ホリデーシーズン準備状況、第 4 部：1 か月先を見据えて考えるべきこと - 監視とアラート

DevOps ダッシュボード

パフォーマンス指標をより技術的に詳しく見る必要がある場合、DevOps ダッシュボードが、監視可能な追加の技術データポイントを提供します。このダッシュボードでは、平均 DNS 解決時間、TCP 接続時間、バックエンド時間（最初の 1 バイトが到達するまでの時間）とフロントエンド時間をすばやく表示することができます。また、このダッシュボードに含まれる表では、ブラウザー、国、オペレーティングシステム、ページグループごとのパフォーマンスを把握することもできます。

Akamai Control Center - トラフィックレポート

mPulse に加えて、ACC には複数のレポートが用意されており、一定期間に達成しているヒット数、帯域幅、オフロードなどを把握するために使用できます。レポートは、［Menu］（メニュー）>［Traffic Reports］（トラフィックレポート）をクリックすると表示されます。 

mPulse とは異なり、ACC のトラフィックレポートでは、 Content Provider Code （CP コード）を使用してトラフィックを報告します。この機会に、監視したい Web サイトやアプリケーションに関連する CP コードについて、理解を深めてください。CP コードは、Property Manager の設定の中で確認できます。

Today’s traffic

Today’s traffic は、過去 48 時間のおおまかな情報を提供するレポートです。このレポートでは、「ヒット数」または「バイト数」でフィルタリングして、Web サイトのパフォーマンスを全般的に把握することができます。このレポートを使用して、トラフィックの急激な増加や減少をすばやく特定し、調査を開始することができます。また、オフロードの割合や時系列でのトレンドを確認することもできます。

Traffic

Traffic レポートは、Today’s traffic と似ていますが、過去 90 日間のトラフィックを振り返ることができます。 

URL Traffic

URL Traffic レポートでは、URL ごとのトラフィックに関する知見が提供されるため、サイト上の各オブジェクトのオフロード率やヒット数を時系列で把握することができます。このレポートでは、過去 90 日間のトラフィックを振り返ることができます。

Akamai Control Center — Event Center

ACC 内の Event Center は、Web サイトのパフォーマンスをリアルタイムですばやく確認できるトラフィック監視用のダッシュボードです。このダッシュボードは、「作戦司令室」のモニターによく表示されるものであり、Web サイトを閲覧するトラフィックの健全性の測定値を表示します。エンドユーザーが経験している帯域幅の量、ヒット数、HTTP ステータスコードを簡単に確認することができます。Event Center ダッシュボードは自動的に更新されるため、HTTP エラーの急増にすばやく対応することができます。

セキュリティ監視

Akamai のセキュリティソリューション、たとえば App & API Protectorなどを所有しているお客様は、 Security Center内で利用できるさまざまなセキュリティレポートについて、理解しておく必要があります。攻撃を受けている最中にどこを見ればよいか、あるいは折に触れて簡単にチェックする方法を知っていれば、必要な情報の収集に役立ちます。

Web Security Analytics

Web Security Analytics（WSA）は、Web サイトやアプリケーションを攻撃している攻撃トラフィックを把握できる、強力なリアルタイムの攻撃ダッシュボードです。WSA は、Web Application Firewall ルール、DDoS レートコントロール、Client Reputation、Bot Manager ルールなど、すべての攻撃トラフィックを可視化してまとめた場所です。必要に応じた詳細レベルでフィルタリングして悪性ペイロードを特定することができます。特定の攻撃グループ、パス、 IP アドレス、ホスト名、クエリー文字列などでフィルタリングできます。これは、セキュリティに関連する最も重要なダッシュボードと言えます。

Security Center Trends

詳細な分析ではなく、おおまかな情報が必要な場合、Security Center Trends レポートは、サイトを攻撃しているさまざまなタイプの攻撃の内訳を確認するのに最適なリソースです。たとえば、WAF Trends レポートには、拒否された攻撃と警告された攻撃の数や、Akamai WAF が観測しているさまざまなタイプの攻撃の詳細が記載されています。

WAF Trends レポートに加えて、DoS レポート、Client Reputation レポート、Bot Trends レポートにも類似の情報が記載されます。

パフォーマンスアラート

「ホリデーシーズン準備状況」シリーズの 第 2 部 では、インフラの健全性を監視するために設定可能な事後対応型アラートと予防的アラートについて説明しました。その記事を参照して、情報を確認することができます。

オリジンの健全性監視に加えて、Akamai はエッジサーバーの視点から Web サイトの健全性を監視する機能も提供します。たとえば、クライアントからエッジへの接続で 5XX や 4XX のエラーが多発した場合に警告を受けるように設定できます。または、現時点でオリジンの健全性に問題はないものの、インフラに戻されるリクエストの量が多くなりすぎているときに通知を受けたい場合もあるでしょう。そのような場合には「High Origin Hits」アラートを設定することができます。

こちらをクリック すると、設定可能なすべてのパフォーマンスアラートの詳細が表示されます。これらのアラートの設定についてサポートが必要な場合は、担当の Akamai Services チームに相談することができます。

セキュリティアラート

前述の Web Security Analytics ダッシュボードでは、侵入してくる攻撃トラフィックに基づいて アラートを設定 することができます。これにより、侵入してくる攻撃に迅速に対応し、適切なコントロールを導入して緩和を図ることができます。

たとえば、まだいくつかの WAF ルールがアラートモードになっており、攻撃トラフィックによって高い割合でルールがトリガーされた場合に通知を受けたいとします。下のスクリーンショットでは、上記の条件に合うようにフィルターが設定されていることがわかります。また、アラートのしきい値やパーセンタイルを定義することで、受信する可能性のある通知の数を減らすことができます。 

このアラートがトリガーされると、設定した基準に一致する攻撃トラフィックがあったことが電子メールで通知されます。電子メールによる通知は、攻撃が終了するか緩和されるまで、30 分ごとに送信され続けます。

Akamai Managed Security Services パッケージをご利用の場合、担当のセキュリティコンサルタントと協力して、アラートが Akamai Security Operations Command Center（SOCC）に送信されるように設定することができます。この場合、アラートがトリガーされると、Akamai の SOCC エンジニアが積極的にお客様と連絡を取り、攻撃の分析を行い、アラートをトリガーしたペイロードの例を示し、攻撃を緩和するための推奨措置を提案します。

まとめ

これは、トラフィックの急増が始まる前にお届けする「ホリデーシーズン準備状況」シリーズ最終回です。この 4 か月が、連携している Akamai チームだけでなく、社内チーム間の会話や統合のきっかけとなったことを願っています。安全なホリデーシーズンを迎えるために準備が必要な多くのトピックやプロセスを考えると、ホリデーシーズンのトラフィック急増に備えることは容易ではありませんが、Akamai のソリューションは無事に乗り越えられるようにお手伝いすることができます。

来月は、ホリデーシーズン後に Akamai のプラットフォーム全体で観測されたデータや統計をまとめてご紹介しますのでお楽しみに。いつもどおり、皆様のホリデーシーズンの成功をお祈りいたします。