メインコンテンツまでスキップ
Sumo Logic Japanese

Cloudflare のログの収集

このページでは、Hosted Collector をセットアップして Sumo Logic Source を指定する手順について説明します。

このページでは、Hosted Collector をセットアップして Sumo Logic Source を指定する方法について説明します。リンクをクリックして、トピックに移動してください。

Hosted Collector のセットアップと Sumo Logic Source の指定

このセクションでは、Hosted Collector をセットアップして Sumo Logic Source を指定する手順について説明します。

前提条件

Cloudflare ログを Sumo Logic に送信するには、最初に Logpush または Logpull を使用して AWS S3 にログを送信するように Cloudflare ログを設定する必要があります。

Hosted Collector をセットアップして Sumo Logic Source を指定するには、次の手順を実行します。
  1. Sumo Logic で「Hosted Collector の設定」の手順に従ってログの収集を開始します
  2. Sumo Logic で「Amazon S3 Source の設定」の手順に従います。S3 Source をセットアップするときは、適切なタイムスタンプ フィールドを指定することが重要です。以下の手順に従って指定してください。
  3. 設定がまだ表示されていない場合は、[Advanced (詳細設定)] をクリックします。
  4. [Timestamp Format (タイムスタンプ形式)] で、[Specify a format (形式を指定)] を選択して以下を入力します。

    Format (形式): yyyy-MM-dd'T'HH:mm:ss'Z'

    Timestamp Locator (タイムスタンプ ロケータ): \"EdgeStartTimestamp\"\s*:\s*\"(.*)\"

    Cloudflare_Source-timestamp-format.png

  5. [Test (テスト)] をクリックします。[Test Timestamp Parsing (タイムスタンプ parse のテスト)] ダイアログが表示されます。
  6. [Test Timestamp Parsing (タイムスタンプ parse のテスト)] ダイアログに次のようなサンプルのログ メッセージを入力し、[Test (テスト)] をクリックします。
    "EdgeStartTimestamp":"2018-12-19T23:38:10Z"
    タイムスタンプ形式が一致することを確認するダイアログが表示されます。

    Cloudflare_TestTimestampParsing-Dialog.png
  7. [Done (完了)] をクリックしてから [Save (保存)] をクリックしてタイムスタンプ parse を Source に保存します。

ログ メッセージのサンプル

{
"ClientIP": "89.163.242.206",
"ClientRequestHost": "www.theburritobot.com",
"ClientRequestMethod": "GET",
"ClientRequestURI": "/static/img/testimonial-hipster.png",
"EdgeEndTimestamp": 2018-12-15T02:20:57Z,
"EdgeResponseBytes": 69045,
"EdgeResponseStatus": 200,
"EdgeStartTimestamp": 2018-12-15T02:20:57Z,
"RayID": "3a6050bcbe121a87"
}

クエリのサンプル

次のログ クエリは、[Cloudflare - Snapshot (Cloudflare - スナップショット)] ダッシュボードの [Total Number of Requests (リクエストの合計数)] パネルのものです。

ClientCountry*
| json "EdgePathingSrc", "EdgePathingOp","EdgePathingStatus", "ClientCountry", 
"ClientIP", "ClientDeviceType", "ClientRequestHost", "ClientRequestUserAgent", 
"ClientRequestURI", "OriginResponseStatus", "EdgeResponseStatus", "OriginIP", 
"ClientIPClass" as edge_pathing_src, edge_pathing_op, edge_pathing_status, client_country, 
client_ip, client_device_type, client_request_host, client_request_user_agent, 
client_request_uri, origin_response_status, edge_response_status, origin_ip, client_ip_class
| count 
  • この記事は役に立ちましたか?