eCDN Logpush

eCDN Logpush は、eCDN ログを最大 100,000 レコードのバッチで配信します。最小バッチサイズはありません。Logpush は 1 分間に複数回ログファイルを配信する可能性があります。

これらのログには、クライアントの IP アドレス、要求された URL、ユーザーエージェント文字列、ブロックされたリクエストやファイアウォールのルールのトリガーなど、ファイアウォールイベントに関する詳細などの貴重な情報が含まれる場合があります。

Logpush ジョブの作成時に、eCDN Logpush を通じて配信するログタイプ (HTTP リクエストやファイアウォールイベントなど) を指定できます。

これらは http_requestsfirewall_events で使用可能なフィールドです。

eCDN Logpush は、CDN-API Logpush API を介して eCDN ログの Amazon S3 への直接プッシュをサポートしています。

  1. S3 バケットを作成します。AWSS3ドキュメントを参照してください。
  2. ポリシーを編集して、S3 > Bucket (バケット) > Permissions (許可) > Bucket Policy (バケットポリシー) に貼り付け、Resource 値を独自のバケットパスに置き換えます。AWS Principal は CDN プロバイダーによって所有されているため、変更しないでください。

不完全なファイルを回避し、ストレージコストを最小限に抑えるには、eCDN Logpush を使用して S3 マルチパートアップロードのライフサイクルのルールを構成する際に、AbortIncompleteMultipartUpload アクションを使用します。マルチパートアップロードを使用したオブジェクトのアップロードとコピーを参照してください。

CDN Zones API の概要を参照してください。

eCDN Logpush ジョブを作成するには、S3 バケットの所有権を証明する必要があります。所有権トークンファイルは、S3 バケットの宛先に書き込まれます。所有権チャレンジトークンは、同じ S3 バケット内の異なるパスに対して一意であるため、パスごとに作成する必要があります。

URL パスで特殊な文字列 {DATE} を使用すると、ログを毎日のサブディレクトリに分割できます (例: s3://customer-bucket/logs/{DATE}?region=us-east-1&sse=AES256)。ログが保存されるとき、ディレクトリ名は YYYYMMDD 形式の日付 (たとえば、20230215) に置き換えられます。

成功したレスポンスは 201 を返します。

CDN Zones API の概要を参照してください。

  • Name (名前): サイト名をジョブ名として使用することを提案します。ジョブ作成後にこの名前を変更することはできません。
  • Destination Path (宛先パス): ログを受信するための S3 バケットパスを提供します。地域など、追加の構成パラメーターを含める必要があります。
  • Ownership Challenge Token (所有権チャレンジトークン): 事前に作成した所有権チャレンジトークンを提供します。
  • Log Type (ログタイプ): S3 バケットで受信するログのタイプを示しします。現在、利用可能なタイプは http_requestsfirewall_events です。
  • Log Fields (ログフィールド): 利用可能なログフィールドは、ログのタイプによって異なります。利用可能なログフィールドについては、eCDN Logpush ログフィールド のリストを参照してください。

ゾーンごとに最大 2 つ の Logpush ジョブしか作成できないことに注意してください。

フィルター: フィルターを使用して、ログに含める特定のタイプのイベントを選択したり、分析に無関係なイベントを削除したりできます。ログにフィルターを適用すると、最も重要なデータに注力して、不要なノイズを避けることができます。

eCDN Logpush フィルターを参照してください。

成功したレスポンスは 201 を返します。

CDN Zones API の概要を参照してください。

このジョブは、eCDN Logpush ジョブの作成時には有効になっていません。S3 バケットへのログの受信を開始するには、Logpush の有効化ジョブを使用する必要があります。

成功したレスポンスは 200 を返します。

CDN Zones API の概要を参照してください。

成功したレスポンスは 200 を返します。

CDN Zones API の概要を参照してください。

成功したレスポンスは 204 を返します。

以下は、eCDN Logpush ジョブからの JSON ログ出力の例です。

  • Logpush ジョブが誤ってオフになったため、一定期間のログが一部欠落してしまいました。欠落したログを取り戻す方法はありますか?

    • いいえ。eCDN Logpush はログが利用可能になるとすぐに S3 バケットにプッシュしますが、欠落したログを取り戻すことはできません。

  • ログのプッシュ頻度を調整できますか?

    • いいえ。eCDN Logpush は、できるだけ早くログをバッチで S3 バケットにプッシュします。

  • 所有権トークンを作成しましたが、S3 バケットにファイルが表示されません。

    • eCDN Logpush によるバケットへのファイル書き込みを許可する S3 バケットポリシーを確認してください。ポリシーを編集して、S3 > Bucket (バケット) > Permissions (許可) > Bucket Policy (バケットポリシー) に貼り付け、Amazon S3 への eCDN Logpush の有効化セクションに示されているように、リソース値を置き換えます。