# Konfiguracja monitorowania

## Wymagania wstępne

Aby pomyślnie przesyłać strumieniowo logi ruchu sieciowego do Netacea, upewnij się, że posiadasz:

* Aktywne konto Akamai z pełnym dostępem do panelu Akamai Dashboard.
* Włączoną usługę Akamai DataStream 2.

{% hint style="info" %}
DataStream 2 jest dołączony do usługi dostarczania treści i nie wiąże się z dodatkowymi opłatami. Aby włączyć tę funkcję, skontaktuj się z zespołem obsługi konta Akamai.
{% endhint %}

* Przygotowaną listę przypadków użycia ochrony oraz ścieżek podatnych na każdy z nich.
* Przygotowaną listę wszystkich znanych, bezpiecznych i dodanych do białej listy użytkowników. Obejmuje to listę zaufanych botów, adresów IP i geolokalizacji. Wszelkie informacje o znanych złośliwych podmiotach są również wartościowe.
* Otrzymane dane (ścieżka bucketu, nazwa, lokalizacja, dane uwierzytelniające) bucketu AWS S3 hostowanego i udostępnionego przez Netacea.

## Konfiguracja DataStream 2

Postępuj zgodnie z dokumentacją Akamai dostępną [tutaj](https://techdocs.akamai.com/datastream2/docs/quick-start), aby utworzyć i aktywować strumień DataStream 2 w oparciu o następującą konfigurację:

### Krok 1: Konfiguracja

Użyj zakładki **Configuration**, aby wprowadzić podstawowe szczegóły strumienia i wybrać właściwości, które chcesz monitorować.

### Krok 2: Zestaw danych

Podczas kroku konfiguracji zestawu danych użyj następującego minimalnego zestawu danych, zdefiniowanego przez Netacea:

| **Wymagane pole**                              | **Opis**                                                                                                                                        |
| ---------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------- |
| Request time                                   | Czas otrzymania żądania                                                                                                                         |
| Bytes                                          | Bajty wysłane w ramach żądania użytkownika                                                                                                      |
| Client IP                                      | Adres IP, z którego zostało wysłane żądanie                                                                                                     |
| HTTP status codes                              | Kod statusu HTTP zwrócony przez serwer                                                                                                          |
| Protocol type                                  | Protokół cyklu żądanie-odpowiedź                                                                                                                |
| Request host                                   | Wartość nagłówka host w żądaniu                                                                                                                 |
| Request method                                 | Metoda HTTP żądania                                                                                                                             |
| Request path                                   | Ścieżka żądanego zasobu                                                                                                                         |
| Query string                                   | Ciąg zapytania żądania                                                                                                                          |
| User-Agent<mark style="color:red;">\*</mark>   | Ciąg user agent wysłany w nagłówku przez klienta                                                                                                |
| Referer<mark style="color:red;">\*</mark>      | Strona internetowa, z której użytkownik przeszedł przez link                                                                                    |
| Turn around time                               | Czas w milisekundach, który upłynął między otrzymaniem ostatniego nagłówka żądania a zapisaniem pierwszego bajtu odpowiedzi do gniazda klienta. |
| Custom field<mark style="color:red;">\*</mark> | To pole obsługuje zmienne i jest wymagane do logowania niestandardowych pól specyficznych dla Netacea.                                          |

{% hint style="info" %} <mark style="color:red;">\*</mark>Aby monitorować te pola, należy włączyć logowanie niestandardowych parametrów zestawu danych w zachowaniu **Log Request Details** powiązanej właściwości Akamai. Zobacz [Log custom parameters](https://techdocs.akamai.com/datastream2/docs/log-custom-parameters), aby uzyskać więcej szczegółów.
{% endhint %}

{% hint style="warning" %}
Upewnij się, że wybrano **JSON** jako format logów.
{% endhint %}

### Krok 3: Dostarczanie

* Wybierz **Amazon S3** jako miejsce docelowe.
* W polu **Name** wprowadź czytelny dla człowieka opis miejsca docelowego.
* W polu **Bucket** wprowadź nazwę odpowiedniego bucketu S3 hostowanego przez Netacea.
* W polu **Folder path** wpisz "**logs/**", chyba że Netacea poinstruuje inaczej.
* W polu **Region** wprowadź kod regionu AWS, w którym znajduje się bucket. Powinno to być eu-west-1 (małymi literami), chyba że Netacea poinstruuje inaczej.
* W polach **Access key ID** i **Secret access key** wprowadź wartości powiązane z bucketem Amazon S3 udostępnionym przez Netacea.
* Kliknij **Validate & Save**, aby zweryfikować połączenie z miejscem docelowym i zapisać podane dane.
* Upewnij się, że **Push frequency** jest ustawione na najniższą możliwą wartość.

