Home 技术文章 实时日志交付现在支持CDN和安全日志
Applications

实时日志交付现在支持CDN和安全日志

About The Author

Outline

我们的客户依靠实时日志交付(RTLD)来获取有关我们交付网络性能的重要见解 ,识别问题并在需要时进行更改。 我们很高兴地宣布,我们推出了实时日志交付的新功能,使客户能够将WAF事件流式传输到RTLD。 我们的RTLD WAF为WAF的访问和托管规则识别的威胁提供日志数据。 它当前不包括速率受限请求的日志数据,但请查找即将发布的版本中支持的此功能。

除了新的安全功能之外,我们还对RTLD进行了其他几项更新,以帮助我们的客户收集,处理和分析生成准确可视化所需的数据,从而帮助他们做出更明智的性能决策。 以下是新功能的摘要:

  • 端点: 客户可以在不到60秒的时间内将原始CDN性能和安全日志流式传输到不同的受支持端点,包括Amazon S3,Splunk,Sumologic,Azure Blob Storage, Datadog,或通过HTTP Post提供的Web服务器。 即将发布的版本将包括对New Relic和Google Cloud Storage的支持。
  • 配置文件: rtld提供广泛的自定义功能,能够创建多个配置文件。 每个配置文件都独立运行,并允许完全灵活地选择每个配置文件的目标,过滤和输出字段。 由于每个配置文件都是独立的,因此可以将多个配置文件配置为提供相同的日志数据集。
  • 过滤: 过滤允许我们的客户仅将RTLD用于其整体流量配置文件的特定部分,这有助于降低成本和资源。 通过关注最重要的数据,我们的客户可以更快地做出更好的决策。 客户可以按边缘CNAME,HTTP响应代码(2xx,3xx,4xx或5xx)或用户代理过滤CDN日志。 边缘CNAME,国家/地区代码,安全应用程序管理器,访问规则,自定义规则, 或者托管规则配置可以过滤RTLD WAF日志。
  • 降采样: 除了筛选之外,客户还可以选择将日志条目集降采样为0.1%,1%,25%,50%或75%。 例如,将100万个日志条目向下采样到1%将导致10,000个日志条目。
  • API: 客户可以通过API配置RTLD以提高效率,并将我们的网络与他们首选的配置方法连接起来。 rtld配置API为客户提供了设置和更改RTLD设置的有效方法。 有关详细信息,请参见下面的体系结构图。 在此处访问我们的RTLD REST API帮助中心
  • 字段: rtld CDN和RTLD WAF提供多个字段供您选择。 这些字段被分类到相关的存储桶中,使客户可以轻松地选择要接收的信息,同时避免与业务需求无关的数据。 使用RTLD CDN,可以将自定义请求或响应标头中的任何信息添加为数据字段,以报告标头中捕获的信息。 也可以选择Cookie值。 您可以在此处找到完整的CDN日志字段列表 。 在此处查看WAF日志字段
  • 日志格式: 对于HTTP帖子,AWS S3和Azure Blob存储集成,客户可以选择JSON,JSON Array和JSON Lines格式。 我们将在即将发布的版本中添加.csv支持。

rtld支持多种使用案例,包括:

实时CDN日志监控

  • 对于日志的常规交付,CDN管理员可以实时监控流量的交付方式,并在发生任何性能问题或错误时捕获这些问题或错误。

大型现场事件监控

  • 直播体育使用案例:Edgio平台(以前称为Verizon Media)支持流式传输并提供多个直播体育赛事。 将实时日志交付与视频解决方案(如切片器监控和AD数据)结合使用,提供了监控这些事件并在出现问题时快速采取行动的绝佳方式。

商业智能

  • 与第三方日志交付端点集成,以突出显示流量洞察和趋势,从而实现明智的决策。
  • 多配置文件用例:将完整的日志数据发送到S3进行批处理,而单独的配置文件会将-2响应发送到Splunk以提醒您存在问题。

获取实时管理Web应用程序和基础设施所需的智能。 使用RTLD更快地做出更好的决策。

立即联系我们,了解有关此更新和RTLD的更多信息。