ログストリーミング : Hydrolix
最終更新日 2021-09-01
Fastly の リアルタイムログストリーミング 機能は、クラウドベースの時系列データプラットフォームである Hydrolix にログファイルを送信することができます。Hydrolix は、Fastly の HTTPS ログエンドポイント を通じて、Fastly のログ保存と分析のためのネイティブ統合を提供します。Hydrolix は、これらのログをリアルタイムで取り込み、照会することができます。
注意
Fastly ではサードパーティのサービスに関する直接のサポートは行っておりません。詳細については、Fastly サービスの利用規約をご参照ください。
前提条件
まだ Hydrolix のアカウントをお持ちでない場合、Hydrolix Web サイト でサインアップする必要があります。また、対象となる Hydrolix 環境について以下のことを知っておく必要があります。
ヒント
Hydrolix の Fastly との統合に関するドキュメントをお読みください。
Hydrolix をログエンドポイントとして追加する
以下の手順で、Hydrolix をログエンドポイントとして追加します。
- リモートログストリーミングの設定に関するガイドの情報をご参照ください。
- HTTPS Create endpoint ボタンをクリックしてください。Create an HTTPS endpoint ページが表示されます。
- Create an HTTPS endpoint フィールドに次のように入力します。
- Name フィールドに分かりやすいエンドポイントの名前を入力します。
- Placement セクションでは、生成される VCL にログコールが配置される場所を選択します。有効な値は Format Version Default、
waf_debug
(waf_debug_log
)、None です。詳細については、ログ配置の変更に関するガイドをご参照ください。 - Log format フィールドで、プレースホルダーとして入力されているログ形式を、以下の推奨されるログ形式とフィールド設定に示すように適切に変更してください。
- URL フィールドには、
https://<hydrolix-instance>.hydrolix.live/ingest/event
と入力し、<hydrolix-instance>
を Hydrolix インスタンスの名前に置き換えて入力します。 - Maximum logs フィールドは、
0
(デフォルト) のままにしておきます。 - Maximum bytes フィールドに、
0
を入力します。
- Create an HTTPS endpoint ページの Advanced options リンクをクリックします。Advanced options が表示されます。
- Create an HTTPS endpoint ページの Advanced options に次のように入力します。
- Content type フィールドに
application/json
を入力します。 - Custom header name フィールドに
x-hdx-table
を入力します。 - Custom header value フィールドには、Hydrolix のプロジェクト名とテーブル名に置き換えて
<hydrolix-project-name>.<hydrolix-table-name>
と入力します。 - Method コントロールから、POST を選択します。
- JSON log entry format コントロールから、Newline delimited を選択します。
- Select a log line format と Placement コントロールの設定はデフォルトのままにしておきます。
- TLS hostname フィールドに、ログの送信先サーバーの証明書を検証するためのホスト名を任意で入力します。これは、証明書のサブジェクト代替名 (SAN) フィールドの1つと同じである必要があります。コモンネーム (CN) はサポートされていません。
- TLS CA certificate フィールド、TLS client certificate フィールド、TLS client key フィールドはすべて空にしておきます。
- Content type フィールドに
- Create ボタンをクリックすると、新しいログエンドポイントが作成されます。
- Activate ボタンをクリックして設定変更をデプロイします。
推奨されるログ形式
この例では、以下のようなログフォーマットを使用します。このフォーマットは、Transform と View の設定も併せて変更する限り、任意の値でカスタマイズすることができます。
1{2 "timestamp":"%{begin:%Y-%m-%dT%H:%M:%S}t",3 "time_elapsed":%{time.elapsed.usec}V,4 "is_tls":%{if(req.is_ssl, "true", "false")}V,5 "client_ip":"%{req.http.Fastly-Client-IP}V",6 "geo_city":"%{client.geo.city}V",7 "geo_country_code":"%{client.geo.country_code}V",8 "request":"%{req.request}V",9 "host":"%{req.http.Fastly-Orig-Host}V",10 "url":"%{json.escape(req.url)}V",11 "request_referer":"%{json.escape(req.http.Referer)}V",12 "request_user_agent":"%{json.escape(req.http.User-Agent)}V",13 "request_accept_language":"%{json.escape(req.http.Accept-Language)}V",14 "request_accept_charset":"%{json.escape(req.http.Accept-Charset)}V",15 "cache_status":"%{regsub(fastly_info.state, "^(HIT-(SYNTH)|(HITPASS|HIT|MISS|PASS|ERROR|PIPE)).*", "\\2\\3") }V"16}
