# Overvåkingskonfigurasjon

### Forutsetninger

Før Netacea kan overvåke plattformen din, må du sørge for at du har:

1. Gitt Netacea din Fastly [IAM Role](https://docs.fastly.com/en/guides/creating-an-aws-iam-role-for-fastly-logging), hvis forespurt.
2. Fått de relevante loggleverings-endepunktene og påloggingsinformasjonen delt via [Netacea portal](/no/netacea-plugininformasjon/accessing-your-integration-settings.md).
3. Gitt en liste over alle kjente, trygge og pålitelige brukere, partnere og tredjepartsapper. Dette inkluderer en liste over pålitelige roboter og automatiserte verktøy. Informasjon om kjente ondsinnede aktører er også verdifull.
4. Gitt en liste over beskyttelsesbrukstilfeller og stiene som er sårbare for hver av dem.

### Minimum påkrevd datasett

For å kunne analysere data, vil følgende data bli overvåket:

<table><thead><tr><th width="234">Påkrevde felter</th><th>Beskrivelse</th></tr></thead><tbody><tr><td>Tidsstempel</td><td>Tidspunktet da forespørselen ble mottatt</td></tr><tr><td>IP-adresse</td><td>IP-adressen forespørselen ble sendt fra</td></tr><tr><td>Brukeragent</td><td>Brukeragentstrengen sendt i headeren av klienten</td></tr><tr><td>Metode</td><td>HTTP-metoden for forespørselen</td></tr><tr><td>Sti</td><td>Stien til den forespurte ressursen</td></tr><tr><td>Spørring</td><td>Spørringsstrengen for forespørselen</td></tr><tr><td>Status</td><td>HTTP-statuskoden returnert av serveren</td></tr><tr><td>Referrer</td><td>Nettsiden brukeren fulgte en lenke fra</td></tr><tr><td>Sendte byte</td><td>Bytene sendt som del av brukerens forespørsel</td></tr><tr><td>Protokoll</td><td>Protokollen for respons-forespørsel-syklusen.</td></tr><tr><td>Forespørselstid</td><td>Hvor lang tid forespørselen tok i mikrosekunder.</td></tr><tr><td>Forespørsels-host</td><td>Den gjeldende Host-forespørselsheaderen.</td></tr><tr><td>JA3-fingeravtrykk</td><td>JA3 er en metode for å opprette SSL/TLS-klientfingeravtrykk.</td></tr></tbody></table>

{% hint style="info" %}
I tillegg til de ovennevnte standardfeltene, vil Netacea-integrasjonen legge til flere egendefinerte felter i loggformatet.\
\
Disse inkluderer:<br>

`bc_type`, `user_id`, `integration_type` og `integration_version`.
{% endhint %}

### Implementeringstrinn

1. Logg inn på Fastly-webgrensesnittet.
2. Fra hjemmesiden velger du den aktuelle tjenesten. Du kan bruke søkeboksen for å søke etter ID, navn eller domene.
3. Klikk på knappen for å redigere konfigurasjon og velg deretter alternativet for å klone den aktive versjonen. Domenesiden vises.

Alle konfigurasjonsendringer nedenfor vil bli gjort på den nylig klonede versjonen.

{% hint style="info" %}
Noter deg den aktive versjonen i tilfelle du trenger å rulle tilbake i fremtiden.
{% endhint %}

### Loggstrømming

* Naviger til Logging-området.
* Klikk på «Create endpoint»-knappen for Amazon S3

<figure><img src="/files/Qvtvxa3R0gbx4qa8K9oC" alt=""><figcaption></figcaption></figure>

* Skriv inn følgende detaljer:

XLOCKX168

<table><thead><tr><th width="186">Felt</th><th>Verdi</th></tr></thead><tbody><tr><td>Navn</td><td>Skriv inn et minneverdig, lesbart navn for endepunktet, for eksempel Netacea_Logging.</td></tr><tr><td>Plassering</td><td>Format Version Default</td></tr><tr><td>Loggformat</td><td><a href="#undefined">Loggformat</a></td></tr><tr><td>Tidsstempel</td><td><a href="#timestamp">Tidsstempel</a></td></tr><tr><td>Bøttenavn</td><td>Navnet på Amazon S3-bøtten levert av <a href="/pages/ncE338j3IiiiYm2w7oDm">Netacea portal</a>.</td></tr><tr><td>Tilgangsmetode</td><td>IAM Role ARN eller brukerpåloggingsinformasjon levert av <a href="/pages/ncE338j3IiiiYm2w7oDm">Netacea portal</a>.</td></tr><tr><td>Periode</td><td></td></tr></tbody></table>

169XLOCKX

| Sti                     | /                                                                                                                                             |
| ----------------------- | --------------------------------------------------------------------------------------------------------------------------------------------- |
| Domene                  | <p>Domenet til Amazon S3-endepunktet som er levert av Netacea.</p><p>Hvis ikke spesifisert, bruk <code>s3.eu-west-1.amazonaws.com</code>.</p> |
| Velg et logglinjeformat | Blank                                                                                                                                         |
| Komprimering            | Gzip                                                                                                                                          |

{% hint style="info" %}
Alle alternativer som ikke er spesifisert ovenfor, bør beholdes som standardverdi.
{% endhint %}

#### Loggformat

{% code overflow="wrap" fullWidth="false" %}

```
{"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V}
```

{% endcode %}

#### Tidsstempel

```
%Y-%m-%dT%H:%M:%S.000
```

### Loggingshensyn

Fastly lar brukere aktivere vertsfunksjonen kalt «[Shielding](https://developer.fastly.com/learning/concepts/shielding/)» som har noen fordeler som å redusere opprinnelsesbelastning, forbedre cache-treffprosent osv. Aktivering av denne funksjonen i en Fastly-tjeneste som bruker vår integrasjon, resulterer i duplisering av logger.

Når du konfigurerer Fastly-logglevering, vil den som standard sende alle forespørsler, inkludert statisk innhold og medieinnhold som ikke er påkrevd av Netacea.\
\
For å løse dette problemet må vi legge til en betingelse i tjenesten og knytte den til Netacea Logging.

* Naviger til Conditions-området
* Klikk på «Create Condition»

<figure><img src="/files/TjQgpz6yxemXuaEPwNFT" alt=""><figcaption></figcaption></figure>

* Skriv inn følgende detaljer i popup-vinduet:

<table><thead><tr><th width="186">Felt</th><th>Verdi</th></tr></thead><tbody><tr><td>Type</td><td>Response</td></tr><tr><td>Navn</td><td>f.eks. Netacea_Log_Visit</td></tr><tr><td>Bruk hvis</td><td><code>(req.url !~ "/media/" &#x26;&#x26; req.url !~ "/static/") &#x26;&#x26; fastly.ff.visits_this_service == 0</code></td></tr><tr><td>Prioritet</td><td>10 (standard)</td></tr></tbody></table>

* Klikk på «Save» og naviger til Logging-området
* Finn Netacea Logging og klikk på «Attach a condition»

<figure><img src="/files/52efpwXGA2owlmsgETSe" alt=""><figcaption></figcaption></figure>

* I popup-vinduet velger du den nylig opprettede betingelsen

<figure><img src="/files/rs7XhIBmRXJ77ZE6eANR" alt=""><figcaption></figcaption></figure>

### Fullføring

Kontroller at du har fullført følgende trinn:

* Sørg for at det ikke vises noen feiladvarsler

Du er nå klar til å distribuere versjonen du har redigert ved å klikke på «Activate».

<figure><img src="/files/WeIAlGvRFOERJ0Q1EMzw" alt=""><figcaption></figcaption></figure>

Logglevering vil nå bli distribuert på tjenesten den ble konfigurert mot. Du kan verifisere at distribusjonen er korrekt ved å:

* Gjennomgå den aktive versjonen for den nye loggleverings-jobben.
* Be Netacea om å gjennomgå interne inntaksmetrikker.
* Be Netacea om å validere datainnholdet og formatet.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/no/netacea-plugininformasjon/fastly/monitoring-configuration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.