Compute@Edge ログストリーミング: Elasticsearch

Fastly の Compute@Edge サービスのリアルタイムログストリーミング機能では、ログファイルを Elasticsearch に送信することができます。Elasticsearch は、分散型の RESTful 検索・分析エンジンです。

前提条件

Fastly Compute@Edge サービスのログエンドポイントとして Elasticsearch を追加する前に、Elasticsearch がリモートサーバー上で稼働していることを確認してください。ログを送信するポートを含むエンドポイント URL (Fastly からのトラフィックを受信できることを確認してください) と、ログの送信先インデックスの名前が必要になります。Elasticsearch の設定に関する詳細については、Elasticsearch 設定ドキュメントをご参照ください。

このログエンドポイントは、すべての有効にサポートされている Elasticsearch のバージョンと有効期限に既に達した一部バージョンと連携しています。また、OpenSearch サーバー統合もサポートしています。Elasticsearch と API 互換のその他の配信も機能するかもしれませんが、明示的にテストされておらず、保証はありません。

必須権限

Bulk APIアクションを介して index を使用してデータを送信します。基本認証を使用する場合、required index privilegesアクションを使用するためにindexをユーザーロールに付与するようにしてください。

また、Elasticsearch サーバーのルートパス API へのアクセスも必要です。API は、サーバーのバージョン番号などのメタデータを返します。これにより、統合が各お客様のサーバーに最適なバルクデータ API を選択できます。API へのアクセスにより、お客様が使用する幅広い Elasticsearch バージョンとその他の Elasticsearch 互換配信との適切な連携が可能になります。

ログエンドポイントとして Elasticsearch を追加

次の手順に従って、ログエンドポイントとして Elasticsearch を追加してください。

  1. リモートログストリーミングの設定に関するガイドの情報をご参照ください。

  2. Elasticsearch Create endpoint ボタンをクリックしてください。Create an Elasticsearch endpoint ページが表示されます。
  3. Create an Elasticsearch endpoint に次のように入力します。
    • Name フィールドに、Compute@Edge コードに指定した名前を入力します。例えば、Rust コードの例では、名前は my_endpoint_name です。
    • URL フィールドに、ログの送信先のポートを含む Elasticsearch エンドポイント URL を入力します。URL は、Fastly からの TCP トラフィックを受信できるポートで HTTPS を使用し、送信する必要があります。
    • Index フィールドに、ログの送信先となる Elasticsearch インデックス名を入力します。インデックスは、Elasticsearch インデックス形式のルールに従う必要があります。 Fastly は、中かっこ内のに、番号記号から始める strftime の補間変数をサポートしています。例えば、#{%F} では YYYY-MM-DD 形式で今日の日付が補間されます。
    • Pipeline フィールドには、インデックス作成前に事前処理変換を適用する Elasticsearch ingest pipeline ID をオプションで入力します (例:my_pipeline_id)。
    • Maximum logs フィールドには、バッチに追加するログの最大数 (0以外) をオプションで入力します。
    • Maximum bytes フィールドには、 ログバッチの最大バイト数をオプションで入力します。
    • BasicAuth user フィールドには、Basic 認証ユーザー名をオプションで任意で入力します。
    • BasicAuth password フィールドには、Basic 認証パスワードをオプションで入力します。
    • TLS hostname フィールドに、ログの送信先サーバーの証明書を検証するためのホスト名を任意で入力します。これは、証明書のサブジェクト代替名(SAN)フィールドの1つと同じである必要があります。コモンネーム(CN)はサポートされていません。
    • TLS CA certificate フィールドには、オリジンサーバーの証明書が有効であることを確認するために使用する認証機関 (CA) の証明書を任意でコピー&ペーストしてください。アップロードする証明書は PEM 形式である必要があります。周知の認証機関によって署名されてない場合には、証明書のアップロードを熟慮してください。TLS 証明書が周知の機関によって署名されていれば、必要ありません。
    • TLS client certificate フィールドには、オリジンサーバーへの認証に使用する TLS クライアント証明書を任意でコピー&ペーストしてください。アップロードする TLS クライアント証明書は、PEM 形式で、クライアント証明書を添付する必要があります。TLS クライアント証明書により、Fastly が接続を実行していることをサーバーが認証できるようになります。
    • TLS client key フィールドには、バックエンドサーバーへの認証に使用する TLS クライアントキーを任意でコピー&ペーストしてください。アップロードする TLS クライアントキーは、PEM 形式で、TLS クライアント証明書を添付する必要があります。TLS クライアントキーにより、Fastly が接続を実行していることをサーバーが認証できるようになります。
  4. Create ボタンをクリックすると、新しいログエンドポイントが作成されます。
  5. Activate ボタンをクリックして設定変更をデプロイします。
Back to Top