# Fastly ### **Fastly log streaming naar S3** Om real-time toegangslogs van Fastly naar een Amazon S3-bucket te verzenden, kunt u **Fastly log streaming** configureren met Amazon S3 als bestemming. Hieronder vindt u de gedocumenteerde stappen die nodig zijn om real-time streaming naar een door Netacea gehoste S3-bucket in te stellen, met behulp van de logging-functionaliteit van Fastly en een aangepast logformaat dat voldoet aan de vereisten van Netacea. ### **Vereisten** Om webverkeerslogs succesvol naar Netacea te streamen, dient u het volgende te controleren: * U heeft een actief Fastly-account met toegang tot het Fastly Control Panel. * Een Fastly-service is beschikbaar en geconfigureerd om uw productieverkeer te verwerken. * U heeft de benodigde AWS S3-bucketgegevens (bucketnaam, regio, pad en inloggegevens) van Netacea ontvangen. Deze zijn te vinden [hier](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * U bent op de hoogte van de [minimaal vereiste dataset](#netacea-minimum-dataset)-velden die Netacea nodig heeft voor loganalyse. ### Gegevens verzenden: Real-Time Streaming Deze optie logt elk verzoek en levert logs in batches. Dit is configureerbaar om aan de vereisten van de POV te voldoen. ### **Implementatiestappen** 1. Log in op het [Fastly control panel](https://manage.fastly.com/). 2. Selecteer vanaf de [Home](https://manage.fastly.com/home)-pagina de juiste service. U kunt het zoekvak gebruiken om te zoeken op ID, naam of domein. 3. Klik op **Edit configuration** en selecteer vervolgens de optie om de actieve versie te klonen.

{% hint style="warning" %} Alle configuratiewijzigingen hieronder worden aangebracht in de **nieuw gekloonde versie.** {% endhint %} ### **Log Streaming instellen** 1. Navigeer naar het **Logging**-gebied. 2. Klik op de knop **'Create endpoint'** voor Amazon S3

3. Voer de gegevens uit de onderstaande tabel in: XLOCKX109![](https://2008922765-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FKEeLcLvicQ5Zj7Chjz6g%2Fuploads%2Fgit-blob-f00f50dce3b60448c39d99de0aa7c19a8881d494%2Fimage%20\(120\).png?alt=media)110XLOCKX

Veld	Waarde
Name	Voer een gemakkelijk te onthouden, leesbare naam in voor het eindpunt, zoals Netacea_Logging
Placement	Format Version Default
Log Format	Plak het Log Format te vinden hier
Timestamp	Plak het Timestamp Format te vinden hier
Bucket Name	De naam van de Amazon S3-bucket verstrekt door Netacea binnen het admin portal
Domain	s3.eu-west-1.amazonaws.com
Access Method	Selecteer 'User Credentials'
Access Key	Kopieer vanuit het Netacea admin portal
Secret Key	Kopieer vanuit het Netacea admin portal
Period

4. Vouw de sectie **'Advanced options'** uit en pas de specifieke waarden toe die in de onderstaande tabel staan vermeld: | Optie | Waarde | | ---------------------- | -------- | | Path | / | | PGP Public Key | Leeg | | Select Log line Format | Leeg | | Compression | Gzip | | Redundancy Level | Standard | | ACL | None | | Server Side Encryption | None | | Maximum Bytes | 0 | 5. Klik op **'Create'** om het logging-eindpunt op te slaan. ### Log Format {% code overflow="wrap" %} ``` {"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V} ``` {% endcode %} ### Timestamp Format ``` %Y-%m-%dT%H:%M:%S.000 ``` ### Netacea minimale dataset Het bovenstaande logformaat stelt Netacea in staat om de volgende minimale dataset voor analyse te verzamelen

Vereiste velden	Beschrijving
Timestamp	Het tijdstip waarop het verzoek werd ontvangen
IP Address	Het IP-adres van waaruit het verzoek werd gedaan
User Agent	De user agent-string die door de client in de header werd verzonden
Method	De HTTP-methode van het verzoek
Path	Het pad van de gevraagde resource
Query	De querystring van het verzoek
Status	De HTTP-statuscode die door de server werd geretourneerd
Referrer	De webpagina van waaruit de gebruiker een link volgde
Bytes Sent	Het aantal bytes verzonden als onderdeel van de serverrespons
Client JA3	De JA3-vingerafdruk van de client
X-Forwarded-For*	Het oorspronkelijke IP-adres van een clientverzoek
Host	De bestemmingshost van het verzoek
Protocol	Het protocol van het verzoek
Request Time	De totale tijd die nodig was om het verzoek te verwerken

\* Nuttig wanneer proxy's zich in de verkeerslijn van client > origin bevinden ### Overwegingen bij logging Bij het configureren van Fastly log shipping worden standaard alle verzoeken, inclusief statische en media-content, naar de S3-bucket verzonden. Deze gegevens zijn niet vereist door Netacea. Om dit op te lossen, moeten we een logging-conditie aan de service toevoegen en deze koppelen aan de logging-service die is aangemaakt door de bovenstaande stappen te volgen. #### Een logging-conditie toevoegen 1. Navigeer naar het nieuw aangemaakte logging-eindpunt:

2. Klik op **'Create a new response condition'**

3. Voer de volgende gegevens in het pop-upvenster in | Veld | Waarde | | -------- | ----------------------------------------------------------------------------------------- | | Name | bijv. Netacea\_Log\_Visit | | Apply If | (req.url !\~ "/media/" && req.url !\~ "/static/") && fastly.ff.visits\_this\_service == 0 | | Priority | 10 | {% hint style="warning" %} Vouw de sectie **'Advanced option'** uit om de Priority in te stellen {% endhint %}

4. Klik op **'Save and apply'** ### Afronden * Controleer de configuratie op eventuele foutmeldingen of waarschuwingen. * Zodra bevestigd, implementeer uw wijzigingen door op **Activate** te klikken.

Uw Fastly log streaming-configuratie is nu actief en zou gegevens naar de Netacea S3-bucket moeten verzenden. ### Laatste stappen Zodra de loglevering actief is, **informeer uw Netacea Solutions Engineer**. Dit stelt ons in staat om: * De ontvangst van gegevens te bevestigen * Het datasetformaat en de volledigheid te valideren * Met de analyse te beginnen zodra een voldoende volume aan gegevens is verzameld Als u ondersteuning nodig heeft tijdens de installatie, staat het Netacea SE-team klaar om te helpen — aarzel niet om contact op te nemen.