全部产品
Search

搜索本产品

    Edge Security Acceleration:Buat tugas pengiriman log waktu nyata

    文档中心

    Edge Security Acceleration:Buat tugas pengiriman log waktu nyata

    更新时间:Dec 16, 2025

    Anda dapat mengaktifkan fitur pengiriman log waktu nyata Edge Security Acceleration (ESA) untuk mengumpulkan log sistem, log aplikasi, atau log operasi perangkat secara real-time, lalu mengirimkannya ke destinasi tertentu guna penyimpanan dan analisis. Fitur ini membantu memantau bisnis serta melindungi data Anda, sekaligus memungkinkan troubleshooting masalah dan peningkatan performa pengiriman konten berdasarkan log waktu nyata.

    Sebelum memulai

    • Kirimkan log waktu nyata dari ESA ke Simple Log Service: Pastikan Simple Log Service telah diaktifkan. Anda akan dikenakan biaya trafik dan penyimpanan oleh Simple Log Service. Untuk informasi selengkapnya, lihat Ikhtisar penagihan.

    • Kirimkan log waktu nyata dari ESA ke Object Storage Service (OSS): Pastikan OSS telah diaktifkan. Anda akan dikenakan biaya trafik dan penyimpanan oleh OSS. Untuk informasi selengkapnya, lihat Penagihan.

    • Kirimkan log waktu nyata dari ESA ke platform selain Alibaba Cloud: ikuti persyaratan pihak ketiga.

    Buat tugas pengiriman log waktu nyata

    Dalam kebanyakan kasus, latensi pengiriman log waktu nyata berada dalam rentang 5 menit. Bagan alir berikut menunjukkan cara membuat tugas pengiriman log waktu nyata.

    image
    Catatan

    Jika Anda mengirimkan log ke layanan penyimpanan objek pihak ketiga, seperti AWS S3 atau layanan penyimpanan yang kompatibel dengan S3, sistem akan memverifikasi kepemilikan untuk memastikan keamanan data.

    Pilih kategori log

    Log dikumpulkan untuk semua situs web dalam satu akun, sedangkan log dari kategori lain dikumpulkan secara terpisah untuk masing-masing situs web.

    Oleh karena itu, Anda harus memilih kategori log saat membuat tugas pengiriman log waktu nyata.

    Log Function and Pages serta log Edge Container

    1. Masuk ke Konsol ESA. Di panel navigasi kiri, pilih Analytics and Logs > Real-time Logs.

    2. Pada halaman Real-time Logs, klik Create Delivery Task.

      image

    3. Pada langkah Select Log Category wizard yang muncul, masukkan nama tugas dan pilih kategori log. Lalu, klik Next.

      image

    Log Access and origin, log firewall, log proxy TCP/UDP, dan log DNS

    1. Di Konsol ESA, pilih Websites. Pada kolom Website, klik website target.

    2. Di panel navigasi kiri, pilih Analytics and Logs > Real-time Logs.

    3. Pada tab Delivery Tasks, klik Create Delivery Task.image

    4. Pada langkah Select Log Category wizard yang muncul, tentukan nama tugas dan pilih kategori log. Lalu, klik Next.

      image

    Pilih field log

    Pada langkah Select Log Field, konfigurasikan parameter dan klik Next.

    image

    Daftar berikut menjelaskan parameter tersebut:

    • Log Fields: Pilih field yang ingin Anda kumpulkan. Untuk informasi selengkapnya, lihat Deskripsi field log.

    • Sampling Rate: Tentukan laju pengambilan sampel untuk mengurangi jumlah log yang akan dikirimkan guna menekan biaya penyimpanan. Setelah Anda mengonfigurasi laju pengambilan sampel, ESA akan mengambil sampel log secara acak berdasarkan persentase yang ditentukan dan mengirimkan log tersebut ke destinasi.

    • Filter: Tentukan kondisi untuk menyaring log yang akan dikirimkan. Anda dapat menambahkan hingga 20 kondisi filter.

    • Container Name: Pilih kontainer yang telah Anda deploy. Anda dapat menambahkan hingga 19 nama kontainer.

    Pilih destinasi

    Pada langkah Select Destination, pilih destinasi tempat Anda ingin mengirimkan log dan klik Next.

    image

    Destinasi berikut tersedia:

    • Layanan analisis log:

      Alibaba Cloud Simple Log Service

    • Layanan penyimpanan objek:

      • Alibaba Cloud OSS

      • Amazon S3

      • S3-compatible Storage

    • Layanan kustom:

      • HTTP Server

      • Kafka

    Konfigurasikan detail destinasi

    Alibaba Cloud Simple Log Service

    Pada langkah Configure Destination Details, konfigurasikan parameter dan klik OK.

    image

    Daftar berikut menjelaskan parameter tersebut:

    • Collected From: Pilih lokasi tempat ESA mengumpulkan log.

