Real-Time Events

Edite no GitHub

Real-Time Events é um módulo do Edge Analytics que permite que você visualize dados de seus Produtos e Serviços Azion em tempo real.

Você pode utilizar o Real-Time Events para realizar buscas complexas e explorar os dados de suas aplicações na Azion.

Para acessar o Real-Time Events, abra o Real-Time Manager. Clique no menu superior esquerdo e selecione Real-Time Events. Você encontrará os seguintes campos:

  1. Data Sources
  2. Time Filter
  3. Search
  4. Refresh

1. Data Sources

A primeira etapa para você explorar seus dados é a escolha do Data Source, que representa o Produto ou Serviço Azion que gerou os eventos.

Para submeter sua requisição de busca, você deve selecionar o Data Source de onde deseja coletar os eventos.

A Azion disponibiliza os seguintes Data Sources:

Edge Applications

Apresenta os dados de requisições realizadas às suas edge applications na Azion.

Variável Descrição
$bytes_sent Bytes enviados para o usuário, incluindo cabeçalho e corpo.
$client Identificador único de cliente Azion.
$country_name Nome do país do cliente remoto, por exemplo “Russian Federation”, “United States”. Detecção por geolocalização de endereço IP.
$host Informação de Host enviada na linha de requisição; ou campo Host do cabeçalho HTTP.
$http_referrer Informação da última página a qual o usuário estava, antes de realizar a requisição.
$http_user_agent A identificação da aplicação que realizou a requisição, por exemplo: Mozilla/50 (Windows NT 100; Win64; x64)
$remote_address Endereço IP da requisição.
$remote_port Porta remota da requisição.
$request_length Tamanho da requisição, incluindo a linha de request, cabeçalhos e corpo.
$request_method Método da requisição; usualmente “GET” ou “POST”.
$request_time Tempo de processamento da requisição com resolução de milisegundos.
$request_uri URI da requisição realizada pelo usuário, sem a informação do Host e Protocolo.
$requestPath A URI da requisição sem a informação da Query String, Host e Protocol.
$requestQuery Somente os parâmetros da URI da requisição.
$scheme Esquema da requisição: “http” ou “https”.
$sent_http_content_type Cabeçalho “Content-Type” enviado na resposta da origem.
$sent_http_x_original_image_size Cabeçalho “X-Original-Image-Size” enviado na resposta da origem (utilizado pela IMS para informar tamanho da imagem original).
$server_protocol O protocolo da conexão estabelecida, usualmente “HTTP/1.1” ou “HTTP/2.0”.
$ssl_cipher String de cifra utilizada para estabelecimento de conexão SSL.
$ssl_protocol O protocolo de uma conexão SSL estabelecida, por exemplo “TLS v1.2”.
$state Nome do estado do cliente remoto, por exemplo “RS”, “SP”.
Detecção por geolocalização de endereço IP.
$status O código do status da requisição, por exemplo: 200
$tcpinfo_rtt Tempo em microsegundos do RTT medido pela Edge para o usuário.
$time Data e hora da requisição.
$upstream_bytes_received Quantidade de bytes recebidos pela Edge da origem, caso o conteúdo não esteja em cache.
$upstream_cache_status Status de cache do Edge. Pode assumir os valores “MISS”, “BYPASS”, “EXPIRED”, “STALE”, “UPDATING”, “REVALIDATED” ou “HIT”.
$upstream_connect_time Tempo em milisegundos para a Edge estabelecer uma conexão com a origem (“0” em caso de KeepAlive e “-“ em caso de cache).
$upstream_response_time Tempo em milisegundos para a Edge receber toda a resposta da origem, incluindo cabeçalhos e corpo (“-“ em caso de cache).
$upstream_status HTTP Status Code da origem (“-“ em caso de cache).
$version A versão do Azion Log utilizada.
$waf_attack_action Informa a ação do WAF perante a ação ($BLOCK, $PASS, $LEARNING_BLOCK, $LEARNING_PASS).
$waf_attack_family Informa a classificação da infração de WAF detectada na requisição (SQL, XSS, TRAVERSAL, entre outros)

Data Streaming

Caso contratado o produto Data Streaming, o data source Data Streaming apresentará os dados de depuração de envio ao Endpoint configurado.

Variável Descrição
$client_id Identificador único de cliente Azion.
$endpoint Endpoint utilizado para envio dos dados.
$endpoint_type Tipo do Endpoint configurado para o envio dos dados, tais como: HTTP/HTTPS Post, Apache Kafka, S3, etc.
$status O código do status da requisição, por exemplo: 200
$streamed_bytes Quantidade total de dados em bytes enviada para o endpoint selecionado.
$timestamp Data e hora do envio dos dados para o endpoint configurado.
$version A versão do Azion Log utilizada.

Edge Pulse

Se você tiver habilitado o Azion Edge Pulse em suas Edge Applications, o data source Edge Pulse apresentará os dados de performance mensurados a partir do browser do usuário.

