インスタントログは、追加設定を必要としない、軽量で使いやすいログサービスです。ESA コンソールでリアルタイムのサイトアクセスログを表示して、攻撃の特定、システム障害のトラブルシューティング、サイトのネットワーク接続のデバッグやテストを行うことができます。
インスタントログを使用する理由
従来のコンテンツ配信ネットワーク (CDN) プロダクトは、ビジネス上の異常を特定および検証するために、オフラインログに依存することがよくあります。ただし、オフラインログには、次のシナリオで大きな制限があります。
リージョン間の障害の特定: 特定のリージョンでユーザーがアクセス問題を報告した場合、単一ノードのログや高レイテンシーのネットワーク全体のログなどの従来の方法では、根本原因を迅速に見つけることが困難です。
段階的リリースの検証: 機能を設定した後、トラフィックのごく一部でその効果を検証する必要があります。オフラインログでは、段階的リリースから特定のリクエストレコードを迅速にフィルター処理することはできません。
リアルタイムの攻撃特徴の分析: 新しい悪意のある攻撃から防御するには、ネットワーク全体のリクエスト特徴をリアルタイムで分析して、緩和ポリシーを作成する必要があります。オフラインログのレイテンシーが高いため、応答が遅れます。
秒単位でのビジネスのモニタリング: プロモーションイベント中、リクエスト量の変化をリアルタイムでモニタリングする必要があります。分単位のレイテンシーを持つ統計では、動的なポリシー調整に十分に対応できません。
新しいサービスのオンボーディングの検証: 新しい顧客がサイトを設定した後、ログのレイテンシーにより、接続が正しく機能していることを迅速に確認することができなくなります。これは、オンボーディングの効率に影響します。
ESA インスタントログは、リアルタイムのログ表示を提供します。コンソールでいつでも詳細なサイトアクセス情報をモニタリングできます。これは、tail -f コマンドを Linux または Unix で使用して、ファイルの変更をリアルタイムで追跡するのと似ています。
制限
サイトは一度に 1 つのアクティブなモニタリングウィンドウしか持つことができません。モニタリングウィンドウは、最大 60 分間アクティブな状態を維持できます。
インスタントログは、一度に最大 40 件のレコードを保存できます。レコードは時系列に並べられ、最新のレコードが最も古いレコードを上書きします。
モニタリングを開始した後、セッションは次のいずれかの操作によって停止されます。モニタリングを続行するには、監視を開始 を再度クリックします。
ログレコードの展開、[モニタリングを停止] のクリック、または
[エクスポート] ボタンのクリックにより、モニタリングセッションが停止します。履歴ログレコードは [インスタントログ] ページに残ります。フィルターの追加、別のページ (たとえば、[オフラインログ] ページ) への切り替え、またはページの更新により、モニタリングセッションが停止します。履歴ログレコードも削除されます。
インスタントログのモニタリングを開始する
ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
インスタントログ ページで、監視を開始 をクリックしてログを収集します。
フィルター を追加して、ログの範囲を絞り込み、異常の特定に役立てることができます。
モニタリングを停止した後、ログレコードを展開して詳細なログフィールドを表示できます。右側の
[エクスポート] ボタンをクリックして、データを JSON ファイルとしてダウンロードすることもできます。
インスタントログのフィールド
フィールド名 | データ型 | 説明 |
BotTag | string | クライアントリクエストのトラフィックタイプ。例:
|
ClientASN | string | クライアント IP アドレスから解析された 自律システム番号 (ASN)。 |
ClientCountryCode | string | クライアント IP アドレスから解析された ISO-3166 Alpha-2 コード。 |
ClientIP | string | ESA ノードに接続するクライアントの IP アドレス。 |
ClientISP | string | クライアント IP アドレスから解析されたインターネットサービスプロバイダー (ISP) 情報。 |
ClientRegionCode | string | クライアント IP アドレスから解析された ISO-3166-2 コード。 |
ClientRequestBytes | int | クライアントリクエストのサイズ (バイト単位)。 |
ClientRequestHeaderRange | string | クライアントリクエストヘッダーの |
ClientRequestHost | string | クライアントリクエストの |
ClientRequestID | string | クライアントリクエストの一意の識別子。 |
ClientRequestMethod | string | クライアントリクエストの |
ClientRequestPath | string | クライアントリクエストのパス。 |
ClientRequestProtocol | string | クライアントリクエストのプロトコル。 |
ClientRequestQuery | string | クライアントリクエストの |
ClientRequestReferer | string | クライアントリクエストの |
ClientRequestURI | string | クライアントリクエストの |
ClientRequestUserAgent | string | クライアントリクエストの |
ClientSrcPort | int | クライアントが ESA ノードへの接続に使用するポート。 |
ClientSSLCipher | string | クライアントの Secure Sockets Layer (SSL) 暗号化スイート。 |
ClientSSLProtocol | string | クライアントの SSL プロトコルバージョン。ハイフン ( |
