ログストリーミング: Logentries

Fastly のリアルタイムログストリーミング機能によって、ログファイルを Logentries に送信することができます。リアルタイムのログ管理と分析が可能な Logentries を利用して、Fastly のログをモニタリングすることができます。

Logentries アカウントのワンクリックセットアップ

Logentries との提携により、Logentries アカウントを自動的に作成し、ログエンドポイントを設定することができます。Logentries のワンクリック統合機能を使用して、データ量が無制限の30日間のトライアルアカウントを作成できます。30日後、Logentries のプレミアムプランのいずれかにアップグレードしない場合、データ量が月 5 GB までに制限されます。

以下の手順で Logentries ログエンドポイントを作成・設定できます。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスを使用すると、ID、名称、ドメインでの検索が行えます。
  3. Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
  4. Logging リンクをクリックします。Logging endpoints ページが表示されます。既存のログエンドポイントがある場合は、Create endpoint ボタンをクリックします。

    Logentries ワンクリックセットアップボックス

  5. Logentries のワンクリック・セットアップ・ボックスで、Create Account ボタンをクリックします。Logentries ログが自動的に作成されます。
  6. Activate ボタンをクリックして設定変更をデプロイします。

Logentries アカウントへのアクセス

ワンクリック統合機能を使用して Logentries アカウントを作成した場合、Fastly のコントロールパネルから Logentries アカウントにアクセスする必要があります。Logentries にログインするには、以下の手順に従ってください。

  1. Fastly コントロールパネルにログインします。
  2. Home ページから、適切なサービスを選択します。検索ボックスを使用すると、ID、名称、ドメインでの検索が行えます。
  3. Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
  4. Logging リンクをクリックします。Logging endpoints ページが表示されます。

    Logentries ログ表示リンク

  5. Logentries log view をクリックして Logentries アカウントのダッシュボードにアクセスします。

ログエンドポイントとして Logentries を手動で追加する

Logentries アカウントをすでにお持ちの場合、または Logentries の Web サイトで Logentries アカウントを作成したい場合は、Fastly コントロールパネルで Logentries をエンドポイントとして手動で追加することができます。

前提条件

  1. Logentries アカウントを登録します。
  2. Logentries の Web サイトの指示に従って Logentries アプリケーションで新しいログを作成します。
  3. 新しいログを作成する際、Manual ConfigurationToken TCP を選択します。
  4. Logentries の設定パネルに表示されたトークンをメモします。Fastly サービスのログエンドポイントとして Logentries を追加する際に、このトークンを使用することをお勧めします。

コントロールパネルでログエンドポイントを作成する

Logentries で新しいログを作成し、トークンを取得したら、以下の手順で Fastly サービスのログエンドポイントとして Logentries を追加します。

  1. リモートログストリーミングの設定に関するガイドの情報をご参照ください。
  2. Logentries by Rapid7 の Create endpoint ボタンをクリックします。Create a Logentries endpoint ページが表示されます。
  3. 以下の要領で Create a Logentries endpoint ページの各フィールドに入力します。
    • Name フィールドに分かりやすいエンドポイントの名前を入力します。
    • Placement セクションでは、生成される VCL にログコールが配置される場所を選択します。有効な値は Format Version Defaultwaf_debug (waf_debug_log)None です。詳細については、ログ配置の変更に関するガイドをご参照ください。
    • Log format 欄には、ログフォーマットに使用するための Apache 形式の文字列や VCL 変数を任意で入力します。詳細は形式の例のセクションを参照してください。
    • Token フィールドに、Logentries の設定パネルに表示されたトークンを入力します。
    • Region メニューから、ログを配信するリージョンを選択します。以前の Logentries アカウントでは、ログ表示 URL がhttps://logentries.com/で始まる場合、EUを選択します。InsightOps アカウントの場合、Rapid7 アカウントのサインアップ時に選択したデータストレージ領域に基づいて、地域を選択します。たとえば、ログ表示 URL がhttps://us2.ops.insight.rapid7.com/である場合、選択された地域はUS-2になります。
  4. Create a Logentries endpoint ページの Advanced options をクリックし、必要に応じてオプションフィールドを変更します。
  5. Create a Logentries endpoint ページの Advanced options で以下のように入力します。
    • TLS メニューから任意で Yes を選択します。
  6. Create ボタンをクリックすると、新しいログエンドポイントが作成されます。
  7. Activate ボタンをクリックして設定変更をデプロイします。

形式の例

以下に示すのは、Logentriesにデータを送信する書式の例です。書式の詳細については、こちらをご覧ください。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
{
  "timestamp": "%{strftime(\{"%Y-%m-%dT%H:%M:%S%z"\}, time.start)}V",
  "client_ip": "%{req.http.Fastly-Client-IP}V",
  "geo_country": "%{client.geo.country_name}V",
  "geo_city": "%{client.geo.city}V",
  "host": "%{if(req.http.Fastly-Orig-Host, req.http.Fastly-Orig-Host, req.http.Host)}V",
  "url": "%{json.escape(req.url)}V",
  "request_method": "%{json.escape(req.method)}V",
  "request_protocol": "%{json.escape(req.proto)}V",
  "request_referer": "%{json.escape(req.http.referer)}V",
  "request_user_agent": "%{json.escape(req.http.User-Agent)}V",
  "response_state": "%{json.escape(fastly_info.state)}V",
  "response_status": %{resp.status}V,
  "response_reason": %{if(resp.response, "%22"+json.escape(resp.response)+"%22", "null")}V,
  "response_body_size": %{resp.body_bytes_written}V,
  "fastly_server": "%{json.escape(server.identity)}V",
  "fastly_is_edge": %{if(fastly.ff.visits_this_service == 0, "true", "false")}V
}

次のステップ

Logentries は、カスタム VCL を活用して高度な User-Agent 統計、地域別統計、エラー追跡などを提供する Fastly Community Pack をサポートします。

Back to Top