# Akamai DataStream 2 来源配置
<a name="akamai-datastream2-source-setup"></a>

## 与 Akamai DataStream 2 集成
<a name="akamai-datastream2-integration"></a>

要将 Akamai DataStream 2 Data Replicator 与 CloudWatch Logs 集成，必须同时配置来源和管道。首先，通过将 Amazon S3 和 Amazon SQS 配置为接收数据来设置 Akamai DataStream 2 来源。随后，配置 CloudWatch 管道，将数据来源中的数据摄取到 CloudWatch Logs 中。

## 日志转发设置
<a name="akamai-datastream2-log-forwarding"></a>

Akamai DataStream 2 支持通过 DataStream 2 实时传输日志，从而[将日志转发到 Amazon S3](https://techdocs.akamai.com/datastream2/v3/docs/stream-amazon-s3)。

## Amazon S3 与 Amazon SQS 设置说明
<a name="akamai-datastream2-s3-sqs-setup"></a>

要将 Akamai DataStream 2 配置为将日志发送到 Amazon S3 存储桶，需要执行多个步骤。这些步骤主要围绕设置 Amazon S3 存储桶、Amazon SQS 队列和 IAM 角色，然后配置 CloudWatch 管道。
+ 创建用于存储 Akamai 日志的 Amazon S3 存储桶，并为每种日志类型（例如 DNS、CDN、EdgeWorkers）创建单独的文件夹。创建 IAM 用户并授予 S3 写入权限，然后为此账户创建访问密钥和私密密钥。
+ 务必要将 Akamai DataStream 2 日志导出器配置为将日志发送到 Amazon S3。DataStream 2 通过 TLS 将日志上传到 Amazon S3，因此您需要为 Amazon S3 启用[服务器端加密](https://docs.amazonaws.cn/AmazonS3/latest/dev/UsingServerSideEncryption.html)。有关详细说明，请参阅 [Akamai S3 streaming setup guide](https://techdocs.akamai.com/datastream2/v3/docs/stream-amazon-s3)。
+ 为该 Amazon S3 存储桶配置事件通知，需专门针对“对象创建”事件进行设置。这些通知需发送到 Amazon SQS 队列。
+ Amazon SQS 队列必须与您的 Amazon S3 存储桶位于同一 Amazon 区域。此队列将在新的日志文件添加到 Amazon S3 存储桶时收到通知。

## 配置 CloudWatch 管道
<a name="akamai-datastream2-pipeline-config"></a>

配置管道以从 Akamai DataStream 2 读取数据时，请将 Akamai DataStream 2 选择为数据来源。填写必填信息并创建管道后，所选的 CloudWatch Logs 日志组中将显示数据。

## 支持的开放式网络安全架构框架事件类
<a name="akamai-datastream2-ocsf-support"></a>

此集成支持 OCSF 架构版本 v1.5.0 和映射到“DNS 活动”（4003）、“HTTP 活动”（4002）和“基础事件”（0）的 [Akamai DataStream 2](https://techdocs.akamai.com/datastream2/v3/docs/data-set-parameters) 事件。任何不符合上述 OCSF 架构的事件都会被传递。

**DNS 活动（4003）**包含以下事件日志：
+ [DNS 日志](https://techdocs.akamai.com/datastream2/v3/docs/data-set-parameters#edge-dns-and-global-traffic-management-fields)
+ [GTM 日志](https://techdocs.akamai.com/datastream2/v3/docs/data-set-parameters#edge-dns-and-global-traffic-management-fields)

**HTTP 活动（4002）**包含以下事件日志：
+ [CDN 日志](https://techdocs.akamai.com/datastream2/v3/docs/data-set-parameters#delivery-fields)

**基础事件（0）**包含以下事件日志：
+ [EdgeWorkers 日志](https://techdocs.akamai.com/datastream2/v3/docs/data-set-parameters#edgeworkers-fields)

**注意**  
DNS 和全局流量管理（GTM）日志的格式相同。不需要单独的 OCSF 映射。

与任何 OCSF 映射转换不匹配的事件会自动传递并直接发送到配置的接收器，无需额外处理。