Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Monitor recolhe e agrega métricas e registos do seu sistema para monitorizar a disponibilidade, o desempenho e a resiliência e notificá-lo de problemas que afetam o seu sistema. Você pode usar o portal do Azure, PowerShell, CLI do Azure, API REST ou bibliotecas de cliente para configurar e exibir dados de monitoramento.
Diferentes métricas e logs estão disponíveis para diferentes tipos de recursos. Este artigo descreve os tipos de dados de monitoramento que você pode coletar para esse serviço e maneiras de analisar esses dados.
Relatórios fornecem informações sobre como o seu tráfego passa por Azure Front Door, pelo firewall da aplicação web (WAF) e para a sua aplicação.
Importante
Azure Front Door (clássico) não suporta criação de perfil, integração de novos domínios ou certificados geridos e retira-se a 31 de março de 2027. Para evitar interrupções no serviço, migre para Azure Front Door Standard ou Premium. Para mais informações, consulte a descontinuação do Azure Front Door (clássico).
Coletar dados com o Azure Monitor
Esta tabela descreve como você pode coletar dados para monitorar seu serviço e o que você pode fazer com os dados depois de coletados:
| Dados a recolher | Descrição | Como recolher e encaminhar os dados | Onde visualizar os dados | Dados suportados |
|---|---|---|---|---|
| Dados métricos | As métricas são valores numéricos que descrevem um aspeto de um sistema em um determinado momento. Pode agregar métricas usando algoritmos, compará-las com outras métricas e analisá-las para obter tendências ao longo do tempo. | - Recolhido automaticamente a intervalos regulares. - Você pode rotear algumas métricas da plataforma para um espaço de trabalho do Log Analytics para consultar outros dados. Verifique a configuração de exportação DS para cada métrica para ver se é possível usar uma configuração de diagnóstico para rotear os dados das métricas. |
Explorador de métricas | Métricas do Azure Front Door suportadas pelo Azure Monitor |
| Dados do log de recursos | Os logs são eventos do sistema gravados com um carimbo de data/hora. Os logs podem conter diferentes tipos de dados e ser texto estruturado ou de forma livre. Você pode rotear dados de log de recursos para espaços de trabalho do Log Analytics para consulta e análise. | Crie uma configuração de diagnóstico para coletar e rotear dados de log de recursos. | Análise de logs | Dados de log de recursos do Azure Front Door suportados pelo Azure Monitor |
| Dados do registo de atividades | O log de atividades do Azure Monitor fornece informações sobre eventos no nível de assinatura. O registo de atividades inclui informações como quando um recurso é modificado ou uma máquina virtual é iniciada. | - Recolhido automaticamente. - Crie uma configuração de diagnóstico para um espaço de trabalho do Log Analytics gratuitamente. |
Registo de atividades |
Para obter a lista de todos os dados suportados pelo Azure Monitor, consulte:
Monitorização integrada do Azure Front Door
Os logs rastreiam todas as solicitações que passam pela Porta da Frente do Azure. Pode demorar alguns minutos até o sistema processar e armazenar registos.
Existem vários logs do Front Door, que pode usar para diferentes fins:
- Os logs de acesso podem ser usados para identificar solicitações lentas, determinar taxas de erro e entender como o comportamento de cache do Front Door está funcionando para sua solução.
- Os logs do WAF (Web Application Firewall) podem ser usados para detetar possíveis ataques e deteções de falsos positivos que podem indicar solicitações legítimas que o WAF bloqueou. Para obter mais informações sobre os logs WAF, consulte monitorização e registo do Firewall de Aplicação Web do Azure.
- Os logs de verificações de integridade podem ser usados para identificar origens que não estão saudáveis ou que não respondem a solicitações de alguns dos PoPs distribuídos geograficamente do Front Door.
- Os logs de atividades fornecem visibilidade sobre as operações executadas em seus recursos do Azure, como alterações de configuração em seu perfil do Azure Front Door.