Variáveis Descrição
$hostname Hostname da URL atual.
$locationHref Retorna a URL completa da página atual.
$navigation.contentDownload Tempo utilizado para o download do conteúdo.
$navigation.dns Tempo de resolução do DNS.
$navigation.networkDuration Duração sem o navegador de consulta aguardando.
$navigation.PageLoadTime Retorna o tempo de carregamento da página.
$navigation.redirectCount Retorna a quantidade de redirecionamentos desde a última navegação sem redirecionamento no contexto da navegação atual.
$navigation.renderTime Tempo que o navegador foi renderizado após a navegação.
$navigation.ssl Protocolo padrão usado para manter uma conexão segura de tráfego.
$navigation.tcp Protocolo da internet que retorna os dados que compõem a página.
$navigation.ttfb Tempo até a chegada do primeiro byte da página solicitada.
$navigation.type Retorna o tipo da navegação sem redirecionamento.
$navigation.typeBackForward Tipo de navegação através do histórico da sessão.
$navigation.typeNavigate Retorna o tipo da última navegação sem redirecionamento, ex.: clicando em um link, inserindo a URL na barra de endereço ou envio de formulário.
$navigation.typeReload Tipo de navegação pela operação de recarga, ou seja, quando a página foi recarregada.
$navigation.typeReserved Qualquer tipo de navegação não definido pelos citados anteriormente (typeNavigate, typeReload).
$networkApi.downlink Retorna o volume médio de dados recebidos (Mb/s).
$networkApi.effectiveType Retorna informações sobre a conexão do usuário (ex.: 4g).
$platform Arquitetura do sistema operacional (ex.: Linux x86_64, Iphone, etc).
$referrer Retorna a url anterior à página atual. Ou seja, a url pela qual o usuário chegou à “locationHref”. Caso o acesso tenha se originado diretamente na página corrente (não por meio de link, mas, por exemplo, por um bookmark), seu valor será uma string vazia. Não fornece acesso DOM à página de referência.
$timestamp Data e hora da requisição
$userAgent Retorna o User Agent do navegador.
$version A versão do Azion Log utilizada.

WAF

Caso tenha contratado o produto Web Application Firewall, o data source WAF Events apresentará as requisições analisadas pelo WAF para permitir que você mapeie o score atribuído a requisição, as regras de WAF que deram match, o motivo do bloqueio e muito mais.

Variável Descrição
$attack_family Informa as famílias de ataques, categorias onde nosso Web Application Firewall identifica o ataque e classifica-o conforme o OWASP Top 10.
$blocked Informa se o WAF bloqueou ou não a ação; 0 quando não bloqueado e 1 quando bloqueado Quando em “Learning Mode”, não será bloqueado, independente do retorno.
$client_id Identificador único de cliente Azion.
$geoloc_country_name Nome do país do cliente remoto, por exemplo “Russian Federation”, “United States”.
Detecção por geolocalização de endereço IP.
$headers Cabeçalhos da requisição analisados pelo WAF.
$host Informação de Host enviada na linha de requisição; ou campo Host do cabeçalho HTTP.
$remote_address Endereço IP da requisição.
$server_protocol O protocolo da conexão estabelecida, usualmente “HTTP/1.1” ou “HTTP/2.0”.
$timestamp Data e hora da requisição.
$total_blocked Informa o número total de requisições bloqueadas.
$total_processed Informa o número de requisições processadas.
$version A versão do Azion Log utilizada.
$waf_action Informa o tipo ação tomada pelo WAF ($PASS, $BLOCK, $LEARNING_PASS).
$waf_args Os argumentos da requisição.
$waf_learning Informa se o WAF está em modo learning, usualmente 0 ou 1.
$waf_match Lista de infrações encontradas na request, é formada por elementos chave-valor; a chave é referente ao tipo de infração detectada; o valor apresenta a string que gerou a infração.
$waf_score Informa a pontuação que será incrementada em caso de match.
$waf_server Hostname utilizado na requisição.
$waf_uri URI utilizada na requisição.

2. Time Filter

O Real-Time Events armazena os eventos dos últimos 3 dias. O Time Filter possibilita que você refine o resultado da busca de eventos, e vem por padrão selecionado para Last 15 minutes, mas você pode alterar a abrangência da busca selecionando:

  • Last 15 minutes
  • Last 30 minutes
  • Last 1 hour
  • Last 3 hour
  • Last 6 hour
  • Last 12 hour
  • Last day
  • Last 2 days
  • Last 3 days

No campo Search você pode, opcionalmente, filtrar os resultados de sua busca por uma palavra-chave ou expressão.

Ao submeter uma busca com o campo Search em branco, você irá obter todos os registros existentes no Data Source, para o filtro de tempo selecionado.

Os registros são indexados como chave:valor. Se utilizar apenas uma palavra-chave, como por exemplo www, você irá filtrar todos os registros que possuem essa palavra-chave como valor de qualquer campo.

Também é possível restringir a busca a um determinado campo, utilizando a notação chave:valor, como por exemplo status:200. Nesse caso, você irá filtrar apenas os registros que possuem o valor especificado para essa chave.

Buscas mais complexas podem ser feitas pela composição de campos. Utilize as notações AND e OR, no campo de busca para combinar campos, como por exemplo status:200 AND scheme:https.


4. Refresh

A busca retorna sempre os resultados ordenados pelo horário de ocorrência do evento, do mais recente para o mais antigo.

Você pode utilizar o botão Refresh para atualizar os dados retornados, repetindo a última busca realizada.


Não encontrou o que procurava? Abra um ticket.