Real-Time Events
Real-Time Events é um módulo do Edge Analytics que permite que você visualize dados de seus Produtos e Serviços Azion em tempo real.
Você pode utilizar o Real-Time Events para realizar buscas complexas e explorar os dados de suas aplicações na Azion.
Para acessar o Real-Time Events, abra o Real-Time Manager. Clique no menu superior esquerdo e selecione Real-Time Events. Você encontrará os seguintes campos:
1. Data Sources
A primeira etapa para você explorar seus dados é a escolha do Data Source, que representa o Produto ou Serviço Azion que gerou os eventos.
Para submeter sua requisição de busca, você deve selecionar o Data Source de onde deseja coletar os eventos.
A Azion disponibiliza os seguintes Data Sources:
Edge Applications
Apresenta os dados de requisições realizadas às suas edge applications na Azion.
| Variável | Descrição |
|---|---|
| $bytes_sent | Bytes enviados para o usuário, incluindo cabeçalho e corpo. |
| $client | Identificador único de cliente Azion. |
| $country_name | Nome do país do cliente remoto, por exemplo “Russian Federation”, “United States”. Detecção por geolocalização de endereço IP. |
| $host | Informação de Host enviada na linha de requisição; ou campo Host do cabeçalho HTTP. |
| $http_referrer | Informação da última página a qual o usuário estava, antes de realizar a requisição. |
| $http_user_agent | A identificação da aplicação que realizou a requisição, por exemplo: Mozilla/50 (Windows NT 100; Win64; x64) |
| $remote_address | Endereço IP da requisição. |
| $remote_port | Porta remota da requisição. |
| $request_length | Tamanho da requisição, incluindo a linha de request, cabeçalhos e corpo. |
| $request_method | Método da requisição; usualmente “GET” ou “POST”. |
| $request_time | Tempo de processamento da requisição com resolução de milisegundos. |
| $request_uri | URI da requisição realizada pelo usuário, sem a informação do Host e Protocolo. |
| $requestPath | A URI da requisição sem a informação da Query String, Host e Protocol. |
| $requestQuery | Somente os parâmetros da URI da requisição. |
| $scheme | Esquema da requisição: “http” ou “https”. |
| $sent_http_content_type | Cabeçalho “Content-Type” enviado na resposta da origem. |
| $sent_http_x_original_image_size | Cabeçalho “X-Original-Image-Size” enviado na resposta da origem (utilizado pela IMS para informar tamanho da imagem original). |
| $server_protocol | O protocolo da conexão estabelecida, usualmente “HTTP/1.1” ou “HTTP/2.0”. |
| $ssl_cipher | String de cifra utilizada para estabelecimento de conexão SSL. |
| $ssl_protocol | O protocolo de uma conexão SSL estabelecida, por exemplo “TLS v1.2”. |
| $state | Nome do estado do cliente remoto, por exemplo “RS”, “SP”. Detecção por geolocalização de endereço IP. |
| $status | O código do status da requisição, por exemplo: 200 |
| $tcpinfo_rtt | Tempo em microsegundos do RTT medido pela Edge para o usuário. |
| $time | Data e hora da requisição. |
| $upstream_bytes_received | Quantidade de bytes recebidos pela Edge da origem, caso o conteúdo não esteja em cache. |
| $upstream_cache_status | Status de cache do Edge. Pode assumir os valores “MISS”, “BYPASS”, “EXPIRED”, “STALE”, “UPDATING”, “REVALIDATED” ou “HIT”. |
| $upstream_connect_time | Tempo em milisegundos para a Edge estabelecer uma conexão com a origem (“0” em caso de KeepAlive e “-“ em caso de cache). |
| $upstream_response_time | Tempo em milisegundos para a Edge receber toda a resposta da origem, incluindo cabeçalhos e corpo (“-“ em caso de cache). |
| $upstream_status | HTTP Status Code da origem (“-“ em caso de cache). |
| $version | A versão do Azion Log utilizada. |
| $waf_attack_action | Informa a ação do WAF perante a ação ($BLOCK, $PASS, $LEARNING_BLOCK, $LEARNING_PASS). |
| $waf_attack_family | Informa a classificação da infração de WAF detectada na requisição (SQL, XSS, TRAVERSAL, entre outros) |
Data Streaming
Caso contratado o produto Data Streaming, o data source Data Streaming apresentará os dados de depuração de envio ao Endpoint configurado.
| Variável | Descrição |
|---|---|
| $client_id | Identificador único de cliente Azion. |
| $endpoint | Endpoint utilizado para envio dos dados. |
| $endpoint_type | Tipo do Endpoint configurado para o envio dos dados, tais como: HTTP/HTTPS Post, Apache Kafka, S3, etc. |
| $status | O código do status da requisição, por exemplo: 200 |
| $streamed_bytes | Quantidade total de dados em bytes enviada para o endpoint selecionado. |
| $timestamp | Data e hora do envio dos dados para o endpoint configurado. |
| $version | A versão do Azion Log utilizada. |
Edge Pulse
Se você tiver habilitado o Azion Edge Pulse em suas Edge Applications, o data source Edge Pulse apresentará os dados de performance mensurados a partir do browser do usuário.