Os logs de acesso e os logs WAF incluem uma referência de rastreamento, que também é propagada nas solicitações para destinos e nas respostas aos clientes através do cabeçalho X-Azure-Ref. Você pode usar a referência de acompanhamento para obter uma visão de ponta a ponta do processamento de sua solicitação de aplicativo.
Os logs de acesso, os logs de investigação de integridade e os logs WAF não são habilitados por padrão. Para habilitar e armazenar os seus logs de diagnóstico, consulte Configurar logs da Porta da Frente do Azure. As entradas de registos de atividades são recolhidas por predefinição e pode visualizá-las no portal do Azure.
Registo de acesso
O registo de acesso regista informações sobre cada pedido. Cada entrada de log de acesso contém as informações listadas na tabela a seguir.
| Propriedade | Descrição |
|---|---|
| TrackingReference | A cadeia de referência única que identifica um pedido servido pelo Azure Front Door. Os cabeçalhos X-Azure-Ref enviam a referência de rastreio para o cliente e para a origem. Utilize a referência de rastreio quando procurar um pedido específico nos registos de acesso ou do WAF. |
| Hora | A data e a hora em que a borda da Porta da Frente do Azure entregou o conteúdo solicitado ao cliente (em UTC). Para conexões WebSocket, o tempo representa quando a conexão é fechada. |
| Método Http | Método HTTP usado pela solicitação: DELETE, GET, HEAD, OPTIONS, PATCH, POST ou PUT. |
| Versão HTTP | A versão HTTP que o cliente especificou na solicitação. |
| SolicitaçãoURI | O URI da solicitação recebida. Este campo contém o esquema completo, a porta, o domínio, o caminho e a cadeia de caracteres de consulta. |
| Nome do Anfitrião | O nome do host na solicitação do cliente. Se você habilitar domínios personalizados e tiver domínio curinga (*.contoso.com), o valor do campo de log HostName será subdomain-from-client-request.contoso.com. Se você usar o domínio Azure Front Door (contoso-123.z01.azurefd.net), o valor do campo de log HostName será contoso-123.z01.azurefd.net. |
| RequestBytes | O tamanho da mensagem de solicitação HTTP em bytes, incluindo os cabeçalhos da solicitação e o corpo da solicitação. Para conexões WebSocket, esse valor é o número total de bytes enviados do cliente para o servidor por meio da conexão. |
| ResponseBytes | O tamanho da mensagem de resposta HTTP em bytes. Para conexões WebSocket, esse valor é o número total de bytes enviados do servidor para o cliente por meio da conexão. |
| UserAgent (Agente de Utilizador) | O agente de usuário que o cliente usou. Normalmente, o agente do usuário identifica o tipo de navegador. |
| ClientIp | O endereço IP do cliente que fez a solicitação original. Se o pedido incluir um X-Forwarded-For cabeçalho, o endereço IP do cliente vem do cabeçalho. |
| SocketIp | O endereço IP da ligação direta ao Azure Front Door edge. Se o cliente usou um proxy HTTP ou um balanceador de carga para enviar a solicitação, o valor de SocketIp é o endereço IP do proxy ou balanceador de carga. |
| Tempo Gasto | A duração desde que o Azure Front Door recebeu a solicitação do cliente até que o último byte da resposta foi enviado ao cliente, medida em segundos. Essa métrica exclui latência de rede e buffer TCP. Para conexões WebSocket, ele representa a duração da conexão desde o estabelecimento até o fechamento. |
| Protocolo de solicitação | O protocolo especificado pelo cliente na solicitação. Os valores possíveis incluem: HTTP, HTTPS. Para WebSocket, os protocolos são WS, WSS. Somente as solicitações que atualizam com êxito para o WebSocket têm WS/WSS. |
| Protocolo de Segurança | A versão do protocolo TLS/SSL usada pela solicitação, ou nula se a solicitação não usar criptografia. Os valores possíveis incluem: SSLv3, TLSv1, TLSv1.1, TLSv1.2. |
| SecurityCipher | Quando o valor do protocolo de solicitação é HTTPS, esse campo indica a cifra TLS/SSL negociada pelo cliente e pela Porta da Frente do Azure. |
