IT Ops

Analisando aplicações em HTTP/HTTPS e AJP com Wire Data Analytics

By zerum

Criado:
26 nov, 2019
3 anos atrás
Data da última atualização: 20/09/2022

TAGS:

< Voltar para o blog

Tecnologia permite análise completa de protocolos, incluindo o payload das mensagens, para insights de TI e negócio em tempo real.

Sobre os protocolos HTTP, AJP e TLS/SSL

O protocolo HTTP (Hypertext Transfer Protocol) é um protocolo da camada de aplicação responsável pela transferência de dados entre clientes e servidores na Web. Isso acontece por meio de mensagens (requisições e respostas) que transmitem os parâmetros e o conteúdo da comunicação.

O simples ato de navegar pela Internet é um exemplo de aplicação do protocolo HTTP:

  • Um cliente faz a requisição de uma página por meio do seu browser;
  • Um servidor recebe essa requisição e em resposta envia os arquivos da página;
  • O browser utiliza os arquivos recebidos para exibir ao cliente a página solicitada.

Em grandes redes e Data Centers, transações como estas (requisições e suas respectivas respostas) são realizadas dezenas de milhares de vezes por segundo, cada uma delas levando consigo pacotes de dados e metadados potencialmente relevantes.

É comum o protocolo HTTP funcionar junto ao AJP (Apache JServ Protocol), um protocolo binário – de comunicação entre máquinas – que faz a ponte entre servidores web e os servidores de aplicação que têm as respostas para as requisições dos clientes. Também combinado ao protocolo HTTP, há o TLS/SSL (Transport Layer Security/Secure Sockets Layer), usado para oferecer mais segurança, privacidade e integridade aos dados que trafegam pela rede. Comunicações HTTP criptografadas por TLS/SSL formam o HTTPS (HTTP Secure) – daí o fato da versão segura do HTTP também ser chamada de “HTTP over TLS”, ou “HTTP over SSL”.

Todo esse conjunto de protocolos é amplamente utilizado (navegação web, webservices, sistemas corporativos, etc) e carrega insights valiosos, mas para uma análise realmente rica é preciso decodificar todas as transações e extrair delas os dados relevantes. A tecnologia de Wire Data Analytics torna isso possível.

Wire Data Analytics e outras ferramentas de monitoramento e análise

Há diversas soluções de análise de rede no mercado, como NPM e aaNPM, ou análise aplicações, como APM, que se propõem a analisar esse tipo de conteúdo, mas elas não foram projetadas ou otimizadas para extrair insights ricos das transações HTTP e relacionadas. Assim, qualquer análise que vá além do padrão pré-estabelecido exige um esforço de customização/integração enorme, muitas vezes inviável.

Com ferramentas de Wire Data Analytics, como o Zerum Valk, não existem limites para o que pode ser feito com os dados coletados. Todas as informações extraídas das transações são indexadas e armazenadas em sistema NoSQL, não-estruturado, inclusive dados de formulários web. Assim é possível fazer buscas textuais instantâneas, transformar os dados antes da apresentação e produzir gráficos customizados de acordo com as suas necessidades.

Análise de payload dos protocolos HTTP e AJP via Wire Data Analytics

Outro aspecto que torna Wire Data Analytics superior para análise de dados da rede é sua capacidade de reconstruir o payload das mensagens – e a escala e velocidade com que faz isso. Existem falhas e eventos críticos que só podem ser diagnosticados através do conteúdo das mensagens, como no exemplo abaixo:

Aplicações web podem retornar mensagens de erro que não são registradas em logs. Isso acontece quando o serviço requisitado não entrega a resposta desejada, mas a transação em si é concluída sem apresentar um código de erro no header. Nesses casos, a única forma de encontrar a falha é investigar o conteúdo do body da transação. Essa análise é capaz de revelar bugs e/ou problemas nas atividades de negócio (como “estoque esgotado” ou “serviço indisponível na região”).

Além de revelar uma série de problemas, a tecnologia de Wire Data Analytics também aponta oportunidades de negócio, revelando conjuntos de dados comprovadamente valiosos, como por exemplo:

  • Informações de produtos, estoque, logística, clientes e fornecedores;
  • Cadastros, registros e outros dados de sistemas estruturantes e legados do Setor Público;
  • Registros de transações financeiras;
  • Filtros de buscas utilizados, serviços mais acessados e outros padrões de comportamento dos usuários;
  • Dados desestruturados como mensagens, avaliações e comentários.

Insights baseados nessas informações podem ser convertidos em milhões em economia ou receita adicional, em produtos inovadores e em experiências melhores para os clientes/usuários.

E como Wire Data Analytics permite a análise de tudo isso em tempo real, o retorno se torna ainda mais ágil. Por fim, a análise combinada de diversos protocolos em Wire Data Analytics gera um nível de visibilidade sem precedentes. São inúmeros os benefícios que a solução traz, gerando visibilidade ampla sobre TI e negócio.

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

Para saber mais, entre em contato.

Related articles

Operations Intelligence: O que é, quando e porque usar?
Operations Intelligence: O que é, quando e porque usar?

Com um foco nas operações do dia a dia, o conceito de Operations...

2 meses atrás

By Zerum Team

Analisando queries de transações DNS para otimizar e proteger a operação de TI
Analisando queries de transações DNS para otimizar e proteger a operação de TI

Veja como explorar requisições de nomes de domínio feitas através servidores DNS, e...

3 anos atrás

By zerum

Monitorando a efetividade de controles de Firewall com Wire Data Analytics
Monitorando a efetividade de controles de Firewall com Wire Data Analytics

Veja como Wire Data Analytics ajuda a garantir a efetividade dos controles de...

3 anos atrás

By zerum