    • SLS Region: Pilih wilayah Simple Log Service tempat log dikirimkan.

    • Authorization: Berikan otorisasi kepada ESA untuk mengakses Simple Log Service. Sistem secara otomatis membuat peran terkait layanan AliyunServiceRoleForESARealtimeLogPushSLS dan memberikan izin yang diperlukan kepada peran tersebut. Dengan demikian, ESA dapat mengasumsikan peran tersebut untuk mengakses Simple Log Service. Untuk informasi lebih lanjut tentang peran tersebut, lihat Peran RAM.

    Alibaba Cloud OSS

    Pada langkah Configure Destination Details, konfigurasikan parameter dan klik OK.

    image

    Daftar berikut menjelaskan parameter tersebut:

    • Collected From: Pilih lokasi tempat ESA mengumpulkan log.

    • Bucket Region: Pilih wilayah tempat bucket tujuan berada.

    • Catatan

      Jika Anda belum membuat bucket untuk penyimpanan log, buka Konsol OSS untuk membuat bucket.

    • Bucket Name: Pilih bucket yang sudah ada di akun Anda.

    • Authorization: Berikan otorisasi kepada ESA untuk mengakses Alibaba Cloud OSS. Sistem secara otomatis membuat peran terkait layanan AliyunESARealtimeLogPushOSSRole dan memberikan izin yang diperlukan kepada peran tersebut. Dengan demikian, ESA dapat mengasumsikan peran tersebut untuk mengakses OSS.

    Amazon S3

    Pada langkah Configure Destination Details, konfigurasikan parameter dan klik Next.

    image

    Penting

    Pastikan bucket tujuan bukan bucket Requester Pays. Jika tidak, pengiriman log dapat gagal.

    Daftar berikut menjelaskan parameter tersebut:

    • Collected From: Pilih lokasi tempat ESA mengumpulkan log.

    • Bucket Path: Masukkan path bucket Anda.

    • Bucket Region: Pilih wilayah tempat bucket tujuan berada.

    • Encryption Required in Bucket Policy:

      • No: Pilih opsi ini jika enkripsi sisi server tidak diberlakukan untuk bucket Anda.

      • Yes. My Policy Requires AWS SSE-S3 AES256 Server-side Encryption: Pilih opsi ini jika enkripsi sisi server diberlakukan untuk bucket Anda.

    • Authorize ESA to Upload Files: Untuk memastikan ESA memiliki otorisasi mengirimkan log waktu nyata ke bucket Anda, kode untuk memberikan izin yang diperlukan disediakan. Anda harus membuka Amazon S3 Buckets > bucket tujuan > Permissions > Bucket policy, klik Edit, lalu salin kode tersebut ke bagian Policy.

    Verifikasi kepemilikan

    Catatan

    Setelah Anda mengonfigurasi detail destinasi untuk Amazon S3, sistem akan mengirimkan file token dengan ekstensi nama file .txt ke direktori tempat log disimpan di bucket Anda.

    Ikuti petunjuk di sisi kanan Prove Ownership untuk menemukan file TXT di Amazon S3, salin isinya ke field Token, lalu klik OK.

    S3-compatible storage

    Pada langkah Configure Destination Details, konfigurasikan parameter dan klik Next.

    image

    Daftar berikut menjelaskan parameter tersebut:

    • Collected From: Pilih lokasi tempat ESA mengumpulkan log.

    • S3-compatible Bucket Path: Masukkan path bucket Anda. Sistem secara otomatis membuat subdirektori dalam path bucket Anda berdasarkan tanggal saat ini untuk menyimpan log.

    • Bucket Region: Masukkan wilayah tempat bucket Anda berada.

    • Access Key ID: Masukkan Access Key ID.

    • Secret Access Key: Masukkan Secret Access Key.

    • Endpoint URL: Masukkan URL server S3-compatible yang Anda gunakan. URL tidak mencakup nama atau path bucket Anda.

    Verifikasi kepemilikan

    Catatan

    Setelah Anda mengonfigurasi informasi destinasi untuk penyimpanan S3-compatible, sistem akan mengirimkan file token dengan ekstensi nama file .txt ke direktori tempat log disimpan di bucket Anda.