| Variáveis | Descrição |
|---|---|
| $hostname | Hostname da URL atual. |
| $locationHref | Retorna a URL completa da página atual. |
| $navigation.contentDownload | Tempo utilizado para o download do conteúdo. |
| $navigation.dns | Tempo de resolução do DNS. |
| $navigation.networkDuration | Duração sem o navegador de consulta aguardando. |
| $navigation.PageLoadTime | Retorna o tempo de carregamento da página. |
| $navigation.redirectCount | Retorna a quantidade de redirecionamentos desde a última navegação sem redirecionamento no contexto da navegação atual. |
| $navigation.renderTime | Tempo que o navegador foi renderizado após a navegação. |
| $navigation.ssl | Protocolo padrão usado para manter uma conexão segura de tráfego. |
| $navigation.tcp | Protocolo da internet que retorna os dados que compõem a página. |
| $navigation.ttfb | Tempo até a chegada do primeiro byte da página solicitada. |
| $navigation.type | Retorna o tipo da navegação sem redirecionamento. |
| $navigation.typeBackForward | Tipo de navegação através do histórico da sessão. |
| $navigation.typeNavigate | Retorna o tipo da última navegação sem redirecionamento, ex.: clicando em um link, inserindo a URL na barra de endereço ou envio de formulário. |
| $navigation.typeReload | Tipo de navegação pela operação de recarga, ou seja, quando a página foi recarregada. |
| $navigation.typeReserved | Qualquer tipo de navegação não definido pelos citados anteriormente (typeNavigate, typeReload). |
| $networkApi.downlink | Retorna o volume médio de dados recebidos (Mb/s). |
| $networkApi.effectiveType | Retorna informações sobre a conexão do usuário (ex.: 4g). |
| $platform | Arquitetura do sistema operacional (ex.: Linux x86_64, Iphone, etc). |
| $referrer | Retorna a url anterior à página atual. Ou seja, a url pela qual o usuário chegou à “locationHref”. Caso o acesso tenha se originado diretamente na página corrente (não por meio de link, mas, por exemplo, por um bookmark), seu valor será uma string vazia. Não fornece acesso DOM à página de referência. |
| $timestamp | Data e hora da requisição |
| $userAgent | Retorna o User Agent do navegador. |
| $version | A versão do Azion Log utilizada. |
WAF
Caso tenha contratado o produto Web Application Firewall, o data source WAF Events apresentará as requisições analisadas pelo WAF para permitir que você mapeie o score atribuído a requisição, as regras de WAF que deram match, o motivo do bloqueio e muito mais.
| Variável | Descrição |
|---|---|
| $attack_family | Informa as famílias de ataques, categorias onde nosso Web Application Firewall identifica o ataque e classifica-o conforme o OWASP Top 10. |
| $blocked | Informa se o WAF bloqueou ou não a ação; 0 quando não bloqueado e 1 quando bloqueado Quando em “Learning Mode”, não será bloqueado, independente do retorno. |
| $client_id | Identificador único de cliente Azion. |
| $geoloc_country_name | Nome do país do cliente remoto, por exemplo “Russian Federation”, “United States”. Detecção por geolocalização de endereço IP. |
| $headers | Cabeçalhos da requisição analisados pelo WAF. |
| $host | Informação de Host enviada na linha de requisição; ou campo Host do cabeçalho HTTP. |
| $remote_address | Endereço IP da requisição. |
| $server_protocol | O protocolo da conexão estabelecida, usualmente “HTTP/1.1” ou “HTTP/2.0”. |
| $timestamp | Data e hora da requisição. |
| $total_blocked | Informa o número total de requisições bloqueadas. |
| $total_processed | Informa o número de requisições processadas. |
| $version | A versão do Azion Log utilizada. |
| $waf_action | Informa o tipo ação tomada pelo WAF ($PASS, $BLOCK, $LEARNING_PASS). |
| $waf_args | Os argumentos da requisição. |
| $waf_learning | Informa se o WAF está em modo learning, usualmente 0 ou 1. |
| $waf_match | Lista de infrações encontradas na request, é formada por elementos chave-valor; a chave é referente ao tipo de infração detectada; o valor apresenta a string que gerou a infração. |
| $waf_score | Informa a pontuação que será incrementada em caso de match. |
| $waf_server | Hostname utilizado na requisição. |
| $waf_uri | URI utilizada na requisição. |
2. Time Filter
O Real-Time Events armazena os eventos dos últimos 3 dias. O Time Filter possibilita que você refine o resultado da busca de eventos, e vem por padrão selecionado para Last 15 minutes, mas você pode alterar a abrangência da busca selecionando:
- Last 15 minutes
- Last 30 minutes
- Last 1 hour
- Last 3 hour
- Last 6 hour
- Last 12 hour
- Last day
- Last 2 days
- Last 3 days
3. Search
No campo Search você pode, opcionalmente, filtrar os resultados de sua busca por uma palavra-chave ou expressão.
Ao submeter uma busca com o campo Search em branco, você irá obter todos os registros existentes no Data Source, para o filtro de tempo selecionado.
Os registros são indexados como chave:valor. Se utilizar apenas uma palavra-chave, como por exemplo www, você irá filtrar todos os registros que possuem essa palavra-chave como valor de qualquer campo.
Também é possível restringir a busca a um determinado campo, utilizando a notação chave:valor, como por exemplo status:200. Nesse caso, você irá filtrar apenas os registros que possuem o valor especificado para essa chave.
Buscas mais complexas podem ser feitas pela composição de campos. Utilize as notações AND e OR, no campo de busca para combinar campos, como por exemplo status:200 AND scheme:https.
4. Refresh
A busca retorna sempre os resultados ordenados pelo horário de ocorrência do evento, do mais recente para o mais antigo.
Você pode utilizar o botão Refresh para atualizar os dados retornados, repetindo a última busca realizada.
Não encontrou o que procurava? Abra um ticket.