# Monitoring-Konfiguration

### Voraussetzungen

Bevor Netacea Ihre Plattform erfolgreich überwachen kann, stellen Sie bitte sicher, dass Sie:

1. Netacea Ihre Fastly [IAM-Rolle](https://docs.fastly.com/en/guides/creating-an-aws-iam-role-for-fastly-logging) bereitgestellt haben, falls angefordert.
2. Die relevanten Log-Shipping-Endpunkte und Anmeldeinformationen über das [Netacea-Portal](/de/netacea-plugin-informationen/accessing-your-integration-settings.md) erhalten haben.
3. Eine Liste aller bekannten, sicheren und vertrauenswürdigen Benutzer, Partner und Drittanbieter-Apps bereitgestellt haben. Dies umfasst eine Liste vertrauenswürdiger Bots und automatisierter Tools. Informationen über bekannte böswillige Akteure sind ebenfalls wertvoll.
4. Eine Liste der Schutzanwendungsfälle und der jeweils anfälligen Pfade bereitgestellt haben.

### Minimal erforderlicher Datensatz

Für eine erfolgreiche Datenanalyse werden die folgenden Daten überwacht:

<table><thead><tr><th width="234">Erforderliche Felder</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Timestamp</td><td>Der Zeitpunkt, zu dem die Anfrage empfangen wurde</td></tr><tr><td>IP Address</td><td>Die IP-Adresse, von der die Anfrage gesendet wurde</td></tr><tr><td>User Agent</td><td>Die vom Client im Header gesendete User-Agent-Zeichenfolge</td></tr><tr><td>Method</td><td>Die HTTP-Methode der Anfrage</td></tr><tr><td>Path</td><td>Der Pfad der angeforderten Ressource</td></tr><tr><td>Query</td><td>Die Query-Zeichenfolge der Anfrage</td></tr><tr><td>Status</td><td>Der vom Server zurückgegebene HTTP-Statuscode</td></tr><tr><td>Referrer</td><td>Die Webseite, von der der Benutzer einem Link gefolgt ist</td></tr><tr><td>Bytes Sent</td><td>Die als Teil der Benutzeranfrage gesendeten Bytes</td></tr><tr><td>Protocol</td><td>Das Protokoll des Request-Response-Zyklus.</td></tr><tr><td>Request Time</td><td>Die Dauer der Anfrage in Mikrosekunden.</td></tr><tr><td>Request Host</td><td>Der aktuelle Host-Request-Header.</td></tr><tr><td>JA3 Fingerprint</td><td>JA3 ist eine Methode zur Erstellung von SSL/TLS-Client-Fingerprints.</td></tr></tbody></table>

{% hint style="info" %}
Zusätzlich zu den oben genannten Standardfeldern fügt die Netacea-Integration mehrere benutzerdefinierte Felder zum Log-Format hinzu.\
\
Diese umfassen:<br>

`bc_type`, `user_id`, `integration_type` und `integration_version`.
{% endhint %}

### Implementierungsschritte

1. Melden Sie sich bei der Fastly-Weboberfläche an.
2. Wählen Sie auf der Startseite den entsprechenden Service aus. Sie können das Suchfeld verwenden, um nach ID, Name oder Domain zu suchen.
3. Klicken Sie auf die Schaltfläche „Konfiguration bearbeiten" und wählen Sie dann die Option zum Klonen der aktiven Version. Die Domains-Seite wird angezeigt.

Alle folgenden Konfigurationsänderungen werden an der neu geklonten Version vorgenommen.

{% hint style="info" %}
Notieren Sie sich die derzeit aktive Version, falls Sie in Zukunft ein Rollback durchführen müssen.
{% endhint %}

### Log-Streaming

* Navigieren Sie zum Bereich Logging.
* Klicken Sie auf die Schaltfläche „Create endpoint" für Amazon S3

<figure><img src="/files/N6QWvtmWmvEyAw09TMEz" alt=""><figcaption></figcaption></figure>

* Geben Sie die folgenden Details ein:

