Beschikbare bereiken zijn:

      • Laatste 24 uur
      • Laatste 7 dagen
      • Laatste 30 dagen
      • Afgelopen 90 dagen
      • Deze maand
      • Afgelopen maand
      • Aangepaste datum

      Standaard worden gegevens weergegeven voor de afgelopen zeven dagen. Voor rapporten met lijndiagrammen geldt dat de gegevensgranulariteit overeenkomt met de datumbereiken die u als standaardgedrag hebt geselecteerd.

      • 5 minuten: één gegevenspunt om de 5 minuten voor datumbereiken kleiner dan of gelijk aan 24 uur. Dit granulariteitsniveau kan worden gebruikt voor datumbereiken die 14 dagen of korter zijn.
      • Per uur: één gegevenspunt voor datumbereiken tussen 24 uur en 30 dagen.
      • Per dag: één gegevenspunt per dag voor datumbereiken langer dan 30 dagen.

      Selecteer Aggregatie om de standaardaggregatiegranulariteit te wijzigen.

    • Locatie: Selecteer een of meer landen/regio's om te filteren op de clientlocaties. Landen/regio's zijn gegroepeerd in zes regio's: Noord-Amerika, Azië, Europa, Afrika, Oceanië en Zuid-Amerika. Raadpleeg de toewijzing van landen/regio's. Standaard zijn alle landen geselecteerd.

      Schermopname van rapporten voor locatiedimensie.

    • Protocol: selecteer HTTP of HTTPS om verkeersgegevens voor het geselecteerde protocol weer te geven.

      Schermopname van Rapporten voor protocoldimensie.

    • Domeinen : selecteer een of meer eindpunten of aangepaste domeinen. Standaard worden alle eindpunten en aangepaste domeinen geselecteerd.

      • Als u een eindpunt of een aangepast domein in één profiel verwijdert en vervolgens hetzelfde eindpunt of domein in een ander profiel opnieuw maakt, telt het rapport het nieuwe eindpunt als een ander eindpunt.
      • Als u een aangepast domein verwijdert en verbindt met een ander eindpunt, is het gedrag afhankelijk van hoe u het rapport bekijkt. Als u het rapport per aangepaste domeinen bekijkt, worden ze behandeld als één aangepast domein. Als u het rapport per eindpunt bekijkt, worden ze behandeld als afzonderlijke items.

      Schermopname van Rapporten voor domeindimensie.

  5. Als u de gegevens wilt exporteren naar een CSV-bestand, selecteert u de KOPPELING CSV downloaden op het geselecteerde tabblad.

    Schermopname van het csv-bestand voor rapporten downloaden.

Rapporten exporteren in CSV-indeling

U kunt een van de Azure Front Door-rapporten downloaden als een CSV-bestand. Elk CSV-rapport bevat algemene informatie en de informatie is beschikbaar in alle CSV-bestanden:

Weergegeven als Beschrijving
Rapport De naam van het rapport.
Domeinen De lijst met eindpunten of aangepaste domeinen voor het rapport.
StartDateUTC Het begin van het datumbereik waarvoor u het rapport hebt gegenereerd, in Coordinated Universal Time (UTC).
EndDateUTC Het einde van het datumbereik waarvoor u het rapport hebt gegenereerd, in Coordinated Universal Time (UTC).
GeneratedTimeUTC De datum en tijd waarop u het rapport hebt gegenereerd, in Coordinated Universal Time (UTC).
Locatie De lijst met landen/regio's waar de clientaanvragen afkomstig zijn. De waarde is standaard Alles . Niet van toepassing op het beveiligingsrapport .
Protocol Het protocol van de aanvraag, dat HTTP of HTTPS is. Niet van toepassing op de belangrijkste URL, verkeer per gebruikersagent en beveiligingsrapporten .
Statistische functie De granulariteit van gegevensaggregatie in elke rij, elke 5 minuten, elk uur en elke dag. Niet van toepassing op verkeer per domein, belangrijkste URL, verkeer per gebruikersagentrapporten en beveiligingsrapporten .