| Ponto final | O nome de domínio do ponto de extremidade do Azure Front Door, como contoso-123.z01.azurefd.net. |
| HttpStatusCode (Código de Estado HTTP) | O código de estado HTTP retornado do Azure Front Door. Se a solicitação para a origem expirou, o valor para o campo HttpStatusCode é 0. Se o cliente fechou a conexão, o valor para o campo HttpStatusCode é 499. |
| Pop | O ponto de presença de borda (PoP) da Porta da Frente do Azure que respondeu à solicitação do usuário. |
| Estado da Cache | Como o cache da Porta Frontal do Azure lida com a solicitação. Os valores possíveis são:
|
| Nome do Conjunto de Regras Correspondentes | Os nomes das regras do Mecanismo de Regras que foram processadas. |
| Nome da Rota | O nome da rota correspondente à solicitação. |
| ClientPort | A porta IP do cliente que fez a solicitação. |
| SslJA4 | Impressão digital TLS Client Hello, permitindo a identificação de aplicativos cliente e a deteção de padrões de tráfego anômalos ou mal-intencionados em conexões criptografadas. |
| Referenciador | A URL do site que originou a solicitação. |
| TimetoFirstByte | O período de tempo, em segundos, desde que o ponto de entrada do Azure Front Door recebeu a solicitação até o momento em que o primeiro byte foi enviado ao cliente, segundo medido pelo Azure Front Door. Esta propriedade não mede os dados do cliente. |
| ErrorInfo | Se ocorreu um erro durante o processamento do pedido, este campo fornece informações detalhadas sobre o erro. Os valores possíveis são:
|
| URL de origem | O URL completo da origem para onde o pedido foi enviado. A URL é composta pelo esquema, cabeçalho do host, porta, caminho e cadeia de caracteres de consulta. Reescrita de URL: se o mecanismo de regras reescrever a URL, o caminho refere-se ao caminho reescrito. Cache no PoP de extremidade: se a solicitação foi atendida a partir do cache do Azure Front Door, a origem é N/A. Solicitação grande: se o conteúdo solicitado for grande e houver várias solicitações fragmentadas voltando à origem, esse campo corresponderá à primeira solicitação à origem. Para obter mais informações, consulte Object Chunking. |
| OriginIP | O endereço IP da origem que atendeu a solicitação. Cache no PoP de extremidade: se a solicitação foi atendida a partir do cache do Azure Front Door, a origem é N/A. Solicitação grande: se o conteúdo solicitado for grande e houver várias solicitações fragmentadas voltando à origem, esse campo corresponderá à primeira solicitação à origem. Para obter mais informações, consulte Object Chunking. |
| Nome da origem | O nome completo do host (nome DNS) da origem. Cache no PoP de extremidade: se a solicitação foi atendida a partir do cache do Azure Front Door, a origem é N/A. Solicitação grande: se o conteúdo solicitado for grande e houver várias solicitações fragmentadas voltando à origem, esse campo corresponderá à primeira solicitação à origem. Para obter mais informações, consulte Object Chunking. |
| Resultado |
SSLMismatchedSNI é um código de status que significa uma solicitação bem-sucedida com um aviso de incompatibilidade entre o SNI e o cabeçalho do host. Este código de status implica domain fronting, uma técnica que infringe os termos de serviço do Azure Front Door. Os pedidos com SSLMismatchedSNI são rejeitados após 22 de janeiro de 2024. |
| Sni | Este campo especifica a Indicação de Nome do Servidor (SNI) que é enviada durante o handshake TLS/SSL. Ele pode ser usado para identificar o valor exato do SNI se houver um código de SSLMismatchedSNI status. Além disso, ele pode ser comparado com o valor de host no campo requestUri para detectar e resolver o problema de incompatibilidade. |
Log da sonda de saúde
O Azure Front Door registra todas as solicitações de investigação de integridade com falha. Estes registos podem ajudar a diagnosticar problemas com uma origem. Use os registos para investigar a razão da falha e depois devolva a origem a um estado saudável.
