Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Samenvatting
Zodra uw Application Gateway operationeel is, kunt u logboeken inschakelen om de gebeurtenissen te inspecteren die voor uw resource optreden. De Application Gateway Firewall-logboeken geven bijvoorbeeld inzicht in wat de Web Application Firewall (WAF) evalueert, overeenkomt en blokkeert. Met Log Analytics kunt u de gegevens in de firewalllogboeken onderzoeken om nog meer inzicht te krijgen. Zie Overzicht van logboekquery's in Azure Monitor voor meer informatie over logboekquery's.
In dit artikel bekijken we de logboeken van de Web Application Firewall (WAF). U kunt andere Application Gateway-logboeken op een vergelijkbare manier instellen.
Vereiste voorwaarden
- Er is een Azure-account met een actief abonnement vereist. Als u nog geen account hebt, kunt u gratis een account maken.
- Een Azure Application Gateway WAK SKU. Zie Azure Web Application Firewall op Azure Application Gateway voor meer informatie.
- Een Log Analytics werkruimte. Zie Een Log Analytics werkruimte maken in de Azure-portal voor meer informatie over het maken van een Log Analytics werkruimte.
Logboeken verzenden
Zie Diagnostische logboeken voor Application Gateway om uw firewalllogboeken naar Log Analytics te exporteren. Wanneer u de firewalllogboeken in uw Log Analytics werkruimte hebt, kunt u gegevens bekijken, query's schrijven, visualisaties maken en toevoegen aan uw portaldashboard.
Gegevens verkennen met voorbeelden
Wanneer u de tabel AzureDiagnostics gebruikt, kunt u de onbewerkte gegevens in het firewalllogboek weergeven door de volgende query uit te voeren:
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| limit 10
Dit ziet er ongeveer als volgt uit:
Wanneer u resourcespecifieke tabel gebruikt, kunt u de onbewerkte gegevens in het firewalllogboek bekijken door de volgende query uit te voeren. Als u meer wilt weten over de resourcespecifieke tabellen, gaat u naar Referentie voor bewakingsgegevens.
AGWFirewallLogs
| limit 10
U kunt inzoomen op de gegevens en grafieken tekenen of hier visualisaties maken. Hier volgen nog enkele voorbeelden van AzureDiagnostics-query's die u kunt gebruiken.
Overeenkomende/geblokkeerde aanvragen per IP
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by clientIp_s, bin(TimeGenerated, 1m)
| render timechart
Overeenkomende/geblokkeerde aanvragen per URI
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by requestUri_s, bin(TimeGenerated, 1m)
| render timechart
Meest overeenkomende regels
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize count() by ruleId_s, bin(TimeGenerated, 1m)
| where count_ > 10
| render timechart
Top vijf overeenkomende regelgroepen
AzureDiagnostics
| where ResourceProvider == "MICROSOFT.NETWORK" and Category == "ApplicationGatewayFirewallLog"
| summarize Count=count() by details_file_s, action_s
| top 5 by Count desc
| render piechart
Toevoegen aan uw dashboard
Zodra u een query hebt gemaakt, kunt u deze toevoegen aan uw dashboard. Selecteer de optie Vastmaken aan dashboard in de rechterbovenhoek van de Log Analytics-werkruimte. Met de vorige vier query's die zijn vastgemaakt aan een voorbeelddashboard, zijn dit de gegevens die u in één oogopslag kunt zien:
Volgende stappen
Back-endstatus, diagnostische logboeken en metrische gegevens voor Application Gateway