¿Cómo pueden ayudarte los logs de la CDN?

Un log es la grabación secuencial en un archivo de todos los acontecimientos que afectan a un proceso determinado. En el caso de los logs de la CDN, estamos ante una fuente de información absoluta.

Todo el tráfico que pasa por los servidores de la CDN deja una traza en forma de línea con elementos muy valiosos: dirección IP del usuario, URL que ha visitado, navegador que ha utilizado, si la petición que se hizo fue hit o miss… .

Los logs de la CDN son registros con información que, entre otras cosas, te va a dar una mayor comprensión del rendimiento del servicio, un mayor conocimiento de la frecuencia de peticiones maliciosas que llegan a tu web y hasta el comportamiento de los usuarios de la misma.

¿Para qué sirven los logs de la CDN?

Querrás analizar la información de los logs de la CDN, por ejemplo, cuando se produce una interrupción importante del servicio o cuando hay una brecha de seguridad relevante.

También puedes querer analizar los logs de la CDN de manera recurrente por necesidades del negocio que implican una toma de decisiones en tiempo real.

Al monitorear las solicitudes específicas, por ejemplo, puedes identificar páginas de alto tráfico. Esto te da una gran ventaja en términos de marketing: saber dónde poner anuncios.

El monitoreo también te puede servir para conocer en qué puntos los usuarios abandonan tu web y analizar qué tipo de cambios se podrían implementar.

Elementos informativos de los logs

A continuación, te mostramos más de cerca algunos de los elementos informativos que te da un log de la CDN y te explicamos por qué son importantes para tu análisis:

Dirección IP

Es la dirección de origen desde la que el usuario ha hecho la petición. Conocerla te puede servir para ver si hay un alto número de solicitudes que provienen de la misma dirección IP. Esto es útil porque si ves un número altísimo de solicitudes procedentes de la misma dirección IP, tendrás un indicio de una posible actuación maliciosa.

Fecha y hora de la petición

Te informa de cuándo se hizo la petición. Es un valor importante cuando se representan los datos gráficamente para poder detectar picos repentinos de tráfico.

URL solicitada

Indica lo que se ha solicitado en la petición, ya sea una página concreta, un archivo pdf, una imagen, etc.

Estado HTTP

Permite saber cómo ha respondido el servidor a la solicitud: entregando el contenido, con un error o una redirección a otro recurso.

Tiempo de entrega

Permite saber si existe una ralentización para los usuarios, lo que puede indicar que algo no va bien.

Cómo recibir los logs de la CDN

En los logs de nuestra CDN encuentras cerca de una veintena de elementos, incluidos los que te hemos detallado.

Para facilitarte su análisis, te ofrecemos esta información en nuestro panel de forma agregada y en tiempo real, pero también te hacemos llegar esos datos en “crudo” para que puedas cruzarlos con otra información si así lo deseas.

Tenemos clientes, por ejemplo, que deciden tener los logs de la CDN a modo de archivo y/o copia judicial, es decir, para volver a ellos si ocurre algo. En casos así, en los que no vas a trabajar inmediatamente con los logs de la CDN, seguramente te sirva recibir un archivado de todas las peticiones que te han llegado.

Disponibilidad de los logs de una página web

En Transparent Edge ponemos a disposición de los clientes los logs de sus sitios web de dos maneras:

  1. En un FTP, enviando los registros cada hora a un fichero comprimido por cada una de las máquinas que esté dando servicio al cliente. En esta modalidad, hay dos opciones de funcionamiento:
  • PULL: El cliente puede recoger los logs en un FTP habilitado para tal propósito.
  • PUSH: Nosotros enviamos los logs de forma horaria a un FTP que el cliente pone para tal propósito.
  1. En un streaming de logs en tiempo real:

El cliente puede descargarse aquí un archivo zip que contiene los certificados digitales necesarios para autenticarte en un topic de Kafka, así como una serie de plantillas preconfiguradas con sus datos para consumir los logs mediante Filebeat, Logstash y Python. Además, puede agregar fácilmente las direcciones IP en las cuales instalará el/los consumer para que se ajusten automáticamente las reglas del firewall necesarias en nuestros brokers.