ログストリーミング: Microsoft Azure Blob Storage

Fastly のリアルタイムログストリーミング機能は、Microsoft Azure Blob Storage (Blob Storage) にログファイルを送信することができます。Blob Storage は、大量の非構造データを制御し、HTTP や HTTPS を使ってユーザーに配信するために使用される静的ファイルストレージサービスです。

注意

Fastly ではサードパーティのサービスに関する直接のサポートは行っておりません。詳細については、Fastly のご利用規約をご覧ください。

前提条件

Fastly Compute@Edge サービスのログエンドポイントとして Blob Storage を追加する前に、Azure portal で Azure ストレージアカウントを作成します。アカウントの作成については、Microsoft のアカウント作成のドキュメントを確認してください。

Fastly 専用の共有アクセスシグネチャ (SAS) ユーザーを作成することをお勧めします。詳細については、Microsoft の共有アクセスシグネチャ (SAS) のドキュメント、特に Account SAS URI の例の部分を確認してください。

Blob に書き込み権限を提供する SAS トークンの例を紹介します。

sv=2018-04-05&ss=b&st=2018-04-29T22%3A18%3A26Z&sr=b&se=2020-04-30T02%3A23%3A26Z&sp=w&sig=Z%2FRHIX5Xcg0Mq2rqI3OlWTjEg2tYkboXr1P9ZUXDtkk%3D

以下の表では、トークンの各部分と SAS にもたらす意味を説明しています。

要素説明
svsv=2018-04-05ストレージサービスのバージョン。
ssss=bsignedservice のフィールド。これは必須であり、 「blog storage」 のbである必要があります。
stst=2018-04-29T22%3A18%3A26ZUTC で指定されたトークンの開始時間。
srsr=bこのトークンにアクセスできるリソースを保存します。Fastly では Blob (b) が必要です。
sese=2020-04-30T02%3A23%3A26ZUTC で指定されたトークンの有効期限。
期限が切れる前にトークンが更新されないとログが機能しなくなりますのでご注意ください。
spsp=wSAS トークンによって与えられた権限。Fastly では write (w) であることが必要です。
sigsig=Z%2FRHIX5Xcg0Mq2...Blob へのアクセスを認証するための署名。

ログエンドポイントとして Blob Storageを追加する

Azure アカウントに登録し、SAS トークンを作成した後、以下の手順にしたがって Blob Storage をログエンドポイントとして追加します。

  1. サービス配信
  2. コンピューティングサービス
  1. リモートログストリーミングの設定に関するガイドをご確認ください。
  2. Azure Blob Storage エリアで、Create endpoint をクリックします。

  3. 以下のように、Create a Microsoft Azure Blob Storage endpoint フィールドに入力します。

    • Name フィールドに分かりやすいエンドポイントの名前を入力します。
    • Placement セクションでは、生成される VCL にログコールが配置される場所を選択します。有効な値は Format Version Defaultwaf_debug (waf_debug_log)None です。詳細については、ログ配置の変更に関するガイドをご覧ください。
    • Log format フィールドに、ログフォーマットに使用するコンマ区切りの値 (CSV) としてフォーマットする文字列を入力します。詳細については、Azure Data Explorer のデータの取り込みをご参照ください。
    • Storage account name フィールドに、データオブジェクトが保存される固有の Azure 名前空間を入力します。
    • Containerフィールドに、ログを保存する Blob Storage コンテナの名前を入力します。詳細については、Microsoft の Blob storage に関するページを参照してください。
    • SAS tokenフィールドに、コンテナに関連するトークンを入力します。
    ヒント

    有効期限が切れる前にトークンが更新されない場合、ログが機能しませんのでご注意ください。

    • (オプション) Maximum bytes フィールドに、最大ファイルサイズ (バイト数) を入力します。
    • (オプション) Period フィールドに、ログファイルのローテーションの頻度をコントロールするための間隔 (秒単位) を入力します。ローテーションにより、1つのファイルオブジェクトが完了すると、新たなファイルオブジェクトが作成されます。以前に作成されたファイルオブジェクトが削除されることはありません。デフォルトでは3600秒に設定されています。
    • (オプション) Timestamp format フィールドに、ログファイルのタイムスタンプ形式を入力します。デフォルトでは strftime 互換文字列です。詳細については、ログファイルの書き込み先の変更に関するガイドを参照してください。
  4. Advanced options をクリックして、以下のように、フィールドにすべて入力します。

    • (オプション) Path フィールドには、ファイルを保存するバケット内のパスを入力します。パスの末尾にスラッシュを付けます。このフィールドを空にすると、ファイルはバケットのルートパスに保存されます。詳細については、ログファイルの書き込み先の変更に関するガイドを参照してください。
    • (オプション) PGP public key フィールドに、Fastly がログファイルをディスクに書き込む前に、ログファイルを暗号化するために使用する PGP 公開鍵を入力します。秘密鍵で復号化することによってのみ、コンテンツを読み取ることができます。PGP 公開鍵は PEM (Privacy-Enhanced Mail) 形式でなければなりません。詳細については、ログの暗号化に関するガイドをご覧ください。
    • Select a log line format のセクションで、ログメッセージのログライン形式を選択します。詳細については、ログライン形式の変更に関するガイドをご覧ください。
    • (オプション) Compression フィールドで、ログファイルに適用する圧縮形式を選択します。詳細については、ログ圧縮オプションの変更に関するガイドをご覧ください。
  5. Create をクリックして新規のログエンドポイントを作成します。
  6. Activate をクリックして設定への変更をデプロイします。
注意

Fastly は Azure Blob Storage に継続的にログをストリーミングしますが、アップロードが完了するまでストレージポータルと API がファイルにアクセスすることはできません。

Azure Data Explorer のデータインジェスト

Azure Data Explorer は、ログとテレメトリのデータ検索サービスです。Data Explorer がデータを正しく取り込むには、ログをコンマ区切り値 (CSV) としてフォーマットする必要があります。ログエンドポイントを作成する際、以下の手順に従ってください。

  • Log format を CSV 文字列 ( %H,%{time.start.sec}V,%{regsub(req.http.User-Agent, \{"""\}, \{""""\})}V) に設定します。
  • Advanced optionsSelect a log line format 欄で、blank を指定します。

詳細については、ログ行形式の変更に関するガイドを参照してください。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。