### Krok 4: Podsumowanie i aktywacja

W zakładce **Summary** przejrzyj wszystkie szczegóły skonfigurowanego strumienia i upewnij się, że postępowano zgodnie z powyższymi instrukcjami. Gdy wszystko będzie gotowe, zaznacz pole **Activate stream upon saving** i kliknij **Save stream.**

### Krok 5: Włączenie DataStream poprzez regułę

Aktywacja strumienia **zajmuje do godziny**, ale zacznie on zbierać i przesyłać dane dopiero po dodaniu i włączeniu [zachowania DataStream](https://techdocs.akamai.com/datastream2/docs/enable-datastream-behavior) poprzez regułę w konfiguracji właściwości hostującej witrynę. Wykonaj poniższe kroki, aby utworzyć regułę włączającą DataStream:

* Utwórz nową wersję właściwości na podstawie istniejącej aktywnej wersji właściwości i edytuj nowo utworzoną wersję.
* W sekcji **Property Configuration Settings** wybierz +Rules, aby utworzyć nową regułę
* Wybierz **Blank Rule Template** i podaj znaczącą nazwę dla reguły przed kliknięciem **Insert Rule**.<br>

  <figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-481665751f49c248bbbf7453af292208532af100%2Fimage%20(5)%20(4).png?alt=media" alt=""><figcaption></figcaption></figure>
* W sekcji **Criteria** dodaj następującą regułę dopasowania: `If Hostname is one of <hostname>`.

{% hint style="info" %}
Jeśli Netacea monitoruje wiele witryn, można dodać wiele nazw hostów. Uwzględnij tylko nazwy hostów, które będą monitorowane przez utworzony wcześniej DataStream.
{% endhint %}

<figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-abf200ab839be8f43c24f23110fc719b3c059867%2Fimage%20(9)%20(3).png?alt=media" alt=""><figcaption><p>Kryteria reguły</p></figcaption></figure>

* W sekcji **Behaviors** dodaj zachowanie i **włącz** wcześniej utworzony DataStream.

{% hint style="info" %}
Istniejącą regułę można zduplikować i ponownie wykorzystać.
{% endhint %}

<figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-10d0e74a162432cba13d424d98267487b6e7a857%2Fimage%20(1)%20(1)%20(3).png?alt=media" alt=""><figcaption><p>Zachowania reguły</p></figcaption></figure>

* Dodatkowo dodaj nowe zachowanie **Log Request Details**. Ustaw „Include Custom Log Field" na „on", a Custom Log Field na `{{user.PMUSER_NETACEA_DS2_CUSTOM_FIELD}}`

<figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-904e3b8952ca40de8eb9533cf912bdc84f8ad8fb%2Fimage%20(11).png?alt=media" alt=""><figcaption><p>Log Request Details</p></figcaption></figure>

DataStream i powiązana reguła zostały utworzone.

{% hint style="info" %}
**Powtórz powyższą procedurę dla każdej oddzielnej witryny (lub grupy witryn), którą Netacea będzie monitorować.**
{% endhint %}

## Aktywacja właściwości

Po utworzeniu wszystkich DataStreamów i reguł kliknij **Save** i użyj zakładki **Activate**, aby aktywować (wdrożyć) zmiany w konfiguracji właściwości.

{% hint style="success" %}
Konfiguracja monitorowania zostanie teraz wdrożona na właściwości, dla której została skonfigurowana. Poprawność wdrożenia można potwierdzić poprzez:

* Poproszenie Netacea o przegląd wewnętrznych metryk monitorowania.
* Poproszenie Netacea o walidację zawartości i formatu danych.
  {% endhint %}