Fastly のリアルタイムログストリーミング機能

Fastly サービスのパフォーマンスを調整しやすくするために、Fastly を経由するデータのリアルタイムログストリーミングをサポートしています。ストレージと分析のために、サードパーティサービスを含むさまざまなロケーションにログをストリーミングするためのプロトコルを多数サポートしています。

サポートされるプロトコルとログプロバイダー

Fastly は、Sumo LogicPapertrailLogentries など、syslog に対応したさまざまなログプロバイダーをサポートしています。さらに、他の syslog ベースのソフトウェア (syslog 経由の入力をサポートする ELK スタックの一部である Logstash など) にログファイルを送信するために、syslog エンドポイントを提供しています。

また、syslog プロトコル以外のログ送信方法もサポートしています。Amazon S3 バケットおよび S3 互換プロバイダー (DreamHost の DreamObjects など) にログファイルをプッシュすることができます。FTPによるアップロード もサポートしています。

Fastly は、サードパーティ統合の一環として、ログのストリーミングが可能な多数のエンドポイントを提供しています。探しているログエンドポイントがここにない場合は support@fastly.com にお問い合わせください。同等の機能を提供する別のエンドポイントを提案できる可能性があります。

サポートされるログストリーミング機能

Fastly のリアルタイムログストリーミングは以下の機能をサポートします。

  • TLS サポート。 Fastly では、指定したエンドポイントに対して TLS (トランスポート・レイヤー・セキュリティ) 経由でログ設定情報を送信することができます。つまり、ログ情報を転送中に暗号化し、機密情報を漏洩させることなくログファイルに送信することができます。
  • 暗号化。 Fastly を使用して、指定したエンドポイントのログファイルをディスクに書き込む前に暗号化することができます。ファイルの暗号化には OpenPGP (Pretty Good Privacy) が使用されます。特に Amazon S3 のエンドポイントでは、サーバーサイドの暗号化もサポートしています。
  • カスタムログ形式。 Fastly では、Apache の Common Log Format(NCSA カスタムログ形式) と互換性のある変数を提供することで、ログの形式を変更することができます。
  • ログファイルの場所。 Fastly では、指定したエンドポイントのログファイルを書き込む場所を変更する方法が2種類用意されています。ログファイルのタイムスタンプ形式を変更したり (ログファイル名から文字を削除したい場合など) 、それらのファイルが書き込まれる特定のパスを制御したりできます。
  • 複数のエンドポイント。 Fastly は、複数のエンドポイントにログを送信することができます。
  • 許可リスト。 Fastly が公開している IP アドレス範囲の一覧を使用し、ファイアウォール経由でのログサーバーへのアクセスを Fastly のみに制限することができます。

リアルタイムログストリーミングの仕組み

Varnishによってログアグリゲーターに送られたすべてのストリーミングログレコードは、設定されたログエンドポイントにほぼリアルタイムでストリーミングされます。

Back to Top