Cloudflare lanceert Log Explorer, waarmee gebruikers hun loggegevens direct binnen het Cloudflare-platform kunnen analyseren en doorzoeken.
Cloudflare heeft Log Explorer algemeen beschikbaar gemaakt. De tool biedt klanten directe toegang tot hun loggegevens binnen het Cloudflare-dashboard, met context om beveiligingsincidenten en prestatieproblemen op te sporen en aan te pakken.
Rechtstreeks in Cloudflare
Met Log Explorer hoeven klanten geen logdata meer door te sturen naar externe tools voor analyse. Die praktijk brengt volgens Cloudflare vaak hoge kosten, complexe configuraties en vertragingen met zich mee.
Log Explorer maakt het mogelijk om logbestanden rechtstreeks en in realtime te analyseren binnen de Cloudflare-omgeving. De oplossing is beschikbaar als add-on voor klanten met een self-serve- of enterprise-abonnement, als alternatief voor externe SIEM-tools.
Dashboards en zoeken
Gebruikers kunnen aangepaste dashboards aanmaken om specifieke beveiligings- of prestatieproblemen op te volgen. Een natuurlijke taalinterface helpt bij het opstellen van grafieken en dashboards. Cloudflare voorziet ook vooraf gebouwde dashboards voor veelvoorkomende scenario’s zoals botverkeer, API-prestaties, accountovernames of DDoS-aanvallen. Specifiek voor dat type aanvallen communiceerde het bedrijf in april nog over een grote toename.
Cloudflare rust Log Explorer verder uit met een zoekfunctie waarmee gebruikers logs kunnen filteren, SQL-queries uitvoeren of loggegevens analyseren via een API. Analisten kunnen zo bijvoorbeeld onderzoeken of aanvallers zich verder in het netwerk hebben verspreid na een initiële inbraak.
Samenwerken, waarschuwen en archiveren
Opgeslagen zoekopdrachten maken samenwerking tussen teamleden mogelijk. Een aankomende functie voor aangepaste waarschuwingen laat gebruikers meldingen instellen op basis van zelf gedefinieerde zoekopdrachten. Daarnaast komt er flexibele retentie voor logbestanden, zodat bedrijven zelf kunnen bepalen hoe lang ze logs bewaren, afgestemd op hun compliance-vereisten.
lees ook
Cloudflare maakt Snippets-functie algemeen beschikbaar
Log Explorer is gebouwd bovenop Cloudflare R2 en maakt gebruik van het Delta Lake-formaat en Apache Parquet om loggegevens efficiënt op te slaan en op te vragen. Cloudflare ontwikkelde een eigen algoritme om logbestanden slim te comprimeren, wat de zoekprestaties aanzienlijk verbetert.