网络体验监控
概述
网络体验监控 (NEM) 服务(以前称为 Netscope)使服务提供商、企业、ISP 和第三方服务提供商能够访问详细的 Radar 测量日志以及以汇总可操作数据形式的标准报告。NEM 提供多种标准日志和报告,客户可以使用它们来衡量其服务的质量。
此解决方案包括“原始”Radar 测量交付和对 ITM Data API 的访问。NEM 提供粒度数据(原始测量或数据聚合)和数据阈值警报。这些服务有助于发现、隔离平台可用性以及平台对等方和底层 ISP 中的性能问题。
Radar“原始”测量:Radar 测量提供按事件的粒度信息,这些信息每天进行批处理。Radar 测量包括通过标签收集的公共社区和私有测量数据。其中包含可用性、响应时间、HTTP 和 HTTPS 测量的吞吐量等数据。提供以下数据字段:
- 提供商 ID、解析器 IP、混淆的 (/28) 客户端 IP
- 混淆的引用标头、用户代理、最终用户 ASN
- 解析器和客户端字段的地理数据
“原始”测量中可用的 Radar 指标包括:
- 可用性、响应时间、吞吐量(测量时)
- DNS 查找时间(可选)、TCP 连接时间(可选)和安全连接时间(可选)
- 延迟(可选)
- 下载时间(可选)
提供 Radar 测量是为了让客户能够自行分析收集到的数据。数据集包括各种通信协议的提供商性能和可用性(错误)信息。
日志文件数据可从 AWS S3 或 Google Cloud Storage 存储桶中获取,保留 7 天。客户可以使用标准存储桶访问方法检索社区和私有数据的日志文件。
实时 Radar“原始”测量(可选):原始 Radar 测量实时交付到 AWS S3 存储桶。这些日志通常在收集后 5 分钟内可用。它们提供与前面提到的 Radar 原始测量相同的粒度。
Data API:ITM Radar data API 提供 Radar 公共社区和私有测量数据的聚合。数据持续更新,并大约每 60 秒批处理一次,以便通过 API 进行检索。提供 Data API 是为了让客户能够将 Radar 数据集成到自己的报告和仪表板中。
日志共享和交付
- Radar 日志可以实时和每日交付。
- 报告每日运行。
- 结果保存到 AWS S3 (S3) 或 Google Cloud Storage (GCS)。
- 日志和报告均有 7 天的保留期,并在创建后一周自动删除。
- 报告通常采用 TSV(制表符分隔值)或 JSON 格式,具体取决于报告类型。
客户会获得登录信息以访问 S3 和 GCS 存储桶。可以使用 s3cmd 或适用于 S3 的 AWS CLI 或适用于 GCS 的 gsutil 等命令行工具进行登录。S3cmd 配置文件可识别通过 Portal UI 接收的访问密钥,并帮助用户连接到 S3 存储桶。
客户的计算机中需要安装 AWS CLI 才能连接到 S3 并访问日志。对于 GCS,客户通过 Portal UI 下载访问密钥文件,该文件可与 gsutil 工具一起使用。有关更多信息,请参阅常见问题。
客户会在报告可用时收到电子邮件通知。
平台设置
您必须配置您的平台以支持和生成 Netscope NEM 所需的数据。在开始之前,请确保您的平台已启用以下设置:
- 对于资源计时详细信息,请在 Advanced Radar Settings 中启用 Include Timestamps。
导航
从主菜单中选择 Netscope NEM。网络体验监控配置页面随即打开。
平台
选择所需的平台以开始配置过程。
注意:
只有在至少选择一个平台或网络后,才能配置和生成日志和报告。
客户收到的汇总数据包括所选平台(针对所有关联网络)的 Radar 测量。
选择平台
对于内容服务提供商或企业,请选择 CDN、云、数据中心或其他端点等平台。选择需要测量的平台。
Radar 日志
- Radar 日志可用于平台。
- 它们包含原始日志中可用字段的子集,其中一些数据已匿名化:客户端 IP /28,Referer MD5 哈希。
- 提供针对公共平台进行的每次测量,无论生成测量的页面是什么。
注意:
NEM 绝不会公开完整的客户端 IP。相反,它公开 /28。例如,IP 255.255.255.255 在报告中显示为 255.255.255.240/28。
日志频率
Radar 日志可以每日(每 24 小时)生成,即 UTC 时间的日末。日志也可以实时(每分钟)生成。
文件格式
选择 TSV 或 JSON 以接收这两种格式的日志和报告。
测量类型
您可以为以下测量类型配置日志:可用性、响应时间和吞吐量。在报告中,1:可用性,0:HTTP 响应时间,14:HTTP 吞吐量。
资源计时详细信息
您可以通过单击 Yes 或 No 按钮选择同时包含资源计时详细信息。资源计时详细信息包括:
- DNS 查找时间
- TCP 连接时间
- 安全连接时间
- 下载时间
有关日志说明,请参阅适用于服务提供商和企业的 Radar 日志说明和报告。
导航计时日志
日志频率
导航计时日志可以每日(每 24 小时)生成,即 UTC 时间的日末。日志也可以实时(每分钟)生成。
文件格式
选择 TSV 或 JSON 以接收这两种格式的导航计时日志。有关日志说明,请参阅导航计时日志说明。
Openmix 日志
日志频率
Openmix 日志实时生成(即每分钟)。这些日志提供针对 Openmix 客户进行的实时测量。
文件格式
选择 TSV 或 JSON 以接收这两种格式的 Openmix 和 HTTP Openmix 日志。但是,建议使用 JSON 格式。
有关日志说明,请参阅Openmix 日志说明。
云服务交付
此选项允许您选择交付模式。您可以选择在 AWS S3 存储桶或 Google Cloud Storage (GCS) 存储桶中接收日志和报告。 您可以使用提供的登录信息访问 S3 和 GCS 存储桶,并使用 s3cmd 或适用于 S3 的 AWS CLI 以及适用于 GCS 的 gsutil 命令行。
AWS S3
要将日志和报告交付到 AWS S3 存储桶,请选择 AWS S3。
