节假日就绪状况,第四部分:关于一个月后的节假日,您应该考虑的问题 - 监控和警报
本文是介绍 Akamai 解决方案的博客系列中的第四篇文章,旨在帮助您管理节假日期间零售业所面临的流量激增(包括良性流量和恶意流量)问题。阅读 第一部分、 第二部分和 第三部分。
11 月已经悄然来临,现在到了关键时刻。希望在过去的几个月里,您正忙于实施本博客系列的第一至第三部分中介绍的解决方案。在这些文章中,我们介绍了安全性、突发访问管理、灾难恢复以及性能优化清单。如果您还没有执行代码冻结,请与您的 Akamai 客户团队合作来审查这些内容,以确定您还有时间启用哪些功能。
在第四部分中,我们将介绍警报和监控,确保您在节假日流量激增期间了解网站或应用程序的性能、运行状况和安全状况。下面的建议或指南不需要对 Property Manager 或安全配置进行任何修改,这是因为,我认为大多数零售商已经执行了代码冻结,毕竟现在距离节假日已经如此之近。因此,我们在本部分的内容中将首先介绍性能监控。
性能监控
Akamai Control Center (ACC) 中提供了许多流量报告。您应该熟悉这些报告,以便正确了解您的网站或应用程序的整体运行状况。(我们在本博客系列的第一和第三部分介绍了一些可用的流量报告)。
mPulse 真实用户监控
无论您是拥有 mPulse 的企业许可证,还是使用简化(免费)版本,您都可以通过一些基本仪表板来帮助您实时衡量用户正在体验的性能。
摘要仪表板
摘要仪表板是您第一次加载 mPulse 时显示的默认仪表板。它提供了概括信息,以便您可以快速评估您的网站在不同页面组、国家/地区和设备中的性能。摘要仪表板还将显示页面浏览量、基于所选百分位数的页面加载时间以及选定时间段的跳出率。
DevOps 仪表板
如果您需要从技术角度更详细地了解性能指标,DevOps 仪表板将为您提供更多可监控的技术数据点。在此仪表板中,您可以快速查看平均 DNS 解析时间、TCP 连接时间以及后端时间(收到第一个字节的时间)与前端时间的对比。该仪表板中包含的表格还可以让您按浏览器、国家/地区、操作系统和页面组来了解性能。
Akamai Control Center - 流量报告
除了 mPulse 之外,ACC 还提供了多种报告,您可以使用这些报告来更好地了解一段时间内的命中次数、带宽和实现的分载量。您可以通过单击 Menu(菜单)> Traffic Reports(流量报告)来查找报告。
与 mPulse 不同,ACC 中的流量报告使用 内容提供商代码 (CP 代码)来报告流量。现在是熟悉与您想监控的网站或应用程序相关的 CP 代码的好时机。您可以在您的 Property Manager 配置中找到 CP 代码。
当日流量
“当日流量”报告提供了过去 48 小时内的概括信息。在这份报告中,您可以按“命中次数”或“字节数”进行筛选,以总体了解您的网站性能。这份报告可以让您快速识别流量的任何重大高峰或低谷,以便开始调查相关的原因。您还能够查看分载百分比以及随时间变化的趋势。
流量
“流量”报告与“当日流量”类似,但此报告可回顾过去 90 天的流量。
URL 流量
“URL 流量”报告分析了每个 URL 的流量,可帮助您了解您的网站上的每个对象随时间变化的分载率和命中次数。该报告可回顾过去 90 天的流量。
Akamai Control Center - Event Center
ACC 中的 Event Center 是一个流量监控仪表板,可让您快速了解网站的实时性能。该仪表板通常显示在“作战室”显示器上,用于衡量浏览您网站的流量的运行状况。您可以轻松查看最终用户正在体验的带宽量、命中次数和 HTTP 状态代码数。Event Center 仪表板会自动刷新,这使您能够对 HTTP 错误高峰做出快速反应。