Alguns cenários em que este registo pode ser útil incluem:
- Repara que o tráfego do Azure Front Door é enviado para um subconjunto das origens. Por exemplo, você pode notar que apenas três em cada quatro origens recebem tráfego. Você quer saber se as origens estão recebendo e respondendo a sondas de saúde para saber se as origens são saudáveis.
- Reparas que a métrica de percentagem de saúde de origem é mais baixa do que esperavas. Você quer saber quais origens são registradas como insalubres e o motivo das falhas na sonda de saúde.
Cada entrada de registo da sonda de saúde tem o seguinte esquema:
| Propriedade | Descrição |
|---|---|
| SaúdeProbeId | Um ID exclusivo para identificar a solicitação de sonda de verificação de integridade. |
| Hora | A data e a hora em que a sonda de estado foi enviada (em UTC). |
| Método Http | O método HTTP usado pela solicitação de teste de integridade. Os valores incluem GET e HEAD, com base na configuração da sonda de integridade. |
| Resultado | O estado da verificação de saúde. O valor é sucesso ou uma descrição do erro que a sonda recebeu. |
| HttpStatusCode (Código de Estado HTTP) | O código de estado HTTP retornado pela origem. |
| ProbeURL | A URL de destino completa para onde a solicitação de teste foi enviada. A URL é composta pelo esquema, cabeçalho do host, caminho e cadeia de caracteres de consulta. |
| Nome da origem | O nome da origem para a qual a sonda de saúde foi enviada. Este campo ajuda-te a localizar origens de interesse se a origem estiver configurada para usar um FQDN. |
| POP | O PoP de borda que enviou a solicitação de teste. |
| IP de origem | O endereço IP da origem para o qual a probe de saúde foi enviada. |
| Latência Total | O tempo decorrido entre o envio da solicitação de teste de integridade pela Azure Front Door até a origem e a última resposta enviada pela origem para a Azure Front Door. |
| Latência de Ligação | O tempo gasto na configuração da conexão TCP para enviar a solicitação de teste HTTP para a origem. |
| Latência DNSResolution | O tempo gasto na resolução DNS. Este campo só tem um valor se a origem estiver configurada para ser um FQDN em vez de um endereço IP. Se a origem estiver configurada para usar um endereço IP, o valor será N/A. |
O trecho JSON de exemplo a seguir mostra uma entrada de log de teste de integridade para uma solicitação de teste de integridade com falha.
{
"records": [
{
"time": "2021-02-02T07:15:37.3640748Z",
"resourceId": "/SUBSCRIPTIONS/mySubscriptionID/RESOURCEGROUPS/myResourceGroup/PROVIDERS/MICROSOFT.CDN/PROFILES/MyProfile",
"category": "FrontDoorHealthProbeLog",
"operationName": "Microsoft.Cdn/Profiles/FrontDoorHealthProbeLog/Write",
"properties": {
"healthProbeId": "9642AEA07BA64675A0A7AD214ACF746E",
"POP": "MAA",
"httpVerb": "HEAD",
"result": "OriginError",
"httpStatusCode": "400",
"probeURL": "http://www.example.com:80/",
"originName": "www.example.com",
"originIP": "PublicI:Port",
"totalLatencyMilliseconds": "141",
"connectionLatencyMilliseconds": "68",
"DNSLatencyMicroseconds": "1814"
}
}
]
}
Log do firewall do aplicativo Web
Para obter mais informações sobre os logs do Firewall de Aplicação Web (WAF) do Azure Front Door, consulte Monitoração e registo do Firewall de Aplicação Web do Azure.
Para o Azure Front Door clássico, a monitorização integrada inclui logs de diagnóstico.