位置
位置表示 AWS S3 中保存日志和报告的存储桶。
IAM 密钥
如果您在 AWS S3 下选择 Generate Keys 按钮,则会生成 AWS IAM 密钥(访问密钥和秘密密钥)并显示在 IAM Keys 下。请务必记录这些密钥,因为它们不会存储起来供以后查看。
注意:
访问密钥和秘密密钥对是私有密钥的唯一副本。客户必须安全地存储它们。重新生成新密钥会使现有密钥失效。 S3cmd 配置文件可识别访问密钥(通过 Portal UI 接收),并帮助客户连接到 S3 存储桶。客户的计算机中需要安装 AWS CLI 才能连接到 S3。
有关如何使用访问密钥和秘密密钥通过 s3cmd 从 S3 存储桶下载报告的信息,请参阅常见问题。
Google Cloud Storage
要将日志和报告交付到 GCS,请选择 Google Cloud Storage。
位置
位置表示 Google Cloud Storage 中保存日志和报告的存储桶。
IAM 密钥
当您选择 Generate Key File 按钮时,Google 服务帐户密钥文件将下载到您的计算机。
注意:
此密钥文件是私有密钥的唯一副本。请记下您的服务帐户的电子邮件地址,并安全地存储服务帐户的私有密钥文件。重新生成新密钥文件会使现有文件失效。
此密钥文件可与 gsutil 工具一起使用,以从 GCS 存储桶下载日志和报告。有关如何使用密钥文件下载日志文件的详细信息,请参阅常见问题。
适用于服务提供商和企业的 Radar 日志说明和报告
适用于提供商的 Radar 日志
- 这些日志提供基准合作伙伴的 Radar 测量。
- 它们提供针对公共平台进行的每次测量,无论生成测量的页面是什么。
- Radar 日志包含原始日志中可用字段的子集,其中一些数据已匿名化:客户端 IP /28,Referer MD5 哈希。
- 以下是 TSV 文件格式的平台 Radar 日志共享示例。
注意:
- NEM 绝不会公开完整的客户端 IP。相反,它公开 /28。例如,IP 255.255.255.255 在报告中显示为 255.255.255.240/28。
- 客户端的 GEO 信息是根据客户端的 IPv4 提取的,这更详细。
日志说明
以下是 Radar 日志的列标题和说明。字段在输出文件中按以下顺序显示:
| 日志 | 说明 |
|---|---|
| Timestamp | 它是请求的 UTC 时间,格式为 YYYY-MM-DDTHH:MI:SSZ。日志表中的实际值(精确到秒)分别在小时/日表中四舍五入到最近的小时 (2018-03-30T23:00:00Z) 或日 (2018-03-30T00:00:00Z)。所有数据集中,时间戳始终为 UTC。 |
| Unique Node ID | 也称为缓存节点 ID。它是一个任意值。通常,CDN 边缘服务器返回的 IP 地址可帮助 CDN 内部识别哪个服务器处理了特定请求。’‘(空字符串):来自不支持 UNI 检测的 Radar 客户端。0:用户代理不支持 UNI 检测所需的功能。1:客户端在 UNI 检测期间遇到错误,例如 HTTP 404 或其他不成功的响应。2:尝试了 UNI 检测但导致错误。 |
| Provider ID | 正在测量的平台的内部 ID。 |
| Probe Type | 正在测量的探测类型(例如,1:HTTP 连接时间,0:HTTP 响应时间,14:HTTP 吞吐量等)。要指示服务可用,请使用在允许时间内成功返回的信息。 |
| Response Code | 测量的结果。例如,0:成功,1:超时,4:错误。对于可用性计算,测量成功的百分比(响应为 0)与测量总数(总数,无论响应如何)进行比较。对于其他探测类型(RTT 和吞吐量),在计算 RTT 统计信息时,过滤器必须只考虑成功代码为 0 的 RTT 数据点。吞吐量也一样。 |
| Measurement Value | 记录的测量值,其含义因探测类型而异。它表示以毫秒为单位的可用性 (1)/响应时间 (0) 测量,以及以 kbps 为单位的吞吐量 (14)。 |
| Resolver Market | 处理请求的 DNS 解析器市场。通常是 DNS 解析器所在的洲,其中,0:未知 (XX),1:北美 (NA) 5:非洲 (AF),3:欧洲 (EU),4:亚洲 (AS),2:大洋洲 (OC),6:南美洲 (SA)。 |
| Resolver Country | 处理请求的 DNS 解析器国家/地区。ID 可映射到 https://community-radar.citrix.com/ref/countries.json.gz 上的名称。 |
| Resolver Region | 处理请求的 DNS 解析器区域。ID 可映射到 https://community-radar.citrix.com/ref/regions.json.gz 上的名称。注意: 并非世界上所有国家/地区都定义了区域。 |
| Resolver State | 处理请求的 DNS 解析器州。ID 可映射到 https://community-radar.citrix.com/ref/states.json.gz 上的名称。注意:并非世界上所有国家/地区都定义了州。 |
| Resolver City | 处理请求的 DNS 解析器城市。解析器城市通过查找解析器 IP 地址添加。ID 可映射到 https://community-radar.citrix.com/ref/cities.json.gz 上的名称。 |
| Resolver ASN | 处理请求的 DNS 解析器的自治系统编号 (ASN)。通常是拥有 DNS 解析器的 ASN。ID 可映射到 https://community-radar.citrix.com/ref/asns.json.gz 上的名称。 |
| Resolver IP | 我们的基础设施从中接收 DNS 请求的 DNS 解析器的 IP 地址。 |
