F5 Distributed Cloud Services
F5 Distributed Cloud Services グローバルログレシーバー
F5 Distributed Cloud Services のアクセスログ概要ダッシュボードです。
概要
F5 Distributed Cloud (XC) Services は、ハイブリッド環境 (パブリッククラウド、プライベートデータセンター、コロケーション) において、アプリケーションをデプロイ、管理、保護できるグローバルなクラウドネイティブプラットフォームをお客様に提供します。また、ADN と CDN のサービスも利用可能です。
F5 XC プラットフォームには、Datadog HTTPS ロギングエンドポイントにログを安全に送信するよう構成できる Global Log Receiver が搭載されています。構成は、F5 XC Console UI から行うことができます。
このインテグレーションには、以下のものが含まれます。
- ダッシュボード - アクセスログの概要
- 保存ビュー - よくクエリされるフィールドのためのファセットを含む
セットアップ
グローバルログストリーミングは、システムネームスペースまたは共有ネームスペースで利用できます。
- 共有ネームスペースは、アカウント内のすべての共有ネームスペース、または指定できる特定の共有ネームスペースのリストからのログのストリーミングをサポートしています。
- システムネームスペースは、システムネームスペースからのストリーミングログのみをサポートします。
以下は、システムネームスペースにグローバルログレシーバーを構成する例です。ステップバイステップのビデオは、Datadog へのリモートログの構成の Datadog 公式 Youtube 説明書をご覧ください。
ステップ 1: グローバルログレシーバーを作成するには
- F5® Distributed Cloud Console で、Shared Configuration サービスに移動します。
- Manage > Global Log Receiver を選択します。
- Cloud and Edge Sites サービスの場合は、Global Log Receiver を選択します。
- Global Log Receiver の追加ボタンをクリックします。
ステップ 2: グローバルログレシーバーのプロパティを構成する
Global Log Receiver セクションで以下を実行します。
- Global Log Receiver セクション内で、メタデータセクションに名前を入力します。オプション: ラベルを設定し、説明を追加します。
- Log Type フィールドで Request Logs または Security Events を選択します。注: デフォルトでリクエストログが設定されています。
- 以下のオプションから、ネームスペースに基づいてストリームするイベントを選択します。
a. Select logs from the current namespace - 共有ネームスペースからログをストリームします。
b. Select logs from all namespaces - すべてのネームスペースからログをストリームします。
c. Select logs in specific namespaces - 指定したネームスペースからログをストリームします。表示されたネームスペースのリストにネームスペース名を入力します。複数のネームスペースを追加するには、Add item を選択します。注: ネームスペースは、分散クラウドテナント内のオブジェクトの論理的なグループ化と分離を提供します。
- Receiver Configuration ボックスで Datadog を選択します。Datadog レシーバーに以下を構成します。
a. サイト名を datadoghq.com に設定します。
b. Datadog に移動し、組織設定内で API キーの作成を行います。
c. API キーをコピーします。
d. F5 に戻り、Datadog の API キーを Datadog receiver フィールドに貼り付けます。
オプションステップ 3: 高度な設定の構成
高度な設定には、バッチオプションと TLS の構成が含まれます。メッセージの最大バイト数や、ログのバッチがレシーバーに送信されるまでのタイムアウトなどの制限を適用することができます。
- Show Advanced Fields トグルを選択します
- Batch Options セクション内で
a. Batch Timeout Options で Timeout Seconds を選択し、Timeout Seconds ボックスにタイムアウト値を入力します。
b. Batch Max Events で Max Events を選択し、Max Events のボックスに 32 から 2000 の値を入力します。
c. Batch Bytes で Max Bytes を選択し、Batch Bytes ボックスに 4096 から 1048576 の間の値を入力します。バッチサイズが指定されたバイトサイズと同じかそれ以上になると、ログが送信されます。
- TLS セクション内で
a. TLS フィールドの Use TLS を選択します。
b. Trusted CA フィールドで Server CA Certificates を選択します。Server CA Certificates ボックスに、PEM または Base64 形式の証明書を入力します。
c. mTLS 構成で Enable mTLS を選択し、Client Certificate ボックスに PEM または Base64 形式のクライアント証明書を入力します。
d. Client Private Key フィールドで Configure を選択し、Type を Text にしたボックスに秘密鍵を入力します。
e. Blindfold を選択し、オペレーションが完了するのを待ち、Apply をクリックします。
*ステップ 4: F5XC のセットアップを終了する
- Save & Exit を選択して、グローバルログレシーバーの作成を完了します。Datadog アカウントにログが受信されることを確認します。
ステップ 5: Datadog ログファセットを作成する
ログが届くようになったら、データ分析やダッシュボードの可視化のために、ログファセットを作成する必要があります。ログファセットの作成は簡単で、Datadog のログサイドパネルから行うことができ、ガイダンスもこちらにあります。
以下のフィールドに対してファセットを作成します。
- namespace
- domain
- country
- src_ip
- dst_site
- dst_instance
- method
- req_size
- rsp_size
- path
- connection_state
トラブルシューティング
ヘルプが必要ですか?Datadog サポートまたは F5 サポートにお問い合わせください。
その他の参考資料
F5 Distributed Cloud Services の詳細についてはこちらをご覧ください。