Registos de diagnósticos
Os logs de diagnóstico fornecem informações detalhadas sobre operações e erros que são importantes para auditoria e solução de problemas. Os logs de diagnóstico diferem dos logs de atividade.
Os logs de atividades fornecem informações sobre as operações feitas nos recursos do Azure. Os logs de diagnóstico fornecem informações sobre as operações que seu recurso faz. Para obter mais informações, consulte Logs de diagnóstico do Azure Monitor.
Para configurar logs de diagnóstico para sua porta frontal do Azure (clássico):
Selecione seu perfil do Azure Front Door (clássico).
Escolha Configurações de diagnóstico.
Selecione Ativar diagnóstico. Arquive logs de diagnóstico juntamente com métricas em uma conta de armazenamento, transmita-os para um hub de eventos ou envie-os para logs do Azure Monitor.
Front Door atualmente fornece logs de diagnóstico. Os logs de diagnóstico fornecem solicitações de API individuais com cada entrada com o seguinte esquema:
| Propriedade | Descrição |
|---|---|
| BackendHostname | Se a solicitação estava sendo encaminhada para um back-end, esse campo representa o nome do host do back-end. Esse campo ficará em branco se a solicitação for redirecionada ou encaminhada para um cache regional (quando o cache for habilitado para a regra de roteamento). |
| CacheStatus | Para cenários de cache, este campo define o acerto/erro do cache no POP |
| ClientIp | O endereço IP do cliente que fez a solicitação. Caso exista um cabeçalho X-Forwarded-For na solicitação, o IP do cliente é obtido a partir dele. |
| ClientPort | A porta IP do cliente que fez a solicitação. |
| Método Http | Método HTTP usado pela solicitação. |
| HttpStatusCode (Código de Estado HTTP) | O código de estado HTTP retornado a partir do proxy. Se um pedido à origem expirar, o valor de HttpStatusCode será definido como 0. |
| HttpStatusDetails | Estado resultante do pedido. O significado desse valor de cadeia de caracteres pode ser encontrado em uma tabela de referência de status. |
| Versão HTTP | Tipo de solicitação ou conexão. |
| POP | Nome abreviado da extremidade onde o pedido foi encaminhado. |
| RequestBytes | O tamanho da mensagem de solicitação HTTP em bytes, incluindo os cabeçalhos da solicitação e o corpo da solicitação. |
| SolicitaçãoURI | URI da solicitação recebida. |
| ResponseBytes | Bytes enviados pelo servidor back-end como resposta. |
| NomeDaRegraDeRoteamento | O nome da regra de roteamento correspondente à solicitação. |
| RulesEngineMatchNames | Os nomes das regras com as quais o pedido correspondeu. |
| Protocolo de Segurança | A versão do protocolo TLS/SSL usada pela solicitação ou nula se não houver criptografia. |
| SentToOriginShield (obsoleto) * Consulte as notas sobre a descontinuação na seção a seguir. |
Se verdadeiro, significa que a solicitação foi respondida do cache do escudo de origem em vez do ponto de presença (PoP) na borda. O Origin Shield é um cache de origem usado para melhorar a taxa de hits de cache. |
| éRecebidoDoCliente | Se for verdade, significa que o pedido veio do cliente. Se falso, a solicitação é uma falha na extremidade (POP filho) e é respondida pelo shield de origem (POP pai). |
| Tempo Gasto | O período de tempo desde o primeiro byte de solicitação na Front Door até o último byte de resposta, em segundos. |
| TrackingReference | A cadeia de caracteres de referência exclusiva que identifica uma solicitação atendida pelo Front Door, também enviada como cabeçalho X-Azure-Ref para o cliente. Necessário para pesquisar detalhes nos logs de acesso para uma solicitação específica. |
| UserAgent (Agente de Utilizador) | O tipo de navegador que o cliente usou. |
| ErrorInfo | Este campo contém o tipo específico de erro para solução de problemas adicionais.