XLOCKX168

<table><thead><tr><th width="186">Feld</th><th>Wert</th></tr></thead><tbody><tr><td>Name</td><td>Geben Sie einen einprägsamen, lesbaren Namen für den Endpunkt ein, z. B. Netacea_Logging.</td></tr><tr><td>Placement</td><td>Format Version Default</td></tr><tr><td>Log Format</td><td><a href="#undefined">Log-Format</a></td></tr><tr><td>Timestamp</td><td><a href="#timestamp">Timestamp</a></td></tr><tr><td>Bucket Name</td><td>Der Name des Amazon S3-Buckets, der vom <a href="/pages/fhGaIQyhFyft3CB149da">Netacea-Portal</a> bereitgestellt wurde.</td></tr><tr><td>Access Method</td><td>Die IAM Role ARN oder Benutzeranmeldeinformationen, die vom <a href="/pages/fhGaIQyhFyft3CB149da">Netacea-Portal</a> bereitgestellt wurden.</td></tr><tr><td>Period</td><td></td></tr></tbody></table>

169XLOCKX

| Path                     | /                                                                                                                                                                          |
| ------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Domain                   | <p>Die Domain des Amazon S3-Endpunkts, die von Netacea bereitgestellt wurde.</p><p>Falls nicht angegeben, verwenden Sie bitte <code>s3.eu-west-1.amazonaws.com</code>.</p> |
| Select a log line format | Blank                                                                                                                                                                      |
| Compression              | Gzip                                                                                                                                                                       |

{% hint style="info" %}
Alle oben nicht angegebenen Optionen sollten auf dem Standardwert belassen werden.
{% endhint %}

#### Log-Format

{% code overflow="wrap" fullWidth="false" %}

```
{"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V}
```

{% endcode %}

#### Timestamp

```
%Y-%m-%dT%H:%M:%S.000
```

### Überlegungen zum Logging

Fastly ermöglicht es Benutzern, die Host-Funktion „[Shielding](https://developer.fastly.com/learning/concepts/shielding/)" zu aktivieren, die einige Vorteile bietet, wie die Reduzierung der Origin-Last, die Verbesserung der Cache-Trefferquote usw. Die Aktivierung dieser Funktion in einem Fastly-Service, der unsere Integration verwendet, führt zu einer Duplizierung von Logs.

Bei der Standardkonfiguration des Fastly-Log-Shippings werden alle Anfragen gesendet, einschließlich statischer und Medieninhalte, die von Netacea nicht benötigt werden.\
\
Um dieses Problem zu lösen, müssen wir eine Bedingung zum Service hinzufügen und sie dem Netacea-Logging zuordnen.

* Navigieren Sie zum Bereich Conditions
* Klicken Sie auf „Create Condition"

<figure><img src="/files/kNm49n45zYArkaH5FjUm" alt=""><figcaption></figcaption></figure>

* Geben Sie die folgenden Details im Popup-Fenster ein:

<table><thead><tr><th width="186">Feld</th><th>Wert</th></tr></thead><tbody><tr><td>Type</td><td>Response</td></tr><tr><td>Name</td><td>z. B. Netacea_Log_Visit</td></tr><tr><td>Apply if</td><td><code>(req.url !~ "/media/" &#x26;&#x26; req.url !~ "/static/") &#x26;&#x26; fastly.ff.visits_this_service == 0</code></td></tr><tr><td>Priority</td><td>10 (Standard)</td></tr></tbody></table>

* Klicken Sie auf „Save" und navigieren Sie zum Bereich Logging
* Suchen Sie Netacea Logging und klicken Sie auf „Attach a condition"

<figure><img src="/files/26cIIDcvkpHa9KgiPmKs" alt=""><figcaption></figcaption></figure>

* Wählen Sie im Popup-Fenster die neu erstellte Bedingung aus

<figure><img src="/files/yoGd6kB15RSPIHwIKctH" alt=""><figcaption></figcaption></figure>

### Abschluss

Überprüfen Sie, ob Sie die folgenden Schritte abgeschlossen haben:

* Stellen Sie sicher, dass keine Fehlerwarnungen angezeigt werden

Sie können nun die von Ihnen bearbeitete Version bereitstellen, indem Sie auf „Activate" klicken.

<figure><img src="/files/1wq0M0Dbe4IxyCXg1LvW" alt=""><figcaption></figcaption></figure>

Das Log-Shipping wird nun auf dem Service bereitgestellt, für den es konfiguriert wurde. Sie können die korrekte Bereitstellung überprüfen, indem Sie:

* Die aktive Version auf den neuen Log-Shipping-Job überprüfen.
* Netacea bitten, die internen Ingest-Metriken zu überprüfen.
* Netacea bitten, den D


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/de/netacea-plugin-informationen/fastly/monitoring-configuration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.