A entrega de logs em tempo real agora suporta CDN e logs de segurança

Os nossos clientes confiam no RTLD (Real-Time Log Delivery) para obter informações críticas sobre o desempenho da nossa rede de entrega , identificando problemas e fazendo alterações quando necessário. Temos o prazer de anunciar que lançámos uma nova funcionalidade da nossa entrega de registos em tempo real que permite aos clientes transmitir eventos WAF para RTLD. O nosso RTLD WAF fornece dados de registo de ameaças identificadas pelas regras de acesso e gestão do nosso WAF. Atualmente, exclui dados de log para solicitações com taxa limitada, mas procure por essa funcionalidade suportada em uma próxima versão.

Além do nosso novo recurso de segurança, fizemos várias outras atualizações ao RTLD para ajudar os nossos clientes a recolher, processar e analisar os dados de que precisam para gerar as visualizações exatas para ajudá-los a tomar decisões de desempenho mais bem informadas. Aqui está um resumo da nova funcionalidade:

• Endpoints: Os clientes podem transmitir logs de desempenho e segurança de CDN brutos em menos de 60 segundos para diferentes endpoints suportados, incluindo Amazon S3, Splunk, Sumologic, armazenamento de blocos do Azure, Datadog ou seu servidor web via HTTP Post. Os próximos lançamentos incluem suporte para a New Relic e o Google Cloud Storage.
• Perfis: RTLD oferece uma ampla personalização com a capacidade de criar vários perfis. Cada perfil funciona de forma independente e permite total flexibilidade para selecionar o destino, a filtragem e os campos de saída por perfil. Como cada perfil é independente, mais de um perfil pode ser configurado para fornecer o mesmo conjunto de dados de log.
• Filtragem: A filtragem permite que os nossos clientes usem RTLD apenas para segmentos específicos dos seus perfis gerais de tráfego, o que ajuda a reduzir custos e recursos. Ao focarem-se nos dados que mais importam, os nossos clientes podem tomar melhores decisões mais cedo. Os clientes podem filtrar logs de CDN por CNAME de borda, códigos de resposta de HTTP (2xx, 3xx, 4xx ou 5xx) ou agente do usuário. Edge CNAME, código de país, gestor de aplicações de segurança, regra de acesso, regra personalizada ou configuração de regras geridas podem filtrar registos RTLD WAF.
• Downsampling: Além de filtrar, os clientes também têm a opção de fazer o downsampling de logs para 0,1%, 1%, 25%, 50% ou 75% do conjunto de entradas de log que serão entregues. Por exemplo, reduzir a amostragem de 1 milhões de entradas de log para 1% resultaria em 10 000 entradas de log.
• API: Os clientes podem configurar RTLD através de API para ganhar eficiência e interagir com a nossa rede com o seu método de configuração preferido. As APIs de configuração RTLD oferecem aos clientes um método eficiente para configurar e alterar as configurações RTLD. Veja o diagrama de arquitetura abaixo para obter detalhes. Acesse nosso centro de ajuda da API REST para RTLD aqui .
• Campos: RTLD CDN e RTLD WAF oferecem vários campos para escolher. Os campos são categorizados em intervalos relacionados, tornando mais fácil para os clientes selecionar as informações que querem receber, evitando dados não relevantes para as suas necessidades de negócio. Com RTLD CDN, qualquer informação num cabeçalho de solicitação ou resposta personalizado pode ser adicionada como um campo de dados para relatar informações que estão sendo capturadas em cabeçalhos. Os valores dos cookies também podem ser selecionados. Uma lista completa de campos de log do CDN pode ser encontrada aqui. Veja os campos de registo WAF aqui.
• Formatos de log: Para publicações em HTTP, integrações do AWS S3 e do Azure Blob Storage, os clientes podem escolher entre formatos de linhas JSON, JSON e JSON. Vamos adicionar suporte a .csv em uma próxima versão. ‍