Elk rapport bevat ook zijn eigen variabelen. Selecteer een rapport om de variabelen weer te geven die het rapport bevat.

Het rapport Verkeer per domein bevat de volgende velden:

  • Domain
  • Totaal aantal aanvragen
  • Percentage treffers in de cache
  • 3XX-aanvragen
  • 4XX-aanvragen
  • 5XX-aanvragen
  • ByteTransferredFromEdgeToClient

Belangrijke metrische gegevens die zijn opgenomen in alle rapporten

De volgende metrische gegevens worden in de rapporten gebruikt.

Metrisch Beschrijving
Overgedragen gegevens Toont gegevens die worden overgebracht van Azure Front Door Edge PoPs naar client voor het geselecteerde tijdsbestek, clientlocaties, domeinen en protocollen.
Piekbandbreedte Piek in bandbreedtegebruik in bits per seconden van Azure Front Door Edge PoPs naar clients voor het geselecteerde tijdsbestek, clientlocaties, domeinen en protocollen.
Totaal aantal aanvragen Het aantal aanvragen dat Azure Front Door Edge PoPs heeft gereageerd op clients voor het geselecteerde tijdsbestek, clientlocaties, domeinen en protocollen.
Percentage treffers in de cache Het percentage van alle aanvragen die in de cache kunnen worden opgeslagen waarvoor Azure Front Door de inhoud heeft geleverd vanuit de edge-caches voor het geselecteerde tijdsbestek, clientlocaties, domeinen en protocollen.
Foutpercentage van 5XX Het percentage aanvragen waarvoor de HTTP-statuscode naar client een 5XX was voor het geselecteerde tijdsbestek, clientlocaties, domeinen en protocollen.
Totale latentie Gemiddelde latentie van alle aanvragen voor het geselecteerde tijdsbestek, clientlocaties, domeinen en protocollen. De latentie voor elke aanvraag wordt gemeten als de totale tijd waarop de clientaanvraag wordt ontvangen door Azure Front Door tot het laatste antwoord byte dat van Azure Front Door naar de client is verzonden.

Verkeer per domeinrapport

Het verkeer per domeinrapport biedt een rasterweergave van alle domeinen onder dit Azure Front Door-profiel.

Schermopname van de landingspagina voor rapporten.

In dit rapport kunt u het volgende bekijken:

  • Aantal aanvragen
  • Gegevens die worden overgedragen van Azure Front Door naar de client
  • Aanvragen met statuscode (3XX, 4XX en 5XX) van elk domein

Domeinen omvatten eindpuntdomeinen en aangepaste domeinen.

U kunt naar andere tabbladen gaan om verder te onderzoeken of het toegangslogboek te bekijken voor meer informatie als u de metrische gegevens onder uw verwachting vindt.

Gebruiksrapport

In het gebruiksrapport ziet u de trends van de verkeers- en antwoordstatuscode op verschillende dimensies.

Schermopname van het rapport 'gebruik'.

De dimensies in het gebruiksrapport zijn:

  • Gegevens die worden overgebracht van rand naar client en van oorsprong naar rand, in een lijndiagram.
  • Gegevens die worden overgebracht van edge naar client per protocol, in een lijndiagram.
  • Aantal aanvragen van rand naar clients, in een lijndiagram.
  • Het aantal aanvragen van edge naar clients per protocol (HTTP en HTTPS) in een lijndiagram.
  • Bandbreedte van rand naar client, in een lijndiagram.
  • Totale latentie, die de totale tijd meet van de clientaanvraag die door Azure Front Door is ontvangen tot het laatste antwoord byte dat vanuit Azure Front Door naar de client is verzonden, in een lijndiagram.
  • Het aantal aanvragen van edge naar clients per HTTP-statuscode, in een lijndiagram. Elke aanvraag genereert een HTTP-statuscode. HTTP-statuscode wordt weergegeven als httpStatusCode in het onbewerkte toegangslogboek. De statuscode beschrijft hoe de Azure Front Door Edge PoP de aanvraag heeft verwerkt. Een 2XX-statuscode geeft bijvoorbeeld aan dat de aanvraag aan een client is geleverd. Hoewel een 4XX-statuscode aangeeft dat er een fout is opgetreden.
  • Het aantal aanvragen van de rand naar clients op basis van HTTP-statuscode, in een lijndiagram. Het percentage aanvragen per HTTP-statuscode wordt weergegeven in een raster.

