1. Home
  2. 統合
  3. ログエンドポイント
  4. プロトコルベースおよびセルフホスト

ログストリーミング: SFTP

Fastly のリアルタイムログストリーミング機能では、Secure Shell (SSH) プロトコルのセキュアファイル転送サブシステムである SFTP にログファイルを送信することができます。Fastly の SFTP エンドポイントは、パスワードベースの認証と SSH の公開鍵認証の両方をサポートしていますが、SSH の公開鍵認証の方が優先されます。SSH の公開鍵認証についての詳細や、公開鍵と秘密鍵のペアを生成する方法についてはこちらのガイドをご覧ください。

Fastly ではサードパーティのサービスに関する設定等のサポートは行っておりません。詳細は Fastly's Terms of Service をご参照ください。

SFTP をログエンドポイントとして追加する

以下の手順で SFTP をログエンドポイントとして追加します。

  1. Deliver サービス
  2. Compute サービス

  1. リモートログストリーミングの設定に関するガイドの情報をご確認ください。

  2. SFTP エリアで、Create endpoint をクリックします。

  3. 以下の要領で Create an SSH File Transfer Protocol (SFTP) endpoint ページの各フィールドに入力します。

    • Name フィールドに、エンドポイントの分かりやすい名前を入力します。

    • Placement エリアで、生成された VCL のどこにログコールを配置するかを選択します。有効な値は、形式のバージョンのデフォルトなしです。詳細については、ログの配置の変更に関するガイドをご覧ください。

    • Log format フィールドに、オプションでログフォーマットに使用するための Apache 形式の文字列や VCL 変数を入力します。詳細はフォーマットの例のセクションを参照してください。

    • (オプション) タイムスタンプ形式フィールドに、ログファイル用のタイムスタンプ形式を入力します。デフォルトは strftime と互換性のある文字列です。詳細については、ログファイルの書き込み先の変更に関するガイドを参照してください。

    • Address フィールドに SFTP サーバーのホスト名または IP アドレスを入力します。コロンの後の port フィールドには、SFTP に使用するポート番号を入力します (デフォルトは 22)。
    • Path フィールドにログファイルを保存するためのパスを入力します。このフィールドをデフォルトの / のままにしておくと、ファイルはルートパスに保存されます。この変数については、ログファイルの書き込み先の変更に関するガイドで詳しく説明しています。
    SFTP サーバーにログを保存する場合は、そのディレクトリがすでに存在していることをご確認ください。
    • User フィールドに SFTP サーバーへの認証に使用するユーザー名を入力します。
    • Known hosts フィールドには SFTP で接続できる各ホストのホストキーを入力します。各ホストキーは、それぞれ別の行に入力してください。既知のホストエントリーは、ホームディレクトリにある known_hosts ファイルに保存されているものと一致する必要があります (macOS または Windows オペレーティングシステムを使用している場合、ローカルアカウント設定)。既知のホストエントリーは以下のようになります。

    1.2.3.4 ecdsa-sha2-nistp256 aBc123xYz…

    1.2.3.4 は SFTP の IP アドレス、ecdsa-sha2-nistp256 はホストキーアルゴリズム、aBc123xYz… は公開鍵を示しています。

    • Secret key フィールドには、サーバーへの接続に使用する SSH の秘密鍵を入力します。秘密鍵とパスワードの両方を入力した場合は、秘密鍵が優先的に使用されます。
    • Password フィールドには、SFTP サーバーへの認証に使用するパスワードを入力します。パスワードと秘密鍵の両方を入力した場合は、秘密鍵が優先的に使用されます。

    • (オプション) Period フィールドに、ログファイルのローテーションの頻度をコントロールするための間隔 (秒単位) を入力します。ローテーションでは、1つのファイルオブジェクトが終了し、新しいファイルオブジェクトが開始されますが、以前に作成されたファイルオブジェクトは削除されません。この値は、デフォルトでは3600秒です。

  4. Advanced options をクリックして、以下のようにフィールドに入力します。

    • Select a log line format」エリアで、ログメッセージのログ行形式を選択します。詳細については、ログ行形式の変更に関するガイドをご覧ください。

    • (オプション) PGP 公開鍵フィールドに、Fastly がディスクに書き込む前にログファイルを暗号化するために使用する PGP 公開鍵を入力してください。コンテンツを読むには、秘密鍵で復号化する必要があります。PGP キーは PEM (プライバシー強化メール) 形式である必要があります。詳細については、ログの暗号化に関するガイドをご覧ください。

    • (オプション) [圧縮]フィールドで、ログファイルに適用する圧縮形式を選択してください。ログ圧縮オプションの変更に関するガイドには、さらに詳しい情報があります。

  5. Create をクリックして、新しいログ記録エンドポイントを作成します。

  6. Activate メニューから、Activate on Production を選択して、設定の変更をデプロイします。

フォーマットの例

以下に示すのは、SFTP ログエンドポイントにデータを送信する書式指定文字列の例です。書式指定文字列の詳細については、こちらをご覧ください。

{
  "timestamp": "%{strftime(\{"%Y-%m-%dT%H:%M:%S%z"\}, time.start)}V",
  "client_ip": "%{req.http.Fastly-Client-IP}V",
  "geo_country": "%{client.geo.country_name}V",
  "geo_city": "%{client.geo.city}V",
  "host": "%{if(req.http.Fastly-Orig-Host, req.http.Fastly-Orig-Host, req.http.Host)}V",
  "url": "%{json.escape(req.url)}V",
  "request_method": "%{json.escape(req.method)}V",
  "request_protocol": "%{json.escape(req.proto)}V",
  "request_referer": "%{json.escape(req.http.referer)}V",
  "request_user_agent": "%{json.escape(req.http.User-Agent)}V",
  "response_state": "%{json.escape(fastly_info.state)}V",
  "response_status": %{resp.status}V,
  "response_reason": %{if(resp.response, "%22"+json.escape(resp.response)+"%22", "null")}V,
  "response_body_size": %{resp.body_bytes_written}V,
  "fastly_server": "%{json.escape(server.identity)}V",
  "fastly_is_edge": %{if(fastly.ff.visits_this_service == 0, "true", "false")}V
}
Fastly
© Fastly 2026