Lihat log akses situs waktu nyata di konsol - Edge Security Acceleration

Log Instan adalah layanan log ringan dan mudah digunakan yang tidak memerlukan pengaturan tambahan. Layanan ini memungkinkan Anda melihat log akses situs waktu nyata di konsol ESA untuk mengidentifikasi serangan, memecahkan masalah kegagalan sistem, serta melakukan debug atau pengujian konektivitas jaringan situs.

Mengapa menggunakan log instan

Produk Content Delivery Network (CDN) tradisional sering bergantung pada log offline untuk mengidentifikasi dan memverifikasi anomali bisnis. Namun, log offline memiliki keterbatasan signifikan dalam skenario berikut:

Mengidentifikasi titik kegagalan lintas wilayah: Ketika pengguna melaporkan masalah akses di wilayah tertentu, metode tradisional seperti penggunaan log node tunggal atau log jaringan menyeluruh dengan latensi tinggi menyulitkan identifikasi akar penyebab secara cepat.
Memverifikasi rilis bertahap: Setelah Anda mengonfigurasi suatu fitur, Anda perlu memverifikasi dampaknya terhadap sebagian kecil trafik. Log offline tidak dapat dengan cepat memfilter catatan permintaan spesifik dari rilis bertahap tersebut.
Menganalisis ciri serangan waktu nyata: Untuk mempertahankan diri dari serangan berbahaya baru, Anda perlu menganalisis ciri permintaan jaringan menyeluruh secara waktu nyata guna membuat kebijakan mitigasi. Latensi tinggi pada log offline menyebabkan respons yang tertunda.
Memantau bisnis dalam hitungan detik: Selama acara promosi, Anda perlu memantau perubahan volume permintaan secara waktu nyata. Statistik dengan latensi tingkat menit tidak cukup responsif untuk penyesuaian kebijakan dinamis.
Memverifikasi onboarding layanan baru: Setelah pelanggan baru mengonfigurasi situs, latensi log membuatnya tidak mungkin untuk segera mengonfirmasi bahwa koneksi berfungsi dengan benar. Hal ini berdampak pada efisiensi proses onboarding.

Log Instan ESA menyediakan tampilan log waktu nyata. Anda dapat memantau informasi akses situs secara detail di konsol kapan saja. Ini mirip dengan penggunaan perintah tail -f di Linux atau Unix untuk melacak perubahan file secara waktu nyata.

Batasan

Satu situs hanya dapat memiliki satu jendela pemantauan aktif dalam satu waktu. Jendela pemantauan dapat tetap aktif maksimal selama 60 menit.
Log Instan dapat menyimpan maksimal 40 catatan sekaligus. Catatan disusun secara kronologis, dan catatan terbaru akan menimpa catatan terlama.
Setelah Anda memulai pemantauan, sesi akan dihentikan oleh salah satu tindakan berikut. Untuk melanjutkan pemantauan, klik lagi Start Monitoring:
- Memperluas catatan log, mengklik Stop Monitoring, atau mengklik tombol Export akan menghentikan sesi pemantauan. Catatan log historis tetap tersedia di halaman Log Instan.
- Menambahkan filter, beralih ke halaman lain (seperti halaman Offline Logs), atau me-refresh halaman akan menghentikan sesi pemantauan. Catatan log historis juga akan dihapus.

Memulai pemantauan log instan

Di konsol ESA, pilih Websites. Di kolom Website, klik situs target.
Di panel navigasi kiri, pilih Analytics and Logs > Instant Logs.
Di halaman Instant Logs, klik Start Monitoring untuk mengumpulkan log.
- Anda dapat menambahkan Traffic Filter untuk mempersempit cakupan log dan membantu mengidentifikasi anomali.
- Setelah menghentikan pemantauan, Anda dapat memperluas catatan log untuk melihat field log secara detail. Anda juga dapat mengklik tombol Export di sebelah kanan untuk mengunduh data sebagai file JSON.

