Tools zur Analyse von CDN-Protokollen
Informationen zu den AEM Cloud Service-Tools zur Analyse von CDN-Protokollen, die Adobe bietet, und dazu, wie sie Einblicke in Ihre CDN-Leistung und AEM-Implementierung ermöglichen.
Überblick
Die AEM as a Cloud Service-Tools zur Analyse von CDN-Protokollen bieten vorkonfigurierte Dashboards, die Sie in den Splunk- oder ELK-Stapel für die Überwachung und Analyse Ihrer CDN-Protokolle in Echtzeit integrieren können.
Mit diesen Tools können Sie eine Echtzeit-Überwachung und eine proaktive Problemerkennung erreichen. So können Sie eine optimierte Inhaltsbereitstellung und angemessene Sicherheitsmaßnahmen gegen DoS- (Denial of Service) und DDoS-Angriffe (Distributed Denial of Service) sicherstellen.
Wichtigste Funktionen
-
Optimierte Protokollanalyse
-
Echtzeit-Überwachung
-
Nahtlose Integration
-
Dashboards für Folgendes
- Potenzielle Sicherheitsbedrohungen identifizieren
- Schnelleres Endbenutzererlebnis
Dashboard-Übersicht
Um die Protokollanalyse zu beschleunigen, stellt Adobe vorkonfigurierte Dashboards für Splunk- und ELK-Stapel bereit.
-
CDN-Cache-Trefferverhältnis: Bietet Einblicke in die Gesamtanzahl der Cache-Treffer und die Gesamtanzahl der Anfragen nach HIT-, PASS- und MISS-Status. Außerdem werden die Top-URLs für HIT, PASS und MISS bereitgestellt.
-
CDN-Traffic-Dashboard: Bietet Einblicke in den Traffic anhand von CDN- und Ursprungsanfragen, die Fehlerraten von 4xx und 5xx sowie nicht zwischengespeicherte Anfragen. Außerdem erhalten Sie maximal viele CND- und Ursprungsanfragen pro Sekunde pro Client-IP-Adresse und weitere Informationen zur Optimierung der CDN-Konfigurationen.
-
WAF-Dashboard: Bietet Einblicke über analysierte, gekennzeichnete und blockierte Anfragen. Es bietet auch Top-Angriffe nach WAF-Kennzeichnungs-ID, die 100 wichtigsten Angreifer nach Client-IP, Land und Benutzeragent sowie weitere Einblicke zur Optimierung der WAF-Konfigurationen.
Splunk-Integration
Unternehmen, die Splunk nutzen und die die AEMCS-Protokollweiterleitung an ihre Splunk-Instanzen aktiviert haben, können schnell vordefinierte Dashboards importieren. Diese Einrichtung erleichtert die beschleunigte Protokollanalyse und bietet praktische Einblicke, um AEM-Implementierungen zu optimieren und Sicherheitsbedrohungen wie DoS-Angriffe zu vermeiden.
Für den Einstieg können Sie das Handbuch Splunk-Dashboards für die AEMCS-CDN-Protokollanalyse verwenden.
ELK-Integration
Der ELK-Stapel, bestehend aus Elasticsearch, Logstash und Kibana, ist eine weitere leistungsstarke Option für die Protokollanalyse. Er ist nützlich für Organisationen, die keinen Zugriff auf ein Splunk-Setup oder Protokollweiterleitungsfunktionen haben. Das lokale Einrichten des ELK-Stapels ist unkompliziert. Das Tool stellt die Docker Compose-Datei bereit, um schnell loszulegen. Anschließend können Sie die vorkonfigurierten Dashboards importieren und die CDN-Protokolle aufnehmen, die mit Adobe Cloud Manager heruntergeladen werden.
Für den Einstieg können Sie das Handbuch ELK-Docker-Container für die AEMCS-CDN-Protokollanalyse verwenden.