Nos clients comptent sur Real-Time Log Delivery (RTLD) pour obtenir des informations critiques sur les performances de notre réseau de livraison , identifier les problèmes et apporter des changements si nécessaire. Nous sommes heureux d’annoncer que nous avons lancé une nouvelle fonctionnalité de notre livraison de journaux en temps réel qui permet aux clients de diffuser des événements WAF dans RTLD. Notre WAF RTLD fournit des données de journal pour les menaces identifiées par les règles d’accès et gérées de notre WAF. Il exclut actuellement les données de journal pour les requêtes à débit limité, mais recherchez cette fonctionnalité prise en charge dans une prochaine version.
En plus de notre nouvelle fonctionnalité de sécurité, nous avons apporté plusieurs autres mises à jour à RTLD pour aider nos clients à collecter, traiter et analyser les données dont ils ont besoin pour générer les visualisations exactes afin de les aider à prendre des décisions plus éclairées en matière de performances. Voici un résumé de la nouvelle fonctionnalité :
- Points de terminaison : les clients peuvent diffuser des journaux de performances et de sécurité CDN bruts en moins de 60 secondes vers différents points de terminaison pris en charge, notamment Amazon S3, Splunk, Sumologic, Azure Blob Storage, Datadog ou leur serveur Web via HTTP Post. Les prochaines versions incluront la prise en charge de New Relic et Google Cloud Storage.
- Profils : RTLD offre une large personnalisation avec la possibilité de créer plusieurs profils. Chaque profil fonctionne indépendamment et offre une flexibilité totale pour sélectionner les champs de destination, de filtrage et de sortie par profil. Comme chaque profil est indépendant, plusieurs profils peuvent être configurés pour fournir le même ensemble de données de journal.
- Filtrage : le filtrage permet à nos clients d’utiliser RTLD uniquement pour des segments spécifiques de leurs profils de trafic globaux, ce qui contribue à réduire les coûts et les ressources. En se concentrant sur les données les plus importantes, nos clients peuvent prendre de meilleures décisions plus tôt. Les clients peuvent filtrer les journaux CDN par CNAME Edge, codes de réponse HTTP (2xx, 3xx, 4xx ou 5xx) ou agent utilisateur. Edge CNAME, code pays, gestionnaire d’application de sécurité, règle d’accès, règle personnalisée ou configuration de règle gérée peuvent filtrer les journaux WAF RTLD.
- Sous-échantillonnage : en plus du filtrage, les clients ont également la possibilité de sous-échantillonner les journaux à 0,1 %, 1 %, 25 %, 50 % ou 75 % de l’ensemble des entrées de journal qui seront livrées. Par exemple, un sous-échantillonnage de 1 million d’entrées de journal à 1 % entraînerait 10 000 entrées de journal.
- API : les clients peuvent configurer RTLD via des API pour gagner en efficacité et interfacer notre réseau avec leur méthode de configuration préférée. Les API de configuration RTLD offrent aux clients une méthode efficace pour configurer et modifier les paramètres RTLD. Voir le schéma d’architecture ci-dessous pour plus de détails. Accédez à notre centre d’aide API REST pour RTLD ici.
- Champs : RTLD CDN et RTLD WAF offrent plusieurs champs au choix. Les champs sont classés en catégories connexes, ce qui permet aux clients de sélectionner facilement les informations qu’ils souhaitent recevoir tout en évitant les données qui ne correspondent pas à leurs besoins commerciaux. Avec RTLD CDN, toute information dans une requête personnalisée ou en-tête de réponse peut être ajoutée comme champ de données pour signaler les informations capturées dans les en-têtes. Les valeurs de cookie peuvent également être sélectionnées. Une liste complète des champs du journal CDN peut être trouvée ici. Voir les champs du journal WAF ici.
- Formats de journal : pour les publications HTTP, AWS S3 et Azure Blob Storage, les clients peuvent choisir parmi les formats JSON, JSON Array et JSON Lines. Nous ajouterons la prise en charge de .CSV dans une prochaine version.
RTLD prend en charge plusieurs cas d’utilisation, notamment :
Surveillance du journal CDN en temps réel
- Pour la livraison générale des journaux, les administrateurs CDN peuvent surveiller en temps réel la façon dont le trafic est distribué et détecter les problèmes de performances ou les erreurs au fur et à mesure qu’ils surviennent.
Surveillance des événements en direct de grande envergure
- Cas d’utilisation du sport en direct : la plateforme Edgio, anciennement Verizon Media, prend en charge le streaming et la diffusion de plusieurs événements sportifs en direct. L’utilisation de Real-Time Log Delivery en conjonction avec des solutions vidéo, telles que la surveillance par tranches et les données publicitaires, offre un excellent moyen de surveiller ces événements et d’agir rapidement en cas de problème.
Business Intelligence
- Intégrez-les à des terminaux de livraison de journaux tiers pour mettre en évidence les informations et les tendances du trafic et permettre une prise de décision éclairée.
- Cas d’utilisation de profils multiples : envoyez des données de journal complètes à S3 pour le traitement par lots tandis qu’un profil distinct envoie des réponses non 2xx à Splunk pour vous alerter des problèmes.
Obtenez l’intelligence dont vous avez besoin pour gérer votre application Web et votre infrastructure en temps réel. Prenez de meilleures décisions plus rapidement avec RTLD.
Contactez-nous dès aujourd’hui pour en savoir plus sur cette mise à jour et RTLD.