ClientXRequestedWith | string | クライアントからの |
EdgeCacheStatus | string | クライアントリクエストの キャッシュステータス。 |
EdgeEndTimestamp | Timestamp ISO8601 | ESA ノードがクライアントへの応答の送信を完了したときのタイムスタンプ。例: |
EdgeRequestHost | string | ESA ノードからの back-to-origin リクエストの |
EdgeResponseBodyBytes | int | ESA ノードがクライアントに返す応答 |
EdgeResponseBytes | int | ESA ノードがクライアントに返す応答のサイズ (バイト単位)。 |
EdgeResponseCompressionAlgo | string | ESA ノードからの応答の圧縮アルゴリズム。 |
EdgeResponseCompressionRatio | float | ESA ノードからの応答の圧縮率。 |
EdgeResponseContentType | string | ESA ノードからの応答の |
EdgeResponseStatusCode | int | ESA ノードがクライアントに返す状態コード。 |
EdgeResponseTime | int | ESA ノードがクライアントリクエストを受信してから、クライアントがサーバー応答の受信を完了するまでの経過時間 (ms)。 |
EdgeServerID | string | クライアントがアクセスした ESA ノードサーバーの一意の識別子。 |
EdgeServerIP | string | クライアントがアクセスした ESA ノードの IP アドレス。 |
EdgeStartTimestamp | Timestamp ISO8601 | ESA ノードがクライアントリクエストを受信したときのタイムスタンプ。例: |
JA3Hash | string | クライアントの JA3 指紋のハッシュ値。 |
JA4Hash | string | クライアントの JA4 指紋のハッシュ値。 |
EdgeTimeToFirstByteMs | int | 最初のバイトまでの時間 (TTFB)。これは、ESA ノードがクライアントリクエストを受信してから、ESA ノードがクライアントに応答の最初のバイトを送信するまでの時間 (ms) です。 |
OriginDNSResponseTimeMs | int | オリジンサーバーから DNS 解像度応答を受信するのにかかった時間。back-to-origin リクエストが行われない場合、値は |
OriginIP | string | back-to-origin リクエスト中にアクセスされたオリジン IP アドレス。back-to-origin リクエストが行われない場合、値はハイフン ( |
OriginResponseDurationMs | int | オリジンサーバーからの最初のバイトまでの時間。back-to-origin リクエストが行われない場合、値は |
OriginResponseHeaderRange | string | オリジンサーバーからの応答の Range 情報。back-to-origin リクエストが行われない場合、値はハイフン ( |
OriginResponseHTTPExpires | string | オリジンサーバーからの応答の Expires 情報。back-to-origin リクエストが行われない場合、値はハイフン ( |
OriginResponseHTTPLastModified | string | オリジンサーバーからの応答の Last-Modified 情報。back-to-origin リクエストが行われない場合、値はハイフン ( |
OriginResponseStatusCode | int | オリジンサーバーの応答からの状態コード。back-to-origin リクエストが行われない場合、値は |
OriginSSLProtocol | string | オリジンサーバーへのリクエストに使用される SSL プロトコルバージョン。back-to-origin リクエストが行われない場合、値はハイフン ( |
OriginTCPHandshakeDurationMs | int | オリジンサーバーへのリクエスト時に TCP ハンドシェイクを完了するのにかかった時間。back-to-origin リクエストが行われない場合、値は |
OriginTLSHandshakeDurationMs | int | オリジンサーバーへのリクエスト時に TLS ハンドシェイクを完了するのにかかった時間。back-to-origin リクエストが行われない場合、値は |
SecAction | string | このリクエストに対して実行された最終的な緩和操作。 |
SecActions | string | このリクエストに対して実行されたすべての緩和操作。 |
SecRuleID | string | このリクエストに対して実行された最終的な緩和ルールの ID。 |
SecRuleIDs | string | このリクエストに対して実行されたすべての緩和ルールの ID。 |
SecSource | string | このリクエストに対して実行された最終的な緩和ルール。 |
SecSources | string | このリクエストに対して実行されたすべての緩和ルール。 |
SiteName | string | サイト名。 |
SmartRoutingStatus | string | スマートルーティング機能のステータス。 |
TlsHash | string | SSL/TLS クライアントの指紋を記述する MD5 ハッシュ値。 |
SampleInterval | float | 現在のログレコードのサンプルレート。 |
エディション別の機能の可用性
Entrance | Pro | Premium | Enterprise |