Verkeer per locatierapport

Het verkeer per locatierapport wordt weergegeven:

  • De top 50 landen/regio's van bezoekers die de meeste toegang hebben tot uw assets.
  • Een uitsplitsing van metrische gegevens per land/regio en geeft u een algemeen overzicht van landen/regio's waar het meeste verkeer wordt gegenereerd.
  • De landen/regio's met hogere cachetrefferverhoudingen en hogere 4XX/5XX-foutcodepercentages.

Schermopname van het rapport Verkeer per locatie.

De volgende items zijn opgenomen in de rapporten:

  • Een wereldkaartweergave van de top 50 landen/regio's door gegevens die naar keuze worden overgedragen of aanvragen van uw keuze.
  • Twee lijndiagrammen met een trendweergave van de vijf belangrijkste landen/regio's door gegevens die naar keuze worden overgedragen en aanvragen van uw keuze.
  • Een raster van de belangrijkste landen of regio's met overeenkomstige gegevens die worden overgedragen van Azure Front Door naar clients, het percentage overgedragen gegevens, het aantal aanvragen, het percentage aanvragen per land of regio, de cachetrefferverhouding, het aantal 4XX-antwoordcode en het aantal 5XX-antwoordcode.

Rapport opslaan in cache

Het cacherapport biedt een grafiekweergave van cachetreffers en -misses, en de cachetrefferverhouding op basis van aanvragen. Als u begrijpt hoe Azure Front Door uw inhoud in de cache opslaat, kunt u de prestaties van uw toepassing verbeteren, omdat cachetreffers u de snelste prestaties bieden. U kunt de snelheid van gegevenslevering optimaliseren door cachemissers te minimaliseren.

Schermopname van het rapport Caching.

Het cacherapport bevat:

  • Trend in cachetreffers en miss count, in een lijndiagram.
  • Cachetrefferverhouding, in een lijndiagram.

Cachetreffers/missers beschrijven de cachetreffers van het aanvraagnummer en cachemissers voor clientaanvragen.

  • Treffers: clientaanvragen die rechtstreeks worden geleverd vanuit Azure Front Door Edge PoPs. Verwijst naar deze aanvragen waarvan de waarden voor CacheStatus in de onbewerkte toegangslogboeken HIT, PARTIAL_HIT of REMOTE_HIT zijn.
  • Miss: clientaanvragen die worden geleverd door Azure Front Door Edge POPs die inhoud ophalen van oorsprong. Verwijst naar die aanvragen waarvan de waarden voor het veld CacheStatus in de onbewerkte toegang onbewerkte logboeken MISS zijn.

De cachetrefferverhouding beschrijft het percentage aanvragen in de cache dat rechtstreeks vanaf edge wordt geleverd. De formule van de verhouding tussen cachetreffers is: (PARTIAL_HIT +REMOTE_HIT+HIT/ (HIT + MISS + PARTIAL_HIT + REMOTE_HIT)*100%.

Aanvragen die aan de volgende vereisten voldoen, worden opgenomen in de berekening:

  • De aangevraagde inhoud is in de cache opgeslagen in een Azure Front Door PoP.
  • Gedeeltelijke inhoud in de cache voor objectsegmentering.

Het sluit alle volgende gevallen uit:

  • Aanvragen die worden geweigerd vanwege een regelset.
  • Aanvragen die overeenkomende regelset bevatten, die is ingesteld om de cache uit te schakelen.
  • Aanvragen die worden geblokkeerd door azure Front Door WAF.
  • Aanvragen wanneer de headers van het oorspronkelijke antwoord aangeven dat ze niet in de cache moeten worden opgeslagen. Aanvragen met Cache-Control: private, Cache-Control: no-cacheof Pragma: no-cache headers voorkomen bijvoorbeeld dat het antwoord in de cache wordt opgeslagen.

