Compute@Edge ログストリーミング: SFTP

Fastly の Compute@Edge サービスのリアルタイムログストリーミング機能では、Secure Shell (SSH) プロトコルの安全なファイル転送サブシステムである SFTP にログファイルを送信することができます。Fastly の SFTP エンドポイントは、パスワードベースの認証と SSH の公開鍵認証の両方をサポートしていますが、SSH の公開鍵認証の方が優先されます。SSH の公開鍵認証についての詳細や、公開鍵と秘密鍵のペアを生成する方法についてはこちらのガイドをご覧ください。

SFTP をログエンドポイントとして追加する

以下の手順で SFTP をログエンドポイントとして追加します。

  1. リモートログストリーミングの設定に関するガイドの情報をご参照ください。

  2. SFTP の Create endpoint ボタンをクリックします。Create an SSH File Transfer Protocol (SFTP) endpoint ページが表示されます。
  3. 以下の要領で Create an SSH File Transfer Protocol (SFTP) endpoint ページの各フィールドに入力します。
    • Name フィールドに、Compute@Edge コードに指定した名前を入力します。例えば、Rust コードの例では、名前は my_endpoint_name です。
    • Timestamp format フィールドに、ログファイルのタイムスタンプ形式を任意で入力します。デフォルトは strftime 互換形式の文字列です。詳細については、ログファイルの書き込み先の変更に関するガイドを参照してください。
    • Address フィールドに SFTP サーバーのホスト名または IP アドレスを入力します。コロンの後のポートフィールドには、SFTP に使用するポート番号を入力します (デフォルトは 22)。
    • Path フィールドにログファイルを保存するためのパスを入力します。このフィールドをデフォルトの / のままにしておくと、ファイルはルートパスに保存されます。この変数については、ログ ファイルの書き込み先の変更に関するガイドで詳しく説明しています。
    • User フィールドに SFTP サーバーへの認証に使用するユーザー名を入力します。
    • Known hosts フィールドには SFTP で接続できる各ホストのホストキーを入力します。各ホストキーは、それぞれ別の行に入力してください。既知のホストエントリーは、ホームディレクトリにある known_hostsファイルに保存されているものと一致する必要があります (macOS または Windows オペレーティングシステムを使用している場合、ローカルアカウント設定)。既知のホストエントリーは以下のようになります。

      1.2.3.4 ecdsa-sha2-nistp256 aBc123xYz…

      1.2.3.4 は SFTP の IP アドレス、ecdsa-sha2-nistp256 はホストキーアルゴリズム、aBc123xYz… は公開鍵を示しています。

    • Secret key フィールドには、サーバーへの接続に使用する SSH の秘密鍵を入力します。秘密鍵とパスワードの両方を入力した場合は、秘密鍵が優先的に使用されます。
    • Password フィールドには、SFTP サーバーへの認証に使用するパスワードを入力します。パスワード と 秘密鍵の両方を入力した場合は、秘密鍵が優先的に使用されます。
    • Period フィールドに、ログファイルのローテーションの頻度をコントロールするための間隔 (秒単位) を任意で入力します。この値はデフォルトで3600秒に設定されています。
  4. Create an SSH File Transfer Protocol (SFTP) endpoint ページの Advanced options をクリックし、必要に応じてオプションフィールドを変更します。
  5. 以下の要領で Create an SSH File Transfer Protocol (SFTP) endpoint ページの Advanced options に入力します。
    • PGP public key フィールドに、Fastly がディスクに書き込む前にログファイルを暗号化するために使用する PGP 公開鍵を任意で入力します。秘密鍵で復号化することによってのみ、コンテンツを読むことができます。PGP キーは PEM (プライバシー強化メール) 形式でなければなりません。詳細については、ログの暗号化に関するガイドをご覧ください。
    • Select a log line format のセクションで、ログメッセージのログライン形式を選択します。詳細については、ログライン形式の変更に関するガイドをご覧ください。
    • Compression フィールドに、ログファイルに適用する圧縮形式を任意で選択します。ログ圧縮オプションの変更に関するガイドをご参照ください。
  6. Create ボタンをクリックすると、新しいログエンドポイントが作成されます。
  7. Activate ボタンをクリックして設定変更をデプロイします。
Back to Top