Logs de diagnóstico do Application Gateway

Os logs do Application Gateway fornecem informações detalhadas para eventos relacionados a um recurso e suas operações. Esses logs estão disponíveis para eventos como Acesso, Atividade, Firewall e Desempenho (somente para V1). As informações granulares nos logs são úteis na solução de um problema ou na criação de um painel de análise consumindo esses dados brutos.

Os logs estão disponíveis para todos os recursos do Application Gateway; No entanto, para consumi-los, você deve habilitar sua coleta em um local de armazenamento de sua escolha. O registo no Gateway de Aplicações do Azure é ativado pelo serviço Azure Monitor. Recomendamos o uso do espaço de trabalho do Log Analytics, pois você pode usar prontamente suas consultas predefinidas e definir alertas com base em condições de log específicas.

Tipos de registos de recursos

Você pode usar diferentes tipos de logs no Azure para gerenciar e solucionar problemas de gateways de aplicativos.

• Registo de atividades
• Log de acesso ao gateway de aplicativo
• Log de desempenho do Application Gateway (disponível apenas para o SKU v1)
• Registo do Firewall do Gateway de Aplicação

Locais de armazenamento para registos de diagnóstico

O Azure Monitor oferece múltiplas opções para armazenar registos de recursos dependendo dos seus requisitos de análise, retenção e integração. Ao configurar as definições de diagnóstico, pode escolher um ou mais destinos para a recolha de registos.

Espaço de trabalho de Log Analytics (recomendado) Um espaço de trabalho de Log Analytics é o destino recomendado para recolher e analisar registos de recursos do Application Gateway. Isto permite:

• Utilização de consultas e visualizações pré-definidas
• Criação de alertas com base em condições específicas de registo
• Integração com funcionalidades e insights do Azure Monitor. No Log Analytics, a tabela usada para armazenar logs de diagnóstico depende do tipo de coleção configurado nas definições de diagnóstico.

Tipos de coleções em Análise de Registos

Azure Diagnostics (legacy): Quando seleciona Azure Diagnostics, todos os logs são escritos na tabela Azure Diagnostics partilhada. Como esta tabela é partilhada por muitos tipos de recursos, cada serviço escreve os seus próprios campos personalizados. Quando o número de campos personalizados ultrapassa 500, campos adicionais são armazenados sob a propriedade dinâmica AdditionalFields como pares chave/valor. Isto pode levar a uma menor descoberta e consultas mais complexas.

Específico de recursos (recomendado): Quando seleciona específico de recursos, os registos são escritos em tabelas dedicadas para cada categoria. O modo específico por recurso oferece:

• Consulta simplificada com esquemas previsíveis
• Melhoria da descoberta de campos e estruturas de tabelas
• Melhor desempenho devido à menor latência de ingestão e à execução mais rápida das consultas
• RBAC granular através da atribuição de acesso ao nível da tabela

Para o Application Gateway, o modo específico de recurso cria as seguintes tabelas:

• AGWAccessLogs
• AGWPerformanceLogs
• AGWFirewallLogs

Selecionar o tipo de coleção em Análise de registos

Os serviços Azure estão a transitar para o modo específico de cada recurso. Como parte desta migração, está disponível uma opção de alternância nas definições de diagnóstico para escolher um:

• Específico de recursos (predefinido)
• Diagnóstico do Azure

O toggle determina se os logs das categorias selecionadas são encaminhados para tabelas dedicadas ou para a tabela AzureDiagnostics. Ao mudar para o modo específico de recurso, apenas as categorias recém-selecionadas utilizam as tabelas dedicadas; os fluxos existentes continuam inalterados até serem reconfigurados.

Selecionar o modo específico de recurso oferece maior flexibilidade através das transformações do espaço de trabalho, permitindo-lhe pré-processar dados antes da ingestão. Para orientações sobre como configurar transformações de espaços de trabalho, veja: Tutorial: Adicionar uma transformação de espaço de trabalho aos Azure Monitor Logs usando o portal Azure

Exemplos de otimização de logs de acesso usando transformações de espaço de trabalho

Exemplo 1: Projeção seletiva de colunas: Imagine que você tem logs de acesso ao gateway de aplicativo com 20 colunas, mas está interessado em analisar dados de apenas seis colunas específicas. Usando a transformação do espaço de trabalho, você pode projetar essas seis colunas em seu espaço de trabalho, excluindo efetivamente as outras 14 colunas. Embora os dados originais dessas colunas excluídas não sejam armazenados, os espaços reservados vazios para elas ainda aparecem na folha Logs. Essa abordagem otimiza o armazenamento e garante que apenas os dados relevantes sejam retidos para análise.

