azure - 如何检测 Windows Azure 中的恶意事件 - 查看 Azure 实例上传入的 HTTP 请求的方法？

Question

自 18 个月以来，我在 Azure + SQL Azure 上托管了一个非常稳定的应用程序。

从周一开始，我在 SQL Azure 中随机出现长时间死锁，这导致数据库数小时内无法进行任何更新。

然后就可以了。然后它就回来了。

这与实例无关，因为网站的“阅读”部分没问题。

• 我确实对每个读者请求使用WITH(NOLOCK)，因为在我的情况下一致性并不重要。因此，azure 中的 datareader 确实可以工作，但每次更新都会引发 SQL 超时连接。

• 我确实在 Windows Azure SQL 中使用重试逻辑来处理瞬时故障。

• 一个集中式数据库为几个网站提供服务，每天的访问量合计约为 25K 次访问量，自 18 个月以来我从未遇到过问题，当前的流量与上周一切正常时相比没有跳跃。

  <

我不知道会发生什么。我第一次发现自己被困在云中，没有具体的方法来控制任何事情。

也许是一次攻击。那么如何在 Azure 中检测到这一点？有没有办法查看 Azure 实例上传入的 HTTP 请求？

Answer 1

虽然分析请求是一个起点，但另一个地方是准确了解数据库中发生的情况。这就是你提出问题的地方，对吗？如果您可以找到流氓查询，那么您应该可以更好地追踪源头。不幸的是，Windows Azure SQL 数据库没有为您提供 SQL Server 可用的完整选项(例如分析)，但有一些帮助。看system views — sys.dm_exec_query_stats和 sys.dm_tran_active_transactions可能是很好的起点。浏览每个 View ，准确了解每个 View 显示的内容。这将使您比现在更好地了解数据库中发生的情况，无论您的具体问题如何，这都是很好的信息。

如果您可以重新部署，绝对尝试Newrelic ，它是一个代理，可以将自己作为分析器连接到您的应用程序，并提供大量有用信息。如果您遇到严重问题，即使您只是在解决问题时注册试用期，也是值得的。请注意，Newrelic 的工作有点复杂，而且似乎不支持 Azure 上的 .NET 4.5 目标平台。