Home Articles techniques Real-Time Log Delivery prend désormais en charge les journaux CDN et de sécurité
Applications

Real-Time Log Delivery prend désormais en charge les journaux CDN et de sécurité

About The Author

Outline

Nos clients comptent sur la livraison de journaux en temps réel (RTLD) pour obtenir des informations critiques sur les performances de notre réseau de livraison, identifier les problèmes et apporter des modifications si nécessaire. Nous sommes heureux d’annoncer le lancement d’une nouvelle fonctionnalité de notre livraison de journaux en temps réel qui permet aux clients de diffuser des événements WAF dans RTLD. Notre WAF RTLD fournit des données de journal pour les menaces identifiées par les règles d’accès et gérées de notre WAF. Il exclut actuellement les données de journal pour les demandes à débit limité, mais recherchez cette fonctionnalité prise en charge dans une prochaine version.

En plus de notre nouvelle fonctionnalité de sécurité, nous avons apporté plusieurs autres mises à jour à RTLD pour aider nos clients à collecter, traiter et analyser les données dont ils ont besoin pour générer les visualisations exactes afin de les aider à prendre des décisions de performance mieux informées. Voici un résumé des nouvelles fonctionnalités :

  • Points de terminaison : les clients peuvent diffuser des journaux de performances et de sécurité CDN bruts en moins de 60 secondes vers différents points de terminaison pris en charge, notamment Amazon S3, Splunk, Sumologic, Azure Blob Storage, Datadog, ou leur serveur web via HTTP Post. Les prochaines versions incluront la prise en charge de New Relic et Google Cloud Storage.
  • Profils : RTLD offre une large personnalisation avec la possibilité de créer plusieurs profils. Chaque profil fonctionne indépendamment et offre une flexibilité totale pour sélectionner les champs de destination, de filtrage et de sortie par profil. Comme chaque profil est indépendant, plusieurs profils peuvent être configurés pour fournir le même ensemble de données de journal.
  • Filtrage : le filtrage permet à nos clients d’utiliser RTLD uniquement pour des segments spécifiques de leur profil de trafic global, ce qui contribue à réduire les coûts et les ressources. En se concentrant sur les données qui comptent le plus, nos clients peuvent prendre de meilleures décisions plus rapidement. Les clients peuvent filtrer les journaux CDN par CNAME Edge, codes de réponse HTTP (2xx, 3xx, 4xx ou 5xx) ou agent utilisateur. CNAME Edge, code pays, gestionnaire d’applications de sécurité, règle d’accès, règle personnalisée, ou la configuration des règles gérées peut filtrer les journaux RTLD WAF.
  • Sous-échantillonnage : en plus du filtrage, les clients ont également la possibilité de sous-échantillonner les journaux à 0,1 %, 1 %, 25 %, 50 % ou 75 % de l’ensemble des entrées de journal qui seront livrées. Par exemple, un sous-échantillonnage de 1 millions d’entrées de journal à 1 % donnerait 10 000 entrées de journal.
  • API : les clients peuvent configurer RTLD via des API pour gagner en efficacité et interfacer notre réseau avec leur méthode de configuration préférée. Les API de configuration RTLD offrent aux clients une méthode efficace pour configurer et modifier les paramètres RTLD. Voir le schéma d’architecture ci-dessous pour plus de détails. Accédez à notre centre d’aide API REST pour RTLD ici.
  • Champs : RTLD CDN et RTLD WAF offrent plusieurs champs au choix. Les champs sont classés par catégories, ce qui permet aux clients de sélectionner facilement les informations qu’ils souhaitent recevoir tout en évitant les données non pertinentes pour leurs besoins métiers. Avec RTLD CDN, toutes les informations contenues dans un en-tête de requête ou de réponse personnalisé peuvent être ajoutées en tant que champ de données pour signaler les informations capturées dans les en-têtes. Les valeurs des cookies peuvent également être sélectionnées. Une liste complète des champs du journal CDN peut être trouvée ici. Voir les champs du journal WAF ici.
  • Formats de journal : pour les publications HTTP, AWS S3 et les intégrations Azure Blob Storage, les clients peuvent choisir parmi les formats JSON, JSON Array et JSON Lines. Nous allons ajouter la prise en charge .csv dans une prochaine version.

RTLD prend en charge plusieurs cas d’utilisation, notamment:

Surveillance des journaux CDN en temps réel

  • Pour la livraison générale des journaux, les administrateurs CDN peuvent surveiller en temps réel la façon dont le trafic est distribué et détecter tout problème ou erreur de performances au fur et à mesure qu’ils se produisent.

Surveillance des événements en direct de grande envergure

  • Cas d’utilisation du sport en direct : la plateforme Edgio, anciennement Verizon Media, prend en charge la diffusion en continu et la diffusion de plusieurs événements sportifs en direct. L’utilisation de Real-Time Log Delivery en conjonction avec des solutions vidéo, comme la surveillance des segments et les données publicitaires, constitue un excellent moyen de surveiller ces événements et d’agir rapidement en cas de problème.

Veille stratégique

  • Intégrez-les à des points de terminaison de diffusion de journaux tiers pour mettre en évidence les informations et les tendances relatives au trafic et permettre une prise de décision éclairée.
  • Cas d’utilisation de profils multiples : envoyez des données de journal complètes à S3 pour le traitement par lots tandis qu’un profil distinct envoie des réponses non 2xx à Splunk pour vous alerter des problèmes.

Obtenez l’intelligence dont vous avez besoin pour gérer votre application Web et votre infrastructure en temps réel. Prenez de meilleures décisions plus rapidement avec RTLD.

Contactez-nous dès aujourd’hui pour en savoir plus sur cette mise à jour et RTLD.