# Fastly ### **Streaming des logs Fastly vers S3** Pour envoyer les logs d'accès en temps réel de Fastly vers un bucket Amazon S3, vous pouvez configurer le **streaming de logs Fastly** en utilisant Amazon S3 comme destination. Vous trouverez ci-dessous les étapes documentées nécessaires pour configurer le streaming en temps réel vers un bucket S3 hébergé par Netacea, en utilisant la fonctionnalité de journalisation de Fastly et un format de log personnalisé répondant aux exigences de Netacea. ### **Prérequis** Pour streamer avec succès les logs de trafic web vers Netacea, veuillez vous assurer des éléments suivants : * Vous disposez d'un compte Fastly actif avec accès au panneau de contrôle Fastly. * Un service Fastly est disponible et configuré pour gérer votre trafic de production. * Vous avez reçu les informations nécessaires concernant le bucket AWS S3 (nom du bucket, région, chemin et identifiants) de la part de Netacea. Celles-ci sont disponibles [ici](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * Vous connaissez les champs du [jeu de données minimum requis](#netacea-minimum-dataset) nécessaires à Netacea pour l'analyse des logs. ### Envoi des données : streaming en temps réel Cette option journalise chaque requête et livre les logs par lots. Ceci est configurable selon les exigences du POV. ### **Étapes d'implémentation** 1. Connectez-vous au [panneau de contrôle Fastly](https://manage.fastly.com/). 2. Depuis la page [Accueil](https://manage.fastly.com/home), sélectionnez le service approprié. Vous pouvez utiliser la zone de recherche pour rechercher par ID, nom ou domaine. 3. Cliquez sur **Modifier la configuration** puis sélectionnez l'option pour cloner la version active.

{% hint style="warning" %} Toutes les modifications de configuration ci-dessous seront effectuées sur la **version nouvellement clonée.** {% endhint %} ### **Configuration du streaming de logs** 1. Accédez à la section **Logging**. 2. Cliquez sur le bouton **'Create endpoint'** pour Amazon S3

3. Saisissez les informations du tableau ci-dessous : XLOCKX109![](https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-f00f50dce3b60448c39d99de0aa7c19a8881d494%2Fimage%20\(120\).png?alt=media)110XLOCKX

Champ	Valeur
Name	Saisissez un nom mémorable et lisible pour le endpoint, par exemple Netacea_Logging
Placement	Format Version Default
Log Format	Collez le Log Format disponible ici
Timestamp	Collez le Timestamp Format disponible ici
Bucket Name	Le nom du bucket Amazon S3 fourni par Netacea dans le portail d'administration
Domain	s3.eu-west-1.amazonaws.com
Access Method	Sélectionnez 'User Credentials'
Access Key	Copiez depuis le portail d'administration Netacea
Secret Key	Copiez depuis le portail d'administration Netacea
Period

4. Développez la section **'Advanced options'** et appliquez les valeurs spécifiques listées dans le tableau ci-dessous : | Option | Valeur | | ---------------------- | -------- | | Path | / | | PGP Public Key | Vide | | Select Log line Format | Vide | | Compression | Gzip | | Redundancy Level | Standard | | ACL | None | | Server Side Encryption | None | | Maximum Bytes | 0 | 5. Cliquez sur **'Create'** pour enregistrer le endpoint de journalisation. ### Format de log {% code overflow="wrap" %} ``` {"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V} ``` {% endcode %} ### Format d'horodatage ``` %Y-%m-%dT%H:%M:%S.000 ``` ### Jeu de données minimum Netacea Le format de log ci-dessus permettra à Netacea de collecter le jeu de données minimum suivant pour l'analyse

Champs requis	Description
Timestamp	L'heure à laquelle la requête a été reçue
Adresse IP	L'adresse IP depuis laquelle la requête a été effectuée
User Agent	La chaîne user agent envoyée dans l'en-tête par le client
Méthode	La méthode HTTP de la requête
Chemin	Le chemin de la ressource demandée
Requête	La chaîne de requête de la demande HTTP
Statut	Le code de statut HTTP retourné par le serveur
Referrer	La page web depuis laquelle l'utilisateur a suivi un lien
Octets envoyés	Les octets envoyés dans le cadre de la réponse du serveur
Client JA3	Empreinte JA3 du client
X-Forwarded-For*	Adresse IP d'origine d'une requête client
Host	L'hôte de destination de la requête
Protocole	Le protocole de la requête
Temps de requête	Le temps total nécessaire pour traiter la requête

\* Utile lorsque des proxys se trouvent sur la ligne de trafic entre le client et l'origine ### Considérations relatives à la journalisation Lors de la configuration de l'envoi des logs Fastly, par défaut, toutes les requêtes seront envoyées, y compris le contenu statique et média vers le bucket S3. Ces données ne sont pas requises par Netacea. Pour résoudre ce problème, nous devons ajouter une condition de journalisation au service et l'attacher au service de journalisation créé en suivant les étapes ci-dessus. #### Ajouter une condition de journalisation 1. Accédez au endpoint de journalisation nouvellement créé :

2. Cliquez sur **'Create a new response condition'**

3. Saisissez les informations suivantes dans la fenêtre contextuelle | Champ | Valeur | | -------- | ----------------------------------------------------------------------------------------- | | Name | par ex. Netacea\_Log\_Visit | | Apply If | (req.url !\~ "/media/" && req.url !\~ "/static/") && fastly.ff.visits\_this\_service == 0 | | Priority | 10 | {% hint style="warning" %} Développez la section **'Advanced option'** pour définir la Priority {% endhint %}

4. Cliquez sur **'Save and apply'** ### Finalisation * Vérifiez la configuration pour détecter d'éventuels messages d'erreur ou avertissements. * Une fois confirmé, déployez vos modifications en cliquant sur **Activate**.

Votre configuration de streaming de logs Fastly est maintenant active et devrait envoyer des données vers le bucket S3 Netacea. ### Étapes finales Une fois la livraison des logs active, **informez votre Solutions Engineer Netacea**. Cela nous permet de : * Confirmer la réception des données * Valider le format et l'exhaustivité du jeu de données * Commencer l'analyse une fois qu'un volume suffisant de données a été collecté Si vous avez besoin d'assistance lors de la configuration, l'équipe SE de Netacea est là pour vous aider — n'hésitez pas à nous contacter.