IBM Cloud Internet ServicesのLogpush機能でログをIBM Cloud Object Storageに保管する
目的
IBM Cloud Internet Services(以下、CIS)に新規実装されたLogpush機能を使って、CISのログをIBM Cloud Object Storage(以下、ICOS)に自動保管できるようになりました。実際にやってみましたので、ご参考まで。
前提
- CISのプランはEnterprise Usage以上(おそらく)
- IBM Cloud CLIのCISプラグイン1.5.0以上をインストール済
- ICOSインスタンスおよびバケットは作成済
手順
基本的には以下のとおりです。
https://cloud.ibm.com/docs/infrastructure/cis?topic=cis-logpush&locale=en
[email protected]の招待と権限付与
対象アカウントのユーザとして[email protected]を招待します。次に、該当バケットへのWriter権限を付与します。
CISにlogpush-jobの作成
IBM Cloud CLIのCISプラグインを使って、logpush-jobを作成します。
$ ibmcloud cis instance-set <CISインスタンス名>
$ ibmcloud cis logpush-job-create <DNSドメインID> \
--destination 'cos://<バケット名>/{DATE}?region=<リージョン名>&instance-id=<ICOSインスタンスID>' \
--name <ジョブ名> \
--fields all \
--enable true
バケット名: バケット名
DNSドメインID: ibmcloud cis domains コマンドでIDを確認できる
リージョン名: jp-tokなど、バケット作成時に指定したもの
ICOSインスタンスID: ibmcloud resource service-instances --long | grep -E "GUID|<オブジェクトストレージ名>" でGUIDを確認できるのでそれを指定
ジョブ名: 任意
先の権限設定がうまくできていると次のようにチャレンジファイルがバケットに保管されます。
Checking logpush job in domain '***************************' ...
OK
Issue ownership challenge ...
OK
A challenge token was written to file '20190525/cloudflare-ownership-challenge-********.txt' in your IBM Cloud Object Storage bucket, please copy and paste it.
Challenge Token >
ファイルをダウンロードし、中のテキストをコマンドプロンプトにペーストし、エンターしてください。うまくいけば次のように正常終了します。
Validate ownership ...
OK
Creating logpush job in domain '**************************' ...
OK
ID ####
Enabled true
Name logpush
Fields allClientRequestHost,ClientRequestProtocol,ClientSSLProtocol,WAFRuleMessage,ClientIP,OriginResponseHTTPExpires,RayID,WAFRuleID,ClientASN,EdgePathingOp,EdgeRateLimitID,EdgeResponseStatus,CacheCacheStatus,EdgeRequestHost,EdgeStartTimestamp,WorkerSubrequestCount,ClientSrcPort,OriginSSLProtocol,CacheResponseBytes,OriginResponseBytes,OriginResponseHTTPLastModified,ParentRayID,SecurityLevel,WAFAction,ZoneID,ClientCountry,ClientRequestPath,ClientSSLCipher,EdgeColoID,OriginIP,EdgeResponseBytes,OriginResponseStatus,WorkerSubrequest,ClientIPClass,ClientRequestUserAgent,EdgeEndTimestamp,EdgeResponseCompressionRatio,WAFMatchedVar,ClientRequestURI,EdgeResponseContentType,WAFProfile,WorkerCPUTime,EdgeServerIP,OriginResponseTime,WorkerStatus,WAFFlags,CacheResponseStatus,CacheTieredFill,ClientRequestBytes,ClientRequestReferer,EdgePathingSrc,EdgePathingStatus,EdgeRateLimitAction,ClientDeviceType,ClientRequestMethod
Destination cos://**************/{DATE}?region=jp-tok&instance-id=****************************
Last complete
Last error
Error message
この例では--enable trueでジョブを作成したので、しばらくしてバケットを確認すると、ログのアップロードが自動的に始まっています。
アップロードは5分おきに行われるようです。オブジェクト数がすごいことになるのでご注意を。
以上です。
Author And Source
この問題について(IBM Cloud Internet ServicesのLogpush機能でログをIBM Cloud Object Storageに保管する), 我々は、より多くの情報をここで見つけました https://qiita.com/teruq/items/8cbe8647b2aefd052de3著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .