# Universell loggoverføring

## Netacea Universell frakoblet POV-veiledning

For å sende loggdata til Netacea for analyse når sanntidsstrømming eller plattformintegrasjoner ikke er gjennomførbare, kan du bruke **AWS Command Line Interface (CLI)** til å fullføre en engangsopplasting til en sikker, Netacea-hostet Amazon S3-bøtte. Nedenfor er de dokumenterte trinnene som kreves for å installere og bruke AWS CLI for å utføre en sikker overføring.

### Forutsetninger

For å fullføre en frakoblet loggoverføring til Netacea, vennligst sørg for følgende:

* **AWS CLI** er installert og bekreftet å fungere på maskinen din.
* Du har mottatt de nødvendige S3-bøttedetaljene (bøttenavn og ARN) fra Netacea. Disse finner du [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har opprettet en **testfil** som kan brukes til å validere tilkoblingen før overføring av faktiske data.
* Du bruker en maskin som:
  * Tillater **kommandolinjetilgang**
  * Har **tillatelse til å installere og kjøre CLI-verktøy**
  * Har **tilgang til loggfilen(e)** som skal lastes opp

{% hint style="info" %}
Du trenger ikke å klargjøre noe av S3-bøtteinfrastrukturen eller tilhørende legitimasjon, da dette vil bli levert til deg.
{% endhint %}

#### Trinn 1: Installer AWS CLI

Last ned AWS CLI fra den offisielle kilden basert på ditt operativsystem:

* **Windows (64-bit)**
* **macOS (PKG-installasjonsprogram)**
* **Linux (installasjonsprogram)**
* **Amazon Linux (AMI)**

👉 [AWS CLI nedlastingslenke](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html)

Etter nedlasting, kjør installasjonsprogrammet og følg instruksjonene på skjermen.

For å bekrefte vellykket installasjon, kjør følgende kommando i terminalen eller ledeteksten:

```
aws --version
```

#### **Trinn 2: Konfigurer AWS CLI**

Bruk de medfølgende legitimasjonsopplysningene for å sette opp miljøet ditt:

```
aws configure
```

Du vil deretter bli bedt om å oppgi noen tilleggsdetaljer. Tabellen nedenfor forklarer hvilken informasjon som må oppgis og hvor denne kan hentes fra:

<table><thead><tr><th width="245">Navn</th><th>Verdi</th></tr></thead><tbody><tr><td>AWS_ACCESS_KEY_ID</td><td>Hentes fra Netacea <a href="https://portal.netacea.com/">administrasjonsportalen</a></td></tr><tr><td>AWS_SECRET_ACCESS_KEY</td><td>Hentes fra Netacea <a href="https://portal.netacea.com/">administrasjonsportalen</a></td></tr><tr><td>AWS_DEFAULT_REGION</td><td>eu-west-1</td></tr></tbody></table>

#### **Trinn 3: Test tilgang med en eksempelfil**

Sørg for at du har opprettet en liten testfil (denne kan være tom) for å verifisere tilgang:

```
aws s3 cp localtestfile.txt s3://name-of-bucket 
```

* Erstatt `/full/path/to/testfile.txt` med den faktiske banen til testfilen din
* Erstatt `<bucket-name>` med S3-bøttenavnet levert av Netacea

Når filen er lastet opp, kontakt **Netacea Solutions Engineering-teamet** for å bekrefte at filen ble mottatt.

#### **Trinn 4: Last opp loggdataene**

Etter bekreftelse fra Netacea kan du fortsette med å laste opp hele loggfilen din ved å bruke samme kommando:

```
aws s3 cp localtestfile.txt s3://name-of-bucket 
```

Sørg for å:

* Erstatte `/full/path/to/logfile.log` med den faktiske banen til loggfilen din
* Bruke samme bøttenavn som oppgitt
* Sikre at opplastingen fullføres uten feil.

### Netacea minimumsdatasett

For å gjennomføre en vellykket Proof of Value (PoV) må loggfilen(e) du laster opp inneholde følgende felter:

<table><thead><tr><th width="215">Påkrevde felter</th><th>Beskrivelse</th></tr></thead><tbody><tr><td>Tidsstempel</td><td>Tidspunktet da forespørselen ble mottatt</td></tr><tr><td>IP-adresse</td><td>IP-adressen forespørselen ble sendt fra</td></tr><tr><td>User Agent</td><td>User agent-strengen sendt i headeren av klienten</td></tr><tr><td>Metode</td><td>HTTP-metoden for forespørselen</td></tr><tr><td>Sti</td><td>Stien til den forespurte ressursen</td></tr><tr><td>Spørring</td><td>Spørringsstrengen i forespørselen</td></tr><tr><td>Status</td><td>HTTP-statuskoden returnert av serveren</td></tr><tr><td>Referrer</td><td>Nettsiden brukeren fulgte en lenke fra</td></tr><tr><td>Byte sendt</td><td>Bytene sendt som del av serverens respons</td></tr><tr><td>Client JA3</td><td>Klientens JA3-fingeravtrykk (hvis tilgjengelig)</td></tr><tr><td>X-Forwarded-For*</td><td>Tilkoblings-IP-adresse [array] for en klientforespørsel, hvis proxiet</td></tr><tr><td>True Client IP*</td><td>Den pålitelige kilden til den opprinnelige klient-IP-en</td></tr><tr><td>Host</td><td>Målverten for forespørselen</td></tr><tr><td>Protokoll</td><td>Protokollen for forespørselen</td></tr><tr><td>Forespørselstid</td><td>Den totale tiden det tok å behandle forespørselen</td></tr></tbody></table>

\* Nyttig når proxyer er i trafikklinjen fra klient > opprinnelse.

### Avsluttende trinn

Når logglevering er aktiv, **varsle din Netacea Solutions Engineer**. Dette gjør at vi kan:

* Bekrefte mottak av data
* Validere datasettformatet og fullstendigheten
* Starte analyse når tilstrekkelig datavolum er samlet inn

Hvis du trenger støtte under oppsettet, er Netacea SE-teamet her for å hjelpe — ikke nøl med å ta kontakt.