| Client Market | 生成此测量的最终用户市场。通常是客户端 IP 所在的洲,其中,0:未知 (XX),1:北美 (NA) 5:非洲 (AF),3:欧洲 (EU),4:亚洲 (AS),2:大洋洲 (OC),6:南美洲 (SA)。 |
| Client Country | 生成此测量的最终用户国家/地区。ID 可映射到 https://community-radar.citrix.com/ref/countries.json.gz 上的名称。 |
| Client Region | 生成此测量的最终用户区域。通常是客户端 IP 所在的地理区域。ID 可映射到 https://community-radar.citrix.com/ref/regions.json.gz 上的名称。注意:并非世界上所有国家/地区都定义了区域。 |
| Client State | 生成此测量的最终用户州。通常是客户端 IP 所在的州。ID 可映射到 https://community-radar.citrix.com/ref/states.json.gz 上的名称。注意,并非世界上所有国家/地区都定义了州。 |
| Client City | 生成此测量的最终用户城市。通常是客户端 IP 所在的城市。ID 可映射到 https://community-radar.citrix.com/ref/cities.json.gz 上的名称。 |
| Client ASN | 生成此测量的最终用户的自治系统编号 (ASN)。通常是包含客户端 IP 的 ASN。ID 可映射到 https://community-radar.citrix.com/ref/asns.json.gz 上的名称。 |
| Client IP | 生成此测量的最终用户的 IP。 |
| Referer Host MD5 | Referer 信息(协议、主机和路径)来自对 Radar 的 HTTP 请求的 Referer 标头。Referer 主机经过 MD5 哈希处理。 |
| User Agent | 它是托管标签的浏览器页面的用户代理字符串。例如,如果您使用 Chrome 并浏览带有 Radar 标签的页面,则后台的 Radar 测量会记录您的 Chrome 浏览器的用户代理。测量包括 Chrome 浏览器、Chrome 版本、Chrome 运行的操作系统信息等。 |
| DNS Lookup Time (Optional) | 使用 Resource Timing API,计算 Domain Lookup End 和 Domain Lookup Start 之间的差值。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 domainLookupEnd - domainLookupStart。 |
| TCP Connect Time (Optional) | 使用 Resource Timing API,计算 Connect End 和 Connect Start 之间的差值。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 connectEnd - connectStart。 |
| Secure Connect Time (Optional) | 使用 Resource Timing API,计算 Connect End 和 Secure Connection Start 之间的差值。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 connectEnd - secureConnectionStart。 |
| Latency (Optional) | 使用 Resource Timing API,计算 Response Start 和 Request Start 之间的差值。当两个值都不为空且响应开始时间大于请求开始时间时,它会进行计算。计算方式为 responseStart - requestStart。 |
| Download Time (Optional) | 使用 Resource Timing API,计算 Response End 和 Response Start 之间的差值。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 responseEnd - responseStart。 |
| Client Profile | 此字段有助于识别数据是来自移动应用还是浏览器。它还允许我们区分 iOS、Android 应用和浏览器。使用数字来标识每个客户端配置文件。此字段的值为:null、0、1、2、3、4。其中,null:通常表示不支持发送 client_profile 值的旧版 Radar 客户端。0:浏览器;1:iOS - 用 Swift 编写的 iOS 应用的 Radar 运行程序;2:Android;3:移动版网站上的浏览器;4:iOS - 用 Objective-C 编写的 iOS 应用的 Radar 运行程序。 |
| Client Profile Version | 客户端配置文件版本告诉我们移动应用中使用的 Radar Runner 代码(适用于 iOS)或 AndroidRadar SDK(适用于 Android)的版本。此字段仅供内部使用。 |
| Device Category | 所有设备都分为以下类别之一:智能手机、平板电脑、PC、智能电视和其他。“其他”用作默认值,如果解析器无法确定任何字段的值。 |
| Device | 用户使用的设备类型,例如 Apple iPhone。用户代理字符串从托管 Radar 标签的页面上运行的浏览器中检测到它。 |
| Browser | 用户使用的浏览器类型,例如 Mobile Safari UI/WKWebView 0.0.0。用户代理字符串从托管 Radar 标签的页面上运行的浏览器中检测到它。 |
