Tetsuro Kanzaki

LDS(Log Delivery Service)の新規設定方法

Blog Post created by Tetsuro Kanzaki Employee on Feb 9, 2018

本投稿では、LDS(Log Delivery Service)の新規設定方法をご説明します。

 

1.はじめに

アカマイ化していないWebサイトは、オリジンサーバでクライアントのアクセスログを収集する事が出来ます。一方、アカマイ化済みWebサイトは、下記の理由により、オリジンサーバでクライアントのアクセスログを収集する事が出来ません。

 

1.オリジンサーバに通信が到達しない

エッジサーバでキャッシュヒットする場合、クライアント~エッジサーバ間で通信が完結する為、通信がオリジンサーバに到達しません。

 

2.オリジンサーバからクライアントのIPアドレスが見えない

エッジサーバでキャッシュヒットしない場合、通信はオリジンサーバまで到着しますが、通信がエッジサーバを経由する際、クライアントのIPアドレスはエッジサーバのIPアドレスに書き換わり、オリジンサーバでクライアントのIPアドレスが見えません。

その為、アカマイではエッジサーバでアクセスログを収集し、お客様にご提供しております。以下、エッジサーバでアクセスログを収集する為のLDSLog Delivery Service)設定方法をご説明します。

 

2.LDS構成図

  • 全エッジサーバで収集されたアクセスログは、ログ収集サーバを経由し、NetStorageもしくはお客様FTPサーバにアップロードされます。
  • FTPを使用せず、Emailでアクセスログを取得する事も出来ます。

 

3.LDS設定方法

以下、LDSの設定方法をご説明します。

 

最初に、LDSを設定したい配信設定にLog Request Detailsの設定を追加し、配信設定をActive化します。Log Request Detailsの設定は、本投稿の【3-1.Log Request Detailsビヘイビアの追加】でご説明します。

その後、LDSの設定を実施します。LDSの設定は、本投稿の【3-2.LDS設定の開始】から【3-8.設定完了】まででご説明します。

 

 

3-1.Log Request Detailsビヘイビアの追加

LDSを設定したい配信設定に、Log Request Detailsビヘイビアを追加して下さい。

以下、各項目の内容についてご紹介します。

Log Host Header:Hostヘッダーのログが必要な場合、Onにして下さい。

 

Log Referer Header:Refererヘッダーのログが必要な場合、Onにして下さい。

 

Log User-Agent Header:User-Agentヘッダーのログが必要な場合、Onにして下さい。

 

Log Accept-Language Header:Accept-Languageヘッダーのログが必要な場合、Onにして下さい。

 

Cookie Mode:以下の3つから選択して下さい。

  •  Don't log any cookies:Cookieのログを取得しません。
  •  Log all cookies:全Cookieのログを取得します。
  •  Log some cookies:一部Cookieのログを取得します。

 

Include Custom Log Field:【3-5.アクセスログ設定】で指定するLog FormatでCustomを使用する場合、Onにして下さい。

 

Custom Log Field:取得するカスタム情報を入力して下さい。変数も使用する事が出来ます。例えば、AK_SCHEMEを入力すると、クライアントのプロトコル(HTTP/HTTPS)をアクセスログに含めます。変数についてはVariable Support(ルナへのログインが必要です)をご確認下さい。

 

Log Request Details設定を終えた配信設定は、LDSでアクセスログを取得開始する前にActive化して下さい。

3-2.LDS設定の開始

以下、LDSの設定方法をご説明します。

ルナ上部のCONFIGUREからLog Deliveryを選択します。

 

3-3.LDS設定を実施するCPコードの確認

アクセスログは一部プロダクト※を除いてCPコード単位で収集される為、設定を実施するCPコードを確認します。数が多い場合はFilterによりCPコードを検索して下さい。

※一部プロダクト:FastDNS/GTM/Enterprise Threat Protector/AnswerXのログを収集する場合、

View byより該当のプロダクトを選択します。

FastDNS:Zone

GTM:Property

ETP:ETP

AnswerX:AnswerX

3-4.LDS設定の新規作成

CPコード確認後、LDSを設定するCPコードの歯車マークを選択して下さい。

その後、画面に出力される「Begin Log Delivery」を選択後、「New」を選択して下さい。

 

3-5.アクセスログ設定

アクセスログの取得開始日/完了日/フォーマット/頻度を指定します。

以下、各項目の内容についてご紹介します。

Start Date:アクセスログ収集を開始する日付を設定します。

 