Exemplo 2: Concentrando-se em códigos de status específicos: Ao analisar logs de acesso, em vez de processar todas as entradas de log, você pode escrever uma consulta para recuperar apenas linhas com códigos de status HTTP específicos (como 4xx e 5xx). Uma vez que, idealmente, a maioria dos pedidos se enquadra nas categorias 2xx e 3xx (que representam respostas bem-sucedidas), concentrar-se nos códigos de estado problemáticos reduz o conjunto de dados. Essa abordagem direcionada permite extrair as informações mais relevantes e acionáveis, tornando-as benéficas e econômicas.

Estratégia de transição recomendada para passar do diagnóstico do Azure para uma tabela específica de recursos:

1. Avaliar a retenção de dados atual: determine a duração pela qual os dados são atualmente retidos na tabela de diagnóstico do Azure (por exemplo: suponha que a tabela de diagnóstico retém dados por 15 dias).
2. Estabelecer retenção específica de recursos: implemente uma nova configuração de diagnóstico com uma tabela específica do recurso.
3. Coleta de dados paralela: por um período temporário, colete dados simultaneamente no Diagnóstico do Azure e nas configurações específicas do recurso.
4. Confirmar a precisão dos dados: verifique se a coleta de dados é precisa e consistente em ambas as configurações.
5. Remover configuração de diagnóstico do Azure: remova a configuração de Diagnóstico do Azure para evitar a coleta de dados duplicados.

Outros locais de armazenamento:

• Conta de Armazenamento do Azure: as contas de armazenamento são idealmente utilizadas para logs quando estes são armazenados por um período prolongado e revistos conforme necessário.
• Hubs de Eventos do Azure: os Hubs de Eventos são uma ótima opção para integração com outras ferramentas de gerenciamento de eventos e informações de segurança (SIEM) para receber alertas sobre seus recursos.
• Integrações de parceiros do Azure Monitor.

Saiba mais sobre os destinos das configurações de diagnóstico do Azure Monitor .

Ativar o registo de logs através do PowerShell

O registo de atividades é ativado automaticamente para todos os recursos do Resource Manager. Você deve habilitar o log de acesso e desempenho para começar a coletar os dados disponíveis por meio desses logs. Para ativar o registo, use as seguintes etapas:

1. Anote o ID de recurso da conta de armazenamento, onde os dados de registo são armazenados. Esse valor tem o formato: /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Storage/storageAccounts/<storageAccountName>. Pode utilizar qualquer conta de armazenamento na sua subscrição. Pode utilizar o portal do Azure para encontrar estas informações.

   

2. Tome nota do ID de recurso do gateway de aplicações para o qual está habilitado o log. Esse valor tem o formato: /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName>. Pode utilizar o portal para encontrar estas informações.

   

3. Ative o registo de diagnósticos com o seguinte cmdlet do PowerShell:

   Set-AzDiagnosticSetting  -ResourceId /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/applicationGateways/<applicationGatewayName> -StorageAccountId /subscriptions/<subscriptionId>/resourceGroups/<resourceGroupName>/providers/Microsoft.Storage/storageAccounts/<storageAccountName> -Enabled $true
   

Ativar o registo através do portal do Azure

1. No portal do Azure, localize seu recurso e selecione Configurações de diagnóstico.

   Para o Application Gateway, três logs estão disponíveis:

   • Registo de acesso
   • Log de desempenho (disponível apenas para o SKU v1)
   • Registo da firewall

2. Para começar a coletar dados, selecione Ativar diagnóstico.

   

3. A página Definições de diagnóstico fornece as definições para os registos de diagnóstico. Neste exemplo, o Log Analytics armazena os logs. Também pode utilizar os hubs de eventos e uma conta de armazenamento para guardar os registos de diagnóstico.

   

4. Digite um nome para as configurações, confirme as configurações e selecione Salvar.

Para exibir e analisar dados de log de atividades, consulte Analisar dados de monitoramento.

Visualize e analise os logs de acesso, desempenho e firewall

Os logs do Azure Monitor podem coletar os arquivos de log de contador e de eventos da sua conta de armazenamento Blob. Para obter mais informações, consulte Analisar dados de monitoramento.

Também pode ligar à sua conta de armazenamento e obter as entradas de registo JSON para os registos de acesso e desempenho. Depois de transferir os ficheiros JSON, pode convertê-los em CSV e visualizá-los no Excel, Power BI ou qualquer outra ferramenta de visualização de dados.

Próximos passos

• Visualize logs de contadores e eventos usando logs do Azure Monitor.
• Visualize seu log de atividades do Azure com a postagem do blog do Power BI .
• Exiba e analise os logs de atividade do Azure no Power BI e mais postagens de blog.