| OS | 使用的操作系统。例如,iOS 11.0.3。用户代理字符串从托管 Radar 标签的页面上运行的浏览器中检测到它。 |
| Reporting Client IP | 此 IP 是进行测量的用户的掩码 /48 公共 IP。它可以是 IPv4 或 IPv6(如果支持)。 |
导航计时日志说明
导航计时数据
导航计时数据提供对网页页面加载过程各个部分的深入了解。
此数据因最终用户的位置、网络问题、提供商所做的更改等而异。客户可以使用导航计时数据来优化最终用户加载受监控网页的体验。
可以为每个 Radar 会话进行测量(如果启用)。每个会话都附加一个 ID 号,有助于跟踪会话中的所有测量。这些测量通过 NEM 作为导航计时日志与客户共享。
以下是 TSV 文件格式的导航计时数据示例。
以下是导航计时日志的列标题和说明。字段在输出文件中按以下顺序显示:
| 日志 | 说明 |
|---|---|
| Timestamp | 它是请求的 UTC 时间,格式为 YYYY-MM-DDTHH:MI:SSZ。日志表中的实际值(精确到秒)分别在小时/日表中四舍五入到最近的小时 (2018-03-30T23:00:00Z) 或日 (2018-03-30T00:00:00Z)。所有数据集中,它始终为 UTC。 |
| Response Code | 测量的结果。例如,0:成功,1:超时,4:错误。对于可用性计算,测量成功的百分比(响应为 0)与测量总数(总数)进行比较。对于其他探测类型(RTT 和吞吐量),过滤器必须只考虑成功代码为 0 的 RTT 数据点来计算 RTT 统计信息。吞吐量也一样。 |
| Resolver Market | 处理请求的 DNS 解析器市场。通常是 DNS 解析器所在的洲,其中,0:未知 (XX),1:北美 (NA) 5:非洲 (AF),3:欧洲 (EU),4:亚洲 (AS),2:大洋洲 (OC),6:南美洲 (SA)。 |
| Resolver Country | 处理请求的 DNS 解析器国家/地区。ID 可映射到 https://community-radar.citrix.com/ref/countries.json.gz 上的名称。 |
| Resolver Region | 处理请求的 DNS 解析器区域。ID 可映射到 https://community-radar.citrix.com/ref/regions.json.gz 上的名称。并非世界上所有国家/地区都定义了区域。 |
| Resolver State | 处理请求的 DNS 解析器州。ID 可映射到 https://community-radar.citrix.com/ref/states.json.gz 上的名称。并非世界上所有国家/地区都定义了州。 |
| Resolver ASN | 处理请求的 DNS 解析器的自治系统编号 (ASN)。通常是拥有 DNS 解析器的 ASN。ID 可映射到 https://community-radar.citrix.com/ref/asns.json.gz 上的名称。 |
| Resolver IP | 我们的基础设施从中接收 DNS 请求的 DNS 解析器的 IP 地址。 |
| Client Market | 生成此测量的最终用户市场。通常是客户端 IP 所在的洲,其中,0:未知 (XX),1:北美 (NA) 5:非洲 (AF),3:欧洲 (EU),4:亚洲 (AS),2:大洋洲 (OC),6:南美洲 (SA)。 |
| Client Country | 生成此测量的最终用户国家/地区。ID 可映射到 https://community-radar.citrix.com/ref/countries.json.gz 上的名称。 |
| Client Region | 生成此测量的最终用户区域。通常是客户端 IP 所在的地理区域。ID 可映射到 https://community-radar.citrix.com/ref/regions.json.gz 上的名称。并非世界上所有国家/地区都定义了区域。 |
| Client State | 生成此测量的最终用户州。通常是客户端 IP 所在的州。ID 可映射到 https://community-radar.citrix.com/ref/states.json.gz 上的名称。并非世界上所有国家/地区都定义了州。 |
| Client ASN | 生成此测量的最终用户的自治系统编号 (ASN)。通常是拥有客户端 IP 的 ASN。ID 可映射到 https://community-radar.citrix.com/ref/asns.json.gz 上的名称。 |
| Client IP | 生成测量的最终用户的 IP。 |
| Referer Host | Referer 信息(协议、主机和路径)来自对 Radar 的 HTTP 请求的 Referer 标头。 |
| Referer Protocol | Referer 信息(协议、主机和路径)来自对 Radar 的 HTTP 请求的 Referer 标头。 |
| Referer Path | Referer 信息(协议、主机和路径)来自对 Radar 的 HTTP 请求的 Referer 标头。 |
| Device Category | 所有设备都分为以下类别之一:智能手机、平板电脑、PC、智能电视和其他。“其他”用作默认值,如果解析器无法确定任何字段的值。 |
| Device | 用户使用的设备类型,例如 Apple iPhone。用户代理字符串从托管 Radar 标签的页面上运行的浏览器中检测到它。 |
| Browser | 用户使用的浏览器类型,例如 Mobile Safari UI/WKWebView 0.0.0。用户代理字符串从托管 Radar 标签的页面上运行的浏览器中检测到它。 |
| OS | 使用的操作系统,例如 iOS 11.0.3。用户代理字符串从托管 Radar 标签的页面上运行的浏览器中检测到它。 |
