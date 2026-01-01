ログストリーミング: Syslog 日本語 English

日本語

Fastlyのリアルタイムログストリーミング機能では、Syslog ベースのログソフトウェアにログファイルを送信することができます。Syslog は、メッセージログに広く使用されている規格です。

Fastly ではサードパーティのサービスに関する直接のサポートは行っておりません。詳細については、Fastly のご利用規約をご覧ください。

Syslog をログエンドポイントとして追加する

以下の手順で syslog をログエンドポイントとして追加します。

Deliver サービス Compute サービス リモートログストリーミングの設定に関するガイドをご確認ください。 Syslog エリアで、Create endpoint をクリックします。 以下の要領で Create a Syslog endpoint ページの各フィールドに入力します。 Name フィールドに分かりやすいエンドポイントの名前を入力します。

Placement セクションでは、生成される VCL にログコールが配置される場所を選択します。有効な値は Format Version Default そして None です。詳細については、ログ配置の変更に関するガイドをご覧ください。

Log format フィールドには、ログ形式に使用する Apache 形式の文字列や VCL 変数を任意で入力します。詳細については、形式例のセクションをご覧ください。

Syslog address フィールドには、ログが送信されるドメイン名や IP アドレスとポートを入力します。このポートが Fastly から受信した TCP トラフィックを受信できることを確認してください。詳細についてはファイアウォールへの考慮事項のセクションを参照してください。

フィールドには、ログが送信されるドメイン名や IP アドレスとポートを入力します。このポートが Fastly から受信した TCP トラフィックを受信できることを確認してください。詳細についてはファイアウォールへの考慮事項のセクションを参照してください。 (オプション) Token フィールドに、各ログ行の前に送信する文字列プリフィックス (行プリフィックス) を入力します。 Blank 以外の形式に設定されていることを確認してください。 トークンを送信するには、 ログ行形式 以外の形式に設定されていることを確認してください。

フィールドに、各ログ行の前に送信する文字列プリフィックス (行プリフィックス) を入力します。 syslog のエンドポイントの暗号化を無効にするには、 TLS メニューから No を、有効にするには Yes を選択します。Yes を選択すると、追加の TLS フィールドが表示されます。

メニューから を、有効にするには を選択します。Yes を選択すると、追加の TLS フィールドが表示されます。 TLS hostname フィールドに、ログの送信先サーバーの証明書を検証するためのホスト名を任意で入力します。これは、証明書のサブジェクト代替名 (SAN) フィールドの1つと同じである必要があります。コモンネーム (CN) はサポートされていません。 このフィールドは、Use TLS メニューから Yes を選択した場合にのみ表示されます。

このフィールドは、Use TLS メニューから Yes を選択した場合にのみ表示されます。 (オプション) TLS CA certificate フィールドには、オリジンサーバーの証明書が有効であることを確認するために使用する認証局 (CA) の証明書をコピー＆ペーストしてください。アップロードする証明書は PEM 形式である必要があります。周知の認証局によって署名されてない場合には、証明書をアップロードすることを検討してください。TLS 証明書が周知の認証局によって署名されていれば、必要ありません。このフィールドは、Use TLS メニューから Yes を選択した場合にのみ表示されます。

フィールドには、オリジンサーバーの証明書が有効であることを確認するために使用する認証局 (CA) の証明書をコピー＆ペーストしてください。アップロードする証明書は PEM 形式である必要があります。周知の認証局によって署名されてない場合には、証明書をアップロードすることを検討してください。TLS 証明書が周知の認証局によって署名されていれば、必要ありません。このフィールドは、Use TLS メニューから Yes を選択した場合にのみ表示されます。 (オプション) TLS client certificate フィールドには、オリジンサーバーへの認証に使用する TLS クライアント証明書をコピー ＆ ペーストしてください。アップロードする TLS クライアント証明書は、PEM 形式で、クライアント証明書を添付する必要があります。TLS クライアント証明書により、Fastly が接続を実行していることをサーバーが認証できるようになります。このフィールドは、Use TLS メニューから Yes を選択した場合にのみ表示されます。

