Vorbereitung auf das Feiertagsgeschäft, Teil 4: Was Sie im nächsten Monat beachten sollten: Überwachung und Benachrichtigung
Dies ist der vierte Post in einer Blogreihe über die Akamai-Lösungen, mit denen Sie den Traffic (ob gut oder schlecht) bewältigen können, der zu den Feiertagen im Einzelhandel steil ansteigt. Lesen Teil 1, Teil 2 und Teil 3.
Der November ist da. Mit seinem üblichen Übermaß an Traffic. Die Implementierung der Lösungen in den Teilen eins bis drei dieser Serie hat Sie in den letzten Monaten hoffentlich beschäftigt gehalten. In diesen Artikeln haben wir die Checklisten für die Optimierung von Sicherheit, Flash-Crowd-Management, Disaster Recovery und Performance behandelt. Wenn Sie sich noch nicht in einem Code-Freeze befinden, ermitteln Sie anhand des Inhalts gemeinsam mit Ihrem Akamai-Account-Team, welche Funktionen Sie jetzt noch aktivieren können.
In diesem vierten Teil behandeln wir die Überwachung und Benachrichtigungen, die Ihnen angesichts des Anstiegs des Traffics während der Feiertage Klarheit über die Performance, den Zustand und den Sicherheitsstatus Ihrer Website oder Anwendung geben. Keine der folgenden Empfehlungen oder Anleitungen erfordert einen Property Manager oder Änderungen an der Sicherheitskonfiguration, da ich vermute, dass die meisten Einzelhändler so kurz vor den Feiertagen bereits in einem Code-Freeze sind. Beginnen wir also diesen Teil mit der Performanceüberwachung.
Performanceüberwachung
Das Akamai Control Center (ACC) umfasst zahlreiche Trafficberichte, mit denen Sie sich vertraut machen sollten, um den Allgemeinzustand Ihrer Website oder Anwendung zu erkennen. (Einige der verfügbaren Trafficberichte haben wir in den Teilen 1 und 3 dieser Serie behandelt.)
mPulse – Real User Monitoring
Ob Sie eine Unternehmenslizenz für mPulse besitzen oder die Lite- (kostenlose) Version verwenden – es gibt einige allgemeine Dashboards, mit denen Sie die Performance Ihrer Nutzer in Echtzeit messen können.
Übersichtsdashboard
Das Übersichtsdashboard ist das Standard-Dashboard, das beim ersten Laden von mPulse angezeigt wird. Es enthält übergeordnete Informationen, die Ihnen einen sofortigen Überblick über die Performance Ihrer Website für die verschiedenen Seitengruppen, Länder und Geräte vermitteln. Außerdem zeigt das Übersichtsdashboard Seitenaufrufe, die Ladezeiten der Seite basierend auf dem ausgewählten Perzentil sowie die Absprungrate über einen ausgewählten Zeitraum an.
DevOps-Dashboard
Wenn Sie eine technisch detailliertere Ansicht Ihrer Performancekennzahlen benötigen, bietet Ihnen das DevOps-Dashboard zusätzliche technische Datenpunkte, die Sie überwachen können. In diesem Dashboard erhalten Sie einen schnellen Überblick über die durchschnittlichen DNS-Auflösungszeiten, TCP-Verbindungszeiten und Backend-Zeiten (Übertragungszeit für das erste Byte) im Vergleich zu den Frontend-Zeiten. Die Tabellen in diesem Dashboard gewähren Ihnen außerdem Überblick über die Performance nach Browser, Land, Betriebssystem und Seitengruppe.
Akamai Control Center – Trafficberichte
Zusätzlich zu mPulse umfasst das ACC mehrere Berichte, mit denen Sie die Anzahl der Treffer, die Bandbreite und die erreichten Offloads im Zeitverlauf leichter untersuchen können. Sie finden die Berichte, indem Sie auf das Menü und dann auf „Trafficberichte“ klicken.
