# Uniwersalny transfer logów

## Przewodnik Netacea Universal Offline POV

Aby przesłać dane logów do Netacea w celu analizy, gdy przesyłanie strumieniowe w czasie rzeczywistym lub integracje platformowe nie są możliwe, można użyć **interfejsu wiersza poleceń AWS (CLI)** do jednorazowego przesłania danych do bezpiecznego zasobnika Amazon S3 hostowanego przez Netacea. Poniżej znajdują się udokumentowane kroki wymagane do zainstalowania i użycia AWS CLI w celu przeprowadzenia bezpiecznego transferu.

### Wymagania wstępne

Aby pomyślnie przeprowadzić transfer logów offline do Netacea, należy upewnić się, że:

* **AWS CLI** jest zainstalowany i działa poprawnie na Twoim komputerze.
* Otrzymałeś od Netacea niezbędne dane zasobnika S3 (nazwa zasobnika i ARN). Można je znaleźć [tutaj](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Utworzyłeś **plik testowy**, który może zostać użyty do weryfikacji połączenia przed przesłaniem właściwych danych.
* Używasz komputera, który:
  * Umożliwia **dostęp do wiersza poleceń**
  * Ma **uprawnienia do instalowania i uruchamiania narzędzi CLI**
  * Ma **dostęp do pliku(-ów) logów** przeznaczonych do przesłania

{% hint style="info" %}
Nie musisz samodzielnie konfigurować infrastruktury zasobnika S3 ani powiązanych poświadczeń, ponieważ zostaną one Ci dostarczone.
{% endhint %}

#### Krok 1: Zainstaluj AWS CLI

Pobierz AWS CLI z oficjalnego źródła odpowiedniego dla Twojego systemu operacyjnego:

* **Windows (64-bit)**
* **macOS (instalator PKG)**
* **Linux (instalator)**
* **Amazon Linux (AMI)**

👉 [Link do pobrania AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html)

Po pobraniu uruchom instalator i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Aby potwierdzić pomyślną instalację, uruchom następujące polecenie w terminalu lub wierszu poleceń:

```
aws --version
```

#### **Krok 2: Skonfiguruj AWS CLI**

Użyj dostarczonych poświadczeń, aby skonfigurować środowisko:

```
aws configure
```

Następnie zostaniesz poproszony o wprowadzenie dodatkowych informacji. Poniższa tabela wyjaśnia, jakie informacje należy podać i gdzie można je znaleźć:

<table><thead><tr><th width="245">Nazwa</th><th>Wartość</th></tr></thead><tbody><tr><td>AWS_ACCESS_KEY_ID</td><td>Uzyskany z <a href="https://portal.netacea.com/">portalu administracyjnego</a> Netacea</td></tr><tr><td>AWS_SECRET_ACCESS_KEY</td><td>Uzyskany z <a href="https://portal.netacea.com/">portalu administracyjnego</a> Netacea</td></tr><tr><td>AWS_DEFAULT_REGION</td><td>eu-west-1</td></tr></tbody></table>

#### **Krok 3: Przetestuj dostęp za pomocą przykładowego pliku**

Upewnij się, że utworzyłeś mały plik testowy (może być pusty), aby zweryfikować dostęp:

```
aws s3 cp localtestfile.txt s3://name-of-bucket 
```

* Zastąp `/full/path/to/testfile.txt` rzeczywistą ścieżką do pliku testowego
* Zastąp `<bucket-name>` nazwą zasobnika S3 dostarczoną przez Netacea

Po przesłaniu skontaktuj się z **zespołem Netacea Solutions Engineering**, aby potwierdzić pomyślne odebranie pliku.

#### **Krok 4: Prześlij dane logów**

Po potwierdzeniu od Netacea możesz przystąpić do przesyłania pełnego pliku logów za pomocą tego samego polecenia:

```
aws s3 cp localtestfile.txt s3://name-of-bucket 
```

Upewnij się, że:

* Zastąpiłeś `/full/path/to/logfile.log` rzeczywistą ścieżką do pliku logów
* Używasz tej samej nazwy zasobnika, która została dostarczona
* Przesyłanie zakończyło się bez błędów.

### Minimalny zestaw danych Netacea

Aby pomyślnie przeprowadzić Proof of Value (PoV), przesyłany plik(-i) logów musi zawierać następujące pola:

<table><thead><tr><th width="215">Wymagane pola</th><th>Opis</th></tr></thead><tbody><tr><td>Timestamp</td><td>Czas, w którym żądanie zostało odebran</td></tr><tr><td>IP Address</td><td>Adres IP, z którego wysłano żądanie</td></tr><tr><td>User Agent</td><td>Ciąg znaków user agent wysłany w nagłówku przez klienta</td></tr><tr><td>Method</td><td>Metoda HTTP żądania</td></tr><tr><td>Path</td><td>Ścieżka żądanego zasobu</td></tr><tr><td>Query</td><td>Ciąg zapytania żądania</td></tr><tr><td>Status</td><td>Kod statusu HTTP zwrócony przez serwer</td></tr><tr><td>Referrer</td><td>Strona internetowa, z której użytkownik kliknął link</td></tr><tr><td>Bytes Sent</td><td>Bajty wysłane jako część odpowiedzi serwera</td></tr><tr><td>Client JA3</td><td>Odcisk palca JA3 klienta (jeśli dostępny)</td></tr><tr><td>X-Forwarded-For*</td><td>Adres IP [tablica] łączącego się klienta żądania, jeśli jest przekierowywany</td></tr><tr><td>True Client IP*</td><td>Zaufane źródło oryginalnego adresu IP klienta</td></tr><tr><td>Host</td><td>Host docelowy żądania</td></tr><tr><td>Protocol</td><td>Protokół żądania</td></tr><tr><td>Request Time</td><td>Całkowity czas potrzebny na przetworzenie żądania</td></tr></tbody></table>

\* Przydatne, gdy serwery proxy znajdują się na trasie ruchu od klienta do serwera źródłowego.

### Ostatnie kroki

Po uruchomieniu dostarczania logów **powiadom swojego Netacea Solutions Engineer**. Pozwoli nam to:

* Potwierdzić odbiór danych
* Zweryfikować format i kompletność zestawu danych
* Rozpocząć analizę po zebraniu wystarczającej ilości danych

Jeśli potrzebujesz wsparcia podczas konfiguracji, zespół Netacea SE jest tutaj, aby pomóc — nie wahaj się skontaktować.