# Configuration de la surveillance

## Prérequis

Pour réussir la transmission des journaux de trafic web vers Netacea, veuillez vous assurer de disposer des éléments suivants :

* Un compte Akamai actif avec un accès complet au tableau de bord Akamai.
* Akamai DataStream 2 activé.

{% hint style="info" %}
DataStream 2 est inclus avec la diffusion de contenu et ne génère aucun frais supplémentaire. Pour activer cette fonctionnalité, contactez votre équipe de compte Akamai.
{% endhint %}

* Une liste des cas d'usage de protection et des parcours vulnérables à chacun d'entre eux.
* Une liste de tous les utilisateurs connus, fiables et autorisés. Cela inclut une liste des bots de confiance, des adresses IP et des géolocalisations. Toute information sur les acteurs malveillants connus est également utile.
* Les informations (chemin du bucket, nom, emplacement, identifiants) d'un bucket AWS S3 hébergé et fourni par Netacea.

## Configuration de DataStream 2

Veuillez suivre la documentation Akamai disponible [ici](https://techdocs.akamai.com/datastream2/docs/quick-start) pour créer et activer un flux DataStream 2, selon la configuration suivante :

### Étape 1 : Configuration

Utilisez l'onglet **Configuration** pour saisir les informations de base du flux et choisir les propriétés que vous souhaitez surveiller.

### Étape 2 : Jeu de données

Lors de l'étape de configuration du jeu de données, utilisez le jeu de données minimum suivant, défini par Netacea :

| **Champ requis**                               | **Description**                                                                                                                                      |
| ---------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------- |
| Request time                                   | L'heure à laquelle la requête a été reçue                                                                                                            |
| Bytes                                          | Les octets envoyés dans le cadre de la requête de l'utilisateur                                                                                      |
| Client IP                                      | L'adresse IP à partir de laquelle la requête a été effectuée                                                                                         |
| HTTP status codes                              | Le code de statut HTTP renvoyé par le serveur                                                                                                        |
| Protocol type                                  | Le protocole du cycle requête-réponse.                                                                                                               |
| Request host                                   | La valeur de l'en-tête host dans la requête                                                                                                          |
| Request method                                 | La méthode HTTP de la requête                                                                                                                        |
| Request path                                   | Le chemin de la ressource demandée                                                                                                                   |
| Query string                                   | La chaîne de requête de la requête                                                                                                                   |
| User-Agent<mark style="color:red;">\*</mark>   | La chaîne user agent envoyée dans l'en-tête par le client                                                                                            |
| Referer<mark style="color:red;">\*</mark>      | La page web à partir de laquelle l'utilisateur a suivi un lien                                                                                       |
| Turn around time                               | Le temps écoulé en millisecondes entre la réception du dernier en-tête de requête et l'écriture du premier octet de la réponse sur le socket client. |
| Custom field<mark style="color:red;">\*</mark> | Ce champ prend en charge les variables et est nécessaire pour journaliser les champs spécifiques à Netacea.                                          |

{% hint style="info" %} <mark style="color:red;">\*</mark>Pour surveiller ces champs, vous devez activer la journalisation des paramètres de jeu de données personnalisés dans le comportement **Log Request Details** de la propriété Akamai associée. Consultez [Log custom parameters](https://techdocs.akamai.com/datastream2/docs/log-custom-parameters) pour plus de détails.
{% endhint %}

{% hint style="warning" %}
Veillez à sélectionner **JSON** comme format de journal.
{% endhint %}

### Étape 3 : Livraison

* Sélectionnez **Amazon S3** comme destination.
* Dans **Name**, saisissez une description lisible pour la destination.
* Dans **Bucket**, saisissez le nom du bucket S3 concerné hébergé par Netacea.
* Dans **Folder path**, renseignez « **logs/** », sauf instruction contraire de Netacea.
* Dans **Region**, saisissez le code de région AWS où se trouve le bucket. Il doit s'agir de eu-west-1 (tout en minuscules), sauf instruction contraire de Netacea.
* Dans **Access key ID** et **Secret access key**, saisissez les valeurs associées au bucket Amazon S3 fourni par Netacea.
* Cliquez sur **Validate & Save** pour valider la connexion à la destination et enregistrer les informations fournies.
* Assurez-vous que la **Push frequency** est définie sur la valeur la plus basse possible.