| DNS Lookup Time | 使用 Resource Timing API,计算 Domain Lookup End 和 Domain Lookup Start 之间的差值。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 domainLookupEnd - domainLookupStart。 |
| TCP Connect Time | 使用 Resource Timing API,计算 Connect End 和 Connect Start 之间的差值。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 connectEnd - connectStart。 |
| Secure Connect Time | 使用 Resource Timing API,计算 Connect End 和 Secure Connection Start 之间的差值。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 connectEnd - secureConnectionStart。 |
| Load Event | 它是从加载事件开始到结束所花费的持续时间或时间。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 LoadEventEnd - LoadEventStart。 |
| Redirect | 它是从 Navigation Start 到 Fetch Start 所花费的持续时间或时间。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 FetchStart - NavigationStart。 |
| Total Page Load | 它是从导航开始到页面加载事件结束所花费的持续时间或时间。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 Load Event End - Navigation Start。 |
| DOM | 它是从 DOM 加载到 DOM 完成所花费的持续时间或时间。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 DomComplete - DomLoading。 |
| Latency | 使用 Resource Timing API,计算 Response Start 和 Request Start 之间的差值。当两个值都不为空且响应开始时间大于请求开始时间时,它会进行计算。计算方式为 responseStart - requestStart。 |
| Download Time | 使用 Resource Timing API,计算 Response End 和 Response Start 之间的差值。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 responseEnd - responseStart。 |
| DOM interactive | 它是从 Navigation Start 到 DOM Interactive 所花费的持续时间或时间。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 DomInteractive - NavigationStart。 |
| Start Render | 它是从 Navigation Start 到 Start Render 所花费的持续时间或时间。当两个值都不为空且结束时间大于开始时间时,它会进行计算。计算方式为 startRender - NavigationStart。 |
Openmix 和 HTTP Openmix 日志
Openmix 和 HTTP Openmix 日志允许客户使用实时测量来监控其 Openmix 应用的行为。他们可以使用这些数据来发现改进领域或验证其应用的预期性能。
- 这些日志提供针对 Openmix 客户进行的实时测量。
- 这些日志的推荐文件格式是 JSON,但它们也提供 TSV 格式。
- 以下是 TSV 文件格式的 Openmix 和 HTTP Openmix 日志共享数据示例。
Openmix 日志说明
| 日志 | 说明 |
|---|---|
| Timestamp | 它是请求的 UTC 时间,格式为 YYYY-MM-DDTHH:MI:SSZ。日志表中的实际值(精确到秒)分别在小时/日表中四舍五入到最近的小时 (2018-03-30T23:00:00Z) 或日 (2018-03-30T00:00:00Z)。所有数据集中,时间戳始终为 UTC。 |
| App Owner Zone ID | 为请求提供服务的应用程序所有者的区域 ID。此值始终等于 1。 |
| App Owner Customer ID | 为请求提供服务的应用程序所有者的客户 ID。对于 HTTP 请求,此 ID 在请求路径中编码,并用于查找要运行的应用程序。 |
| App ID | 客户帐户中为请求提供服务的应用程序 ID。此 ID 也在 HTTP 请求路径中编码。应用程序 ID 从 1 开始,并且仅对客户是唯一的。您必须通过查询 appOwnerCustomerId 来完全限定特定应用程序 ID 的查询。 |
| App Version | 为帐户提供服务的应用程序版本。每次通过门户或 API 更新应用程序时,版本都会递增。记录请求时正在运行的版本。此信息可用于随着应用程序更新而随时间分离版本化逻辑。整个网络中的主机通常在相似的时间范围内接收更新,但几乎从不同时。在更新过程中,重叠的决策可能会使用不同版本的应用程序。 |
| App Name | 为帐户提供服务的应用程序名称。 |
| Market | 生成此测量的最终用户市场。 |
| Country | 生成此测量的最终用户国家/地区。 |
