# インストールと構成
### 前提条件
Netacea を使用した統合を正常に行うために、以下をご準備ください:
1. Netacea から提供される関連 API キーおよびログ配信エンドポイントへのアクセス。
### 実装手順
1. F5 コンソールで、System > Resource Provisioning メニュー項目に移動します。
%20(1)%20(2).png?alt=media)
2\. 'iRules Language Extensions (iRulesLX)' にチェックが入っており、適切なプロビジョニングが割り当てられていることを確認してください - 'Nominal' を選択する必要があります。
3\. 'Local Traffic > iRules' の下に LX 固有のメニュー項目が表示されているはずです。
%20(2)%20(1)%20(1).png?alt=media)
#### ワークスペースのアップロード
1. iRules > LX Workspaces に移動します
2. 'Import' ボタンをクリックします。
%20(3)%20(1).png?alt=media)
3\. インポート先を Netacea から提供されたワークスペースに指定し、ワークスペース名を 'Netacea' とします。
%20(1).png?alt=media)
#### f5-nodejs モジュールのインストール
{% hint style="info" %}
**注意:** SSH 経由で接続する場合、bash ではなく `tmos` に入る場合があります。コマンドラインに `tmos` という文字が含まれている場合、これを確認できます。例:
`username@(ip-172-31-10-207)(cfg-sync Standalone)(Active)(/Common)(tmos)#`
以下のファイルの場所にアクセスするには、次のコマンドを使用して bash に切り替える必要があります:
`run /util bash`
{% endhint %}
iRules LX 用の nodejs ライブラリは NPM ([https://www.npmjs.com](https://www.npmjs.com/)) には公開されておらず、F5 BIG-IP システム上にのみ存在します。詳細については、F5 ウェブサイトの[こちら](https://support.f5.com/csp/article/K16221101)、および NPM () でご確認いただけます。
このため、ワークスペースが期待どおりに動作するよう、いくつかの短い手順が必要です。
* ターミナル経由で F5 ノードに SSH 接続します
* ワークスペースが存在するディレクトリに移動します。例:`/var/ilx/workspaces/Common/your_module_name_here/extensions/netacea`
* Netacea モジュール内に入ったら、`node_modules` という名前のディレクトリを作成します。例:`mkdir node_modules`
* 新しく作成した `node_modules` ディレクトリに移動し、コマンド `tar -xvzf /usr/share/packages/nodejs/f5-nodejs-6.tgz` を実行して f5-nodejs ファイルを解凍します
これにより、f5-nodejs モジュールが目的の `node_module` フォルダにインストールされ、F5 コンソールで確認できます。
#### API キーの追加
1. LX Workspaces ビューから、名前付きワークスペースをクリックします。例:'Netacea'
2. config.json ファイルを見つけ、ワークスペース用の apiKey と secretKey を含めて、下の 'Save File' をクリックします
3. 'Reload from Workspace...' ボタンをクリックすると、ワークスペース内のファイルが更新されます。
%20(2).png?alt=media)
4\. その後、オレンジ色でハイライトされた 'workspace files' がないことを確認してください。これは、プラグインの最後のリロード以降にファイルが変更されたことを示しています。
API キーは、'Activate Plugin' に進む前に必ず追加・保存してください。そうしないと、起動に失敗します。
#### NetaceaConfig.json の追加
NetaceaConfig.json ファイルには 5 つのフィールドが含まれている必要があります。以下に例を示します:
{% code overflow="wrap" %}
```
{
"apiKey": "API_KEY",
"secretKey": "SECRET_KEY",
"mitigationType": "MITIGATION_TYPE", // Either "INGEST" or "MITIGATE"
"ingestType": "KINESIS",
"mitigationServiceUrl": "MITIGATE SERVICE URL",
"kinesis": {
"kinesisStreamName": "KINESIS_STREAM_NAME",
"kinesisAccessKey": "KINESIS_ACCESS_KEY",
"kinesisSecretKey": "KINESIS_SECRET_KEY",
"logBatchSize": 100,
"maxLogAgeSeconds": 3
}
}
```
{% endcode %}
#### プラグインの有効化
1. LX workspaces ビューから、'LX Plugins' タブをクリックし、次に 'Create' ボタンをクリックします
%20(3).png?alt=media)
2\. プラグインを 'Netacea' と名付け、先ほどインポートしたワークスペースを選択します。
%20(3)%20(1).png?alt=media)
#### iRules の有効化
{% hint style="info" %}
F5 ワーカーは mitigate iRule から 'INGEST' できることに注意してください。netacea\_mitigate を有効にすると、mitigate iRule が Ingest も処理するため、netacea\_ingest を有効にする必要はありません。これにより、ユーザーは iRule 自体を変更せずに、NetaceaConfig.json 内の "mitigationType" を更新するだけで ingest と mitigate を切り替えることができます。
{% endhint %}
1. 関連する仮想サーバービューから、'Resources' タブを選択し、iRule の割り当てを 'manage' します。
%20(1)%20(3).png?alt=media)
2\. 'Available' リストで 2 つの Netacea iRules を見つけ、関連する iRule を 'Enabled' ボックスに移動し、目的の優先度を設定します。競合が発生しない範囲で最高の優先度を推奨します。
.png?alt=media)
**netacea\_ingest** - リクエストデータを分析のために Netacea に送信するだけで、ライブリクエストに対してアクションは実行しません。
**netacea\_mitigate** - リクエストデータを Netacea に送信し、設定に従って特定された脅威を自動的に軽減します。
### 参考リンク
F5 データシート -
iRules LX 概要 -
iRules LX API ドキュメント -
iRulesLX ストリーミングガイドはこちら: