# Fastly ### **Strumieniowanie logów Fastly do S3** Aby wysyłać logi dostępu w czasie rzeczywistym z Fastly do bucketu Amazon S3, można skonfigurować **strumieniowanie logów Fastly** wykorzystując Amazon S3 jako miejsce docelowe. Poniżej opisano kroki wymagane do skonfigurowania strumieniowania w czasie rzeczywistym do bucketu S3 hostowanego przez Netacea, wykorzystując funkcjonalność logowania Fastly oraz niestandardowy format logów spełniający wymagania Netacea. ### **Wymagania wstępne** Aby pomyślnie przesyłać strumieniowo logi ruchu webowego do Netacea, należy upewnić się, że: * Posiadasz aktywne konto Fastly z dostępem do Panelu sterowania Fastly. * Usługa Fastly jest dostępna i skonfigurowana do obsługi ruchu produkcyjnego. * Otrzymałeś od Netacea niezbędne dane bucketu AWS S3 (nazwa bucketu, region, ścieżka i poświadczenia). Można je znaleźć [tutaj](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * Znasz [minimalny wymagany zestaw danych](#netacea-minimum-dataset) niezbędny dla Netacea do analizy logów. ### Wysyłanie danych: Strumieniowanie w czasie rzeczywistym Ta opcja rejestruje każde żądanie i dostarcza logi w partiach. Jest to konfigurowalne zgodnie z wymaganiami POV. ### **Kroki implementacji** 1. Zaloguj się do [panelu sterowania Fastly](https://manage.fastly.com/). 2. Na stronie [głównej](https://manage.fastly.com/home) wybierz odpowiednią usługę. Możesz użyć pola wyszukiwania, aby wyszukać po ID, nazwie lub domenie. 3. Kliknij **Edytuj konfigurację**, a następnie wybierz opcję sklonowania aktywnej wersji.

{% hint style="warning" %} Wszystkie poniższe zmiany konfiguracji zostaną wprowadzone w **nowo sklonowanej wersji.** {% endhint %} ### **Konfiguracja strumieniowania logów** 1. Przejdź do obszaru **Logging**. 2. Kliknij przycisk **'Create endpoint'** dla Amazon S3

3. Wprowadź dane z poniższej tabeli: XLOCKX109![](https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-f00f50dce3b60448c39d99de0aa7c19a8881d494%2Fimage%20\(120\).png?alt=media)110XLOCKX

Pole	Wartość
Name	Wprowadź łatwą do zapamiętania, czytelną dla człowieka nazwę punktu końcowego, np. Netacea_Logging
Placement	Format Version Default
Log Format	Wklej Log Format znajdujący się tutaj
Timestamp	Wklej Timestamp Format znajdujący się tutaj
Bucket Name	Nazwa bucketu Amazon S3 dostarczona przez Netacea w portalu administracyjnym
Domain	s3.eu-west-1.amazonaws.com
Access Method	Wybierz 'User Credentials'
Access Key	Skopiuj z portalu administracyjnego Netacea
Secret Key	Skopiuj z portalu administracyjnego Netacea
Period