| Region | 生成此测量的最终用户区域。 |
| State | 生成此测量的最终用户州。 |
| ASN ID | 生成此测量的最终用户的自治系统编号 (ASN)。通常是拥有客户端 IP 的自治系统编号。 |
| ASN Name | 生成此测量的最终用户的 ASN 名称。 |
| Effective IP | 有效 IP 是用于处理请求的 IP。它是查询字符串指定的 IP,它覆盖请求 IP(而不是 DNS 流的解析器/ECS/EDNS ID)。它是系统在处理信息时认为的目标地址。此 IP 是请求解析器的 IP,或者是客户端的 ECS IP 地址(如果支持 EDNS ECS)。因此,所有探测性能数据、地理信息等传递给应用程序逻辑都基于此 IP。 |
| Resolver Market | 处理请求的 DNS 解析器市场。 |
| Resolver Country | 处理请求的 DNS 解析器国家/地区。 |
| Resolver Region | 处理请求的 DNS 解析器区域。 |
| Resolver State | 处理请求的 DNS 解析器州。 |
| Resolver ASN ID | 处理请求的 DNS 解析器的自治系统编号 (ASN)。通常是拥有 DNS 解析器的自治系统编号。 |
| Resolver ASN Name | 处理请求的解析器的 ASN 名称。 |
| Resolver IP | 我们的基础设施从中接收 DNS 请求的 DNS 解析器的 IP 地址。 |
| Decision Provider Name | 应用程序选择的平台的别名。 |
| Reason Code | 应用程序中设置的理由代码,描述决策背后的理由。 |
| Reason Log | 此日志是 Openmix 应用的客户定义输出。它是一个可选的字符串字段,使客户能够记录有关其 Openmix 应用决策的信息。 |
| Fallback Mode | 此模式指示应用程序在处理请求时是否处于回退模式。当请求的执行准备过程中出现问题时,会发生回退。 |
| Used EDNS | 如果应用程序使用 EDNS Client Subnet 扩展,则为 True。 |
| TTL | 返回的 TTL(生存时间)。 |
| Response | 从请求返回的 CNAME。 |
| Result | 此字段的值始终为 1。 |
| Context | 它是 Openmix 在处理请求时可用的 Radar 数据的摘要。Openmix 根据每个请求的有效值解析 Radar 数据,因此同时发出请求的两个客户端可能具有不同的上下文字符串。 |
Openmix HTTP API 日志说明
| 日志 | 说明 |
|---|---|
| Timestamp | 它是请求的 UTC 时间,格式为 YYYY-MM-DDTHH:MI:SSZ。日志表中的实际值(精确到秒)分别在小时/日表中四舍五入到最近的小时 (2018-03-30T23:00:00Z) 或日 (2018-03-30T00:00:00Z)。所有数据集中,时间戳始终为 UTC。 |
| App Owner Zone ID | 为请求提供服务的应用程序所有者的区域 ID。此值始终等于 1。 |
| App Owner Customer ID | 为请求提供服务的应用程序所有者的客户 ID。对于 HTTP 请求,此 ID 在请求路径中编码,并用于查找要运行的应用程序。 |
| App ID | 客户帐户中为请求提供服务的应用程序 ID。此 ID 也在 HTTP 请求路径中编码。应用程序 ID 从 1 开始,并且仅对客户是唯一的。您必须通过查询 appOwnerCustomerId 来完全限定特定应用程序 ID 的查询。 |
| App Version | 为帐户提供服务的应用程序版本。每次通过门户或 API 更新应用程序时,版本都会递增。记录请求时正在运行的版本。此信息可用于随着应用程序更新而随时间分离版本化逻辑。整个网络中的主机通常在相似的时间范围内接收更新,但几乎从不同时。在更新过程中,重叠的决策可能会使用不同版本的应用程序。 |
| App Name | 为帐户提供服务的应用程序名称。 |
| Market | 生成此测量的最终用户市场。 |
| Country | 生成此测量的最终用户国家/地区。 |
| Region | 生成此测量的最终用户区域。 |
| State | 生成此测量的最终用户州。 |
| ASN ID | 生成此测量的最终用户的自治系统编号 (ASN) 的 ID,即与 ASN 名称关联的网络 ID 号。 |
| ASN Name | 生成此测量的最终用户的 ASN 名称。 |
| Effective IP | 有效 IP 是用于处理请求的 IP。它是查询字符串指定的 IP,它覆盖请求 IP(而不是 DNS 流的解析器/ECS/EDNS ID)。它是系统在处理信息时认为的目标地址。此 IP 是请求解析器的 IP,或者是客户端的 ECS IP 地址(如果支持 EDNS ECS)。所有探测性能数据、地理信息等传递给应用程序逻辑都基于此 IP。 |
| Decision Provider Name | 应用程序选择的平台的别名。 |
| Reason Code | 应用程序中设置的理由代码,描述决策背后的理由。 |
| Reason Log | 此日志是 Openmix 应用的客户定义输出。它是一个可选的字符串字段,使客户能够记录有关其 Openmix 应用决策的信息。 |
| Fallback Mode | 此模式指示应用程序在处理请求时是否处于回退模式。当请求的执行准备过程中出现问题时,会发生回退。 |
| Response Code | 测量的结果。例如,0:成功,1:超时,4:错误。对于可用性计算,测量成功的百分比(响应为 0)与测量总数(总数,无论响应如何)进行比较。对于其他探测类型(RTT 和吞吐量),过滤器必须只考虑成功代码为 0 的 RTT 数据点来计算 RTT 统计信息。吞吐量也一样。 |