Field log instan

Nama field	Jenis data	Deskripsi
BotTag	string	Jenis trafik dari permintaan klien. Contoh: Chrome Java-sdk Android-app-browser Go-http-client
ClientASN	string	Nomor sistem otonom (ASN) yang diurai dari alamat IP klien.
ClientCountryCode	string	Kode ISO-3166 Alpha-2 yang diurai dari alamat IP klien.
ClientIP	string	Alamat IP klien yang terhubung ke node ESA.
ClientISP	string	Informasi Penyedia layanan internet (ISP) yang diurai dari alamat IP klien.
ClientRegionCode	string	Kode ISO-3166-2 yang diurai dari alamat IP klien.
ClientRequestBytes	int	Ukuran permintaan klien, dalam byte.
ClientRequestHeaderRange	string	Nilai field `Range` dalam header permintaan klien. Contoh: `bytes=0-100`.
ClientRequestHost	string	Informasi `Host` dari permintaan klien.
ClientRequestID	string	Pengidentifikasi unik dari permintaan klien.
ClientRequestMethod	string	`HTTP Method` dari permintaan klien.
ClientRequestPath	string	Jalur permintaan klien.
ClientRequestProtocol	string	Protokol permintaan klien.
ClientRequestQuery	string	Informasi `Query` dari permintaan klien.
ClientRequestReferer	string	Informasi `Referer` dari permintaan klien.
ClientRequestURI	string	Informasi `URI` dari permintaan klien.
ClientRequestUserAgent	string	Informasi `User-Agent` dari permintaan klien.
ClientSrcPort	int	Port yang digunakan klien untuk terhubung ke node ESA.
ClientSSLCipher	string	Enkripsi Secure Sockets Layer (SSL) suite dari klien.
ClientSSLProtocol	string	Versi protokol SSL klien. Tanda hubung (`-`) menunjukkan bahwa SSL tidak digunakan.
ClientXRequestedWith	string	Header permintaan `X-Requested-With` dari klien.
EdgeCacheStatus	string	Status cache dari permintaan klien.
EdgeEndTimestamp	Timestamp ISO8601	Timestamp saat node ESA selesai mengirimkan tanggapan ke klien. Contoh: `2024-01-01T00:00:00+08:00`.
EdgeRequestHost	string	Informasi `Host` untuk permintaan asal dari node ESA.
EdgeResponseBodyBytes	int	Ukuran `Body` tanggapan yang dikembalikan node ESA ke klien, dalam byte.
EdgeResponseBytes	int	Ukuran tanggapan yang dikembalikan node ESA ke klien, dalam byte.
EdgeResponseCompressionAlgo	string	Algoritma kompresi dari tanggapan yang dikirimkan node ESA.
EdgeResponseCompressionRatio	float	Rasio kompresi dari tanggapan yang dikirimkan node ESA.
EdgeResponseContentType	string	`Content-Type` dari tanggapan yang dikirimkan node ESA.
EdgeResponseStatusCode	int	Kode status yang dikembalikan node ESA ke klien.
EdgeResponseTime	int	Waktu yang berlalu sejak node ESA menerima permintaan klien hingga klien selesai menerima tanggapan server, dalam ms.
EdgeServerID	string	Pengidentifikasi unik server node ESA yang diakses klien.
EdgeServerIP	string	Alamat IP node ESA yang diakses klien.
EdgeStartTimestamp	Timestamp ISO8601	Timestamp saat node ESA menerima permintaan klien. Contoh: `2024-01-01T00:00:00+08:00`.
JA3Hash	string	Nilai hash dari Sidik jari JA3 klien.
JA4Hash	string	Nilai hash dari Sidik Jari JA4 klien.
EdgeTimeToFirstByteMs	int	Waktu hingga byte pertama (TTFB). Ini adalah waktu sejak node ESA menerima permintaan klien hingga node ESA mengirimkan byte pertama tanggapan ke klien, dalam ms.
OriginDNSResponseTimeMs	int	Waktu yang dibutuhkan untuk menerima tanggapan resolusi DNS dari server asal. Jika tidak ada permintaan asal, nilainya adalah `-1`. Satuan: ms.
OriginIP	string	Alamat IP asal yang diakses selama permintaan asal. Jika tidak ada permintaan asal, nilainya adalah tanda hubung (`-`).
OriginResponseDurationMs	int	Waktu hingga byte pertama dari server asal. Jika tidak ada permintaan asal, nilainya adalah `-1`. Satuan: ms.
OriginResponseHeaderRange	string	Informasi Range dalam tanggapan dari server asal. Jika tidak ada permintaan asal, nilainya adalah tanda hubung (`-`).
OriginResponseHTTPExpires	string	Informasi Expires dalam tanggapan dari server asal. Jika tidak ada permintaan asal, nilainya adalah tanda hubung (`-`).
OriginResponseHTTPLastModified	string	Informasi Last-Modified dalam tanggapan dari server asal. Jika tidak ada permintaan asal, nilainya adalah tanda hubung (`-`).
OriginResponseStatusCode	int	Kode status dari tanggapan server asal. Jika tidak ada permintaan asal, nilainya adalah `-1`.
OriginSSLProtocol	string	Versi protokol SSL yang digunakan untuk meminta server asal. Jika tidak ada permintaan asal, nilainya adalah tanda hubung (`-`).
OriginTCPHandshakeDurationMs	int	Waktu yang dibutuhkan untuk menyelesaikan jabat tangan TCP saat meminta server asal. Jika tidak ada permintaan asal, nilainya adalah `-1`. Satuan: ms.
OriginTLSHandshakeDurationMs	int	Waktu yang dibutuhkan untuk menyelesaikan Proses jabat tangan TLS saat meminta server asal. Jika tidak ada permintaan asal, nilainya adalah `-1`. Satuan: ms.
SecAction	string	Aksi mitigasi akhir yang dieksekusi untuk permintaan ini.
SecActions	string	Semua aksi mitigasi yang dieksekusi untuk permintaan ini.
SecRuleID	string	ID aturan mitigasi akhir yang dieksekusi untuk permintaan ini.
SecRuleIDs	string	ID semua aturan mitigasi yang dieksekusi untuk permintaan ini.
SecSource	string	Aturan mitigasi akhir yang dieksekusi untuk permintaan ini.
SecSources	string	Semua aturan mitigasi yang dieksekusi untuk permintaan ini.
SiteName	string	Nama situs.
SmartRoutingStatus	string	Status fitur perutean pintar. `0` menunjukkan tidak digunakan. `1` menunjukkan digunakan.
TlsHash	string	Nilai Hash MD5 yang menggambarkan sidik jari klien SSL/TLS.
SampleInterval	float	Laju sampel untuk catatan log saat ini. `Laju sampel = Jumlah log yang disampel / Jumlah log yang dihasilkan`. Misalnya, laju sampel 0,5 berarti satu log disampel untuk setiap dua log yang dihasilkan.

Ketersediaan fitur berdasarkan edisi

Entrance	Pro	Premium	Enterprise
Tidak didukung	Didukung	Didukung	Didukung