ログストリーミング：Logentries

最終更新日 2021-09-01

Fastly のリアルタイムログストリーミング機能によって、ログファイルを Logentries に送信することができます。リアルタイムのログ管理と分析が可能な Logentries を利用して、Fastly のログをモニタリングすることができます。

注意

Fastly ではサードパーティのサービスに関する直接のサポートは行っておりません。詳細については、Fastly サービスの利用規約をご参照ください。

Logentries アカウントのワンクリックセットアップ

Logentries との提携により、Logentries アカウントを自動的に作成し、ログエンドポイントを設定することができます。Logentries のワンクリック統合機能を使用して、データ量が無制限の30日間のトライアルアカウントを作成できます。30日後、Logentries のプレミアムプランのいずれかにアップグレードしない場合、データ量が月 5 GB までに制限されます。

以下の手順で Logentries ログエンドポイントを作成・設定できます。

Fastly コントロールパネルにログインし、Configure をクリックします。
All services ページから、該当するサービスを選択します。検索ボックスを使用して ID、名前、またはドメインで検索することができます。
Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
Logging リンクをクリックします。Logging endpoints ページが表示されます。既存のログエンドポイントがある場合は、Create endpoint ボタンをクリックします。
Logentries のワンクリック・セットアップ・ボックスで、Create Account ボタンをクリックします。Logentries ログが自動的に作成されます。
Activate ボタンをクリックして設定変更をデプロイします。

Logentries アカウントへのアクセス

ワンクリック統合機能を使用して Logentries アカウントを作成した場合、Fastly のコントロールパネルから Logentries アカウントにアクセスする必要があります。Logentries にログインするには、以下の手順に従ってください。

Fastly コントロールパネルにログインします。
All services ページから、該当するサービスを選択します。検索ボックスを使用して ID、名前、またはドメインで検索することができます。
Edit configuration ボタンをクリックし、アクティブなバージョンをクローンするオプションを選択します。ドメインページが表示されます。
Logging リンクをクリックします。Logging endpoints ページが表示されます。
Logentries log view をクリックして Logentries アカウントのダッシュボードにアクセスします。

ログエンドポイントとして Logentries を手動で追加する

Logentries アカウントをすでにお持ちの場合、または Logentries の Web サイトで Logentries アカウントを作成したい場合は、Fastly コントロールパネルで Logentries をエンドポイントとして手動で追加することができます。

前提条件

Logentries アカウントを登録します。
Logentries の Web サイトの指示に従って Logentries アプリケーションで新しいログを作成します。
新しいログを作成する際、Manual Configuration と Token TCP を選択します。
Logentries の設定パネルに表示されたトークンをメモします。Fastly サービスのログエンドポイントとして Logentries を追加する際に、このトークンを使用することをお勧めします。

コントロールパネルでログエンドポイントを作成する

Logentries で新しいログを作成し、トークンを取得したら、以下の手順で Fastly サービスのログエンドポイントとして Logentries を追加します。

リモートログストリーミングの設定に関するガイドの情報をご参照ください。
Logentries by Rapid7 の Create endpoint ボタンをクリックします。Create a Logentries endpoint ページが表示されます。
以下の要領で Create a Logentries endpoint ページの各フィールドに入力します。
- Name フィールドに分かりやすいエンドポイントの名前を入力します。
- Placement セクションでは、生成される VCL にログコールが配置される場所を選択します。有効な値は Format Version Default、waf_debug (waf_debug_log)、None です。詳細については、ログ配置の変更に関するガイドをご参照ください。
- Log format フィールドに、ログの形式に使用する Apache 形式の文字列や VCL 変数を任意で入力します。詳細については、フォーマットの例をご参照ください。
- Token フィールドに、Logentries の設定パネルに表示されたトークンを入力します。
- Region メニューから、ログの送信先のリージョンを選択します。
Create a Logentries endpoint ページの Advanced options をクリックし、必要に応じてオプションフィールドを変更します。
Create a Logentries endpoint ページの Advanced options で以下のように入力します。
- TLS メニューから任意で Yes を選択します。
Create ボタンをクリックすると、新しいログエンドポイントが作成されます。
Activate ボタンをクリックして設定変更をデプロイします。

の形式例

Logentries にデータを送信するための文字列の形式例はこちらです。詳細については、形式文字列に関するガイドをご覧ください。

{
  "timestamp": "%{strftime(\{"%Y-%m-%dT%H:%M:%S%z"\}, time.start)}V",
  "client_ip": "%{req.http.Fastly-Client-IP}V",
  "geo_country": "%{client.geo.country_name}V",
  "geo_city": "%{client.geo.city}V",
  "host": "%{if(req.http.Fastly-Orig-Host, req.http.Fastly-Orig-Host, req.http.Host)}V",
  "url": "%{json.escape(req.url)}V",
  "request_method": "%{json.escape(req.method)}V",
  "request_protocol": "%{json.escape(req.proto)}V",
  "request_referer": "%{json.escape(req.http.referer)}V",
  "request_user_agent": "%{json.escape(req.http.User-Agent)}V",
  "response_state": "%{json.escape(fastly_info.state)}V",
  "response_status": %{resp.status}V,
  "response_reason": %{if(resp.response, "%22"+json.escape(resp.response)+"%22", "null")}V,
  "response_body_size": %{resp.body_bytes_written}V,
  "fastly_server": "%{json.escape(server.identity)}V",
  "fastly_is_edge": %{if(fastly.ff.visits_this_service == 0, "true", "false")}V
}

次のステップ

Logentries は、カスタム VCL を活用して高度な User-Agent 統計、地域別統計、エラー追跡などを提供する Fastly Community Pack をサポートします。