| HTTP Method | HTTP 方法 (GET/POST/OPTIONS/etc) 与从客户服务向 HTTP Openmix 服务器发出的请求相关。这些方法共同构成了入站 URL 和出站 HTTP 响应的一部分。 |
| URI | 它是请求路径。如果客户没有获得他们想要的行为,可能是因为请求结构不正确。日志显示我们的服务器正在接收什么(协议、主机和路径)。Referer 信息(协议、主机和路径)来自对 Radar 的 HTTP 请求的 Referer 标头。对于 HTTP OPX,整个 Referer(协议、主机和路径)包含在一个名为 Referer 的字符串中。 |
| User Agent | 它是托管标签的浏览器页面的用户代理字符串。例如,如果您使用 Chrome 并浏览带有 Radar 标签的页面,则后台的 Radar 测量会记录您的 Chrome 浏览器的用户代理。测量包括 Chrome 浏览器、Chrome 版本、Chrome 运行的操作系统信息等。 |
| Context | 它是 Openmix 在处理请求时可用的 Radar 数据的摘要。Openmix 根据每个请求的有效值解析 Radar 数据,因此同时发出请求的两个客户端可能具有不同的上下文字符串。 |
适用于第三方组织的自定义报告
客户可以与 NetScaler® 合作,根据 NetScaler 收集的 Radar 数据获取自定义报告。NetScaler 可以生成按计划运行的报告。报告以数据文件形式提供,通常为 TSV 格式。
常见问题
Radar
文件推送到 S3 和 GCS 的频率如何
文件上传的频率是 Radar 每分钟一次,报告每天一次。
报告存储在哪里
S3 旧版(位置 1):
s3://public-radar/[customer name]/
S3(位置 2):
s3://cedexis-netscope/[customer id]/
GCS(位置 3):
gs://cedexis-netscope-[customer id]/
如果您还没有 S3 访问凭据,如何获取
门户提供“访问”和“秘密”密钥。使用这些密钥通过“s3cmd”、“awscli”或其他工具访问 S3。对于 Google Storage,门户会下载一个包含访问凭据的文件,可与“gsutil”工具一起使用。
如何使用访问密钥和秘密密钥通过 s3cmd 从 S3 存储桶下载日志和报告
首先,您需要从 https://s3tools.org/download 下载并安装 s3cmd,并参考 https://s3tools.org/usage 了解用法、选项和命令。然后运行以下命令:
s3cmd --access_key=[access key] --secret_key=[secret key] ls s3://cedexis-netscope/<customer id>/radar/
<!--NeedCopy-->
要下载文件,请运行以下命令:
s3cmd --access_key=[access_key] --secret_key=[secret_key] get s3://cedexis-netscope/<customer id>/radar/[the_filename_to_download] [the_name_of_the_local_file]
<!--NeedCopy-->
如何使用 s3cmd 配置列出 S3 存储桶中的文件
第一步是安装 s3cmd。您可以从 http://s3tools.org/download 安装它。
要配置 s3cmd,请运行以下命令:
s3cmd ls s3://cedexis-netscope/[customer id]/
<!--NeedCopy-->
如果您已经在使用 s3cmd 并使用另一组访问密钥和秘密密钥,请按照以下步骤操作:
如果您已经在使用 s3cmd,请在 ~/.s3cfg 处复制默认配置。例如,复制并将其命名为 ~/.s3cfg_netscope。将 ~/.s3cfg_netscope 中的访问密钥和秘密密钥条目替换为我们提供的密钥。
使用新配置而不是默认配置(您公司的配置)通过以下命令访问 S3 存储桶:
s3cmd -c ~/.s3cfg_netscope ls s3://cedexis-netscope/[customer id]/
<!--NeedCopy-->
主要区别在于您必须输入 -c 以及配置文件所在的位置,其中包含 NetScaler 提供的访问密钥和秘密密钥。
如果您想在多组密钥之间切换,请将它们嵌入文件中。使用 -c 选项引用文件以指定您正在使用的密钥对。
注意:
-c参数指示包含访问密钥和秘密密钥的配置文件所在的位置。
如何使用密钥文件通过 gsutil 或 gcloud 下载日志文件
下载 Google 服务帐户 JSON 密钥文件后,您可以使用它来验证您的 Google 帐户凭据、查看或下载您的日志文件。例如,以下是使用 Google gcloud 和 gsutil 命令行实用程序执行此操作的一种方法:
步骤 1:激活密钥文件
需要使用身份验证命令 gcloud auth activate- 或 gsutil config -e 来验证密钥文件以运行 gcloud 或 gsutil 命令。
对于 gcloud:
使用下载的密钥文件运行以下命令:
gcloud auth activate-service-account --key-file [downloaded config file]
<!--NeedCopy-->
或者
gcloud auth activate-service-account --key-file=[path and file name of key file]
<!--NeedCopy-->
对于 gsutil:
使用下载的配置文件运行以下命令:
gsutil config -e
<!--NeedCopy-->
步骤 2:列出 GCS (Google Cloud Storage) 存储桶中的文件
