# Fastly ### **Fastly loggstrømming til S3** For å sende sanntids tilgangslogger fra Fastly til en Amazon S3-bøtte, kan du konfigurere **Fastly loggstrømming** med Amazon S3 som destinasjon. Nedenfor finner du de dokumenterte trinnene som kreves for å sette opp sanntidsstrømming til en Netacea-hostet S3-bøtte, ved bruk av Fastlys loggfunksjonalitet og et tilpasset loggformat som oppfyller Netaceas krav. ### **Forutsetninger** For å kunne strømme webtrafikk-logger til Netacea, vennligst sørg for følgende: * Du har en aktiv Fastly-konto med tilgang til Fastly-kontrollpanelet. * En Fastly-tjeneste er tilgjengelig og konfigurert til å håndtere produksjonstrafikken din. * Du har mottatt nødvendige AWS S3-bøttedetaljer (bøttenavn, region, sti og legitimasjon) fra Netacea. Disse finner du [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * Du er kjent med feltene i [minimum nødvendig datasett](#netacea-minimum-dataset) som Netacea trenger for logganalyse. ### Sende data: Sanntidsstrømming Dette alternativet logger hver forespørsel og leverer logger i bunter. Dette kan konfigureres for å passe kravene til POV-en. ### **Implementeringstrinn** 1. Logg inn på [Fastly-kontrollpanelet](https://manage.fastly.com/). 2. Fra [Hjem-siden](https://manage.fastly.com/home) velger du den aktuelle tjenesten. Du kan bruke søkeboksen for å søke etter ID, navn eller domene. 3. Klikk på **Rediger konfigurasjon** og velg deretter alternativet for å klone den aktive versjonen.
{% hint style="warning" %} Alle konfigurasjonsendringer nedenfor vil bli gjort på den **nylig klonede versjonen.** {% endhint %} ### **Oppsett av loggstrømming** 1. Naviger til **Logging**-området. 2. Klikk på **'Create endpoint'**-knappen for Amazon S3
3. Fyll inn detaljene fra tabellen nedenfor: XLOCKX109![](https://1593596135-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FDPjN4x7oK4SzQBOlw6MQ%2Fuploads%2Fgit-blob-f00f50dce3b60448c39d99de0aa7c19a8881d494%2Fimage%20\(120\).png?alt=media)110XLOCKX
FeltVerdi
NavnSkriv inn et minneverdig, menneskelesbart navn for endepunktet, for eksempel Netacea_Logging
PlasseringFormat Version Default
LoggformatLim inn Loggformatet som finnes her
TidsstempelLim inn Tidsstempelformatet som finnes her
BøttenavnNavnet på Amazon S3-bøtten levert av Netacea i admin-portalen
Domenes3.eu-west-1.amazonaws.com
TilgangsmetodeVelg 'User Credentials'
TilgangsnøkkelKopier fra Netacea admin-portalen
Hemmelig nøkkelKopier fra Netacea admin-portalen
Periode
4. Utvid seksjonen **'Advanced options'** og bruk de spesifikke verdiene som er listet i tabellen nedenfor: | Alternativ | Verdi | | ---------------------- | -------- | | Path | / | | PGP Public Key | Tom | | Select Log line Format | Tom | | Compression | Gzip | | Redundancy Level | Standard | | ACL | None | | Server Side Encryption | None | | Maximum Bytes | 0 | 5. Klikk på **'Create'** for å lagre loggendepunktet. ### Loggformat {% code overflow="wrap" %} ``` {"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V} ``` {% endcode %} ### Tidsstempelformat ``` %Y-%m-%dT%H:%M:%S.000 ``` ### Netacea Minimum datasett Loggformatet ovenfor vil gjøre det mulig for Netacea å samle inn følgende minimumdatasett for analyse
Påkrevde felterBeskrivelse
TidsstempelTidspunktet da forespørselen ble mottatt
IP-adresseIP-adressen som forespørselen ble gjort fra
BrukeragentBrukeragent-strengen som ble sendt i headeren av klienten
MetodeHTTP-metoden for forespørselen
StiStien til den forespurte ressursen
SpørringSpørrestrengen til forespørselen
StatusHTTP-statuskoden returnert av serveren
RefererNettsiden brukeren fulgte en lenke fra
Sendte byteBytene sendt som del av serverens respons
Klient JA3Klientens JA3-fingeravtrykk
X-Forwarded-For*Opprinnelig IP-adresse for en klientforespørsel
VertMålverten for forespørselen
ProtokollProtokollen for forespørselen
ForespørselstidTotal tid det tok å behandle forespørselen
\* Nyttig når proxyer er i trafikklinjen fra klient > origin ### Loggingshensyn Når du konfigurerer Fastly logglevering, vil den som standard sende alle forespørsler, inkludert statisk og medieinnhold, til S3-bøtten. Disse dataene er ikke nødvendige for Netacea. For å løse dette må vi legge til en loggbetingelse i tjenesten og knytte den til loggtjenesten som ble opprettet ved å følge trinnene ovenfor. #### Legg til en loggbetingelse 1. Naviger til det nylig opprettede loggendepunktet:
2. Klikk på **'Create a new response condition'**
3. Fyll inn følgende detaljer i popup-vinduet | Felt | Verdi | | --------- | ----------------------------------------------------------------------------------------- | | Navn | f.eks. Netacea\_Log\_Visit | | Apply If | (req.url !\~ "/media/" && req.url !\~ "/static/") && fastly.ff.visits\_this\_service == 0 | | Prioritet | 10 | {% hint style="warning" %} Utvid seksjonen **'Advanced option'** for å angi prioritet {% endhint %}
4. Klikk på **'Save and apply'** ### Fullføring * Kontroller konfigurasjonen for eventuelle feilmeldinger eller advarsler. * Når det er bekreftet, distribuer endringene dine ved å klikke på **Aktiver**.
Din Fastly loggstrømmingskonfigurasjon er nå aktiv og skal sende data til Netacea S3-bøtten. ### Siste trinn Når logglevering er aktiv, **varsle din Netacea Solutions Engineer**. Dette gjør at vi kan: * Bekrefte mottak av data * Validere datasettformatet og fullstendigheten * Starte analyse når et tilstrekkelig datavolum er samlet inn Hvis du trenger støtte under oppsettet, er Netacea SE-teamet her for å hjelpe — ikke nøl med å ta kontakt.