フィールドには、オリジンサーバーへの認証に使用する TLS クライアント証明書をコピー ＆ ペーストしてください。アップロードする TLS クライアント証明書は、PEM 形式で、クライアント証明書を添付する必要があります。TLS クライアント証明書により、Fastly が接続を実行していることをサーバーが認証できるようになります。このフィールドは、Use TLS メニューから Yes を選択した場合にのみ表示されます。 (オプション) TLS client key フィールドには、バックエンドサーバーへの認証に使用する TLS クライアントキーをコピー & ペーストしてください。アップロードする TLS クライアントキーは、PEM 形式で、TLS クライアント証明書を添付する必要があります。TLS クライアントキーにより、Fastly が接続を実行していることをサーバーが認証できるようになります。このフィールドは、Use TLS メニューから Yes を選択した場合にのみ表示されます。 (オプション) ログライン形式を変更するには、Advanced options をクリックします。 Select a log line format のセクションで、ログメッセージのログライン形式を選択します。詳細については、ログライン形式の変更に関するガイドをご覧ください。 これは、Syslog 設定と互換性がある必要があります。 Create をクリックして新規のログエンドポイントを作成します。 Activate をクリックして設定への変更をデプロイします。 フォーマットの例 以下に示すのは、Syslog にデータを送信する書式指定文字列の例です。書式指定文字列の詳細については、こちらをご覧ください。 { "timestamp": "%{strftime(\{"%Y-%m-%dT%H:%M:%S%z"\}, time.start)}V", "client_ip": "%{req.http.Fastly-Client-IP}V", "geo_country": "%{client.geo.country_name}V", "geo_city": "%{client.geo.city}V", "host": "%{if(req.http.Fastly-Orig-Host, req.http.Fastly-Orig-Host, req.http.Host)}V", "url": "%{json.escape(req.url)}V", "request_method": "%{json.escape(req.method)}V", "request_protocol": "%{json.escape(req.proto)}V", "request_referer": "%{json.escape(req.http.referer)}V", "request_user_agent": "%{json.escape(req.http.User-Agent)}V", "response_state": "%{json.escape(fastly_info.state)}V", "response_status": %{resp.status}V, "response_reason": %{if(resp.response, "%22"+json.escape(resp.response)+"%22", "null")}V, "response_body_size": %{resp.body_bytes_written}V, "fastly_server": "%{json.escape(server.identity)}V", "fastly_is_edge": %{if(fastly.ff.visits_this_service == 0, "true", "false")}V } セパレーターや静的文字列の追加 以下の方法で、syslog のエンドポイント形式にセパレーターや任意の文字列を挿入します。 以下のフィールドを使用して新しいヘッダーを作成します。 Type メニューから Request を選択し、 Action メニューから Set を選択します。

メニューから を選択し、 メニューから を選択します。 Destination フィールドには、適切なヘッダー名を入力します (例: http.X-Separator )。

フィールドには、適切なヘッダー名を入力します (例: )。 Source フィールドには、任意の特別な文字列や文字列を入力します (例: "|" )。 特定のプロバイダーのログ形式ボックスで新しいヘッダー変数を参照します (例: req.http.X-Separator )。

Syslog の機能と重要度

Syslog の出力には、以下のような機能と重要度の値が含まれます。

facility: local0 severity: info

ファイアウォールへの考慮事項

Syslog はセキュリティ機能が制限されています。このため、syslog サーバーにファイアウォールを作成・設定したポートでは、Fastly のアドレスブロックからの TCP トラフィックのみを受け入れるようにすることをお勧めします。Fastly の IP アドレスブロックのリストは動的なので、可能な限りプログラムから取得することをお勧めします。