Os valores possíveis incluem: NoError: indica que nenhum erro foi encontrado. CertificateError: Erro de certificado SSL genérico. CertificateNameCheckFailed: O nome do host no certificado SSL é inválido ou não corresponde. ClientDisconnected: Falha de solicitação devido à conexão de rede do cliente. UnspecifiedClientError: Erro de cliente genérico. InvalidRequest: Solicitação inválida. Pode ocorrer devido a cabeçalho, corpo e URL malformados. DNSFailure: Falha de DNS. DNSNameNotResolved: Não foi possível resolver o nome ou endereço do servidor. OriginConnectionAborted: A conexão com a origem foi interrompida abruptamente. OriginConnectionError: Erro de conexão de origem genérica. OriginConnectionRefused: A conexão com a origem não pôde ser estabelecida. OriginError: Erro de origem genérico. OriginInvalidResponse: Origin retornou uma resposta inválida ou não reconhecida. OriginTimeout: O período de tempo limite para solicitação de origem expirou. ResponseHeaderTooBig: A origem retornou um cabeçalho de resposta demasiado grande. RestrictedIP: A solicitação foi bloqueada devido ao IP restrito. SSLHandshakeError: Não é possível estabelecer ligação com a origem devido a uma falha de handshake SSL. UnspecifiedError: Ocorreu um erro que não se encaixou em nenhum dos erros na tabela. SSLMismatchedSNI: A solicitação era inválida porque o cabeçalho da mensagem HTTP não correspondia ao valor apresentado na extensão SNI TLS durante a configuração da conexão SSL/TLS. |
| Resultado |
SSLMismatchedSNI é um código de status que significa uma solicitação bem-sucedida com um aviso de incompatibilidade entre o SNI e o cabeçalho do host. Este código de status implica domain fronting, uma técnica que infringe os termos de serviço do Azure Front Door. Os pedidos com SSLMismatchedSNI são rejeitados após 22 de janeiro de 2024. |
| Sni | Este campo especifica a Indicação de Nome do Servidor (SNI) que é enviada durante o handshake TLS/SSL. Ele pode ser usado para identificar o valor exato do SNI se houver um código de SSLMismatchedSNI status. Além disso, ele pode ser comparado com o valor de host no campo requestUri para detectar e resolver o problema de incompatibilidade. |
Envio para descontinuação do Origin Shield
A propriedade de registo bruto isSentToOriginShield foi preterida e substituída pelo novo campo isReceivedFromClient. Use o novo campo se já estiver usando o campo preterido.
Os logs brutos incluem logs gerados a partir da borda CDN (POP filho) e do escudo de origem. O escudo de origem refere-se aos nós principais que estão estrategicamente localizados pelo mundo. Esses nós se comunicam com os servidores de origem e reduzem a carga de tráfego na origem.
Para cada solicitação que vai para um escudo de origem, há duas entradas de log:
- Um para nós de borda
- Um para escudo de origem
Para diferenciar a saída ou as respostas dos nós periféricos versus protecção de origem, pode usar o campo isReceivedFromClient para obter os dados precisos.
Se o valor for falso, isso significa que a resposta à solicitação é feita do escudo de origem aos nós de borda. Essa abordagem é eficaz para comparar logs brutos com dados de faturamento. Não há custos na transferência da barragem de origem para os nós de borda. São cobrados encargos pelo egresso dos nós de borda para os clientes.
Exemplo de consulta Kusto para excluir logs gerados no Origin Shield no Log Analytics.
