# Universal Log Transfer

## Netacea Universal Offline POV-vejledning

For at sende logdata til Netacea til analyse, når real-time streaming eller platformsintegrationer ikke er mulige, kan du bruge **AWS Command Line Interface (CLI)** til at gennemføre en engangsupload til en sikker, Netacea-hostet Amazon S3-bucket. Nedenfor finder du de dokumenterede trin, der kræves for at installere og bruge AWS CLI til at udføre en sikker overførsel.

### Forudsætninger

For at gennemføre en offline logoverførsel til Netacea, skal du sikre følgende:

* **AWS CLI** er installeret og bekræftet til at fungere på din maskine.
* Du har modtaget de nødvendige S3-bucket-oplysninger (bucket-navn og ARN) fra Netacea. Disse kan findes [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har oprettet en **testfil**, der kan bruges til at validere forbindelsen, før du overfører faktiske data.
* Du bruger en maskine, der:
  * Tillader **kommandolinjeadgang**
  * Har **tilladelse til at installere og køre CLI-værktøjer**
  * Har **adgang til logfilen/-filerne**, der skal uploades

{% hint style="info" %}
Du behøver ikke at opsætte nogen S3 Bucket-infrastruktur eller tilhørende legitimationsoplysninger, da disse vil blive leveret til dig.
{% endhint %}

#### Trin 1: Installer AWS CLI

Download AWS CLI fra den officielle kilde baseret på dit operativsystem:

* **Windows (64-bit)**
* **macOS (PKG Installer)**
* **Linux (Installer)**
* **Amazon Linux (AMI)**

👉 [AWS CLI download-link](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html)

Efter download, kør installationsprogrammet og følg instruktionerne på skærmen.

For at bekræfte succesfuld installation, kør følgende kommando i din terminal eller kommandoprompt:

```
aws --version
```

#### **Trin 2: Konfigurer AWS CLI**

Brug de leverede legitimationsoplysninger til at konfigurere dit miljø:

```
aws configure
```

Du vil derefter blive bedt om at indtaste nogle yderligere oplysninger. Tabellen nedenfor forklarer, hvilke oplysninger der skal angives, og hvor disse kan findes:

<table><thead><tr><th width="245">Navn</th><th>Værdi</th></tr></thead><tbody><tr><td>AWS_ACCESS_KEY_ID</td><td>Fås fra Netacea <a href="https://portal.netacea.com/">admin portalen</a></td></tr><tr><td>AWS_SECRET_ACCESS_KEY</td><td>Fås fra Netacea <a href="https://portal.netacea.com/">admin portalen</a></td></tr><tr><td>AWS_DEFAULT_REGION</td><td>eu-west-1</td></tr></tbody></table>

#### **Trin 3: Test adgang med en prøvefil**

Sørg for, at du har oprettet en lille testfil (denne kan være tom) for at verificere adgangen:

```
aws s3 cp localtestfile.txt s3://name-of-bucket 
```

* Erstat `/full/path/to/testfile.txt` med den faktiske sti til din testfil
* Erstat `<bucket-name>` med S3-bucket-navnet leveret af Netacea

Når filen er uploadet, kontakt **Netacea Solutions Engineering-teamet** for at bekræfte, at filen blev modtaget succesfuldt.

#### **Trin 4: Upload logdataene**

Efter bekræftelse fra Netacea kan du fortsætte med at uploade din fulde logfil ved hjælp af samme kommando:

```
aws s3 cp localtestfile.txt s3://name-of-bucket 
```

Sørg for at:

* Erstatte `/full/path/to/logfile.log` med den faktiske sti til din logfil
* Bruge det samme bucket-navn som leveret
* Sikre, at uploaden gennemføres uden fejl.

### Netacea minimumdatasæt

For at udføre en succesfuld Proof of Value (PoV), skal logfilen/-filerne, du uploader, indeholde følgende felter:

<table><thead><tr><th width="215">Påkrævede felter</th><th>Beskrivelse</th></tr></thead><tbody><tr><td>Timestamp</td><td>Tidspunktet hvor forespørgslen blev modtaget</td></tr><tr><td>IP Address</td><td>IP-adressen hvorfra forespørgslen blev foretaget fra</td></tr><tr><td>User Agent</td><td>User agent-strengen sendt i headeren af klienten</td></tr><tr><td>Method</td><td>HTTP-metoden for forespørgslen</td></tr><tr><td>Path</td><td>Stien til den anmodede ressource</td></tr><tr><td>Query</td><td>Query-strengen for forespørgslen</td></tr><tr><td>Status</td><td>HTTP-statuskoden returneret af serveren</td></tr><tr><td>Referrer</td><td>Websiden brugeren fulgte et link fra</td></tr><tr><td>Bytes Sent</td><td>Bytes sendt som del af serverens svar</td></tr><tr><td>Client JA3</td><td>Klientens JA3-fingeraftryk (hvis tilgængeligt)</td></tr><tr><td>X-Forwarded-For*</td><td>Forbindende IP-adresse [array] for en klientforespørgsel, hvis proxiet</td></tr><tr><td>True Client IP*</td><td>Den pålidelige kilde til den oprindelige klient-IP</td></tr><tr><td>Host</td><td>Destinationsværten for forespørgslen</td></tr><tr><td>Protocol</td><td>Protokollen for forespørgslen</td></tr><tr><td>Request Time</td><td>Den samlede tid det tog at behandle forespørgslen</td></tr></tbody></table>

\* Nyttig når proxyer er i trafiklinjen fra klient > origin.

### Afsluttende trin

Når loglevering er aktiv, **underret din Netacea Solutions Engineer**. Dette giver os mulighed for at:

* Bekræfte modtagelse af data
* Validere datasættets format og fuldstændighed
* Påbegynde analyse, når en tilstrækkelig mængde data er indsamlet

Hvis du har brug for support under opsætningen, er Netacea SE-teamet her for at hjælpe — tøv ikke med at kontakte os.