Compute@Edge ログストリーミング:SFTP

Fastly のリアルタイムログストリーミング機能では、Secure Shell (SSH) プロトコルのセキュアファイル転送サブシステム SFTP にログファイルを送信することができます。Fastly の SFTP エンドポイントは、パスワードベースの認証と SSH の公開鍵認証の両方をサポートしていますが、SSH の公開鍵認証の方が優先されます。SSH の公開鍵認証についての詳細や、公開鍵と秘密鍵のペアを生成する方法についてはこちらのガイドをご覧ください。

SFTP をログエンドポイントとして追加する

以下の手順で SFTP をログエンドポイントとして追加します。

  1. リモートログストリーミングの設定に関するガイドの情報をご参照ください。

  2. SFTP の Create endpoint ボタンをクリックします。Create an SSH File Transfer Protocol (SFTP) endpoint ページが表示されます。
  3. 以下の要領で Create an SSH File Transfer Protocol (SFTP) endpoint ページの各フィールドに入力します。
    • In the Name field, enter the name you specified in your Compute@Edge code. For example, in our Rust code example, the name is my_endpoint_name.
    • Timestamp format フィールドに、ログファイルのタイムスタンプ形式を任意で入力します。デフォルトは strftime 互換形式の文字列です。詳細については、ログファイルの書き込み先の変更に関するガイドをご参照ください。
    • Address フィールドに SFTP サーバーのホスト名または IP アドレスを入力します。コロンの後のポートフィールドには、SFTP に使用するポート番号を入力します (デフォルトは 22)。
    • Path フィールドにログファイルを保存するためのパスを入力します。このフィールドをデフォルトの / のままにしておくと、ファイルはルートパスに保存されます。この変数については、ログファイルの書き込み先の変更に関するガイドで詳しく説明しています。
    • User フィールドに SFTP サーバーへの認証に使用するユーザー名を入力します。
    • Known hosts フィールドには SFTP で接続できる各ホストのホストキーを入力します。各ホストキーは、それぞれ別の行に入力してください。既知のホストエントリーは、ホームディレクトリー (macOS や Windows の場合はローカルアカウントの設定) にある known_hosts ファイルに保存されている内容と一致する必要があります。既知のホストエントリーは以下のようになります。

      1.2.3.4 ecdsa-sha2-nistp256 aBc123xYz…

      1.2.3.4 は SFTP の IP アドレス、ecdsa-sha2-nistp256 はホストキーアルゴリズム、aBc123xYz… は公開鍵を示しています。

    • Secret key フィールドには、サーバーへの接続に使用する SSH の秘密鍵を入力します。秘密鍵とパスワードの両方を入力した場合は、秘密鍵が優先的に使用されます。
    • Password フィールドには、SFTP サーバーへの認証に使用するパスワードを入力します。パスワード と 秘密鍵の両方を入力した場合は、秘密鍵が優先的に使用されます。
    • Period フィールドに、ログファイルのローテーションの頻度をコントロールするための間隔 (秒単位) を任意で入力します。この値はデフォルトで3600秒に設定されています。
  4. Create an SSH File Transfer Protocol (SFTP) endpoint ページの Advanced options をクリックし、必要に応じてオプションフィールドを変更します。
  5. 以下の要領で Create an SSH File Transfer Protocol (SFTP) endpoint ページの Advanced options に入力します。
    • PGP public key フィールドに、Fastly がディスクに書き込む前にログファイルを暗号化するために使用する PGP 公開鍵を任意で入力します。お客様は、秘密鍵で復号化することによってのみ、コンテンツを読むことができます。PGP キーは PEM (プライバシー強化メール) 形式でなければなりません。詳細については、ログの暗号化に関するガイドをご参照ください。
    • Compression フィールドに、ログファイルに適用する圧縮形式を任意で選択します。詳細については、ログ圧縮オプションの変更に関するガイドをご参照ください。
  6. Create ボタンをクリックすると、新しいログエンドポイントが作成されます。
  7. Activate ボタンをクリックして設定変更をデプロイします。
Back to Top