AzureDiagnostics | where Category == "FrontdoorAccessLog" and isReceivedFromClient_b == true
Nota
Para várias configurações de encaminhamento e comportamentos de tráfego, alguns campos como backendHostname, cacheStatus, isReceivedFromClient, e POP podem devolver valores diferentes. A tabela a seguir explica os diferentes valores que esses campos têm para vários cenários:
| Cenários | Contagem de entradas de log | POP | BackendHostname | éRecebidoDoCliente | CacheStatus |
|---|---|---|---|---|---|
| Regra de roteamento sem cache habilitado | 1 | Código Edge POP | Back-end onde a solicitação foi encaminhada | Verdade | CONFIG_NOCACHE |
| Regra de roteamento com cache habilitado. Cache atingido na borda POP | 1 | Código Edge POP | Vazio | Verdade | ACERTO |
| Regra de roteamento com cache habilitado. O cache perde no POP de borda, mas o cache é atingido no POP do cache pai | 2 | 1. Código Edge POP 2. Código POP de cache pai |
1. Nome do host do POP de cache pai 2. Vazio |
1. Verdadeiro 2. Falso |
1. Srta. 2. ACERTO |
| Regra de roteamento com cache habilitado. Falhas de cache no POP da borda, mas PARCIALMENTE atingido no POP da cache principal | 2 | 1. Código Edge POP 2. Código POP de cache pai |
1. Nome do host do POP de cache pai 2. Back-end que ajuda a preencher o cache |
1. Verdadeiro 2. Falso |
1. Srta. 2. HIT_PARICIAL |
| Regra de roteamento com cache habilitado. O cache PARTIAL_HIT no POP de borda, mas o cache é atingido no POP do cache pai | 2 | 1. Código Edge POP 2. Código POP de cache pai |
1. Código Edge POP 2. Código POP de cache pai |
1. Verdadeiro 2. Falso |
1. ACERTO_PARCIAL 2. ACERTO |
| Regra de roteamento com cache habilitado. Falhas de cache no POP de cache periférico e pai | 2 | 1. Código Edge POP 2. Código POP de cache pai |
1. Código Edge POP 2. Código POP de cache pai |
1. Verdadeiro 2. Falso |
1. Srta. 2. SAUDADES |
| Erro ao processar o pedido | N/A |
Nota
Para cenários de cache, o valor para CacheStatus é um PARTIAL_HIT quando alguns dos bytes de um pedido vêm do cache de borda do Azure Front Door ou do cache de proteção de origem, enquanto alguns bytes vêm diretamente da origem para objetos grandes.
O Azure Front Door usa uma técnica chamada fragmentação de objetos. Quando um ficheiro grande é solicitado, o Azure Front Door recupera pedaços mais pequenos do ficheiro da origem. Após o servidor POP do Azure Front Door receber um arquivo completo ou intervalos de bytes do arquivo solicitado, o servidor de borda do Azure Front Door solicita o arquivo da origem em blocos de 8 MB.
Depois que o bloco chega à borda da Porta da Frente do Azure, ele é armazenado em cache e imediatamente servido ao usuário. Em seguida, a Azure Front Door pré-carrega a próxima parte em paralelo. Essa pré-busca garante que o conteúdo fique um pedaço à frente do usuário, o que reduz a latência. Esse processo continua até que todo o arquivo seja baixado (se solicitado), todos os intervalos de bytes estejam disponíveis (se solicitado) ou o cliente feche a conexão. Para obter mais informações sobre a solicitação de intervalo de bytes, consulte RFC 7233. O Azure Front Door armazena em cache qualquer fragmento à medida que é recebido. O arquivo inteiro não precisa ser armazenado em cache no cache da Front Door. As solicitações subsequentes para os intervalos de arquivos ou bytes são atendidas a partir do cache do Azure Front Door. Se nem todas as partes forem armazenadas em cache no Azure Front Door, o prefetch será usado para solicitar partes da origem. Essa otimização depende da capacidade do servidor de origem de suportar solicitações de intervalo de bytes. Se o servidor de origem não suportar solicitações de intervalo de bytes, essa otimização não será eficaz.
Usar as ferramentas do Azure Monitor para analisar os dados
Estas ferramentas do Azure Monitor estão disponíveis no portal do Azure para ajudá-lo a analisar dados de monitoramento:
Alguns serviços do Azure têm um painel de monitoramento interno no portal do Azure. Esses painéis são chamados de insights, e você pode encontrá-los na seção Insights do Azure Monitor no portal do Azure.
