# Seurannan määritys

### Edellytykset

Ennen kuin Netacea voi valvoa alustaasi onnistuneesti, varmista, että olet:

1. Toimittanut Netaecalle Fastly [IAM-roolin](https://docs.fastly.com/en/guides/creating-an-aws-iam-role-for-fastly-logging), jos sitä on pyydetty.
2. Saanut tarvittavat lokien siirtopäätepisteet ja tunnistetiedot jaettua [Netacea-portaalin](https://docs.netacea.com/fi/netacea-laajennustiedot/accessing-your-integration-settings) kautta.
3. Toimittanut luettelon kaikista tunnetuista, turvallisista ja luotetuista käyttäjistä, kumppaneista ja kolmannen osapuolen sovelluksista. Tämä sisältää luettelon luotetuista boteista ja automatisoiduista työkaluista. Myös tieto tunnetuista haitallisista toimijoista on arvokasta.
4. Toimittanut luettelon suojauksen käyttötapauksista ja poluista, jotka ovat alttiita kullekin uhalle.

### Vähimmäisvaatimukset tietosisällölle

Tietojen onnistuneeseen analysointiin tarvitaan seuraavat tiedot:

<table><thead><tr><th width="234">Pakolliset kentät</th><th>Kuvaus</th></tr></thead><tbody><tr><td>Aikaleima</td><td>Ajankohta, jolloin pyyntö vastaanotettiin</td></tr><tr><td>IP-osoite</td><td>IP-osoite, josta pyyntö tehtiin</td></tr><tr><td>Käyttäjäagentti</td><td>Asiakkaan otsikkotiedoissa lähettämä käyttäjäagenttijono</td></tr><tr><td>Metodi</td><td>Pyynnön HTTP-metodi</td></tr><tr><td>Polku</td><td>Pyydetyn resurssin polku</td></tr><tr><td>Kyselyparametrit</td><td>Pyynnön kyselymerkkijono</td></tr><tr><td>Tila</td><td>Palvelimen palauttama HTTP-tilakoodi</td></tr><tr><td>Viittaaja</td><td>Verkkosivu, jolta käyttäjä seurasi linkkiä</td></tr><tr><td>Lähetetyt tavut</td><td>Käyttäjän pyynnön osana lähetetyt tavut</td></tr><tr><td>Protokolla</td><td>Vastaus-pyyntö-syklin protokolla.</td></tr><tr><td>Pyynnön kesto</td><td>Pyynnön kesto mikrosekunteina.</td></tr><tr><td>Pyynnön isäntä</td><td>Nykyinen Host-pyyntöotsikko.</td></tr><tr><td>JA3-tunniste</td><td>JA3 on menetelmä SSL/TLS-asiakastunnisteiden luomiseen.</td></tr></tbody></table>

{% hint style="info" %}
Edellä mainittujen vakiokenttien lisäksi Netacea-integraatio lisää lokiformaattiin useita mukautettuja kenttiä.\
\
Näitä ovat:<br>

`bc_type`, `user_id`, `integration_type` ja `integration_version`.
{% endhint %}

### Käyttöönoton vaiheet

1. Kirjaudu Fastlyn verkkokäyttöliittymään.
2. Valitse etusivulta sopiva palvelu. Voit käyttää hakukenttää hakemiseen tunnisteen, nimen tai toimialueen perusteella.
3. Napsauta muokkaa määrityksiä -painiketta ja valitse sitten vaihtoehto aktiivisen version kloonaamiseksi. Toimialueet-sivu avautuu.

Kaikki alla olevat määritysmuutokset tehdään juuri kloonattuun versioon.

{% hint style="info" %}
Kirjaa muistiin tällä hetkellä aktiivinen versio siltä varalta, että joudut palaamaan siihen myöhemmin.
{% endhint %}

### Lokien suoratoisto

* Siirry Lokitus-alueelle.
* Napsauta "Luo päätepiste" -painiketta Amazon S3:lle

<figure><img src="https://656092103-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFxg3BbZHtg5d2d1nmEzK%2Fuploads%2Fgit-blob-abbcbac1293cdea7b300d226ce1b4b68e72f589b%2Fimage%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

* Syötä seuraavat tiedot:

