# モニタリング構成 ### 前提条件 Netacea がお客様のプラットフォームを正常にモニタリングできるよう、以下の事項をご確認ください。 1. Netacea に Fastly [IAM Role](https://docs.fastly.com/en/guides/creating-an-aws-iam-role-for-fastly-logging) を提供済みであること（要請があった場合）。 2. 関連するログ配信エンドポイントおよび認証情報が [Netacea portal](https://docs.netacea.com/jp/netacea-puraguin/accessing-your-integration-settings) 経由で共有されていること。 3. 既知の安全で信頼できるリストに含まれるユーザー、パートナー、サードパーティアプリのリストを提供済みであること。これには信頼できるボットや自動化ツールのリストも含まれます。既知の悪意あるアクターに関する情報も有用です。 4. 保護のユースケースと、それぞれに対して脆弱なパスウェイのリストを提供済みであること。 ### 最小必須データセットデータを正常に分析するために、以下のデータがモニタリングされます。

必須フィールド	説明
タイムスタンプ	リクエストを受信した時刻
IP アドレス	リクエスト元の IP アドレス
ユーザーエージェント	クライアントがヘッダーで送信するユーザーエージェント文字列
メソッド	リクエストの HTTP メソッド
パス	リクエストされたリソースのパス
クエリ	リクエストのクエリ文字列
ステータス	サーバーから返される HTTP ステータスコード
リファラー	ユーザーがリンクをたどって来た元のウェブページ
送信バイト数	ユーザーのリクエストの一部として送信されたバイト数
プロトコル	レスポンス・リクエストサイクルのプロトコル
リクエスト時間	リクエストにかかった時間（マイクロ秒単位）
リクエストホスト	現在の Host リクエストヘッダー
JA3 フィンガープリント	JA3 は SSL/TLS クライアントフィンガープリントを作成するための手法です

{% hint style="info" %} 上記の標準フィールドに加えて、Netacea インテグレーションはログフォーマットにいくつかのカスタムフィールドを追加します。\ \ これらには以下が含まれます：
`bc_type`、`user_id`、`integration_type` および `integration_version`。 {% endhint %} ### 実装手順 1. Fastly ウェブインターフェースにログインします。 2. ホームページから適切なサービスを選択します。検索ボックスを使用して、ID、名前、またはドメインで検索できます。 3. 設定編集ボタンをクリックし、アクティブバージョンをクローンするオプションを選択します。ドメインページが表示されます。以下のすべての設定変更は、新しくクローンされたバージョンに対して行われます。 {% hint style="info" %} 将来ロールバックが必要になった場合に備えて、現在アクティブなバージョンをメモしておいてください。 {% endhint %} ### ログストリーミング * Logging エリアに移動します。 * Amazon S3 の「Create endpoint」ボタンをクリックします

* 以下の詳細を入力します： XLOCKX168

フィールド	値
名前	エンドポイントの覚えやすい名前を入力します（例：Netacea_Logging）。
配置	Format Version Default
ログフォーマット	ログフォーマット
タイムスタンプ	タイムスタンプ
バケット名	Netacea portal から提供された Amazon S3 バケットの名前。
アクセス方法	Netacea portal から提供された IAM Role ARN またはユーザー認証情報。
期間

169XLOCKX | パス | / | | ------------ | ---------------------------------------------------------------------------------------------------------------- | | ドメイン |

Netacea から提供された Amazon S3 エンドポイントのドメイン。

指定がない場合は、s3.eu-west-1.amazonaws.com を使用してください。

| | ログ行フォーマットを選択 | Blank | | 圧縮 | Gzip | {% hint style="info" %} 上記で指定されていないオプションは、デフォルト値のままにしてください。 {% endhint %} #### ログフォーマット {% code overflow="wrap" fullWidth="false" %} ``` {"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V} ``` {% endcode %} #### タイムスタンプ ``` %Y-%m-%dT%H:%M:%S.000 ``` ### ログ設定に関する考慮事項 Fastly では、「[Shielding](https://developer.fastly.com/learning/concepts/shielding/)」と呼ばれるホスト機能を有効にすることができます。この機能には、オリジン負荷の軽減、キャッシュヒット率の向上などのメリットがあります。このインテグレーションを使用する Fastly サービスでこの機能を有効にすると、ログが重複します。デフォルトで Fastly ログ配信を設定すると、Netacea が必要としない静的コンテンツやメディアコンテンツを含むすべてのリクエストが送信されます。\ \ この問題を解決するには、サービスに条件を追加し、Netacea Logging に関連付ける必要があります。 * Conditions エリアに移動します * 「Create Condition」をクリックします

* ポップアップウィンドウに以下の詳細を入力します：

フィールド	値
タイプ	Response
名前	例：Netacea_Log_Visit
適用条件	`(req.url !~ "/media/" && req.url !~ "/static/") && fastly.ff.visits_this_service == 0`
優先度	10（デフォルト）

* 「Save」をクリックし、Logging エリアに移動します * Netacea Logging を見つけ、「Attach a condition」をクリックします

* ポップアップウィンドウで、新しく作成した条件を選択します

### 完了以下の手順が完了していることを確認してください： * エラー警告が表示されていないことを確認編集したバージョンを「Activate」をクリックしてデプロイする準備が整いました。

ログ配信は、設定されたサービスにデプ --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.netacea.com/jp/netacea-puraguin/fastly/monitoring-configuration.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.