1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

site

doc

blog

success stories

Real-Time Events

Edite no GitHub

Real-Time Events é um módulo do Edge Analytics que permite que você visualize dados de seus Produtos e Serviços Azion em tempo real. Você pode utilizar o Real-Time Events para realizar buscas complexas e explorar os dados de suas aplicações na Azion.

Para acessar o Real-Time Events, prossiga conforme a seguir:

  1. Acesse o Real-Time Manager;
  2. Clique no menu Products no canto superior esquerdo;
  3. Selecione Real-Time Events na seção Edge Analitics.

Você vizualizará os seguintes campos:

  1. Data Sources
  2. Time Filter
  3. Filter by
  4. Refresh

1. Data Sources

A primeira etapa para você explorar seus dados é a escolha do Data Source, que representa o Produto ou Serviço Azion que gerou os eventos.

Para submeter sua requisição de busca, você deve selecionar o Data Source de onde deseja coletar os eventos.

A Azion disponibiliza os seguintes Data Sources:

Data Streaming

Caso contratado o produto Data Streaming, o data source Data Streaming apresentará os dados de depuração de envio ao Endpoint configurado.

Variável Descrição
$client_id Identificador único de cliente Azion.
$data_streamed Quantidade de bytes transmitidos no streaming (tentativa / coleta / envio).
$endpoint_type Tipo do Endpoint configurado para o envio dos dados, tais como: HTTP/HTTPS Post, Apache Kafka, S3, etc.
$job_name Identificação exclusiva da Azion para nomear o tipo de streaming criado (Ex: Data Streaming HTTP, Data Streaming WAF).
$status_code O status code da requisição, por exemplo: 200.
$streamed_lines Quantidade total de linhas enviadas para o endpoint selecionado.
$timestamp Data e hora do envio dos dados para o endpoint configurado, por exemplo: “01 June, 2021, 12:21:19”.
$url A URL para onde os dados do cliente foram enviados/coletados.

Edge Applications

Apresenta os dados de requisições realizadas às suas edge applications na Azion.

Variável Descrição
$asn AS Number refere-se à Alocação de Número de Sistema Autônomo que corresponde a um grupo de redes de endereços IP gerenciadas por uma ou mais operadoras de rede que têm uma política de roteamento clara e única. Consultando o serviço ASN Whois para LACNIC, o ASN da Azion, por exemplo, é AS52580. Escolha o tipo de ASN para representar uma lista de grupos de AS, preenchendo um endereço por linha, com apenas o número sem o prefixo.
$bytes_sent Bytes enviados para o usuário, incluindo cabeçalho e corpo.
$client_id Identificador único de cliente Azion.
$geoloc_city_name Nome da cidade do cliente remoto, por exemplo “Chicago”, ”Boston”. Detecção por geolocalização de endereço IP.
$geoloc_country_name Nome do país do cliente remoto, por exemplo “Russian Federation”, “United States”. Detecção por geolocalização de endereço IP.
$geoloc_region_name Nome da região do cliente remoto, por exemplo “California” , ”Florida”. Detecção por geolocalização de endereço IP.
$host Informação de Host enviada na linha de requisição; ou campo Host do cabeçalho HTTP.
$http_referrer Informação da última página a qual o usuário estava, antes de realizar a requisição.
$http_user_agent A identificação da aplicação que realizou a requisição, por exemplo: Mozilla/50 (Windows NT 100; Win64; x64).
$proxy_status HTTP Status Code da origem (”-” no caso de cache).
$remote_address Endereço IP da requisição.
$remote_port Porta remota da requisição.
$request_length Tamanho da requisição, incluindo a linha de request, cabeçalhos e corpo.
$request_method Método da requisição; usualmente “GET” ou “POST”.
$request_time Tempo de processamento da requisição com resolução de milisegundos.
$request_uri URI da requisição realizada pelo usuário, sem a informação do Host e Protocolo.
$scheme Esquema da requisição: “http” ou “https”.
$sent_http_content_type Cabeçalho “Content-Type” enviado na resposta da origem.
$server_protocol O protocolo da conexão estabelecida, usualmente “HTTP/1.1” ou “HTTP/2.0”.
$ssl_cipher String de cifra utilizada para estabelecimento de conexão SSL.
$ssl_protocol O protocolo de uma conexão SSL estabelecida, por exemplo “TLS v1.2”.
$status O código do status da requisição, por exemplo: 200.
$timestamp Data e hora da requisição, por exemplo “01 June, 2021, 12:21:19”.
$upstream_bytes_received Quantidade de bytes recebidos pela Edge da origem, caso o conteúdo não esteja em cache.
$upstream_cache_status Status de cache do Edge. Pode assumir os valores “MISS”, “BYPASS”, “EXPIRED”, “STALE”, “UPDATING”, “REVALIDATED” ou “HIT”.
$upstream_response_time Tempo em milisegundos para a Edge receber toda a resposta da origem, incluindo cabeçalhos e corpo (“-“ em caso de cache).
$upstream_status HTTP Status Code da origem (“-“ em caso de cache).