4. Rozwiń sekcję **'Advanced options'** i zastosuj wartości określone w poniższej tabeli: | Opcja | Wartość | | ---------------------- | -------- | | Path | / | | PGP Public Key | Puste | | Select Log line Format | Puste | | Compression | Gzip | | Redundancy Level | Standard | | ACL | None | | Server Side Encryption | None | | Maximum Bytes | 0 | 5. Kliknij **'Create'**, aby zapisać punkt końcowy logowania. ### Format logów {% code overflow="wrap" %} ``` {"@timestamp": "%{%Y-%m-%dT%H:%M:%S%z}t","bc_type": %{if(req.http.netacea_bctype_string, "%u0022" + json.escape(req.http.netacea_bctype_string) + "%u0022", "null")}V,"bytes_sent": "%B","cookie_session_status": %{if(req.http.x-netacea:cookie_session_status, "%u0022" + json.escape(req.http.x-netacea:cookie_session_status) + "%u0022", "null")}V,"client": "%{json.escape(client.ip)}V","domain": %{if(req.http.host, "%u0022" + json.escape(req.http.host) + "%u0022", "null")}V,"integration_mode": %{"%u0022" + json.escape(req.http.x-netacea:integration_mode) + "%u0022"}V,"integration_type": %{if(req.http.integration_type, "%u0022" + json.escape(req.http.integration_type) + "%u0022", "null")}V,"integration_version": %{if(req.http.integration_version, "%u0022" + json.escape(req.http.integration_version) + "%u0022", "null")}V,"method": "%{json.escape(req.method)}V","path": "%{json.escape(req.url.path)}V","mit_svc_latency":%{if(req.http.x-netacea:mit_svc_latency, "%u0022" + json.escape(req.http.x-netacea:mit_svc_latency) + "%u0022", "0")}V,"mit_status":%{if(req.http.x-netacea:mit_status, "%u0022" + json.escape(req.http.x-netacea:mit_status) + "%u0022", "0")}V,"protocol": "%{json.escape(req.proto)}V","query": "%{json.escape(req.url.qs)}V","referrer": %{if(req.http.referer, "%u0022" + json.escape(req.http.referer) + "%u0022", "null")}V,"request_time": %{time.elapsed}V,"status": "%{json.escape(resp.status)}V","user_agent": %{if(req.http.user-agent, "%u0022" + json.escape(req.http.user-agent) + "%u0022", "null")}V,"user_id": %{if(req.http.x-netacea-userid, "%u0022" + json.escape(req.http.x-netacea-userid) + "%u0022", "null")}V,"client_ja3_md5": %{if(tls.client.ja3_md5, "%u0022" + json.escape(tls.client.ja3_md5) + "%u0022", "null")}V,"x_forwarded_for": %{if(req.http.X-Forwarded-For, "%u0022" + json.escape(req.http.X-Forwarded-For) + "%u0022", "null")}V} ``` {% endcode %} ### Format znacznika czasu ``` %Y-%m-%dT%H:%M:%S.000 ``` ### Minimalny zestaw danych Netacea Powyższy format logów pozwoli Netacea zbierać następujący minimalny zestaw danych do analizy

Wymagane pola	Opis
Timestamp	Czas, w którym żądanie zostało odebrane
IP Address	Adres IP, z którego wysłano żądanie
User Agent	Łańcuch user agent wysłany w nagłówku przez klienta
Method	Metoda HTTP żądania
Path	Ścieżka żądanego zasobu
Query	Łańcuch zapytania żądania
Status	Kod statusu HTTP zwrócony przez serwer
Referrer	Strona internetowa, z której użytkownik przeszedł przez link
Bytes Sent	Bajty wysłane jako część odpowiedzi serwera
Client JA3	Odcisk palca JA3 klienta
X-Forwarded-For*	Oryginalny adres IP żądania klienta
Host	Host docelowy żądania
Protocol	Protokół żądania
Request Time	Całkowity czas przetwarzania żądania

\* Przydatne, gdy proxy znajdują się na trasie ruchu od klienta do źródła ### Uwagi dotyczące logowania Podczas konfiguracji wysyłania logów Fastly, domyślnie wszystkie żądania, w tym zawartość statyczna i medialna, będą wysyłane do bucketu S3. Te dane nie są wymagane przez Netacea. Aby rozwiązać ten problem, musimy dodać warunek logowania do usługi i powiązać go z usługą logowania utworzoną zgodnie z powyższymi krokami. #### Dodawanie warunku logowania 1. Przejdź do nowo utworzonego punktu końcowego logowania:

2. Kliknij **'Create a new response condition'**

3. Wprowadź następujące dane w oknie dialogowym | Pole | Wartość | | -------- | ----------------------------------------------------------------------------------------- | | Name | np. Netacea\_Log\_Visit | | Apply If | (req.url !\~ "/media/" && req.url !\~ "/static/") && fastly.ff.visits\_this\_service == 0 | | Priority | 10 | {% hint style="warning" %} Rozwiń sekcję **'Advanced option'**, aby ustawić Priority {% endhint %}

4. Kliknij **'Save and apply'** ### Zakończenie * Sprawdź konfigurację pod kątem komunikatów o błędach lub ostrzeżeń. * Po potwierdzeniu wdróż zmiany, klikając **Activate**.

Konfiguracja strumieniowania logów Fastly jest teraz aktywna i powinna wysyłać dane do bucketu S3 Netacea. ### Ostatnie kroki Po aktywacji dostarczania logów **powiadom swojego Inżyniera ds. Rozwiązań Netacea**. Pozwoli nam to: * Potwierdzić odbiór danych * Zweryfikować format i kompletność zestawu danych * Rozpocząć analizę po zebraniu wystarczającej ilości danych Jeśli potrzebujesz wsparcia podczas konfiguracji, zespół SE Netacea jest do Twojej dyspozycji — nie wahaj się z nami skontaktować.