Elasticを有効にする
CloudflareのログをElasticにプッシュして、即座に可視性と洞察を得ましょう。このElasticとの統合を有効にすると、Cloudflareの可観測性とセキュリティデータを簡単に表示できる事前定義されたダッシュボードが提供されます。
Cloudflare Logpush統合は、データを収集するために3つの異なるモードで使用できます:
- HTTPエンドポイントモード - Cloudflareは、ElasticエージェントがホストするHTTPエンドポイントに直接ログをプッシュします。
- AWS S3ポーリングモード - CloudflareはデータをS3に書き込み、Elasticエージェントはその内容をリストして新しいファイルを読み取ることでS3バケットをポーリングします。
- AWS S3 SQSモード - CloudflareはデータをS3に書き込み、S3は新しいオブジェクト通知をSQSにプッシュし、ElasticエージェントはSQSから通知を受け取り、その後S3オブジェクトを読み取ります。このモードでは複数のエージェントを使用できます。
使用したい方法を決定し、CloudflareダッシュボードまたはAPIを介して適切なLogpushジョブを構成します。
ElasticはデフォルトのJSON形式をサポートしています。
Elasticに取り込む前に短期ストレージとバッファリングのためにオブジェクトストレージにログをプッシュするには(推奨)、AWS S3、Google Cloud Storage、またはAzure Blob StorageにログをプッシュするためのLogpushジョブを構成する手順に従ってください。
HTTPエンドポイントモードを使用するには、APIを使用してElasticエージェントにバックアップされたHTTPエンドポイントにログをプッシュします。
追加のセキュリティのために、両側で同じカスタムヘッダーとその値を追加してください。
たとえば、特定のデータセットのためにヘッダーと値を持つジョブを作成する際には:
curl --location --request POST "https://api.cloudflare.com/client/v4/zones/<ZONE ID>/logpush/jobs" \--header "X-Auth-Email: <EMAIL>" \--header "X-Auth-Key: <API_KEY>" \--header "Content-Type: application/json" \--data-raw '{ "name":"<public domain>", "destination_conf": "https://<public domain>:<public port>?header_<secret_header>=<secret_value>", "dataset": "http_requests", "output_options": { "field_names": ["RayID","EdgeStartTimestamp"], "timestamp_format": "rfc3339" },}'Logpushジョブが構成されたら、Elasticアプリでの統合の設定 ↗に関するElasticの指示に従ってください。
Elasticアカウント ↗にログインして、事前構築されたダッシュボードを表示し、アラートを構成します。