Anders als in mPulse verwenden die Trafficberichte im ACC Content-Provider-Code (Code für die Inhaltsbereitstellung oder CP-Codes), um über den Traffic zu berichten. Dies ist ein guter Zeitpunkt, um sich mit den CP-Codes vertraut zu machen, die mit der zu überwachenden Website oder Anwendung verbunden sind. Die CP-Codes finden Sie in Ihren Property Manager-Konfigurationen.
Heutiger Traffic
„Heutiger Traffic“ ist ein Bericht, der die allgemeinen Informationen aus den letzten 48 Stunden liefert. In diesem Bericht können Sie nach Treffern oder Byte filtern, um eine allgemeine Einsicht in die Performance Ihrer Website zu erhalten. Mit diesem Bericht identifizieren Sie schnell die wichtigsten Spitzen oder Einbrüche im Traffic, sodass Sie mit einer Untersuchung beginnen können. Außerdem können Sie Ihren Offload-Prozentsatz und die Trends im Zeitverlauf einsehen.
Traffic
Der Trafficbericht ähnelt dem Bericht „Heutiger Traffic“, ermöglicht Ihnen aber einen Blick zurück auf den Traffic in den letzten 90 Tagen.
URL-Traffic
Der URL-Trafficbericht bietet Ihnen Einblick in den Traffic nach URL und zeigt Ihnen die Offload-Raten und Trefferanzahlen für jedes Objekt auf Ihrer Website im Zeitverlauf. Mit diesem Bericht können Sie auf den Traffic der letzten 90 Tage zurückblicken.
Akamai Control Center – Event Center
Das Event Center innerhalb des ACC ist ein Dashboard zur Traffic-Überwachung, mit dem Sie schnell und in Echtzeit die Performance Ihrer Website erkennen können. Dies ist ein Dashboard, das häufig auf „War Room“-Monitoren angezeigt wird, um den Zustand des Traffics auf Ihrer Website zu messen. Sie können die Bandbreite, die Zugriffe und die HTTP-Statuscodes, die Endnutzer erleben, leicht erkennen. Die Dashboards des Event Centers werden automatisch aktualisiert, sodass Sie schnell auf HTTP-Fehlerspitzen reagieren können.
Sicherheitsüberwachung
Kunden, die die Sicherheitslösungen von Akamai besitzen, wie z. B. App & API Protector, sollten sich vertraut machen mit den verschiedenen Sicherheitsberichten im Security Center. Zu wissen, wo Sie nach einem andauernden Angriff suchen können, oder auch nur, wie Sie Kennzahlen sporadisch überprüfen können, wird Ihnen helfen, die benötigten Informationen zu erhalten.
Web Security Analytics
Web Security Analytics (WSA) ist ein leistungsfähiges Echtzeit-Angriffsdashboard, das Ihnen Einblick in den Angriffstraffic auf Ihre Website oder Anwendung gibt. WSA ist ein zentraler Ort für die Visualisierung von sämtlichem Angriffstraffic, wie Web Application Firewall-Regeln, DDoS-Ratensteuerung, Client Reputation oder Bot Manager-Regeln. Sie können so tief wie nötig filtern, um schädliche Nutzlasten zu identifizieren. Sie können auch nach spezifischen Angriffsgruppen, Pfaden, IP-Adressen, Hostnamen, Abfragezeichenfolgen und mehr filtern. Dies ist definitiv das wichtigste Dashboard, da es sich auf die Sicherheit bezieht.
Trends im Security Center
Wenn Sie nur allgemeine Informationen und keine detaillierte Analyse benötigen, sind die Berichte zu den Trends im Security Center eine hervorragende Ressource, die ihnen Analysen zu den verschiedenen Arten von Angriffen auf Ihre Website aufzeigt. Der WAF-Trendbericht beispielsweise zeigt die Anzahl der abgewehrten gegenüber gemeldeten Angriffen sowie die verschiedenen Arten von Angriffen, die die Akamai-WAF beobachtet.
Zusätzlich zu den WAF-Trendberichten finden Sie auch ähnlich angezeigte Informationen in den Berichten zu DoS, Client Reputation und Bot-Trends.