Edge Functions

O Edge Functions permite que você construa aplicações nativas no edge ou adicione funcionalidades às aplicações de origem com funções orientadas a eventos. É construído com o Azion Cells, nosso core de tecnologia planejado para baixo consumo de memória, confiabilidade e velocidade.

Variável Descrição
$client_id Identificador único de cliente Azion.
$configuration_id Identificador único de configuração Azion.
$edge_functions_solution_id Identificador único de solução Azion.
$edge_functions_initiator_type_list Tipo de função: 1 (Edge Applications); 2 (Edge Firewall).
$edge_functions_language Linguagem utilizada na função (“lua“ ou “javascript“).
$timestamp Data e hora da requisição.

Edge Pulse

Se você tiver habilitado o Azion Edge Pulse em suas Edge Applications, o data source Edge Pulse apresentará os dados de performance mensurados a partir do browser do usuário.

Variáveis Descrição
$browser O UUID gerado para o navegador do cliente utilizado na requisição.
$client_id Identificador exclusivo do cliente Azion.
$contentdownload Tempo usado para baixar o conteúdo requisitado.
$dns Tempo de resolução do DNS.
$downlink Retorna o volume médio de dados recebidos (Mb/s).
$effectivetype O tipo efetivo de conexão (2g, 3g, 4g).
$locationHref Retorna a URL completa da página atual.
$networkduration Duração sem espera do navegador de consulta.
$pageloadtime Tempo desde o início da navegação até o carregamento completo da página.
$platform Arquitetura do sistema operacional (ex.: Linux x86_64, Iphone, etc).
$redirectcount Retorna o número de redirecionamentos desde a última navegação, sem redirecionamento no contexto da navegação atual.
$referrer Retorna a url anterior à página atual. Ou seja, a url pela qual o usuário chegou à “locationHref”. Caso o acesso tenha se originado diretamente na página corrente (não por meio de link, mas, por exemplo, por um bookmark), seu valor será uma string vazia. Não fornece acesso DOM à página de referência.
$rendertime A quantidade de tempo levado para renderizar a página.
$ssl Protocolo padrão utilizado para manter uma conexão de tráfego segura. Se a url solicitada tiver uma conexão segura, retorna o tempo necessário para a autenticação.
$tcp Protocolo de Internet que retorna os dados que constituem a página. O tempo que leva para o handshake TCP é o tempo entre o início e o término da conexão.
$timestamp Data e hora da requisição.
$ttfb Tempo até a chegada do primeiro byte da página requisitada. Time To First Byte é o tempo entre o início da navegação e quando o primeiro byte de dados de resposta é recebido.
$type Retorna o tipo de navegação sem redirecionamento. Indica como foi feita a navegação para esta página/script (Ex: navegação, recarregamento).
$typebackforward Tipo de navegação através do histórico da sessão.
$typenavigate Retorna o tipo da última navegação sem redirecionamento, por exemplo: clicando em um link, digitando a URL na barra de endereço ou enviando um formulário.
$typereload Tipo de navegação para a operação de recarregamento, ou seja, quando a página foi recarregada.
$typereserved Qualquer tipo de navegação não definida por aqueles mencionados anteriormente (tipoNavigate, tipoReload).
$userAgent Ele identifica o navegador UA do cliente.