XLOCKX168

<table><thead><tr><th width="186">Kenttä</th><th>Arvo</th></tr></thead><tbody><tr><td>Nimi</td><td>Syötä päätepisteelle muistettava, helppolukuinen nimi, kuten Netacea_Logging.</td></tr><tr><td>Sijainti</td><td>Muotoversion oletusarvo</td></tr><tr><td>Lokiformaatti</td><td><a href="#undefined">Lokiformaatti</a></td></tr><tr><td>Aikaleima</td><td><a href="#timestamp">Aikaleima</a></td></tr><tr><td>Säiliön nimi</td><td><a href="../accessing-your-integration-settings">Netaeca-portaalin</a> antama Amazon S3 -säiliön nimi.</td></tr><tr><td>Käyttöoikeusmetodi</td><td><a href="../accessing-your-integration-settings">Netaeca-portaalin</a> antama IAM-roolin ARN tai käyttäjätunnukset.</td></tr><tr><td>Jakso</td><td></td></tr></tbody></table>

169XLOCKX

| Polku                    | /                                                                                                                                          |
| ------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------ |
| Toimialue                | <p>Netaecan antama Amazon S3 -päätepisteen toimialue.</p><p>Jos sitä ei ole määritetty, käytä <code>s3.eu-west-1.amazonaws.com</code>.</p> |
| Valitse lokirivien muoto | Tyhjä                                                                                                                                      |
| Pakkaus                  | Gzip                                                                                                                                       |

{% hint style="info" %}
Kaikki asetukset, joita ei ole määritetty yllä, tulee jättää oletusarvoihinsa.
{% endhint %}

#### Lokiformaatti

{% code overflow="wrap" fullWidth="false" %}

```
{"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V}
```

{% endcode %}

#### Aikaleima

```
%Y-%m-%dT%H:%M:%S.000
```

### Lokituksen huomioitavat seikat

Fastly antaa käyttäjien ottaa käyttöön isännän "[Shielding](https://developer.fastly.com/learning/concepts/shielding/)"-ominaisuuden, jolla on joitakin etuja, kuten alkuperäpalvelimen kuorman vähentäminen, välimuistin osumaprosentin parantaminen jne. Tämän ominaisuuden käyttöönotto Fastly-palvelussa, joka käyttää integraatiotamme, johtaa lokien kahdentumiseen.

Kun Fastlyn lokien siirto määritetään oletusasetuksilla, se lähettää kaikki pyynnöt, mukaan lukien staattiset ja mediasisällöt, joita Netaeca ei tarvitse.\
\
Tämän ongelman ratkaisemiseksi meidän on lisättävä palveluun ehto ja liitettävä se Netaeca-lokitukseen.

* Siirry Ehdot-alueelle
* Napsauta "Luo ehto"

<figure><img src="https://656092103-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFxg3BbZHtg5d2d1nmEzK%2Fuploads%2Fgit-blob-01f9ffacc8cd724d6e509de7ddae8d0ecf403a4a%2Fimage%20(1)%20(1)%20(1)%20(1)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

* Syötä seuraavat tiedot ponnahdusikkunaan:

<table><thead><tr><th width="186">Kenttä</th><th>Arvo</th></tr></thead><tbody><tr><td>Tyyppi</td><td>Vastaus</td></tr><tr><td>Nimi</td><td>esim. Netacea_Log_Visit</td></tr><tr><td>Sovella jos</td><td><code>(req.url !~ "/media/" &#x26;&#x26; req.url !~ "/static/") &#x26;&#x26; fastly.ff.visits_this_service == 0</code></td></tr><tr><td>Prioriteetti</td><td>10 (oletus)</td></tr></tbody></table>

* Napsauta "Tallenna" ja siirry Lokitus-alueelle
* Etsi Netaeca-lokitus ja napsauta "Liitä ehto"

<figure><img src="https://656092103-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFxg3BbZHtg5d2d1nmEzK%2Fuploads%2Fgit-blob-2eff7aca41eb2212627ed8279214562586b2c974%2Fimage%20(2)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

* Valitse ponnahdusikkunasta juuri luotu ehto

<figure><img src="https://656092103-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FFxg3BbZHtg5d2d1nmEzK%2Fuploads%2Fgit-blob-f4ce847ed63fb722d1bfdb5f38d0f269ce5b686b%2Fimage%20(3).png?alt=media" alt=""><figcaption></figcaption></figure>

### Viimeistely

Tarkista, että olet suorittanut seuraavat vaiheet:

* Varmista, ettei virhevaroituksia näy

Olet