실시간 로그 전달은 이제 CDN 및 보안 로그를 모두 지원합니다.

고객들은 실시간 로그 전송(RTLD)을 통해 전송 네트워크의 성능에 대한 중요한 통찰력을 얻고, 문제를 식별하고, 필요할 때 변경을 수행합니다. 고객이 WAF 이벤트를 RTLD로 스트리밍할 수 있는 실시간 로그 전송 기능을 새롭게 출시했습니다. RTLD WAF는 WAF의 액세스 및 관리 규칙으로 식별된 위협에 대한 로그 데이터를 제공합니다. 현재 속도 제한 요청에 대한 로그 데이터는 제외되지만 향후 릴리즈에서 지원되는 이 기능을 살펴보십시오.

새로운 보안 기능 외에도, 고객이 정확한 시각화를 생성하는 데 필요한 데이터를 수집, 처리 및 분석하여 보다 정확한 정보에 기반한 성능 결정을 내릴 수 있도록 RTLD에 대한 몇 가지 다른 업데이트를 실시했습니다. 다음은 새로운 기능에 대한 요약입니다.

• 엔드포인트: 고객은 HTTP Post를 통해 Amazon S3, Splunk, Sumologic, Azure Blob Storage, Datadog 또는 웹 서버를 포함하여 지원되는 여러 엔드포인트로 60초 이내에 원시 CDN 성능 및 보안 로그를 스트리밍할 수 있습니다. 곧 출시될 릴리스에는 New Relic 및 Google Cloud Storage에 대한 지원이 포함됩니다.
• 프로필: RTLD는 여러 프로필을 만들 수 있는 다양한 사용자 정의를 제공합니다. 각 프로파일은 독립적으로 작동하며 프로파일별로 대상, 필터링 및 출력 필드를 선택할 수 있는 완벽한 유연성을 제공합니다. 각 프로파일은 독립적이므로 둘 이상의 프로파일이 동일한 로그 데이터 세트를 전달하도록 구성될 수 있습니다.
• 필터링: 필터링을 통해 고객은 전체 트래픽 프로필의 특정 세그먼트에 대해서만 RTLD를 사용할 수 있으므로 비용과 리소스를 줄일 수 있습니다. 가장 중요한 데이터에 집중함으로써 고객은 더 나은 결정을 더 빨리 내릴 수 있습니다. 고객은 EDGE CNAME, HTTP 응답 코드(2xx, 3xx, 4xx 또는 5xx) 또는 사용자 에이전트를 기준으로 CDN 로그를 필터링할 수 있습니다. Edge CNAME, 국가 코드, 보안 응용 프로그램 관리자, 액세스 규칙, 사용자 지정 규칙 또는 관리되는 규칙 구성은 RTLD WAF 로그를 필터링할 수 있습니다.
• 다운샘플링: 필터링 외에도, 고객은 전달될 로그 항목 집합의 0.1%, 1%, 25%, 50% 또는 75%로 로그를 다운샘플링할 수 있는 옵션도 있습니다. 예를 들어 100만 개의 로그 항목을 1%로 다운샘플링하면 10,000개의 로그 항목이 생성됩니다.
• API: 고객은 API를 통해 RTLD를 구성하여 효율성을 높이고 선호하는 구성 방법으로 네트워크를 인터페이스할 수 있습니다. RTLD 구성 API는 고객에게 RTLD 설정을 설정하고 변경하는 효율적인 방법을 제공합니다. 자세한 내용은 아래의 아키텍처 다이어그램을 참조하십시오. RTLD에 대한 REST API 도움말 센터에 액세스하려면 여기 를 클릭하십시오.
• 필드: RTLD CDN 및 RTLD WAF는 선택할 수 있는 여러 필드를 제공합니다. 필드는 관련 버킷으로 분류되므로 고객은 비즈니스 요구 사항과 관련이 없는 데이터를 피하면서 수신할 정보를 쉽게 선택할 수 있습니다. RTLD CDN을 사용하면 사용자 지정 요청 또는 응답 헤더의 모든 정보를 데이터 필드로 추가하여 헤더에 캡처되는 정보를 보고할 수 있습니다. 쿠키 값도 선택할 수 있습니다. CDN 로그 필드의 전체 목록은 여기에서 확인할 수 있습니다. WAF 로그 필드를 보려면 여기를 클릭하십시오.
• 로그 형식: HTTP 게시물, AWS S3 및 Azure Blob 스토리지 통합의 경우 고객은 JSON, JSON Array 및 JSON Lines 형식 중에서 선택할 수 있습니다. 향후 릴리스에서 .csv 지원을 추가할 예정입니다. ‍