Performance-Warnungen
In Teil 2 der Serie zur Bereitschaft für das Feiertagsgeschäft haben wir die reaktiven und proaktiven Warnmeldungen behandelt, die Sie konfigurieren können, um den Zustand Ihrer Infrastruktur zu überwachen. Diese Informationen können Sie im entsprechenden Post nachlesen.
Neben der Überwachung des Zustands am Ursprung bietet Akamai auch die Möglichkeit, den Zustand Ihrer Website aus der Sicht des Edge-Servers zu überwachen. Sie können beispielsweise festlegen, dass Sie benachrichtigt werden, wenn eine hohe Anzahl von 5XX- oder 4XX-Fehlern auf der Client-Edge-Verbindung vorhanden ist. Oder vielleicht ist Ihr Zustand am Ursprung derzeit in Ordnung, aber Sie möchten benachrichtigt werden, wenn die Anzahl der Rückanfragen an Ihre Infrastruktur über einen bestimmten Schwellenwert steigt. In diesem Fall können Sie den Alarm „Hohe Anzahl Ursprung-Treffer“ konfigurieren.
Klicken Sie hier, um mehr über alle verfügbaren Performance-Warnungen zu erfahren, die konfiguriert werden können. Unterstützung bei der Konfiguration dieser Warnmeldungen erhalten Sie auf Anfrage von Ihrem zugewiesenen Akamai-Serviceteam.
Sicherheitswarnungen
Im zuvor erwähnten Web Security Analytics-Dashboard können Sie Warnmeldungen konfigurieren, die auf dem eingehenden Angriffstraffic basieren. Auf diese Weise können Sie schnell auf eingehende Angriffe reagieren und die richtigen Kontrollinstrumente zur Eindämmung der Angriffe einsetzen.
Angenommen, Sie haben noch einige WAF-Regeln im Alarmmodus und möchten benachrichtigt werden, sobald durch Angriffstraffic eine hohe Rate von Regeln ausgelöst wird. Im Screenshot unten sehen Sie eine Filterkonfiguration entsprechend den oben genannten Kriterien. Sie können auch den Schwellenwert oder das Perzentil für Warnmeldungen definieren und damit die Anzahl der Benachrichtigungen, die Sie möglicherweise erhalten, reduzieren.
Wenn diese Warnmeldung ausgelöst wird, werden Sie per E-Mail darüber informiert, dass der Angriffstraffic den von Ihnen konfigurierten Kriterien entspricht. Es werden alle 30 Minuten weitere E-Mail-Benachrichtigungen gesendet, bis der Angriff beendet ist oder eingedämmt wurde.
Wenn Sie über das Akamai Managed Security Services Paket verfügen, können Sie zusammen mit Ihrem zugewiesenen Sicherheitsberater diese Warnungen so konfigurieren, dass sie an das Akamai Security Operations Command Center (SOCC) gesendet werden. In diesem Fall kommt bei Auslösung einer Warnmeldung ein SOCC-Techniker von Akamai proaktiv mit einer Analyse des Angriffs auf Sie zu. Er stellt Ihnen Beispiele für Nutzlasten bereit, die die Warnmeldung ausgelöst haben, und empfiehlt Maßnahmen zur Abwehr des Angriffs.
Fazit
Dies ist der letzte Teil der Serie zur Bereitschaft für das Feiertagsgeschäft, bevor der ganz große Traffic einsetzt. Ich hoffe, diese letzten vier Monate haben dazu beigetragen, Gespräche und Integrationen zwischen Ihrem zugewiesenen Akamai-Team und Ihren eigenen internen Teams zu fördern. Angesichts der vielen Themen und Prozesse, die zur Vorbereitung auf eine sichere Feiertagssaison umgesetzt werden müssen, ist die Vorbereitung auf erhöhte Datenflüsse in den Feiertagen natürlich nicht einfach. Aber mit den Lösungen von Akamai lassen sie sich erfolgreich meistern.
Halten Sie nächsten Monat Ausschau nach einem Artikel nach den Feiertagen, in dem Sie die Daten und Statistiken, die wir auf der Akamai-Plattform beobachtet haben, zusammengefasst sehen. Wie immer wünschen wir Ihnen eine erfolgreiche Feiertagszeit!