WAF

Caso tenha contratado o produto Web Application Firewall, o data source WAF Events apresentará as requisições analisadas pelo WAF para permitir que você mapeie o score atribuído a requisição, as regras de WAF que deram match, o motivo do bloqueio e muito mais.

Variável Descrição
$attack_family Informa as famílias de ataques, categorias onde nosso Web Application Firewall identifica o ataque e classifica-o conforme o OWASP Top 10.
$blocked Informa se o WAF bloqueou ou não a ação; 0 quando não bloqueado e 1 quando bloqueado Quando em “Learning Mode”, não será bloqueado, independente do retorno.
$client_id Identificador único de cliente Azion.
$geoloc_country_name Nome do país do cliente remoto, por exemplo “Russian Federation”, “United States”.
Detecção por geolocalização de endereço IP.
$host Informação de Host enviada na linha de requisição; ou campo Host do cabeçalho HTTP.
$remote_address Endereço IP da requisição.
$server_protocol O protocolo da conexão estabelecida, usualmente “HTTP/1.1” ou “HTTP/2.0”.
$timestamp Data e hora da requisição.
$total_blocked Informa o número total de requisições bloqueadas.
$total_processed Informa o número de requisições processadas.
$waf_action Informa o tipo ação tomada pelo WAF ($PASS, $BLOCK, $LEARNING_PASS).
$waf_args Os argumentos da requisição.
$waf_learning Informa se o WAF está em modo learning, usualmente 0 ou 1.
$waf_match Lista de infrações encontradas na request, é formada por elementos chave-valor; a chave é referente ao tipo de infração detectada; o valor apresenta a string que gerou a infração.
$waf_score Informa a pontuação que será incrementada em caso de match.
$waf_server Hostname utilizado na requisição.
$waf_uri URI utilizada na requisição.

2. Time Filter

O Real-Time Events armazena os eventos das últimas 72 horas. O Time Filter possibilita que você refine o resultado da busca de eventos, e vem por padrão selecionado para Last 15 minutes, mas você pode alterar a abrangência da busca selecionando:

  • Last 15 minutes
  • Last 30 minutes
  • Last 1 hour
  • Last 3 hour
  • Last 6 hour
  • Last 12 hour
  • Last day
  • Last 2 days
  • Last 3 days

Observação: Usando o campo Custom, você também pode personalizar sua busca selecionando um intervalo de tempo durante as últimas 72 horas.


3. Filter by

No campo Filter by, você pode filtrar, opcionalmente, os resultados da pesquisa usando uma palavra-chave ou frase.

Ao enviar uma pesquisa com o campo Filter by em branco, você obterá todos os registros existentes na Data Origin, para o filtro de tempo selecionado.

As buscas são restritas a um determinado campo, usando a seguinte notação: key='value', tal como status='200'. Neste caso, você filtrará apenas os registros que têm estes par, valor e chave especificados. Como chave, você pode usar qualquer variável das tabelas acima, mas observe que cada Data Source tem sua própria lista de variáveis.

Você pode procurar por composições de campo mais complexas. Use as notações AND, OR e NOT no campo de busca para combinar os campos, tais como status='200' AND scheme='https'.

O campo Filter by utiliza a linguagem SQL, portanto você deve usar “igual” (=) após a chave e “aspas simples” ( ‘ ) em torno de valores, por exemplo: status='200'.

Se você pretende buscar um valor mais genérico, você pode usar o operador “like” em vez de “igual”, exatamente como você usa nas consultas SQL. A consulta final para esta busca pode ser host like '%mydomain%'.


4. Refresh

A busca retorna sempre os resultados ordenados pelo horário de ocorrência do evento, do mais recente para o mais antigo.

Você pode utilizar o botão Refresh para atualizar os dados retornados, repetindo a última busca realizada.


Não encontrou o que procurava? Abra um ticket.