# Fastly ### **Fastly から S3 へのログストリーミング** Fastly からリアルタイムのアクセスログを Amazon S3 バケットに送信するには、Amazon S3 を送信先として **Fastly ログストリーミング**を設定します。以下は、Fastly のログ機能と Netacea の要件を満たすカスタムログフォーマットを使用して、Netacea がホストする S3 バケットへのリアルタイムストリーミングを設定するために必要な手順です。 ### **前提条件** Netacea へのウェブトラフィックログのストリーミングを正常に行うには、以下の点をご確認ください： * Fastly コントロールパネルへのアクセス権を持つアクティブな Fastly アカウントがあること。 * 本番トラフィックを処理するよう設定された Fastly サービスが利用可能であること。 * Netacea から必要な AWS S3 バケットの詳細（バケット名、リージョン、パス、認証情報）を受け取っていること。これらは[こちら](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide)で確認できます。 * ログ分析に Netacea が必要とする[最小限の必須データセット](#netacea-minimum-dataset)フィールドを把握していること。 ### データ送信：リアルタイムストリーミングこのオプションはすべてのリクエストを記録し、ログをバッチで配信します。POV の要件に合わせて設定可能です。 ### **実装手順** 1. [Fastly コントロールパネル](https://manage.fastly.com/)にログインします。 2. [ホーム](https://manage.fastly.com/home)ページから、適切なサービスを選択します。検索ボックスを使用して ID、名前、またはドメインで検索できます。 3. **Edit configuration** をクリックし、アクティブなバージョンをクローンするオプションを選択します。

{% hint style="warning" %} 以下のすべての設定変更は、**新しくクローンされたバージョン**に対して行われます。 {% endhint %} ### **ログストリーミングの設定** 1. **Logging** エリアに移動します。 2. Amazon S3 の '**Create endpoint'** ボタンをクリックします

3. 以下の表の詳細を入力します： XLOCKX109![](https://2885909206-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKs3gGgxDF9S8O56fhTGU%2Fuploads%2Fgit-blob-f00f50dce3b60448c39d99de0aa7c19a8881d494%2Fimage%20\(120\).png?alt=media)110XLOCKX

フィールド	値
Name	エンドポイントの覚えやすい人間が読める名前を入力します（例：Netacea_Logging）
Placement	Format Version Default
Log Format	[こちらにある Log Format を貼り付けます
Timestamp	[こちらにある Timestamp Format を貼り付けます
Bucket Name	Netacea の admin portal 内で提供された Amazon S3 バケットの名前
Domain	s3.eu-west-1.amazonaws.com
Access Method	'User Credentials' を選択
Access Key	Netacea の admin portal からコピー
Secret Key	Netacea の admin portal からコピー
Period

4. '**Advanced options'** セクションを展開し、以下の表に記載されている特定の値を適用します： | オプション | 値 | | ---------------------- | -------- | | Path | / | | PGP Public Key | 空白 | | Select Log line Format | 空白 | | Compression | Gzip | | Redundancy Level | Standard | | ACL | None | | Server Side Encryption | None | | Maximum Bytes | 0 | 5. **'Create'** をクリックしてログエンドポイントを保存します。 ### ログフォーマット {% code overflow="wrap" %} ``` {"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V} ``` {% endcode %} ### タイムスタンプフォーマット ``` %Y-%m-%dT%H:%M:%S.000 ``` ### Netacea 最小データセット上記のログフォーマットにより、Netacea は分析のために以下の最小データセットを収集できます

必須フィールド	説明
Timestamp	リクエストが受信された時刻
IP Address	リクエストが行われた IP アドレス
User Agent	クライアントがヘッダーで送信したユーザーエージェント文字列
Method	リクエストの HTTP メソッド
Path	リクエストされたリソースのパス
Query	リクエストのクエリ文字列
Status	サーバーが返した HTTP ステータスコード
Referrer	ユーザーがリンクをたどってきた元のウェブページ
Bytes Sent	サーバーのレスポンスの一部として送信されたバイト数
Client JA3	クライアントの JA3 フィンガープリント
X-Forwarded-For*	クライアントリクエストの元の IP アドレス
Host	リクエストの宛先ホスト
Protocol	リクエストのプロトコル
Request Time	リクエストの処理にかかった合計時間

\* クライアントからオリジンへのトラフィック経路にプロキシがある場合に有用 ### ログに関する考慮事項 Fastly のログ配信を設定する際、デフォルトでは静的コンテンツやメディアコンテンツを含むすべてのリクエストが S3 バケットに送信されます。このデータは Netacea には必要ありません。これを解決するには、サービスにログ条件を追加し、上記の手順で作成したログサービスにアタッチする必要があります。 #### ログ条件の追加 1. 新しく作成したログエンドポイントに移動します：

2. **'Create a new response condition'** をクリックします

3. ポップアップウィンドウに以下の詳細を入力します | フィールド | 値 | | -------- | ----------------------------------------------------------------------------------------- | | Name | 例：Netacea\_Log\_Visit | | Apply If | (req.url !\~ "/media/" && req.url !\~ "/static/") && fastly.ff.visits\_this\_service == 0 | | Priority | 10 | {% hint style="warning" %} **'Advanced option'** セクションを展開して Priority を設定します {% endhint %}

4. **'Save and apply'** をクリックします ### 完了 * 設定にエラーメッセージや警告がないか確認します。 * 確認後、**Activate** をクリックして変更をデプロイします。

Fastly ログストリーミングの設定が有効になり、Netacea S3 バケットへのデータ送信が開始されます。 ### 最終手順ログ配信が有効になったら、**Netacea ソリューションエンジニアに通知してください**。これにより、以下のことが可能になります： * データの受信確認 * データセットの形式と完全性の検証 * 十分な量のデータが収集された後の分析開始