Home 技术文章 实时日志交付现在支持CDN和安全日志
Applications

实时日志交付现在支持CDN和安全日志

About The Author

Outline

我们的客户依靠实时日志交付(RTLD)来获取有关交付网络性能的重要见解,识别问题并在需要时进行更改。 我们很高兴地宣布,我们推出了实时日志交付的新功能,使客户能够将WAF事件流式传输到RTLD。 我们的RTLD WAF为WAF的访问和托管规则识别的威胁提供日志数据。 它当前排除速率受限请求的日志数据,但查找即将发布的版本中支持的此功能。

除了新的安全功能外,我们还对RTLD进行了几次其他更新,以帮助我们的客户收集,处理和分析生成准确可视化所需的数据,从而帮助他们做出更明智的性能决策。 下面是新功能的摘要:

  • 端点:客户可以在不到60秒的时间内将原始CDN性能和安全日志流式传输到不同受支持的端点,包括Amazon S3,Splunk,Sumologic,Azure Blob Storage,Datadog或其Web服务器。 即将发布的版本将包括对New Relic和Google Cloud Storage的支持。
  • 配置文件:rtld提供广泛的自定义功能,能够创建多个配置文件。 每个配置文件独立运行,允许您完全灵活地选择每个配置文件的目的地,过滤和输出字段。 由于每个配置文件是独立的,因此可以将多个配置文件配置为提供相同的日志数据集。
  • 过滤:过滤允许我们的客户仅将RTLD用于其整体流量配置文件的特定部分,这有助于降低成本和资源。 通过专注于最重要的数据,我们的客户可以更快做出更好的决策。 客户可以按EDGE CNAME,HTTP响应代码(2xx,3xx,4xx或5xx)或用户代理筛选CDN日志。 Edge CNAME,国家/地区代码,安全应用程序管理器,访问规则,自定义规则或托管规则配置可以过滤RTLD WAF日志。
  • 降低采样:除了筛选外,客户还可以选择将日志采样降至将交付的日志条目集的0.1%,1%,25%,50%或75%。 例如,将100万个日志条目降至1%将导致10,000个日志条目。
  • API:客户可以通过API配置RTLD以提高效率,并将我们的网络与他们首选的配置方法连接起来。 rtld配置API为客户提供了设置和更改RTLD设置的有效方法。 有关详细信息,请参阅下面的体系结构图。 点击此处访问RTLD的REST API帮助中心。
  • 字段:rtld CDN和RTLD WAF提供多个字段可供选择。 这些字段被归类到相关的桶中,使客户可以轻松地选择要接收的信息,同时避免与业务需求无关的数据。 使用RTLD CDN,可以将自定义请求或响应标头中的任何信息添加为数据字段,以报告标头中捕获的信息。 也可以选择Cookie值。 可在此处找到CDN日志字段的完整列表。 在此处查看WAF日志字段。
  • 日志格式:对于HTTP帖子,AWS S3和Azure Blob存储集成,客户可以从JSON,JSON阵列和JSON Lines式中进行选择。我们将在即将发布的版本中添加.csv支持。‍

rtld支持多种用例,包括:

实时CDN日志监控

  • 对于日志的常规交付,CDN管理员可以实时监控流量的交付方式,并在发生时捕获任何性能问题或错误。

大型实时事件监控

  • 体育直播用例: Edgio平台,前身为Verizon Media ,支持流媒体和交付多个体育直播赛事。 将实时日志交付与视频解决方案(如切片器监控和广告数据)结合使用,提供了一种极好的方式来监控这些事件并在出现问题时快速采取行动。

商业智能

  • 与第三方日志交付端点集成,以突出流量洞察和趋势,从而做出明智的决策。
  • 多个配置文件使用案例:将完整的日志数据发送到S3进行批处理,而单独的配置文件向Splunk发送非2xx响应以提醒您出现问题。

获取实时管理Web应用程序和基础设施所需的智能。 使用RTLD更快地做出更好的决策。

立即联系我们,了解有关此更新和RTLD的更多信息。