Bovenste URL-rapport

In het bovenste URL-rapport kunt u de hoeveelheid verkeer weergeven dat wordt gemaakt via een bepaald eindpunt of aangepast domein. U ziet gegevens voor de meest aangevraagde 50 assets gedurende een periode van de afgelopen 90 dagen.

Schermopname van het rapport 'bovenste URL'.

Populaire URL's worden weergegeven met de volgende waarden:

  • URL, die verwijst naar het volledige pad van de aangevraagde asset in de indeling van http(s)://contoso.com/index.html/images/example.jpg. DE URL verwijst naar de waarde van het veld RequestUri in het onbewerkte toegangslogboek.
  • Aantal aanvragen.
  • Aanvraag telt als een percentage van de totale aanvragen die worden geleverd door Azure Front Door.
  • Overgedragen gegevens.
  • Percentage overgedragen gegevens.
  • Percentage trefferpercentage cache.
  • Aanvragen met antwoordcodes van 4XX.
  • Aanvragen met antwoordcodes van 5XX.

Gebruiker kan URL's sorteren op aanvraagaantal, aanvraagaantal, overgedragen gegevens en percentage overgedragen gegevens. Het systeem verzamelt alle metrische gegevens per uur en kan variëren op basis van het geselecteerde tijdsbestek.

Notitie

De belangrijkste URL's kunnen na verloop van tijd veranderen. Voor een nauwkeurige lijst met de top 50 URL's telt Azure Front Door al uw URL-aanvragen per uur en behoudt u het lopende totaal gedurende een dag. De URL's onder aan de 50 URL's kunnen de lijst gedurende de dag oplopen of afzetten, dus het totale aantal van deze URL's is schattingen.

De bovenste 50 URL's kunnen stijgen en dalen in de lijst, maar ze verdwijnen zelden uit de lijst, zodat de getallen voor de bovenste URL's meestal betrouwbaar zijn. Wanneer een URL de lijst afneemt en gedurende een dag weer oploopt, wordt het aantal aanvragen tijdens de periode waarin ze ontbreken in de lijst geschat op basis van het aanvraagnummer van de URL die in die periode wordt weergegeven.

Rapport met belangrijkste verwijzers

In het topverwijzerrapport ziet u de top 50 verwijzingen naar een bepaald Azure Front Door-eindpunt of aangepast domein. U kunt gegevens voor elke periode in de afgelopen 90 dagen bekijken. Een referrer geeft de URL aan van waaruit een aanvraag is gegenereerd. Referrer kan afkomstig zijn van een zoekmachine of andere websites. Als een gebruiker een URL (bijvoorbeeld https://contoso.com/index.html) rechtstreeks in de adresbalk van een browser typt, is de verwijzende functie voor de aangevraagde url leeg.

Schermopname van het rapport 'topverwijzer'.

Het bovenste verwijzerrapport bevat de volgende waarden.

  • Verwijzer, de waarde van het veld Referrer in het onbewerkte toegangslogboek.
  • Aantal aanvragen.
  • Het aantal aanvragen als een percentage van het totale aantal aanvragen dat door Azure Front Door wordt verwerkt in de geselecteerde periode.
  • Overgedragen gegevens.
  • Percentage overgedragen gegevens.
  • Percentage trefferpercentage cache.
  • Aanvragen met antwoordcode als 4XX.
  • Aanvragen met antwoordcode als 5XX.

U kunt sorteren op aantal aanvragen, aanvraag %, overgedragen gegevens en overgedragen gegevens%. Het systeem verzamelt alle metrische gegevens per uur en kan variëren op basis van het geselecteerde tijdsbestek.