安全监控
拥有 Akamai 安全解决方案(例如 App & API Protector)的客户应熟悉 Security Center 内的各种 安全报告。如果有正在进行的攻击,您应知道去哪里查找信息,甚至应当知道如何轻松地监控安全性,这有助于您收集所需的信息。
Web 安全分析
Web 安全分析 (WSA) 是一个功能强大的实时攻击信息仪表板,可便于您了解袭击您网站或应用程序的攻击流量。在 WSA 仪表板中,您可以一站式直观查看所有攻击流量的信息,例如 Web 应用程序防火墙规则、DDoS 速率控制、Client Reputation 以及 Bot Manager 规则等等。您可以根据需要进行深度筛选,以确定任何恶意的有效负载。也可以按特定的攻击组、路径、IP 地址、主机名、查询字符串等条件进行筛选。此仪表板与安全性有关,因此可以说是最重要的一个仪表板。
Security Center 趋势
如果您需要的是概括信息,而不是深入分析,“Security Center 趋势”报告是一个很好的资源,您可以通过此报告查看袭击您网站的不同类型攻击的明细信息。例如,“WAF 趋势”报告详细说明了遭到拒绝的攻击数量(与遭到警告的攻击数量进行对比),以及 Akamai WAF 观察到的各种类型的攻击。
除了“WAF 趋势”报告外,您还可以在“DoS 趋势”、“Client Reputation”和“爬虫程序趋势”报告中找到类似的信息。
性能警报
在“节假日就绪状况”博客系列的 第二部分 中,我们介绍了可以配置的被动和主动警报,以监控您的基础架构的运行状况。您可以参考那篇文章来回顾这些信息。
除了监控源站运行状况外,Akamai 还允许从边缘服务器的角度监控网站运行状况。例如,您可以选择在客户端到边缘的连接出现大量 5XX 或 4XX 错误时收到警报。或者,也许您的源站运行状况目前良好,但是,当返回您的基础架构的请求量变得过高时,您希望收到通知。在这种情况下,您可以配置“源站命中次数高”警报。
单击此处 以详细了解可以配置的所有性能警报。如果您在配置这些警报时需要帮助,您可以与您的 Akamai 对接服务团队合作。
安全警报
在前面提到的“Web 安全分析”仪表板中,您可以 根据传入的攻击流量 配置警报。这使您能够对传入的攻击做出快速反应,从而使您能够采取适当的控制措施来抵御攻击。
例如,假设您在警报模式下仍然拥有一些 WAF 规则,并且您希望在攻击流量触发了大量规则时收到通知。在下面的屏幕截图中,您会注意到,已配置了筛选条件以满足上述条件,您还可以定义警报的阈值或百分位数,这可以减少您可能收到的通知数量。
当此警报触发时,您将通过电子邮件收到通知,得知出现了符合您配置的条件的攻击流量。将每隔 30 分钟继续发送电子邮件通知,直到攻击结束或遭到抵御。
如果您拥有 Akamai 托管安全服务 解决方案,您可以与您的对接安全顾问合作配置这些警报,以将警报发送到 Akamai 安全运营指挥中心 (SOCC)。在这种情况下,当警报触发时,Akamai SOCC 工程师会主动联系您,对攻击进行分析,提供触发警报的有效负载示例,并给出建议的行动以抵御攻击。
总结
本文是“节假日就绪状况”博客系列在节前的最后一篇文章,之后我们将迎接流量高峰的到来。我真诚希望在过去四个月中,这一系列文章能够帮助您的 Akamai 对接团队与您自己的内部团队展开有效的沟通并实现整合。准备好应对节假日流量高峰并非易事,因为有许多主题和流程必须落实到位,以便为安全的假日季做好准备,但 Akamai 的解决方案可以帮助您成功解决这个难题。
下个月,请关注我们将发布的节后文章,文中将回顾我们在 Akamai 平台上观察到的数据和统计信息。一如既往,祝您拥有一个成功的假日季!
