CDN ログ分析ツール
Adobeが提供する AEM Cloud Service CDN ログ分析ツール と、CDN のパフォーマンスとAEM実装の両方に関するインサイトを得るのにどのように役立つかについて説明します。
概要
AEM as a Cloud Service CDN ログ分析ツールには、CDN ログのリアルタイムな監視と分析のために、Splunk または ELK スタックと統合できる事前定義済みのダッシュボードが用意されています。
このツールを使用すると、リアルタイムの監視とプロアクティブな問題検出を実現できます。 これにより、コンテンツ配信の最適化と、サービス拒否(DoS)および分散型サービス拒否(DDoS)攻撃に対する適切なセキュリティ対策が確保されます。
主な機能
-
効率化されたログ分析
-
リアルタイム監視
-
シームレスな統合
-
のダッシュボード
- 潜在的なセキュリティの脅威を特定する
- エンドユーザーエクスペリエンスの高速化
ダッシュボードの概要
ログ分析をすばやく開始するために、Adobeでは Splunk と ELK スタックの両方に対応する事前定義済みダッシュボードを提供しています。
-
CDN キャッシュヒット率:キャッシュヒット率の合計と、リクエストの合計数(ヒット、合格、ミスのステータス別)に関するインサイトを提供します。 また、上位のヒット、合格およびミス URL も提供します。
-
CDN トラフィックダッシュボード:CDN とオリジンリクエスト率、4xx と 5xx のエラー率、およびキャッシュされていないリクエストを使用してトラフィックに関するインサイトを提供します。 また、クライアント IP アドレスあたりの 1 秒あたりの最大 CND およびオリジンリクエスト数と、CDN 設定を最適化するためのより多くのインサイトを提供します。
-
WAF ダッシュボード:分析済み、フラグ付き、ブロックされたリクエストを通じてインサイトを提供します。 また、WAF フラグ ID による上位攻撃、クライアント IP、国、ユーザーエージェントによる上位 100 名の攻撃者、および WAF 設定を最適化するためのより多くのインサイトを提供します。
Splunk 統合
Splunk を活用し、Splunk インスタンスへの AEMCS ログ転送を有効にしている組織の場合は、事前定義済みのダッシュボードをすばやく読み込むことができます。 この設定により、高速なログ分析が容易になり、AEMの実装を最適化し、DOS 攻撃などのセキュリティ上の脅威を軽減するための実用的なインサイトが提供されます。
AEMCS CDN ログ分析の Splunk ダッシュボードガイドの使用を開始できます。
ELK 統合
Elasticsearch、Logstash、Kibana を含む ELK スタックは、ログ分析のもう一つの強力なオプションです。 これは、Splunk のセットアップ機能やログ転送機能にアクセスできない組織で役立ちます。 ELK スタックをローカルでセットアップするのは簡単です。このツールは Docker 作成ファイルを提供するので、すぐに使い始めることができます。 次に、事前定義済みダッシュボードを読み込み、Adobe Cloud Managerを使用してダウンロードした CDN ログを取り込むことができます。
AEMCS CDN ログ分析用 ELK Docker コンテナガイドの使用を開始できます。