Preparação para as festas de fim de ano, parte quatro: Sobre o que você deve pensar em cerca de um mês: monitoramento e alertas
Esta é a quarta publicação de uma série de blogs sobre as soluções da Akamai que podem ajudar você a gerenciar o aumento do tráfego (tanto o aumento bom, quanto o ruim) que atingirá o setor de varejo durante a temporada de fim de ano. Leia: parte um, parte dois e parte três.
Novembro chegou. Agora, estamos em um período crítico. Esperamos que a implementação das soluções nas partes um a três desta série tenha mantido você ocupado nos últimos meses. Nesses artigos, abordamos listas de verificação de segurança, gerenciamento de picos de tráfego, recuperação de desastres e otimização de desempenho. Se você ainda não experimentou um congelamento de código, converse com a sua equipe de contas da Akamai para que eles analisem o conteúdo e determinem quais recursos você ainda tem tempo de habilitar.
Nesta quarta parte, abordaremos alertas e monitoramentos para garantir que você esteja ciente do desempenho, da integridade e da postura de segurança de seu website ou aplicação durante o surto de tráfego das férias. Nenhuma das recomendações ou orientações a seguir requer qualquer modificação na configuração de segurança ou do Property Manager, pois suponho que a maioria dos varejistas já estejam experimentando congelamentos de código, já que estamos bem próximo do período de festas. Então, vamos começar esta parte com o monitoramento do desempenho.
Monitoramento do desempenho
Dentro do ACC (Akamai Control Center), há vários relatórios de tráfego com os quais você deve se familiarizar, para que tenha um entendimento adequado da integridade geral do seu website ou de sua aplicação. (Abordamos alguns dos relatórios de tráfego disponíveis nas partes um e três desta série.)
Monitoramento do usuário real mPulse
Se você possui uma licença corporativa do mPulse ou está usando a versão lite (gratuita), há alguns painéis básicos disponíveis que podem ajudá-lo a avaliar o desempenho que seus usuários estão atingindo em tempo real.
Painel Resumo
O painel Resumo é o painel padrão exibido quando você carrega o mPulse pela primeira vez. Ele fornece informações de alto nível para que você possa avaliar rapidamente o desempenho do seu website em grupos de páginas, países e dispositivos. O painel Resumo também exibirá visualizações de página, tempo de carregamento de página com base no percentil selecionado e a taxa de rejeição em um período selecionado.
Painel DevOps
Se você precisar de uma visão mais detalhada tecnicamente de suas métricas de desempenho, o painel DevOps fornecerá pontos de dados técnicos adicionais que você pode monitorar. Nele, é possível visualizar rapidamente os tempos médios de resolução de DNS, os tempos de conexão TCP e os tempos de back-end (tempo para o primeiro byte) em comparação com os tempos de front-end. As tabelas incluídas nesse painel também lhe darão uma ideia do desempenho por navegador, país, sistema operacional e grupo de páginas.
Akamai Control Center: relatórios de tráfego
Além do mPulse, o ACC possui vários relatórios que você pode usar para entender melhor o número de acessos, a largura de banda e a descarga que você está obtendo ao longo do tempo. Encontre os relatórios clicando em Menu > Relatórios de tráfego.
Diferentemente do mPulse, os relatórios de tráfego no ACC usam códigos de provedor de conteúdo (Códigos CP) para relatar o tráfego. Agora é um bom momento para se familiarizar com os códigos CP que se vinculam ao website ou à aplicação que você deseja monitorar. É possível encontrar os códigos CP em suas configurações do Property Manager.
Tráfego de hoje
O tráfego de hoje é um relatório que fornece informações de alto nível das últimas 48 horas. Nesse relatório, é possível filtrar por “acessos” ou “bytes” para se obter uma compreensão geral de como o seu website está funcionando. Esse relatório permite que você identifique rapidamente quaisquer picos ou quedas de tráfego importantes para que você possa iniciar uma investigação. Também é possível ver sua porcentagem de descarga e tendências ao longo do tempo.
Tráfego
O relatório Tráfego é semelhante ao Tráfego de hoje, mas permite que você observe o tráfego nos últimos 90 dias.
Tráfego URL
O relatório Tráfego URL fornece informações sobre o tráfego por URL para ajudá-lo a entender as taxas de descarga e as contagens de acesso a cada objeto em seu website ao longo do tempo. Esse relatório permite que você analise o tráfego nos últimos 90 dias.
Akamai Control Center: Event Center
O Event Center, dentro do ACC, é um painel de monitoramento de tráfego que permite que você veja rapidamente o desempenho do seu website em tempo real. Este é um painel que é normalmente exibido em monitores de “sala de guerra” para medir a integridade do tráfego de navegação em seu website. É possível ver facilmente a quantidade de largura de banda, acessos e códigos de status HTTP com os quais os usuários finais se deparam. Os painéis do Event Center são atualizados automaticamente, o que permitirá que você reaja rapidamente a picos de erros HTTP.
