28 Apr 22
Un log es la grabación secuencial en un archivo de todos los acontecimientos que afectan a un proceso determinado. En el caso de los logs de la CDN, estamos ante una fuente de información absoluta.
Todo el tráfico que pasa por los servidores de la CDN deja una traza en forma de línea con elementos muy valiosos: dirección IP del usuario, URL que ha visitado, navegador que ha utilizado, si la petición que se hizo fue hit o miss…
Los logs de la CDN son registros con información que, entre otras cosas, te va a dar una mayor comprensión del rendimiento del servicio, un mayor conocimiento de la frecuencia de peticiones maliciosas que llegan a tu web y hasta el comportamiento de los usuarios de la misma.
Querrás analizar la información de los logs de la CDN, por ejemplo, cuando se produce una interrupción importante del servicio o cuando hay una brecha de seguridad relevante.
También puedes querer analizar los logs de la CDN de manera recurrente por necesidades del negocio que implican una toma de decisiones en tiempo real.
Al monitorear las solicitudes específicas, por ejemplo, puedes identificar páginas de alto tráfico. Esto te da una gran ventaja en términos de marketing: saber dónde poner anuncios.
El monitoreo también te puede servir para conocer en qué puntos los usuarios abandonan tu web y analizar qué tipo de cambios se podrían implementar.
A continuación, te mostramos más de cerca algunos de los elementos informativos que te da un log de la CDN y te explicamos por qué son importantes para tu análisis:
Es la dirección de origen desde la que el usuario ha hecho la petición. Conocerla te puede servir para ver si hay un alto número de solicitudes que provienen de la misma dirección IP. Esto es útil porque si ves un número altísimo de solicitudes procedentes de la misma dirección IP, tendrás un indicio de una posible actuación maliciosa.
Te informa de cuándo se hizo la petición. Es un valor importante cuando se representan los datos gráficamente para poder detectar picos repentinos de tráfico.
Indica lo que se ha solicitado en la petición, ya sea una página concreta, un archivo pdf, una imagen, etc.
Permite saber cómo ha respondido el servidor a la solicitud: entregando el contenido, con un error o una redirección a otro recurso.
Permite saber si existe una ralentización para los usuarios, lo que puede indicar que algo no va bien.
En los logs de nuestra CDN encuentras cerca de una veintena de elementos, incluidos los que te hemos detallado.
Para facilitarte su análisis, te ofrecemos esta información en nuestro panel de forma agregada y en tiempo real, pero también te hacemos llegar esos datos en “crudo” para que puedas cruzarlos con otra información si así lo deseas.
Tenemos clientes, por ejemplo, que deciden tener los logs de la CDN a modo de archivo y/o copia judicial, es decir, para volver a ellos si ocurre algo. En casos así, en los que no vas a trabajar inmediatamente con los logs de la CDN, seguramente te sirva recibir un archivado de todas las peticiones que te han llegado.
En Transparent Edge ponemos a disposición de los clientes los logs de sus sitios web de dos maneras:
El cliente puede descargarse aquí un archivo zip que contiene los certificados digitales necesarios para autenticarle en un topic de Kafka, así como una serie de plantillas preconfiguradas con sus datos para consumir los logs mediante Filebeat, Logstash y Python. Además, puede agregar fácilmente las direcciones IP en las cuales instalará el o los consumer para que se ajusten automáticamente las reglas del firewall necesarias en nuestros brokers.
Compartir:
