Compute@Edge ログストリーミング:Elasticsearch

Fastly のリアルタイムログストリーミング機能では、ログファイルを Elasticsearch に送信することができます。Elasticsearch は、分散型の RESTful 検索・分析エンジンです。

前提条件

Fastly サービスのログエンドポイントとして Elasticsearch を追加する前に、Elasticsearch がリモートサーバー上で作動していることを確認してください。ログを送信するポートを含むエンドポイント URL (Fastly からのトラフィックを受信できることを確認してください) と、ログの送信先インデックスの名前が必要になります。Elasticsearch の設定に関する詳細については、Elasticsearch 設定ドキュメントをご参照ください。

ログエンドポイントとして Elasticsearch を追加

次の手順に従って、ログエンドポイントとして Elasticsearch を追加してください。

  1. リモートログストリーミングの設定に関するガイドの情報をご参照ください。

  2. Elasticsearch Create endpoint ボタンをクリックしてください。Create an Elasticsearch endpoint ページが表示されます。
  3. Create an Elasticsearch endpoint に次のように入力します。
    • In the Name field, enter the name you specified in your Compute@Edge code. For example, in our Rust code example, the name is my_endpoint_name.
    • URL 欄に、ログの送信先のポートを含む Elasticsearch エンドポイント URL を入力します。URL は、Fastly からの TCP トラフィックを受信できるポートで HTTPS を使用し、送信する必要があります。
    • Index 欄に、ログの送信先となる Elasticsearch インデックス名を入力します。インデックスは、Elasticsearch インデックス形式のルールに従う必要があります。 Fastly は、中かっこ内のに、番号記号から始める strftime の補間変数をサポートしています。例えば、#{%F} では YYYY-MM-DD 形式で今日の日付が補間されます。
    • Pipeline 欄には、インデックス作成前に事前処理変換を適用する Elasticsearch ingest pipeline ID をオプションで入力します (例:my_pipeline_id)。
    • Maximum logs 欄には、バッチに追加するログの最大数 (0以外) をオプションで入力します。
    • Maximum bytes 欄には、 ログバッチの最大バイト数をオプションで入力します。
    • BasicAuth user 欄には、Basic 認証ユーザー名をオプションで任意で入力します。
    • BasicAuth password 欄には、Basic 認証パスワードをオプションで入力します。
    • TLS hostname フィールドに、サーバーの証明書を検証するためのホスト名を任意で入力します。これは、証明書のサブジェクト代替名(SAN)フィールドの1つと同じである必要があります。コモンネーム(CN)はサポートされていません。
    • TLS CA certificate 欄には、オリジンサーバーの証明書が有効であることを検証する認証局(CA)の証明書をオプションでコピーペーストしてください。アップロードする証明書は、PEM 形式である必要があります。周知の認証局によって署名されてない場合には、証明書のアップロードを熟慮してください。TLS証明書が周知の機関によって署名されていれば、必要ありません。
    • TLS client certificate 欄には、オリジンサーバーへの認証に使用する TLS クライアント証明書をオプションでコピーペーストしてください。アップロードする TLS クライアント証明書は、PEM 形式で、クライアント証明書を添付する必要があります。TLS クライアント証明書により、Fastly が接続を実行していることをサーバーが認証できるようになります。
    • TLS client key 欄には、バックエンドサーバーへの認証に使用する TLS クライアントキーをオプションでコピーペーストしてください。アップロードする TLS クライアントキーは PEM 形式で、TLS クライアント証明書を添付する必要があります。TLS クライアントキーにより、Fastly が接続を実行していることをサーバーが認証できるようになります。
  4. Create ボタンをクリックすると、新しいログエンドポイントが作成されます。
  5. Activate ボタンをクリックして設定変更をデプロイします。
Back to Top