Monitor de segurança
Clientes que possuem as soluções de segurança da Akamai, tais como App and API Protector, devem se familiarizar com os vários relatórios de segurança disponíveis no Security Center. Saber onde procurar se há um ataque contínuo ou até mesmo como verificar casualmente as coisas ajudará você a reunir as informações de que precisa.
Web Security Analytics
O WSA (Web Security Analytics) é um painel de controle de ataque poderoso e em tempo real que permite que você entenda o tráfego de ataque que atinge seu website ou sua aplicação. O WSA é seu ponto único para visualizar todo o tráfego de ataque, tais como regras de Firewall para aplicações da Web, controles de taxa de DDoS, reputação do cliente e regras do Bot Manager. É possível filtrar o quanto for necessário para identificar cargas mal-intencionadas. É possível filtrar por grupos de ataque específicos, caminhos, endereços IP, nomes de host, strings de consulta e muito mais. Esse é provavelmente o painel mais importante, pois está relacionado à segurança.
Tendências do Security Center
Se tudo o que você precisa é de informações de alto nível em vez de uma análise detalhada, os relatórios de tendências do Security Center são um ótimo recurso para ver as interrupções relacionadas aos diferentes tipos de ataques que em seu website. Por exemplo, o relatório de tendências de WAF detalha o número de ataques que estão sendo negados versus alertados, bem como os vários tipos de ataques que o WAF da Akamai está observando.
Além dos relatórios de tendências WAF, você também encontrará informações exibidas de forma semelhante nos relatórios DoS, Client Reputation e Bot Trends.
Alertas de desempenho
Na parte dois da série Preparação para as festas de fim de ano, abordamos os alertas reativos e proativos que podem ser configurados para monitorar a integridade de sua infraestrutura. É possível consultar essa publicação para revisar essas informações.
Além do monitoramento da integridade da origem, a Akamai também fornece a capacidade de monitorar a integridade do seu website a partir da visualização do servidor de Edge. Por exemplo, é possível optar por ser alertado se houver um número alto de erros 5XX ou 4XX na conexão entre cliente e a Edge. Ou talvez a integridade de sua origem esteja bem no momento, mas você deseja ser notificado se a quantidade de solicitações que retornam à sua infraestrutura se tornar muito alta. Nesse caso, você pode configurar o alerta “High Origin Hits”.
Clique aqui para saber mais sobre todos os alertas de desempenho disponíveis que podem ser configurados. Se precisar de ajuda para configurar esses alertas, você pode solicitar ajuda de sua equipe de serviços da Akamai.
Alertas de segurança
No painel do Web Security Analytics mencionado anteriormente, é possível configurar alertas com base no tráfego de ataque de entrada. Isso permite que você reaja rapidamente a ataques de entrada para que possa ativar os controles adequados para a atenuação.
Por exemplo, digamos que você ainda tenha algumas regras WAF no modo de alerta e queira ser notificado se uma alta taxa de regras for acionada pelo tráfego de ataque. Na captura de tela abaixo, você notará que os filtros estão configurados para corresponder aos critérios acima, e você também pode definir o limite ou percentil para alertas, o que pode reduzir o número de notificações recebidas.
Quando esse alerta for acionado, você será notificado por e-mail de que há tráfego de ataque que corresponde aos critérios configurados. As notificações por e-mail continuarão a ser enviadas a cada 30 minutos até que o ataque tenha cessado ou tenha sido atenuado.
Se você tiver o pacote Managed Security Services da Akamai, você poderá solicitar ajuda de seu consultor de segurança para configurar esses alertas que serão enviados ao SOCC (Security Operations Command Center) da Akamai. Nesse caso, quando um alerta é acionado, um engenheiro do SOCC da Akamai entrará em contato proativamente com você e fornecerá uma análise do ataque e exemplos de cargas úteis que acionaram o alerta. Além disso, ele fará sugestões acerca das ações recomendadas para atenuar o ataque.
Conclusão
Esta é a última parte da série Preparação para as festas de fim de ano antes do início dos picos de tráfego. Espero que esses últimos quatro meses tenham ajudado a estimular conversas e integrações entre você e sua equipe na Akamai, bem como suas equipes internas. A preparação para esse período crítico de tráfego de festas de fim de ano não é fácil, considerando os muitos tópicos e processos que devem ser implementados para que você se prepare para uma temporada segura. Contudo, as soluções da Akamai vão ajudá-lo a passar por esse período com sucesso.
No próximo mês, fique atento a um artigo pós-festividades que recapitulará os dados e as estatísticas que observamos na plataforma Akamai. Como sempre, desejamos a você sucesso nessa época festiva!