Indefinite End Date:チェックを入れた場合、アクセスログ収集終了日を設定せず、アクセスログを収集し続けます。アクセスログ収集終了日を設定する場合、チェックを外し、日付を指定して下さい。

 

Log Format:アクセスログのフォーマットを指定します。必要なアクセスログ形式を選択して下さい。Apacheで使用されるCombined形式やIISで使用されるW3C形式に加え、WAFのログなども取得する事が出来ます。選択が出来るアクセスログ形式については、LDS UserGuide(ルナへのログインが必要です)をご確認下さい。

 

Log Identifier String:アクセスログのファイル名の先頭に付与する文字列を入力します。英数字とアンダースコアのみ入力出来ます。

 

Aggregation:ログを収集する頻度を指定します。

  • Aggregate by log arrival time:エッジサーバからログ収集サーバに転送されたアクセスログを、指定したインターバルで送信します。例えば、指定したインターバルが一時間の場合、ログ収集サーバは一時間毎にアクセスログを送信しますが、ログ収集サーバに到着していないアクセスログは、次回以降のインターバルにて送信されます。

 

  • Aggregate by hit time:しきい値で決めた割合のアクセスログがログ収集サーバに集まり次第、アクセスログを送信します。例えば、1/1 0:00(GMT)から1/1 23:59(GMT)までのアクセスログのうち、99.5%のアクセスログが集まり次第、ログ収集サーバはアクセスログを送信します。

 

全ての設定が完了したらNextを選択して下さい。

 

3-6.アクセスログ送信方法の設定

アクセスログの転送方法として、FTP(NetStorageまたはお客様がご用意したFTPサーバ)、もしくはEmailによる送信が選択可能です。

以下、各項目の内容についてご紹介します。

 

FTPの場合:

Machine:アクセスログをアップロードするFTPサーバを入力します。NetStorageもしくはお客様でご用意したFTPサーバを指定して下さい。

 

Login:ユーザを入力します。

 

Password:パスワードを入力します。

 

Directory:ディレクトリを入力します。

 

Approx. Message Size:アクセスログの最大サイズを設定します。ここで設定したサイズに分割され、アクセスログが送信されます。

 

Encording:エンコーディング方式を設定します。下記の何れかを選択します。

  • GZIP 
  • GPG Encrypted(お客様ご自身で公開鍵と秘密鍵を作成し、公開鍵をアップロードして下さい。公開鍵のアップロード完了後、アカマイのアカウントチームが手動で公開鍵を有効化しますので、ルナよりサポートチケットを起票し、GPGの公開鍵をアップロードした旨ご連絡下さい。)

 

ここまでの入力が完了したら、Testボタンを選択し、FTPサーバへの接続が正しく行われる事を確認して下さい。

 

全ての設定が完了したらNextを選択して下さい。

 

Emaiの場合:

Email Address:アクセスログ送信先Emailアドレスを入力して下さい。

 

Approx. Message Size:アクセスログの最大サイズを設定します。ここで設定したサイズに分割され、アクセスログが送信されます。

 

Encording:エンコーディング方式を設定します。下記の何れかを選択します。

  • GZIP & UNENCODED
  • GZIP & MIME BASE 64
  • GPG Encrypted(お客様ご自身で公開鍵と秘密鍵を作成し、公開鍵をアップロードして下さい。公開鍵のアップロード完了後、アカマイのアカウントチームが手動で公開鍵を有効化しますので、ルナよりサポートチケットを起票し、GPGの公開鍵をアップロードした旨ご連絡下さい。)

全ての設定が完了したらNextを選択して下さい。

 

3-7.連絡先の設定

アクセスログの送信が失敗した際に用いるコンタクト先を入力します。

以下、各項目の内容についてご紹介します。

Phone Number:電話番号を入力します。

 

Email Address(es):Emailアドレスを入力します。コンマにより、複数のEmailアドレスを入力する事も可能です。

 

全ての設定が完了したらNextを選択して下さい。

 

3-8.設定完了

 

以上の設定により、設定が完了しました。StatusにActiveと表示されていれば、設定完了です。

 

 

4.LDS設定確認

LDS設定の詳細を確認したい場合、歯車マークを選択後、Viewを選択して下さい。

 

Viewを選択後、LDS設定の詳細が確認出来ます。

 

以上でLDSの新規設定が完了し、設定した開始日よりアクセスログの収集が開始されます。

尚、LDSの設定反映に時間がかかる事が有る為、ログ収集開始日の2日前までにLDSの設定を完了して下さい

 

LDSの設定変更・削除・一時停止・コピーについては別の記事でご紹介します。

Outcomes