### Étape 4 : Résumé et activation

Dans l'onglet **Summary**, vérifiez tous les détails du flux que vous avez configuré et assurez-vous de suivre les instructions ci-dessus. Une fois prêt, cochez la case **Activate stream upon saving** et cliquez sur **Save stream.**

### Étape 5 : Activer le DataStream via une règle

L'activation d'un flux **prend jusqu'à une heure**, mais celui-ci ne commencera à collecter et à transmettre des données qu'après avoir ajouté et activé le [comportement DataStream](https://techdocs.akamai.com/datastream2/docs/enable-datastream-behavior) via une règle dans la configuration de votre propriété hébergeant le site web. Suivez ces étapes pour créer la règle permettant d'activer votre DataStream :

* Créez une nouvelle version de propriété à partir de votre version de propriété active existante et modifiez la version nouvellement créée.
* Sous **Property Configuration Settings,** sélectionnez +Rules pour créer une nouvelle règle
* Sélectionnez le **Blank Rule Template** et attribuez un nom significatif à la règle avant de cliquer sur **Insert Rule**.<br>

  <figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-481665751f49c248bbbf7453af292208532af100%2Fimage%20(5)%20(4).png?alt=media" alt=""><figcaption></figcaption></figure>
* Dans la section **Criteria**, ajoutez la règle de correspondance suivante : `If Hostname is one of <hostname>`.

{% hint style="info" %}
Si Netacea surveille plusieurs sites web, vous pouvez ajouter plusieurs noms d'hôte. N'incluez que les noms d'hôte qui seront surveillés par le DataStream créé précédemment.
{% endhint %}

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-abf200ab839be8f43c24f23110fc719b3c059867%2Fimage%20(9)%20(3).png?alt=media" alt=""><figcaption><p>Critères de règle</p></figcaption></figure>

* Dans la section **Behaviors**, ajoutez un comportement et **activez** le DataStream créé précédemment.

{% hint style="info" %}
Une règle existante peut être dupliquée et réutilisée.
{% endhint %}

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-10d0e74a162432cba13d424d98267487b6e7a857%2Fimage%20(1)%20(1)%20(3).png?alt=media" alt=""><figcaption><p>Comportements de règle</p></figcaption></figure>

* De plus, ajoutez un nouveau comportement **Log Request Details**. Définissez 'Include Custom Log Field' sur 'on' et Custom Log Field sur `{{user.PMUSER_NETACEA_DS2_CUSTOM_FIELD}}`

<figure><img src="https://899558619-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaRSpZrGcUHd5EHGjrrO5%2Fuploads%2Fgit-blob-904e3b8952ca40de8eb9533cf912bdc84f8ad8fb%2Fimage%20(11).png?alt=media" alt=""><figcaption><p>Log Request Details</p></figcaption></figure>

Le DataStream et la règle associée sont maintenant créés.

{% hint style="info" %}
**Répétez la procédure ci-dessus pour chaque site web distinct (ou groupe de sites web) que Netacea surveillera.**
{% endhint %}

## Activer la propriété

Lorsque tous les DataStreams et toutes les règles ont été créés, cliquez sur **Save** et utilisez l'onglet **Activate** pour activer (déployer) vos modifications dans la configuration de la propriété.

{% hint style="success" %}
La configuration de surveillance sera désormais déployée sur la propriété pour laquelle elle a été configurée. Vous pouvez confirmer que le déploiement est correct en :

* Demandant à Netacea de vérifier les métriques de surveillance internes.
* Demandant à Netacea de valider le contenu et le format des données.
  {% endhint %}