按照前面步骤中的说明激活服务帐户密钥文件后,使用以下命令列出 GCS 存储桶中的文件:
gsutil ls gs://cedexis-netscope-<customer id>
<!--NeedCopy-->
步骤 3(如有必要):恢复原始凭据(或在帐户之间切换)
您可以通过执行以下操作在 NetScaler ITM 帐户和其他已验证的 Google Cloud 凭据之间切换。
首先,运行以下命令列出您的所有帐户:
gcloud auth list
<!--NeedCopy-->
然后使用以下命令切换到另一个帐户:
gcloud config set account [email of the account to switch to as shown in gcloud auth list]
<!--NeedCopy-->
您可以使用相同的命令在帐户之间来回切换,只需将电子邮件替换为您要切换到的帐户电子邮件即可。
文件名是什么样的
旧版每日:
Radar 每日日志 ShareFile 名称具有以下结构:
<prefix><date: YYYY-MM-DD>.<customer_id>.part<uniq_id>.kr.txt.gz
例如 Cedexis_Daily-2017-11-07.21222.part-cc901e1dd55eal4e.kr.txt.gz(非标准示例)
旧版实时:
Radar 实时日志 ShareFile 名称具有以下结构:
<prefix><customer_id>-YYYY-MM-DDTHH:MM<uniq_id>.txt.gz
例如 Cedexis_3-32291-2017-11-08T20:56-cc907e8fd71eaf4e.txt.gz
Netscope NEM 格式:
Netscope NEM 格式的每日和实时日志共享文件具有以下结构:
<freq><log_type><prefix><id_type><id><iso_dt><uniq_id>.<line_format>.gz
其中,
-
freq:"daily" | "rt" | "hr" -
log_type:"radar" | "opx" | "hopx" -
prefix:log_share.prefix -
id_type:"customer" | "provider" | "asn" -
id:log_share.match_id -
iso_dt:iso 8601 Date_time "YYYYMMDDTHHMMSSZ" -
uniq_id:hash(UUID) -
line_format:"tsv" | "json"
例如 rt-radar-TestRadar1-provider-20363-20171209183034Z-cc907e8fd71eaf4e.tsv.gz
输出文件格式是什么
对于 Radar,输出文件格式为 TSV(制表符分隔值),gzipped。
Openmix 和 Openmix HTTP API
文件推送到 S3 的频率如何
Openmix 和 HTTP Openmix 的文件上传频率是每分钟一次。
如果您无法看到配置 Openmix 和 Openmix HTTP API 实时日志共享的选项,该怎么办
您的客户经理可以为您启用所需的角色,以配置和启用 Openmix 和 Openmix HTTP API 实时日志共享。
如何启用 Openmix 和 Openmix HTTP API 实时日志共享并访问文件
在您的帐户上启用该角色后,您会看到 Manage Logs 图标。单击以打开 Logs 对话框,您可以在其中访问 Openmix 日志配置设置。这些设置基本上是您启用 Openmix 和 HTTP Openmix 实时日志共享并访问文件所需的一切。
后端流程是什么
启用 Openmix 日志共享也会启用 Openmix HTTP API 日志共享。Openmix 和 Openmix HTTP API 日志共享服务必须在 10 分钟内开始为客户输出日志。
Openmix 和 HTTP Openmix 报告存储在哪里
S3 旧版(位置 1):
s3://logshare/[zone ID]/[customer ID]/logs/openmix/json/[YYYY]/[MM]/[DD]/[HH]/.
S3(位置 2):
s3://cedexis-netscope/[customer id]/
GCS(位置 3):
gs://cedexis-netscope-[customer id]/
文件名是什么样的
Openmix 和 HTTP Openmix 的文件命名结构通常如下所示:
旧版实时:
[zone ID, 1][customerID]-openmix-json[YYYY][MM][DD][HH][mm][ss]Z-m1-w9-c0.gz
Netscope NEM 格式:
Netscope NEM 格式的每日和实时日志共享文件具有以下结构:
<freq><log_type><prefix><id_type><id><iso_dt><uniq_id>.<line_format>.gz
其中,
-
freq:"daily" | "rt" | "hr" -
log_type:"radar" | "opx" | "hopx" -
prefix:log_share.prefix -
id_type:"customer" | "provider" | "asn" -
idv:log_share.match_id -
iso_dt:iso 8601 Date_time "YYYYMMDDTHHMMSSZ" -
uniq_id:hash(UUID) -
line_format:"tsv" | "json"
例如 hr-opx-TestOpenmix1-provider-20363-20171209183034Z-cc907e8fd71eaf4e.tsv.gz
输出文件格式是什么
Openmix 和 Openmix HTTP API 的文件格式为 JSON (gzipped)。