适用于: ✔️ Front Door 标准 ✔️ Front Door 高级版
Azure Front Door 可捕获多种类型的日志。 日志有助于监视应用程序、跟踪请求和调试 Front Door 配置。 有关 Azure Front Door 日志的详细信息,请参阅在 Azure Front Door 中监视指标和日志。
默认情况下不会启用访问日志、运行状况探测日志和 Web 应用程序防火墙 (WAF) 日志。 在本文中,你将了解如何为 Azure Front Door 配置文件启用诊断日志。
配置日志
登录 Azure 门户。
在门户顶部的搜索框中,搜索 Front Door ,然后选择相关的 Azure Front Door 配置文件。
在“ 监视”下,选择“ 诊断设置 ”,然后选择“ + 添加诊断设置”。
在 诊断设置中,输入 诊断设置名称的名称。
在“ 日志”下,选择 审核、 allLogs 或所需的单个日志。 可用日志包括: FrontDoor 访问日志、 FrontDoor 运行状况探测日志和 FrontDoor WebApplicationFirewall 日志。
选择“目标详细信息”。 目标选项有:
- 发送到 Log Analytics
- Azure Monitor 中的 Azure Log Analytics 最适合用于对 Azure Front Door 性能进行常规实时监视和分析。
- 选择“订阅”和“Log Analytics 工作区”。
- 存档到存储帐户
- 如果日志存储时间较长并在需要时查看,则最好使用存储帐户。
- 选择 订阅 和 存储帐户。
- 流式传输到事件中心
- 事件中心非常适合于集成其他安全信息和事件管理 (SIEM) 工具或外部数据存储,如 Splunk、Datadog 或 Sumo。
- 选择“订阅”、“事件中心命名空间”、“事件中心名称(可选)”和“事件中心策略名称” 。
- 发送到合作伙伴解决方案
- 合作伙伴解决方案与 Azure 完全集成。 有关详细信息,请参阅 Azure Monitor 诊断设置 和 Azure Monitor 合作伙伴解决方案中的目标。
- 选择 订阅 和 目标。
提示
Microsoft 建议使用 Log Analytics 来执行 Azure Front Door 性能的实时监视和分析。
- 发送到 Log Analytics
选择“保存”以开始记录日志。
查看活动日志
要查看活动日志,请执行以下操作:
选择 Azure Front Door 配置文件。
选择 活动日志。
选择筛选范围。