    Ikuti petunjuk di sisi kanan Prove Ownership untuk menemukan file TXT di penyimpanan S3-compatible, salin isinya ke field Ownership Token, lalu klik OK.

    HTTP server

    Pada langkah Configure Destination Details, konfigurasikan parameter dan klik OK.

    image

    Daftar berikut menjelaskan parameter tersebut:

    • Collected From: Pilih lokasi tempat ESA mengumpulkan log.

    • Delivered To: Masukkan URL HTTP server Anda. URL harus berisi http:// atau https://.

    • Compression Method: Pilih metode kompresi dari daftar drop-down.

      • gzip

      • zlib

      • snappy

      • no

    • Server Authentication: Tentukan apakah server Anda memerlukan signature terenkripsi. Jika Anda mengatur parameter ini ke Encrypted Signature, Anda harus mengonfigurasi parameter berikut:

      • PrivateKey: Masukkan kunci privat yang digunakan untuk menghitung nilai autentikasi.

      • ExpiredTime: Masukkan periode validitas signature.

      Untuk informasi tentang mekanisme kerja dan contoh autentikasi server, lihat Autentikasi server.

    • PrivateKey: Kunci privat yang digunakan untuk menghitung nilai autentikasi. Kunci harus terdiri dari 6 hingga 18 karakter dan dapat berisi huruf serta angka.

    • ExpiredTime: Periode validitas signature. Satuan: detik.

    • Custom HTTP Request Header (opsional): Anda dapat menambahkan hingga 20 header permintaan HTTP kustom.

    • Custom URL Parameter (opsional): Anda dapat menambahkan hingga 20 parameter URL kustom.

    • Log Body Prefix (opsional): Masukkan awalan kustom untuk isi log.

    • Log Body Suffix (opsional): Masukkan akhiran kustom untuk isi log.

    Kafka

    Pada langkah Configure Destination Details, konfigurasikan parameter yang dijelaskan dalam tabel berikut dan klik OK.

    image

    Parameter

    Deskripsi

    Collected From

    Pilih lokasi tempat ESA mengumpulkan log.

    Kafka Topic

    Masukkan topik Kafka Anda.

    Broker Address

    Masukkan alamat broker Kafka Anda.

      Catatan

      • Alamat dapat berupa nama domain atau alamat IP.

      • Tekan Enter untuk mengonfirmasi setiap alamat yang Anda masukkan.

      • Anda dapat menambahkan hingga 50 alamat.

    Compression Method

    Pilih metode kompresi dari daftar drop-down.

    • gzip

    • snappy

    • lz4

    • zstd

    • no

    Server Authentication

    Tentukan apakah server Anda memerlukan signature terenkripsi. Jika Anda mengatur parameter ini ke Encrypted Signature, Anda harus mengonfigurasi parameter berikut:

    • Authentication Method. Nilai yang valid:

      • PLAIN

      • SCRAM-SHA-256

      • SCRAM-SHA-512

    • Username

    • Password

    Load Balancer

    Pilih implementasi load balancer.

    • LeastBytes

    • Hash

    • RoundRobin

    • CRC32Balancer

    • Murmur2Balancer

    Tambahkan field kustom

    Anda dapat menambahkan field log tambahan untuk mencatat informasi spesifik. Dengan demikian, Anda dapat lebih lanjut memantau dan menganalisis data log.

    Catatan

    Hanya log access and origin yang mendukung field log kustom bernama CustomField.

    1. Di Konsol ESA, pilih Websites. Pada kolom Website, klik website target.

    2. Di panel navigasi kiri, pilih Analytics and Logs > Real-time Logs.

    3. Pada halaman Real-time Logs, klik tab Custom Fields . Pada tab Custom Fields , klik Add Custom Field.

    4. Pada kotak dialog Add Custom Field, atur Field Type dan Field Name, lalu klik OK.

      image

      Daftar berikut menjelaskan parameter tersebut:

      • Request Header: Header permintaan adalah bagian dari permintaan HTTP yang dikirim dari client ke server. Header ini berisi detail tentang permintaan tersebut. Header permintaan menyediakan informasi konteks mengenai permintaan untuk membantu server memproses permintaan dengan lebih baik.

      • Response Header: Header respons adalah bagian dari respons HTTP yang dikirim dari server ke client. Header ini berisi detail tentang respons tersebut. Header respons menyediakan informasi konteks mengenai respons untuk membantu client memproses respons dengan lebih baik.

      • Cookies: Cookie adalah file teks kecil yang disimpan di client, biasanya browser. Cookie digunakan untuk menyimpan status sesi.