Google Cloud Storageの有効化
Cloudflare Logpushは、CloudflareダッシュボードまたはAPIを介して、ログを直接Google Cloud Storage (GCS)にプッシュすることをサポートしています。
-
Log in to the Cloudflare dashboard ↗.
-
Select the Enterprise account or domain (also known as zone) you want to use with Logpush. Depending on your choice, you have access to account-scoped datasets and zone-scoped datasets, respectively.
-
Go to Analytics & Logs > Logpush.
-
Select Create a Logpush job.
-
宛先の選択で、Google Cloud Storageを選択します。
-
次の宛先の詳細を入力または選択します:
- バケット - GCSバケット名
- パス - ストレージコンテナ内のバケットの場所
- ログを日次のサブフォルダに整理する(推奨)
- Cloudflareにバケットへのファイルアップロードを許可するのために、バケットにCloudflareのIAMをStorage Object Admin role ↗のユーザーとして追加していることを確認してください。
宛先の詳細の入力が完了したら、続行を選択します。
-
所有権を証明するために、Cloudflareは指定した宛先にファイルを送信します。トークンを見つけるには、所有権チャレンジファイルの概要タブで開くボタンを選択し、それをCloudflareダッシュボードに貼り付けてバケットへのアクセスを確認します。所有権トークンを入力し、続行を選択します。
-
ストレージサービスにプッシュするデータセットを選択します。
-
次のステップでは、logpushジョブを構成する必要があります:
- ジョブ名を入力します。
- ログが一致する場合の下で、ログに含めるイベントや除外するイベントを選択できます。詳細についてはフィルターを参照してください。このオプションはすべてのデータセットで利用できるわけではありません。
- 次のフィールドを送信で、すべてのログをストレージ宛先にプッシュするか、プッシュしたいログを選択的に選ぶことができます。
-
詳細オプションでは、次のことができます:
- ログ内のタイムスタンプフィールドのフォーマットを選択します(
RFC3339(デフォルト)、Unix、またはUnixNano)。 - ログのサンプリングレートを選択するか、ランダムにサンプリングされたログの割合をプッシュします。
CVE-2021-44228のためのレダクションを有効にします。このオプションは、${のすべての出現をx{に置き換えます。
- ログ内のタイムスタンプフィールドのフォーマットを選択します(
-
logpushジョブの構成が完了したら、送信を選択します。
CloudflareはGoogle Cloud Identity and Access Management (IAM)を使用して、バケットへのアクセスを取得します。Cloudflare IAMサービスアカウントには、バケットに対する管理者権限が必要です。
Ensure Log Share permissions are enabled, before attempting to read or configure a Logpush job. For more information refer to the Roles section.
GCSへのLogpushを有効にするには:
-
GCSバケットを作成します。GCSの手順を参照してください ↗。
-
ストレージ > ブラウザ > バケット > 権限で、メンバー
logpush@cloudflare-data.iam.gserviceaccount.comをStorage Object Admin権限で追加します。