Сеть доставки контента, или CDN, представляет собой сеть серверов, которая распределенным образом предоставляет контент веб-сайта пользователям в пределах их географической близости. CDN помогает пользователям по всему миру быстрее загружать приложения — независимо от того, где приложение расположено – с помощью служб кэширования, которые снижают задержку.
CDN направлен на улучшение взаимодействия с пользователем (UX) и снижение сетевых издержек на серверах, на которых размещается контент. Кроме того, CDN также повышают безопасность веб-сайта и его способность противостоять кибератакам, поскольку трафик перенаправляется на главный сервер.
Журналы, генерируемые CDN, записывают три типа данных: активность пользователя, ее происхождение и производительность приложения (включая задержку и кэширование). Эта информация имеет огромную ценность, позволяя организациям настроить CDN для максимальной производительности и безопасности, а также определить лучшие географические регионы для расширения. Следовательно, крайне важно эффективно отслеживать журналы CDN.
В этой статье мы обсудим, как читать и понимать журналы CDN, а также предоставим рекомендации по их мониторингу.
Как анализировать журнал CDN
Журналы CDN не сильно отличаются от журналов веб-сервера. Журнал CDN в формате raw может быть:
101.100.20.56 username [5/Oct/2023:11:50:16 +0000] “GET /image.png HTTP/2.0” 200 150 1289
Каждое приведенное выше значение имеет значение:
- 101.100.20.56: это IP-адрес доступа к ресурсу. У каждого пользователя, переходящего по вашему веб-сайту, будет уникальный IP-адрес.
- username: это имя пользователя, переходящего по вашему веб-сайту. В разных CDN это реализовано по-разному.
- [5/Oct/2023:11:50:16 +0000]: это дата и время, когда пользователь получает доступ к ресурсу.
- “GET /image.png HTTP/2.0”: это тип запроса (HTTP GET или POST) вместе с ресурсом, к которому он пытается получить доступ.
- 200: указывает код состояния, возвращаемый CDN. 200 означает, что CDN уже кэшировал ресурс,
- 150: указывает время, прошедшее между отправкой запроса по CDN и получением ресурса пользователем. Этот ключевой показатель позволяет вам определить, как работает ваш веб-сайт.
- 1289: указывает размер ответа, возвращаемого пользователю. Необычно большой объем означает, что ваш веб-сайт обслуживает большой объем данных, что может повлиять на производительность.
Большинство CDN предоставляют журналы, которые можно просмотреть с помощью интерфейса прикладного программирования (API) или на панели мониторинга продукта. Компании обычно собирают журналы ближе к моменту выполнения и автоматизируют анализ журналов для извлечения ценности. Поставщики CDN облегчают такие методы автоматизации, предоставляя данные для обработки в удобных для восприятия формах, таких как JSON.
Рекомендации по мониторингу журналов CDN
Из-за большого количества генерируемых журналов CDN организациям сложно анализировать их. Однако при эффективном мониторинге эти журналы могут предоставить множество полезных сведений.
Чтобы извлечь максимальную пользу из журналов CDN и использовать их для повышения производительности и безопасности приложений, организациям следует внедрить передовые методы, ориентированные на несколько ключевых областей.
Сократите задержку в сети с помощью мониторинга производительности
Журналы CDN могут указывать, влияет ли время отклика и задержка. В идеале CDN должен не только снижать нагрузку на сеть на исходных серверах, но и снижать вычислительные показатели, такие как использование ЦП и памяти. Это связано с тем, что CDN выполняют кэширование наиболее запрашиваемых данных.
Повторный мониторинг значений задержки может дать вам представление о том, насколько хорошо CDN работает на этих фронтах.
Выявляйте пробелы в пользовательском опыте с помощью эффективности маркетинга веб-сайта
Журналы CDN дают представление о том, сколько пользователей посещают ваш веб-сайт и перемещаются по нему, а также информацию о том, на какую часть веб-сайта приходится наибольший трафик. Эти данные полезны для выявления потенциальных пробелов в популярности различных функций и демографической популярности веб-сайта. Это также может помочь улучшить маркетинговую тактику.
Например, если веб-сайт имеет высокий трафик в прибыльном регионе, вы можете решить спланировать маркетинговые стратегии в этом регионе, чтобы увеличить продажи.
Снижайте ИТ-риски с помощью мониторинга безопасности
Поскольку журналы CDN регистрируют действия пользователя и их происхождение, они могут помочь обнаруживать и предотвращать подозрительные действия, в том числе перечисленные ниже.
Атаки типа “Отказ в обслуживании” (DoS)
DoS-атаки – это попытки запросить большой объем данных с намерением исчерпать вычислительные ресурсы исходного сервера. Компании могут легко обнаруживать и блокировать такие атаки, используя CDN для отслеживания количества обращений с определенного IP-адреса за определенный период. Многие CDN предоставляют эту функцию наряду со своими обычными возможностями кэширования.
Атаки методом перебора
Атака методом грубой силы влечет за собой попытки злоумышленников пройти аутентификацию от имени пользователя путем многократного подбора пароля. Подобно DoS-атакам, CDN также может отслеживать и блокировать такие действия.
Инъекционные атаки
Инъекционная атака подразумевает попытку внедрить вредоносный код на сайт для получения доступа к неавторизованным пользовательским данным. Сигнатуры таких атак обычно известны службе безопасности. Журналы CDN помогают команде определить, используются ли эти известные сигнатуры, и, если да, превентивно блокировать попытки хакера внедрить ошибочный код.
Для повышения безопасности от любых подозрительных действий организациям следует активно отслеживать журналы CDN, анализировать активность и соответствующим образом устанавливать политики доступа.
Заключение
В этой статье мы узнали о журналах CDN и о том, как мы можем извлекать пользу, эффективно отслеживая их. Организации могут использовать инструменты, которые помогут им оптимизировать стратегии доставки контента и повысить общую производительность Интернета. Изучая журналы CDN, организации получают ценную информацию о поведении своего веб-трафика, что помогает им принимать обоснованные решения для улучшения взаимодействия с пользователями и эффективности.