ログストリーミング: Amazon S3

1. リモートログストリーミングの設定に関するガイドの情報をご確認ください。

2. Amazon Web Services S3 エリアで、Create endpoint をクリックします。
3. 以下の要領で Create an Amazon S3 endpoint ページの各フィールドに入力します。

   • Name フィールドに、エンドポイントの分かりやすい名前を入力します。

   • Placement エリアで、生成された VCL のどこにログコールを配置するかを選択します。有効な値は、形式のバージョンのデフォルトとなしです。詳細については、ログの配置の変更に関するガイドをご覧ください。

   • Log format フィールドに、オプションでログフォーマットに使用するための Apache 形式の文字列や VCL 変数を入力します。詳細はフォーマットの例のセクションを参照してください。

   • (オプション) タイムスタンプ形式フィールドに、ログファイル用のタイムスタンプ形式を入力します。デフォルトは strftime と互換性のある文字列です。詳細については、ログファイルの書き込み先の変更に関するガイドを参照してください。

   • Bucket name フィールドに、ログを保存する Amazon S3 バケットの名前を入力します。
   • (オプション) Domain フィールドに、Amazon S3 エンドポイントのドメインを入力します。Amazon S3 バケットが米国標準地域で作成されていない場合、適切なエンドポイント URL に該当するようにドメインを設定する必要があります。Amazon S3 のドキュメントページにある地域とエンドポイントの S3 セクションの表を使用します。S3 互換のストレージシステム (Dreamhost の DreamObjects など) を利用するには、そのサービスのドメイン名と一致させるようにドメインを設定します (例えば、DreamObjects の場合ドメイン名は objects.dreamhost.comとなります)。
   • Access method フィールドでは、User Credentials または IAM Role を選択します。
   • User Credentials を選択した場合、AWS アカウントで作成した Fastly 専用の IAM ユーザーに関連するアクセスキーとシークレットキーを入力します。詳細については、Amazon のセキュリティの認証情報に関するドキュメントを確認してください。

• IAM Role を選択した場合、S3 への Fastly のアクセスを許可する IAM の役割用の Amazon Resource Name (ARN) を入力します。詳細については、Fastly ログ専用 AWS IAM ロールの作成を参照してください。

• (オプション) Period フィールドに、ログファイルのローテーションの頻度をコントロールするための間隔 (秒単位) を入力します。ローテーションでは、1つのファイルオブジェクトが終了し、新しいファイルオブジェクトが開始されますが、以前に作成されたファイルオブジェクトは削除されません。この値は、デフォルトでは3600秒です。

  既知の平均ログレートと併用して期間設定を使用し、推奨される非圧縮サイズの S3 ログファイルオブジェクトを概算します。実際のログの容量によってサイズが変動する場合があります。

1. Advanced options をクリックして、以下のようにフィールドに入力します。

   • (オプション) Path フィールドに、ファイルを保存するバケット内のパスを入力します。パスの末尾はスラッシュとなります。このフィールドを空白のままにすると、ファイルはバケットのルートパスに保存されます。詳細については、ログファイルの書き込み先の変更に関するガイドを参照してください。

   • (オプション) PGP 公開鍵フィールドに、Fastly がディスクに書き込む前にログファイルを暗号化するために使用する PGP 公開鍵を入力してください。コンテンツを読むには、秘密鍵で復号化する必要があります。PGP キーは PEM (プライバシー強化メール) 形式である必要があります。詳細については、ログの暗号化に関するガイドをご覧ください。

   • 「Select a log line format」エリアで、ログメッセージのログ行形式を選択します。詳細については、ログ行形式の変更に関するガイドをご覧ください。

   • （オプション） ［圧縮］フィールドで、ログファイルに適用する圧縮形式を選択してください。ログ圧縮オプションの変更に関するガイドには、さらに詳しい情報があります。

   • Redundancy level メニューから、設定を選択します。デフォルトでは Standard に設定されています。Amazonの 低冗長化ストレージガイドにて、低冗長化ストレージに関する詳細をご確認ください。
   • (オプション) ACL メニューから、アクセス制御ヘッダーを選択します。詳細については、Amazon のアクセス制御リスト (ACL) 固有のリクエストヘッダーに関するドキュメントをご参照ください。
   • (オプション) Server side encryption エリアで、Fastly が Amazon S3 バケットに書き込むファイルを保護するための暗号方法を選択します。有効な値は、None、AES-256、および AWS Key Management Service です。AWS Key Management Service を選択した場合、AWS KMS Key ID を入力する必要があります。詳細については、サーバーサイドの暗号化を使用したデータ保護に関する Amazon のガイドをご参照ください。
   • (オプション) Maximum bytes フィールドに、最大ファイルサイズ (バイト数) を入力します。この値によりファイルサイズに上限が設定され、期間の終了前にサイズのしきい値を超えた場合は、設定された期間が上書きされます。0に設定すると、最大値は設定されず、ファイルサイズに上限は設けられません。

1. Create をクリックして、新しいログ記録エンドポイントを作成します。

2. Activate メニューから、Activate on Production を選択して、設定の変更をデプロイします。

フォーマットの例

以下に示すのは、Amazon S3 にデータを送信する書式指定文字列の例です。書式指定文字列の詳細については、こちらをご覧ください。

{
  "timestamp": "%{strftime(\{"%Y-%m-%dT%H:%M:%S%z"\}, time.start)}V",
  "client_ip": "%{req.http.Fastly-Client-IP}V",
  "geo_country": "%{client.geo.country_name}V",
  "geo_city": "%{client.geo.city}V",
  "host": "%{if(req.http.Fastly-Orig-Host, req.http.Fastly-Orig-Host, req.http.Host)}V",
  "url": "%{json.escape(req.url)}V",
  "request_method": "%{json.escape(req.method)}V",
  "request_protocol": "%{json.escape(req.proto)}V",
  "request_referer": "%{json.escape(req.http.referer)}V",
  "request_user_agent": "%{json.escape(req.http.User-Agent)}V",
  "response_state": "%{json.escape(fastly_info.state)}V",
  "response_status": %{resp.status}V,
  "response_reason": %{if(resp.response, "%22"+json.escape(resp.response)+"%22", "null")}V,
  "response_body_size": %{resp.body_bytes_written}V,
  "fastly_server": "%{json.escape(server.identity)}V",
  "fastly_is_edge": %{if(fastly.ff.visits_this_service == 0, "true", "false")}V
}