Microsoft Azure — журналы входящего доступа шлюза приложений
Предварительные требования: Введение в Microsoft Azure | Служба облачных вычислений
В этой статье вы узнаете, как получать запросы журналов входящего доступа шлюза приложений Azure с помощью языка запросов Azure Kusto (KQL). Здесь, в этой статье, мы найдем запросы ошибок шлюза приложений, запросы без SSL в шлюзе приложений, а также входящие запросы IP-адресов клиентов, исходных портов, восходящих исходных портов, отправленных и полученных байтов и т. д.
Реализации:
Шаг 1. Откройте портал Azure и доступ к шлюзу приложений
Шаг 2. Выберите целевой шлюз приложений, журналы трафика приложений которого вы хотите отслеживать.
Шаг 3. После доступа к шлюзу приложений перейдите к журналам и выполните указанные ниже запросы журнала KQL для мониторинга журналов входящего доступа.
Пример 1. Найдите запросы, на которые Шлюз приложений ответил с ошибкой.
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS"
and OperationName == "ApplicationGatewayAccess"
and httpStatus_d > 399Выход:
этот запрос возвращает запросы, на которые Шлюз приложений ответил с ошибкой.
Пример 2. Найдите запросы без SSL в Шлюзе приложений.
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS"
and OperationName == "ApplicationGatewayAccess"
and sslEnabled_s == "off"этот запрос возвращает запросы без SSL в Шлюзе приложений.
Пример 3. Получение входящих запросов в Шлюзе приложений.
AzureDiagnostics
| where ResourceType == "APPLICATIONGATEWAYS"
and OperationName == "ApplicationGatewayAccess"Выход:
этот запрос возвращает общее количество входящих запросов в Шлюзе приложений за выбранное время.