Caso de Uso: Analisando o corpo (body) de transações HTTP

Uma boa ferramenta de Operations Analytics pode permitir que você identifique problemas críticos em aplicações para evitar prejuízos financeiros.

Caso de Uso: Analisando o corpo (body) de transações HTTP

As soluções de Wire Data Analytics são capazes de capturar todo o tráfego de transações HTTP, decodificá-las e transformá-las em metadados para qualquer tipo de análise. O body de uma transação HTTP carrega diversos campos com informações que podem gerar valor para diferentes áreas de negócio, revelando insights que podem ajudar, inclusive, a prevenir prejuízos financeiros.

Caso de uso: Analisando uma transação HTTP

Neste artigo abordaremos o caso de uma grande organização governamental da área tributária que a partir do uso de Wire Data Analytics identificou anomalias em consultas a webservices. Para descobrir a causa raiz do problema, exploramos no Zerum Falcon um dos campos de transações HTTP mais valiosos para a área de negócios: o request.body.

Primeiramente analisamos a quantidade de transações em um único dia e percebemos um pico muito alto de um mesmo request.body estruturado em xml. Essas transações repetidas em quantidade anormal, em um intervalo de apenas 48 horas, tratavam-se de consultas de CPFs e CNPJs a um webservice de outro órgão de grande porte. O webservice é utilizado pela maioria dos órgãos fiscais para operações como verificar se um CPF está classificado como espólio ou um CNPJ classificado como massa falida, por exemplo.

No caso em questão, o body das transações continha o CPF do usuário responsável pela consulta, o CNPJ da empresa interessada e o nome do sistema. Entretanto, eram executadas diversas consultas idênticas por segundo. Considerando que as consultas feitas a este webservice não eram gratuitas, a repetição gerava uma fatura dispendiosa ao órgão.

Plano de ação com Wire Data Analytics

Assim que o problema foi identificado, construímos um painel de monitoramento (dashboard) específico para analisar todos os requests da aplicação em tempo real. Desta forma, as equipes de tecnologia e negócio da instituição passaram a ter um meio de monitorar os CPFs ou CNPJs mais críticos, evitando novos prejuízos.

Benefícios da adoção de alarmes para o monitoramento de aplicações

As ferramentas de Wire Data Analytics permitem que os usuários façam análises apuradas sobre cada transação capturada. Dentre suas capacidades está a de modelagem de visualizações e construção de dashboards de monitomento para TI e/ou negócio. Embora os dashboards sejam uma boa ferramenta para identificação de erros, há uma forma de automatizar o processo de monitoramento com o uso de alarmes.

Quando já se sabe o que deve ser monitorado, é possível criar alarmes automatizados para notificar atividades fora do padrão. Para o caso que exploramos neste artigo, o alarme poderia ser implementado de várias maneiras, entre elas a seguinte: O campo “event.request” do índice HTTP carrega a string contendo o POST do serviço de consulta ao webservice do governo. Criando um alarme com funcionalidade de Aprendizado Inteligente do Zerum Falcon, é possível alarmar os responsáveis técnicos sobre taxas anormais de requests a serviços. Desse modo, sempre que as configurações dos alarmes identificarem eventos que extrapolam valores comuns – em desacordo com a baseline do Aprendizado Inteligente – alertas serão disparados.

Resultados

A análise do body das transações HTTP evidenciou anomalias que representavam problemas críticos para o órgão arrecadador, gerando inclusive prejuízos financeiros. O dashboard criado, assim como o alarme, foi capaz de corrigir a falha e prevenir novas perdas financeiras, representando um grande valor para a instituição.