# Configuration de la surveillance ### Prérequis Avant que Netacea puisse surveiller votre plateforme avec succès, veuillez vous assurer que vous avez : 1. Fourni à Netacea votre [rôle IAM](https://docs.fastly.com/en/guides/creating-an-aws-iam-role-for-fastly-logging) Fastly, si demandé. 2. Fait partager les points de terminaison et identifiants d'envoi de journaux pertinents via le [portail Netacea](https://docs.netacea.com/fr/informations-sur-les-plugins-netacea/accessing-your-integration-settings). 3. Fourni une liste de tous les utilisateurs, partenaires et applications tierces connus, sûrs et de confiance. Cela inclut une liste des bots et outils automatisés de confiance. Toute information sur les acteurs malveillants connus est également précieuse. 4. Fourni une liste des cas d'utilisation de protection et des chemins vulnérables à chacun. ### Jeu de données minimum requis Pour analyser les données avec succès, les données suivantes seront surveillées :
Champs requisDescription
HorodatageL'heure à laquelle la requête a été reçue
Adresse IPL'adresse IP depuis laquelle la requête a été effectuée
Agent utilisateurL'agent utilisateur envoyé dans l'en-tête par le client
MéthodeL'opération HTTP de la requête
CheminLe chemin de la ressource demandée
RequêteL'URL de requête de la demande
StatutLe code de statut HTTP retourné par le serveur
RéférentLa page web depuis laquelle l'utilisateur a suivi un lien
Octets envoyésLes octets envoyés dans le cadre de la requête de l'utilisateur
ProtocoleLe protocole du cycle requête-réponse.
Temps de requêteLa durée de la requête en microsecondes.
Hôte de requêteL'en-tête Host de la requête actuelle.
Empreinte JA3JA3 est une méthode pour créer des empreintes de client SSL/TLS.
{% hint style="info" %} En plus des champs standard ci-dessus, l'intégration Netacea ajoutera plusieurs champs personnalisés au format de journal.\ \ Ceux-ci incluent :
`bc_type`, `user_id`, `integration_type` et `integration_version`. {% endhint %} ### Étapes d'implémentation 1. Connectez-vous à l'interface web Fastly. 2. Depuis la page d'accueil, sélectionnez le service approprié. Vous pouvez utiliser la zone de recherche pour rechercher par ID, nom ou domaine. 3. Cliquez sur le bouton de modification de la configuration puis sélectionnez l'option pour cloner la version active. La page Domaines apparaît. Toutes les modifications de configuration ci-dessous seront effectuées sur la version nouvellement clonée. {% hint style="info" %} Notez la version actuellement active au cas où vous auriez besoin de revenir en arrière à l'avenir. {% endhint %} ### Streaming de journaux * Naviguez vers la zone Journalisation. * Cliquez sur le bouton « Créer un point de terminaison » pour Amazon S3
* Entrez les détails suivants : XLOCKX168
ChampValeur
NomEntrez un nom lisible et mémorable pour le point de terminaison, tel que Netacea_Logging.
EmplacementVersion de format par défaut
Format de journalFormat de journal
HorodatageHorodatage
Nom du compartimentLe nom du compartiment Amazon S3 fourni par le portail Netacea.
Méthode d'accèsL'ARN du rôle IAM ou les identifiants utilisateur fournis par le portail Netacea.
Période
169XLOCKX | Chemin | / | | ------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Domaine |

Le domaine du point de terminaison Amazon S3 qui a été fourni par Netacea.

Si non spécifié, veuillez utiliser s3.eu-west-1.amazonaws.com.

| | Sélectionnez un format de ligne de journal | Vide | | Compression | Gzip | {% hint style="info" %} Toute option non spécifiée ci-dessus doit être laissée à la valeur par défaut. {% endhint %} #### Format de journal {% code overflow="wrap" fullWidth="false" %} ``` {"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V} ``` {% endcode %} #### Horodatage ``` %Y-%m-%dT%H:%M:%S.000 ``` ### Considérations relatives à la journalisation Fastly permet aux utilisateurs d'activer la fonctionnalité de l'hôte appelée « [Shielding](https://developer.fastly.com/learning/concepts/shielding/) » qui présente certains avantages comme la réduction de la charge sur l'origine, l'amélioration du taux de succès du cache, etc. L'activation de cette fonctionnalité dans un service Fastly qui utilise notre intégration entraîne une duplication des journaux. Lors de la configuration de l'envoi de journaux Fastly par défaut, il enverra toutes les requêtes, y compris le contenu statique et média qui n'est pas requis par Netacea.\ \ Afin de résoudre ce problème, nous devons ajouter une condition au service et l'attacher à la journalisation Netacea. * Naviguez vers la zone Conditions * Cliquez sur « Créer une condition »
* Entrez les détails suivants dans la fenêtre contextuelle :
ChampValeur
TypeRéponse
Nompar ex. Netacea_Log_Visit
Appliquer si(req.url !~ "/media/" && req.url !~ "/static/") && fastly.ff.visits_this_service == 0
Priorité10 (par défaut)
* Cliquez sur « Enregistrer » et naviguez vers la zone Journalisation * Trouvez la journalisation Netacea et cliquez sur « Attacher une condition »
* Dans la fenêtre contextuelle, sélectionnez la condition nouvellement créée
### Finalisation Vérifiez que vous avez effectué les étapes suivantes : * Assurez-vous qu'aucun avertissement d'erreur n'apparaît Vous êtes maintenant prêt à déployer la version que vous avez modifiée en cliquant sur « Activer ».
L'envoi de journaux sera maintenant déployé sur le service sur lequel il a été configuré. Vous pouvez vérifier que le déploiement est correct en : * Examinant la version active pour le nouveau job d'envoi de journaux. * Demandant à Netacea d'examiner les métriques d'ingestion internes. * Demandant à Netacea de valider le contenu et le format des données.