ログストリーミング: Hydrolix

  最終更新日 2023-06-06

Fastly のリアルタイムログストリーミング機能は、クラウドベースの時系列データプラットフォームである Hydrolix にログファイルを送信することができます。Hydrolix は、Fastly の HTTPS ログエンドポイントを通じて、Fastly のログ保存と分析のためのネイティブ統合を提供します。Hydrolix は、これらのログをリアルタイムで取り込み、照会することができます。

注意

Fastly ではサードパーティのサービスに関する直接のサポートは行っておりません。詳細については、Fastly のご利用規約をご覧ください。

前提条件

まだ Hydrolix のアカウントをお持ちでない場合、Hydrolix Web サイト で登録する必要があります。また、対象となる Hydrolix 環境について以下のことを知っておく必要があります。

ヒント

Hydrolix の Fastly との統合に関するドキュメントをお読みください。

Hydrolix をログエンドポイントとして追加する

注意

このログエンドポイントは Fastly のDeliver サービス (VCLベース) でのみご利用いただけます。Compute サービスではご利用いただけません。

以下の手順で、Hydrolix をログエンドポイントとして追加します。

  1. Deliver サービス
  1. リモートログストリーミングの設定に関するガイドをご確認ください。
  2. HTTPS エリアで、Create endpoint ボタンをクリックします。
  3. Create an HTTPS endpoint フィールドに次のように入力します。
    • Name フィールドに分かりやすいエンドポイントの名前を入力します。
    • Placement セクションでは、生成される VCL にログコールが配置される場所を選択します。有効な値は Format Version Defaultwaf_debug (waf_debug_log)None です。詳細については、ログ配置の変更に関するガイドをご覧ください。
    • Log format フィールドで、プレースホルダーとして入力されているログ形式を、以下の推奨されるログ形式とフィールド設定に示すように適切に変更してください。
    • URL フィールドには、https://<hydrolix-instance>.hydrolix.live/ingest/event と入力し、<hydrolix-instance> を Hydrolix インスタンスの名前に置き換えて入力します。
    • Maximum logs フィールドは、0 (デフォルト) のままにしておきます。
    • Maximum bytes フィールドに、0 を入力します。
  4. Create an HTTPS endpoint ページの Advanced options リンクをクリックします。Advanced options が表示されます。
  5. Create an HTTPS endpoint ページの Advanced options に次のように入力します。
    • Content type フィールドに application/json を入力します。
    • Custom header name フィールドに x-hdx-table を入力します。
    • Custom header value フィールドには、Hydrolix のプロジェクト名とテーブル名に置き換えて <hydrolix-project-name>.<hydrolix-table-name> と入力します。
    • Method コントロールから、POST を選択します。
    • JSON log entry format コントロールから、Newline delimited を選択します。
    • Select a log line formatPlacement コントロールの設定はデフォルトのままにしておきます。
    • TLS hostname フィールドに、ログの送信先サーバーの証明書を検証するためのホスト名を任意で入力します。これは、証明書のサブジェクト代替名 (SAN) フィールドの1つと同じである必要があります。コモンネーム (CN) はサポートされていません。
    • TLS CA certificate フィールド、TLS client certificate フィールド、TLS client key フィールドはすべて空にしておきます。
  6. Create をクリックして新規のログエンドポイントを作成します。
  7. Activate をクリックして設定への変更をデプロイします。

推奨されるログ形式

この例では、以下のようなログ形式を使用します。このフォーマットは、TransformView の設定も併せて変更する限り、任意の値でカスタマイズすることができます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
{
  "timestamp":"%{begin:%Y-%m-%dT%H:%M:%S}t",
  "time_elapsed":%{time.elapsed.usec}V,
  "is_tls":%{if(req.is_ssl, "true", "false")}V,
  "client_ip":"%{req.http.Fastly-Client-IP}V",
  "geo_city":"%{client.geo.city}V",
  "geo_country_code":"%{client.geo.country_code}V",
  "request":"%{req.request}V",
  "host":"%{req.http.Fastly-Orig-Host}V",
  "url":"%{json.escape(req.url)}V",
  "request_referer":"%{json.escape(req.http.Referer)}V",
  "request_user_agent":"%{json.escape(req.http.User-Agent)}V",
  "request_accept_language":"%{json.escape(req.http.Accept-Language)}V",
  "request_accept_charset":"%{json.escape(req.http.Accept-Charset)}V",
  "cache_status":"%{regsub(fastly_info.state, "^(HIT-(SYNTH)|(HITPASS|HIT|MISS|PASS|ERROR|PIPE)).*", "\\2\\3") }V"
}

Hydrolix ストリーミングインテイクの設定

projecttable のセットアップが完了し、Fastly が Hydrolix インスタンスにログを送信するように設定されたら、インジェスト Transform Schema を定義し、Fastly のログストリーミング・インジェスト・パイプラインを設定します。

Transform Schema を作成する

以下は上記の推奨されるログ形式で使用するための推奨 Transform Schema です。<table uuid>を、対象となる Hydrolix テーブルの UUID に必ず置き換えてください。この変換をデフォルトとして設定する必要があるので、"is_default"trueに設定します。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
{
    "name": "fastly_transform",
    "type": "json",
    "table": "<table uuid>",
    "description": "fastly https logs",
    "settings": {
        "is_default": true,
        "output_columns": [
                            {
                                "name": "timestamp",
                                "datatype": {
                                    "type": "datetime",
                                    "primary": true,
                                    "format": "2006-01-02T15:04:05"
                                }
                            },
                            {
                                "name": "time_elapsed",
                                "datatype": {
                                    "type": "uint64"
                                }
                            },
                            {
                                "name": "is_tls",
                                "datatype": {
                                    "type": "bool"
                                }
                            },
                            {
                                "name": "client_ip",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "geo_city",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "geo_country_code",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "request",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "host",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "url",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "request_referer",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "request_user_agent",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "request_accept_language",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "request_accept_charset",
                                "datatype": {
                                    "type": "string"
                                }
                            },
                            {
                                "name": "cache_status",
                                "datatype": {
                                    "type": "string"
                                }
                            }
                        ]
        }
    }

Transform Schema が定義されると、Hydrolix は受信する Fastly ログデータを受け入れるように設定されます。

ビューの活用

Hydrolix は、1つのデータセットに対して様々なクエリフォーマットをサポートしています。データセットのクエリデータ構造 (ビュー) によって、クエリデータをカスタマイズしたり、ユーザーのアクセスを特定の列に制限することができます。

Hydrolix は、トランスフォームの作成時にデフォルトビューを自動的に生成し、これを使用してすぐにデータセットを照会することができます。追加の設定は必要ありません。しかし、ビューのコンセプトと、この機能がもたらすメリットをよく理解しておくことを推奨します。より詳細な情報は Hydrolix の Web サイト でご覧いただけます。

参考資料

Hydrolix では、Fastly のデータをシステム内からクエリして分析するためのチュートリアルを提供しています。


翻訳についての注意事項
このガイドは役に立ちましたか?

このフォームを使用して機密性の高い情報を送信しないでください。サポートが必要な場合は、サポートチームまでご連絡ください。このフォームは reCAPTCHA によって保護されており、Google のプライバシーポリシー利用規約が適用されます。

Fastly
© Fastly 2024