Home 技術記事 リアルタイムログ配信でCDNログとセキュリティログの両方をサポート
Applications

リアルタイムログ配信でCDNログとセキュリティログの両方をサポート

About The Author

Outline

顧客はリアルタイムログ配信(RTLD)を利用して、配信ネットワークのパフォーマンスに関する重要なインサイトを取得し、問題を特定し、必要に応じて変更を加える。 WAFイベントをRTLDにストリーミングできるReal-Time Log Deliveryの新機能をリリースしたことをお知らせする。 RTLD WAFは、WAFのアクセスルールと管理ルールによって特定された脅威のログデータを提供する。 現在、レート制限リクエストのログデータは除外されているが、今後のリリースでサポートされるこの機能を探す。

新しいセキュリティ機能に加えて、RTLDには他にもいくつかのアップデートを行っており、顧客が必要なデータを収集、処理、分析し、正確な視覚化を生成して、十分な情報に基づいてパフォーマンスを判断できるよう支援している。 新機能の概要:

  • エンドポイント:顧客は、Amazon S3、Splunk、Sumologic、Azure Blob Storage、Datadog、またはHTTP Postを介してWebサーバーなど、サポートされているさまざまなエンドポイントに、未加工のCDNパフォーマンスログとセキュリティログを60秒未満でストリーミングできる。 今後のリリースには、New RelicとGoogle Cloud Storageのサポートが含まれる。
  • プロファイル: RTLDは、複数のプロファイルを作成する機能を持つ幅広いカスタマイズを提供する。 各プロファイルは独立して動作し、プロファイルごとに宛先、フィルタリング、および出力フィールドを選択する完全な柔軟性を可能にする。 各プロファイルは独立しているため、同じログデータセットを配信するように複数のプロファイルを設定することができる。
  • フィルタリング:フィルタリングにより、顧客は全体的なトラフィックプロファイルの特定のセグメントにのみRTLDを使用できるため、コストとリソースを削減できる。 最も重要なデータに焦点を当てることで、お客様はより良い意思決定をより早く行うことができる。 顧客は、EDGE CNAME、HTTPレスポンスコード(2xx、3xx、4xx、5xx)、またはユーザーエージェントでCDNログをフィルタリングできる。 Edge CNAME、国コード、セキュリティアプリケーションマネージャ、アクセスルール、カスタムルール、またはマネージドルールの設定により、RTLD WAFログをフィルタリングできる。
  • ダウンサンプリング:フィルタリングに加えて、顧客は配信されるログエントリのセットの0.1%、1%、25%、50%、または75%にログをダウンサンプリングするオプションもある。 たとえば、100万のログエントリを1%にダウンサンプリングすると、10,000のログエントリになる。
  • API:顧客はAPIを介してRTLDを設定し、効率を向上させ、好みの設定方法でネットワークをインターフェイスさせることができる。 RTLD設定APIは、RTLD設定の設定と変更を効率的に行う方法を顧客に提供する。 詳細は下のアーキテクチャ図を参照。 RTLDのREST APIヘルプセンターにアクセスするには、こちらから。
  • Fields: RTLD CDNとRTLD WAFはいくつかのフィールドから選択できる。 フィールドは関連するバケットに分類されているため、顧客が受け取りたい情報を簡単に選択し、ビジネスニーズに関係のないデータを回避できる。 RTLD CDNでは、カスタムリクエストやレスポンスヘッダーのあらゆる情報をデータフィールドとして追加し、ヘッダーに取り込まれた情報をレポートすることができる。 クッキーの値を選択することもできる。 CDNログフィールドの完全なリストはここで見つけることができる。 WAFログフィールドを表示する
  • ログフォーマット: HTTP POST、AWS S3、Azure Blob Storageの統合では、JSON、JSON Array、JSON Linesのフォーマットを選択できる。今後のリリースで.csvサポートを追加する予定。

RTLDは以下のようないくつかのユースケースをサポートしている。

リアルタイムCDNログ監視

  • CDN管理者は、ログを一般的に配信するために、トラフィックがどのように配信されるかをリアルタイムで監視し、パフォーマンスの問題やエラーが発生したときにそれをキャッチすることができる。

大規模なライブイベントの監視

  • ライブスポーツのユースケース: Edgio Platform(旧Verizon Media)は、ストリーミングと複数のスポーツのライブイベントの配信をサポートしている。 スライサー監視や広告データなどのビデオソリューションとリアルタイムログ配信を併用することで、これらのイベントを監視し、問題が発生した場合に迅速に対応する優れた方法が提供される。

ビジネスインテリジェンス

  • サードパーティのログ配信エンドポイントと統合して、トラフィックのインサイトと傾向を強調し、情報に基づいた意思決定を可能にする。
  • 複数プロファイルの使用例:バッチ処理のためにS3にログデータ全体を送信し、別のプロファイルが問題を警告するために2xx以外の応答をSplunkに送信する。

Webアプリケーションとインフラストラクチャをリアルタイムで管理するために必要なインテリジェンスを取得 RTLDを使用してより良い意思決定を迅速に行う。

このアップデートとRTLDの詳細については、今すぐお問い合わせください。