Hoy en día, el éxito de una empresa está intrínsecamente relacionado con la infraestructura que usa para alojar sus aplicaciones. Además, la necesidad de saber con anticipación lo que ocurre, para posiblemente evitar grandes problemas antes que sucedan, es indiscutible. Es por ello que los datos en tiempo real son imprescindibles para tener una visibilidad detallada y optimizada.

Entre la variedad de productos que brinda Azion, existe una solución esencial que proporciona una visibilidad granular de lo que sucede con tus aplicaciones y contenido: Real-Time Events.

¿Qué es Real-Time Events?

Real-Time Events es un módulo de Edge Analytics, nuestra suite de productos de observabilidad, que obtiene logs (registros) de nuestra red de edge global de forma instantánea y te permite visualizar los datos de tus productos y servicios de Azion en tiempo real. Con este módulo es posible explorar la información generada por tus aplicaciones, además de realizar consultas (ya sean simples o complejas) para rastrear los eventos e investigar lo que sucede.

Logs en un abrir y cerrar de ojos

Muchas veces es necesario identificar en tiempo real comportamientos inapropiados relacionados con la aplicación o problemas de seguridad a nivel de evento. Es aquí donde entran en juego los logs o registros. Los logs muestran información de todos los eventos registrados en tu red y, así, puedes investigar de forma granular las anormalidades y actuar inmediatamente en la resolución de posibles problemas.

Es por ello que Azion creó Real-Time Events, una herramienta sencilla, que facilita el acceso a tus logs de los productos de Azion. Son millones de eventos recibidos por segundos y, a pesar de ello, es posible seleccionar lo que más te interesa mediante diversos filtros que limitan la consulta a periodos específicos.

Principales beneficios de logs en tiempo real

¿Cómo Real-Time Events obtiene los logs?

Utilizamos la siguiente estructura para suministrar los logs al cliente:

¿Cómo usar Real-Time Events?

Existen innumerables posibilidades de resolución de problemas (troubleshooting) con Real-Time Events y las más comunes son:

• Errores HTTP respondidos por la aplicación backend
• Tiempos largos de respuesta
• Exceso de solicitudes de una dirección IP determinada

Vamos a suponer que observaste en Real-Time Metrics (nuestra herramienta de observabilidad que proporciona información en tiempo real sobre aplicaciones y contenido) la sección que da información sobre tu tráfico por código de estatus y deseas saber lo más rápido posible por qué hubo un pico de errores 5XX en la última hora. Solo necesitas ir a Real-Time Events, agregar un filtro para obtener detalles de todos los errores 5XX, el periodo que deseas investigar y visualizar de forma granular los indicadores de esos errores.

¿Cómo tener acceso a tus logs? Es bastante sencillo:

1. En Real-Time Manager, haz clic en el menú Products (Productos) en la esquina superior izquierda.

2. Haz clic en Real-Time Events. Se visualizarán los siguientes campos:

1. _Data Sources _(Fuentes de datos)
2. _Time Filter _(Filtro por tiempo)
3. _Filter by _(Filtrar)
4. _Refresh _(Actualizar)

3. ¡Listo! Ahora solo debes ingresar la información y visualizar tus logs.

¡Mira en este video lo fácil y rápido que es este proceso!

Sobre los campos de Real-Time Events

1. Data Sources

La primera etapa para explorar tus datos es la elección de una Data Source (Fuente de datos), que representa el producto o servicio de Azion que generó los eventos. Para enviar tu solicitud de búsqueda, debes seleccionar la Data Source de donde deseas recolectar la información.

Azion proporciona las siguientes Data Sources:

Data Stream

Si contrataste el producto Data Stream, la data source Data Stream mostrará los datos de depuración de envío al endpoint configurado.

Edge Applications

Muestra los datos de solicitudes realizadas a tus Edge Applications en Azion.

Edge Functions

Edge Functions permite que construyas aplicaciones edge-natives o agregues funcionalidades a las aplicaciones de origen con funciones basadas en eventos. Está construido con Azion Cells, nuestro núcleo de tecnología diseñado para bajo consumo de memoria, confiabilidad y velocidad.

Edge Pulse

Si tienes habilitado Edge Pulse de Azion en tus Edge Applications, la data source Edge Pulse presentará los datos de desempeño medidos a partir del navegador del usuario.

WAF

En caso de que hayas contratado el producto Web Application Firewall, la data source WAF Events mostrará las solicitudes analizadas por WAF, lo que te permite mapear el puntaje atribuido a la solicitud, las reglas de WAF que coincidieron, el motivo del bloqueo y mucho más.

2. Time Filter

Real-Time Events almacena eventos de las últimas 72 horas. Time Filter (Filtro por tiempo) te permite refinar el resultado de la búsqueda de eventos y está configurado de forma predeterminada para Last 15 minutes (Últimos 15 minutos), pero puedes cambiar el alcance de la búsqueda al seleccionar:

• Last 15 minutes (Últimos 15 minutos)
• Last 30 minutes (Últimos 30 minutos)
• Last 1 hour (Última hora)
• Last 3 hour (Últimas 3 horas)
• Last 6 hour (Últimas 6 horas)
• Last 12 hour (Últimas 12 horas)
• Last day (Último día)
• Last 2 days (Últimos 2 días)
• Last 3 days (Últimos 3 días)

Observación: al usar el campo Custom (Personalizar) también puedes personalizar tu búsqueda al seleccionar un intervalo durante las últimas 72 horas.

3. Filter by

En el campo Filter by (Filtrar), puedes filtrar, opcionalmente, los resultados de la búsqueda al usar una frase o palabra clave.

Al enviar una consulta con el campo Filter by en blanco, obtendrás todos los registros existentes en Data Origin para el filtro de tiempo seleccionado.

Las búsquedas son restringidas a un determinado campo, al usar la siguiente notación key='value', tal como status='200'. En este caso, filtrarás solamente los registros que poseen este par, valor y clave especificados. Como clave, puedes usar cualquier variable de las tablas encima, pero toma en cuenta de que cada Data Source tiene su propia lista de variables.

Puede buscar composiciones de campo más complejas. Utiliza las notaciones AND, OR y NOT en el campo de búsqueda para hacer coincidir campos, como status='200' AND scheme='https'.

El campo Filter by utiliza el lenguaje SQL, por lo tanto, debes usar “igual” (=) después de la clave “comillas simples” (’) alrededor de los valores, por ejemplo: status='200'.

Si tu intención es buscar un valor más genérico, puedes usar el operador “like” en vez de “igual”, exactamente como se usa en las consultas SQL. La consulta final para esta búsqueda puede ser host like '%mydomain%'.

4. Refresh

La búsqueda siempre muestra los resultados ordenados por el horario de ocurrencia del evento, del más reciente al más antiguo.

Puedes utilizar el botón Refresh (Actualizar) para actualizar los datos, que repite la última búsqueda realizada.

¿Deseas consultar la documentación completa de Real-Time Events? Haz clic aquí.

Lo mejor de la observabilidad con Azion

La observabilidad es uno de los pilares fundamentales de Azion y nos tomamos muy en serio todas las soluciones que nos ayudan a enfrentar los desafíos diarios. Si deseas saber lo que Azion puede ofrecer a tu empresa, puedes contactar a nuestro equipo de ventas o crear una cuenta gratis para empezar a usar Real-Time Events ahora.