O explorador de métricas permite que você exiba e analise métricas para recursos do Azure. Para obter mais informações, consulte Analisar métricas com o explorador de métricas do Azure Monitor.
O Log Analytics permite consultar e analisar dados de log usando a linguagem de consulta Kusto (KQL). Para obter mais informações, consulte Introdução às consultas de log no Azure Monitor.
O portal do Azure tem uma interface de usuário para exibição e pesquisas básicas do log de atividades. Para fazer uma análise mais aprofundada, encaminhe os dados para os logs do Azure Monitor e execute consultas mais complexas no Log Analytics.
O Application Insights monitora a disponibilidade, o desempenho e o uso de seus aplicativos Web, para que você possa identificar e diagnosticar erros sem esperar que um usuário os relate.
O Application Insights inclui pontos de conexão para várias ferramentas de desenvolvimento e integra-se ao Visual Studio para dar suporte aos seus processos de DevOps. Para obter mais informações, consulte Monitoramento de aplicativos para o Serviço de Aplicativo.
As ferramentas que permitem uma visualização mais complexa incluem:
- Painéis que permitem combinar diferentes tipos de dados em um único painel no portal do Azure.
- Pastas de trabalho, relatórios personalizáveis que você pode criar no portal do Azure. Os livros de trabalho podem incluir texto, métricas e consultas de log.
- Grafana, uma ferramenta de plataforma aberta que se destaca em dashboards operacionais. Você pode usar o Grafana para criar painéis que incluem dados de várias fontes diferentes do Azure Monitor.
- Power BI, um serviço de análise de negócios que fornece visualizações interativas em várias fontes de dados. Você pode configurar o Power BI para importar automaticamente dados de log do Azure Monitor para aproveitar essas visualizações.
Exportar dados do Azure Monitor
Você pode exportar dados do Azure Monitor para outras ferramentas usando:
Métricas: use a API REST para métricas para extrair dados de métricas do banco de dados de métricas do Azure Monitor. Para obter mais informações, consulte Referência da API REST do Azure Monitor.
Logs: Utilize a API REST ou as bibliotecas de clientes associadas.
Para começar a usar a API REST do Azure Monitor, consulte Passo a passo da API REST de monitoramento do Azure.
Usar consultas Kusto para analisar dados de log
Você pode analisar os dados do Log do Azure Monitor usando a linguagem de consulta Kusto (KQL). Para obter mais informações, consulte Registar consultas no Azure Monitor.
Usar alertas do Azure Monitor para notificá-lo sobre problemas
Os alertas do Azure Monitor permitem-lhe identificar e resolver problemas no seu sistema e notificá-lo proativamente quando são encontradas condições específicas nos seus dados de monitorização antes que os seus clientes as percebam. Você pode criar alertas para qualquer fonte de dados de métricas ou logs na plataforma de dados do Azure Monitor. Há diferentes tipos de alertas do Azure Monitor, dependendo dos serviços que você está monitorando e dos dados de monitoramento que você está coletando. Consulte Escolher o tipo correto de regra de alerta.
Para obter exemplos de alertas comuns para recursos do Azure, consulte Consultas de exemplo de alerta de log.
Implementação de alertas em escala
Para alguns serviços, você pode monitorar em escala aplicando a mesma regra de alerta de métrica a vários recursos do mesmo tipo que existem na mesma região do Azure. Os Alertas de Linha de Base do Azure Monitor (AMBA) fornecem um método semiautomatizado de implementação de alertas métricos de plataforma importantes, painéis e diretrizes em escala.
Obtenha recomendações personalizadas usando o Assistente do Azure
Para alguns serviços, se ocorrerem condições críticas ou alterações iminentes durante as operações de recursos, será exibido um alerta na página Visão geral do serviço no portal. Você pode encontrar mais informações e correções recomendadas para o alerta em Recomendações do Advisor em Monitoramento no menu à esquerda. Durante as operações normais, nenhuma recomendação do consultor é exibida.
Para obter mais informações sobre o Assistente do Azure, consulte Visão geral do Assistente do Azure.