# Universell loggöverföring

## Netacea Universal Offline POV Guide

För att skicka loggdata till Netacea för analys när realtidsströmning eller plattformsintegrationer inte är möjliga, kan du använda **AWS Command Line Interface (CLI)** för att genomföra en engångsuppladdning till en säker, Netacea-hostad Amazon S3-bucket. Nedan finns de dokumenterade stegen som krävs för att installera och använda AWS CLI för att utföra en säker överföring.

### Förutsättningar

För att framgångsrikt genomföra en offlineöverföring av loggar till Netacea, säkerställ följande:

* **AWS CLI** är installerat och bekräftat fungera på din maskin.
* Du har mottagit nödvändiga S3-bucketdetaljer (bucketnamn och ARN) från Netacea. Dessa finns [här](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har skapat en **testfil** som kan användas för att validera anslutningen innan faktisk data överförs.
* Du använder en maskin som:
  * Tillåter **kommandoradsåtkomst**
  * Har **behörighet att installera och köra CLI-verktyg**
  * Har **åtkomst till loggfilen/-filerna** avsedda för uppladdning

{% hint style="info" %}
Du behöver inte tillhandahålla någon av S3-bucketinfrastrukturen eller tillhörande autentiseringsuppgifter eftersom dessa kommer att tillhandahållas till dig.
{% endhint %}

#### Steg 1: Installera AWS CLI

Ladda ner AWS CLI från den officiella källan baserat på ditt operativsystem:

* **Windows (64-bit)**
* **macOS (PKG Installer)**
* **Linux (Installer)**
* **Amazon Linux (AMI)**

👉 [Nedladdningslänk för AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html)

Efter nedladdning, kör installationsprogrammet och följ anvisningarna på skärmen.

För att bekräfta lyckad installation, kör följande kommando i din terminal eller kommandotolk:

```
aws --version
```

#### **Steg 2: Konfigurera AWS CLI**

Använd de tillhandahållna autentiseringsuppgifterna för att konfigurera din miljö:

```
aws configure
```

Du kommer sedan att bli ombedd att ange ytterligare information. Tabellen nedan förklarar vilken information som behöver tillhandahållas och var den kan hittas:

<table><thead><tr><th width="245">Namn</th><th>Värde</th></tr></thead><tbody><tr><td>AWS_ACCESS_KEY_ID</td><td>Erhålls från Netacea <a href="https://portal.netacea.com/">adminportalen</a></td></tr><tr><td>AWS_SECRET_ACCESS_KEY</td><td>Erhålls från Netacea <a href="https://portal.netacea.com/">adminportalen</a></td></tr><tr><td>AWS_DEFAULT_REGION</td><td>eu-west-1</td></tr></tbody></table>

#### **Steg 3: Testa åtkomst med en exempelfil**

Säkerställ att du har skapat en liten testfil (denna kan vara tom) för att verifiera åtkomst:

```
aws s3 cp localtestfile.txt s3://name-of-bucket 
```

* Ersätt `/full/path/to/testfile.txt` med den faktiska sökvägen till din testfil
* Ersätt `<bucket-name>` med S3-bucketnamnet som tillhandahållits av Netacea

Efter uppladdning, kontakta **Netacea Solutions Engineering-teamet** för att bekräfta att filen mottogs framgångsrikt.

#### **Steg 4: Ladda upp loggdatan**

Efter bekräftelse från Netacea kan du fortsätta med att ladda upp din fullständiga loggfil med samma kommando:

```
aws s3 cp localtestfile.txt s3://name-of-bucket 
```

Se till att:

* Ersätta `/full/path/to/logfile.log` med den faktiska sökvägen till din loggfil
* Använda samma bucketnamn som tillhandahållits
* Säkerställa att uppladdningen slutförs utan fel.

### Netacea minsta datauppsättning

För att genomföra en lyckad Proof of Value (PoV) måste loggfilen/-filerna du laddar upp innehålla följande fält:

<table><thead><tr><th width="215">Obligatoriska fält</th><th>Beskrivning</th></tr></thead><tbody><tr><td>Timestamp</td><td>Tidpunkten då begäran mottogs</td></tr><tr><td>IP Address</td><td>IP-adressen från vilken begäran gjordes</td></tr><tr><td>User Agent</td><td>User agent-strängen som skickades i headern av klienten</td></tr><tr><td>Method</td><td>HTTP-metoden för begäran</td></tr><tr><td>Path</td><td>Sökvägen till den begärda resursen</td></tr><tr><td>Query</td><td>Frågesträngen för begäran</td></tr><tr><td>Status</td><td>HTTP-statuskoden som returnerades av servern</td></tr><tr><td>Referrer</td><td>Webbsidan som användaren följde en länk från</td></tr><tr><td>Bytes Sent</td><td>Bytes som skickades som en del av serverns svars</td></tr><tr><td>Client JA3</td><td>Klientens JA3-fingeravtryck (om tillgängligt)</td></tr><tr><td>X-Forwarded-For*</td><td>Anslutande IP-adress [array] för en klientbegäran, om proxiad</td></tr><tr><td>True Client IP*</td><td>Den betrodda källan för den ursprungliga klient-IP:n</td></tr><tr><td>Host</td><td>Destinationsvärden för begäran</td></tr><tr><td>Protocol</td><td>Protokollet för begäran</td></tr><tr><td>Request Time</td><td>Den totala tiden det tog att behandla begäran</td></tr></tbody></table>

\* Användbart när proxies finns i trafikvägen från klient > ursprungsserver.

### Avslutande steg

När loggleveransen är aktiv, **meddela din Netacea Solutions Engineer**. Detta gör att vi kan:

* Bekräfta mottagande av data
* Validera datauppsättningens format och fullständighet
* Påbörja analys när en tillräcklig datavolym har samlats in

Om du behöver support under konfigurationen finns Netacea SE-teamet här för att hjälpa till — tveka inte att höra av dig.