Hydrolix ストリーミングインテイクの設定
project
と table
のセットアップが完了し、Fastly が Hydrolix インスタンスにログを送信するように設定されたら、インジェスト・トランスフォーム・スキーマ を定義し、Fastly のログストリーミング・インジェスト・パイプラインを設定します。
トランスフォームスキーマの作成
以下は上記の推奨されるログ形式で使用するための推奨トランスフォームスキーマです。<table uuid>
を、対象となる Hydrolix テーブルの UUID に必ず置き換えてください。この変換をデフォルトとして設定する必要があるので、"is_default"
を true
に設定します。
1{2 "name": "fastly_transform",3 "type": "json",4 "table": "<table uuid>",5 "description": "fastly https logs",6 "settings": {7 "is_default": true,8 "output_columns": [9 {10 "position": 0,11 "name": "timestamp",12 "type": "datetime",13 "format": "2006-01-02T15:04:05",14 "treatment": "primary"15 },16 {17 "position": 1,18 "name": "time_elapsed",19 "type": "uint64",20 "treatment": "tag"21 },22 {23 "position": 2,24 "name": "is_tls",25 "type": "bool",26 "treatment": "tag"27 },28 {29 "position": 3,30 "name": "client_ip",31 "type": "string",32 "treatment": "tag"33 },34 {35 "position": 4,36 "name": "geo_city",37 "type": "string",38 "treatment": "tag"39 },40 {41 "position": 5,42 "name": "geo_country_code",43 "type": "string",44 "treatment": "tag"45 },46 {47 "position": 6,48 "name": "request",49 "type": "string",50 "treatment": "tag"51 },52 {53 "position": 7,54 "name": "host",55 "type": "string",56 "treatment": "tag"57 },58 {59 "position": 8,60 "name": "url",61 "type": "string",62 "treatment": "tag"63 },64 {65 "position": 9,66 "name": "request_referer",67 "type": "string",68 "treatment": "tag"69 },70 {71 "position": 10,72 "name": "request_user_agent",73 "type": "string",74 "treatment": "tag"75 },76 {77 "position": 11,78 "name": "request_accept_language",79 "type": "string",80 "treatment": "tag"81 },82 {83 "position": 12,84 "name": "request_accept_charset",85 "type": "string",86 "treatment": "tag"87 },88 {89 "position": 13,90 "name": "cache_status",91 "type": "string",92 "treatment": "tag"93 }94 ]95 }96 }
トランスフォームスキーマが定義されると、Hydrolix は受信する Fastly ログデータを受け入れるように設定されます。
ビューの活用
Hydrolix は、1つのデータセットに対して様々なクエリフォーマットをサポートしています。データセットのクエリデータ構造 (ビュー) によって、クエリデータをカスタマイズしたり、ユーザーのアクセスを特定の列に制限することができます。
Hydrolix は、トランスフォームの作成時にデフォルトビューを自動的に生成し、これを使用してすぐにデータセットを照会することができます。追加の設定は必要ありません。しかし、ビューのコンセプトと、この機能がもたらすメリットをよく理解しておくことを推奨します。より詳細な情報は Hydrolix の Web サイト でご覧いただけます。
参考資料
Hydrolix では、Fastly のデータをシステム内からクエリして分析するためのチュートリアルを提供しています。