Rapport belangrijkste gebruikersagent

In het rapport met de belangrijkste gebruikersagent ziet u grafische en statistiekenweergaven van de top 50 gebruikersagents die zijn gebruikt om inhoud aan te vragen. In de volgende lijst ziet u voorbeelden van gebruikersagents:

  • Mozilla/5.0 (Windows NT 10.0; WOW64)
  • AppleWebKit/537.36 (KHTML, zoals Gecko)
  • Chrome/86.0.4240.75
  • Safari/537.36.

In een raster ziet u het aantal aanvragen, aanvraag %, overgedragen gegevens en overgedragen gegevens, cachetrefferpercentage %, aanvragen met antwoordcode als 4XX en aanvragen met antwoordcode als 5XX. User Agent verwijst naar de waarde van UserAgent in toegangslogboeken.

Notitie

De belangrijkste gebruikersagents kunnen na verloop van tijd veranderen. Om een nauwkeurige lijst te krijgen van de 50 belangrijkste gebruikersagents, telt Azure Front Door al uw gebruikersagentaanvragen per uur en behoudt u het lopende totaal gedurende een dag. De gebruikersagenten onder aan de 50 gebruikersagents kunnen de lijst gedurende de dag oplopen of afzetten, dus het totale aantal van deze gebruikersagenten is schattingen.

De top 50 gebruikersagenten kunnen stijgen en dalen in de lijst, maar ze verdwijnen zelden uit de lijst, dus de nummers voor de belangrijkste gebruikersagents zijn meestal betrouwbaar. Wanneer een gebruikersagent de lijst afneemt en gedurende een dag weer oploopt, wordt het aantal aanvragen tijdens de periode waarin ze ontbreken in de lijst geschat op basis van het aanvraagnummer van de gebruikersagenten die in die periode worden weergegeven.

Beveiligingsrapport

Het beveiligingsrapport biedt grafische en statistiekenweergaven van WAF-activiteiten.

Afmetingen Beschrijving
Overzicht metrische gegevens - Overeenkomende WAF-regels Aanvragen die overeenkomen met aangepaste WAF-regels, beheerde WAF-regels en botbeveiligingsregels.
Overzicht metrische gegevens - Geblokkeerde aanvragen Het percentage aanvragen dat wordt geblokkeerd door WAF-regels voor alle aanvragen die overeenkomen met WAF-regels.
Overzicht metrische gegevens - Overeenkomende beheerde regels Aanvragen die overeenkomen met beheerde WAF-regels.
Overzicht metrische gegevens - Overeenkomende aangepaste regel Aanvragen die overeenkomen met aangepaste WAF-regels.
Overzicht metrische gegevens - Overeenkomende botregel Aanvragen die overeenkomen met regels voor botbeveiliging.
WAF-aanvraagtrend per actie Vier lijndiagrammentrends voor aanvragen per actie. Acties zijn blokkeren, registreren, toestaan en omleiden.
Gebeurtenissen per regeltype Ringdiagram van de WAF-aanvraagdistributie per regeltype. Regeltypen zijn onder andere regels voor botbeveiliging, aangepaste regels en beheerde regels.
Gebeurtenissen op regelgroep Ringdiagram van de WAF-aanvraagdistributie per regelgroep.
Aanvragen per actie Een tabel met aanvragen per actie, in aflopende volgorde.
Aanvragen op basis van de belangrijkste regel-id's Een tabel met aanvragen met de bovenste 50 regel-id's, in aflopende volgorde.
Aanvragen per belangrijkste landen/regio's Een tabel met aanvragen per top 50 landen/regio's, in aflopende volgorde.
Aanvragen per belangrijkste client-IP-adressen Een tabel met aanvragen met de bovenste 50 IP-adressen, in aflopende volgorde.
Aanvragen per bovenste aanvraag-URL Een tabel met aanvragen met de bovenste 50 URL's, in aflopende volgorde.
Aanvragen op de belangrijkste hostnamen Een tabel met aanvragen op de bovenste 50 hostnaam, in aflopende volgorde.
Aanvragen per belangrijkste gebruikersagent Een tabel met aanvragen met de bovenste 50 gebruikersagents, in aflopende volgorde.

Volgende stappen

Meer informatie over realtime bewakingsgegevens van Azure Front Door.