Fastly のリアルタイムログストリーミング機能

Fastly を経由するデータのログがリアルタイムでストリーミングされるため、Fastly サービスのパフォーマンスを容易に調整できます。保存と分析のために、さまざまなロケーションにログをストリーミングできるようプロトコルを多数サポートしています (サードパーティーのサービスを含みます)。

サポートされるプロトコルとログプロバイダー

Fastly は、Sumo Logic や Papertrail など、様々な syslog に対応したさまざまなログプロバイダーをサポートしています。加えて、他の syslog ベースのソフトウェア (例えば syslog 経由での入力をサポートする ELK スタックの一部である Logstash など) にログファイルを送信するための syslog エンドポイントも提供しています。

また、syslog プロトコル以外のログ送信方法もサポートしています。Amazon S3 バケットにログファイルをプッシュすると同時に、S3 互換のプロバイダー (DreamHost の DreamObjects など) も利用できます。さらに FTP アップロードもサポートしています。

Fastly はサードパーティーとの統合の一環として、ログのストリーミング先のエンドポイントを多数ご用意しています。探しているログエンドポイントがこちらにない場合、同じ機能を提供している他のエンドポイントについてサポートチームまでお問い合わせください。

サポートされるログストリーミング機能

Fastly のリアルタイムログストリーミングは以下の機能をサポートします。

• TLS サポート。 Fastly では、指定したエンドポイントに対して TLS (トランスポート・レイヤー・セキュリティ) 経由でログ設定情報を送信することができます。つまり、ログ情報を転送中に暗号化し、機密情報を漏洩させることなくログファイルに送信することができます。
• 暗号化。 Fastly では、指定したエンドポイントのログファイルをディスクに書き込む前に暗号化することができます。ファイルの暗号化には OpenPGP (Pretty Good Privacy) が使用されます。特に Amazon S3 エンドポイントでは、サーバー側の暗号化もサポートしています。
• カスタムログ形式。 Fastly では、Apache の Common Log Format (NCSA 共通ログ形式) と互換性のある変数を提供することで、ログの形式を変更することができます。
• ログファイルの場所。 Fastlyでは、特定のエンドポイント向けにログファイルの書き込み先を変更する方法が2つあります。ログファイルのタイムスタンプ形式を変更したり (ログファイル名から文字を削除したい場合など)、それらのファイルが書き込まれる特定のパスを制御したりできます。
• 複数のエンドポイント。 Fastly は、複数のエンドポイントにログを送信することができます。
• 許可リスト。 一般に公開されている Fastly の IP 範囲のリストにより、ファイアウォール経由でログサーバーへの Fastly 専用アクセスを有効にできます。

リアルタイムログストリーミングの仕組み

Varnish によってログアグリゲーターに送られたすべてのストリーミングログレコードは、設定されたログエンドポイントにほぼリアルタイムでストリーミングされます。