# Cloudflare

## Configuração do Cloudflare Logpush

Para enviar logs de acesso em tempo real do Cloudflare para um bucket Amazon S3, você pode configurar o **Cloudflare Logpush**, que permite a entrega eficiente e quase em tempo real de logs de requisições HTTP em lotes. Abaixo estão as etapas documentadas necessárias para configurar o streaming do Logpush para um bucket S3 hospedado pela Netacea, utilizando uma configuração de campos que atende aos requisitos de dados da Netacea.

### Pré-requisitos

Para transmitir com sucesso os logs de tráfego web para a Netacea usando o Cloudflare Logpush, certifique-se do seguinte:

* Você possui um **plano Cloudflare Enterprise**.
* Você tem acesso ao **Painel do Cloudflare** para o domínio relevante.
* Você recebeu os detalhes necessários do **bucket AWS S3** (nome do bucket, região, caminho e credenciais) da Netacea. Estes podem ser encontrados [aqui](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Você compartilhou os **detalhes da sua conta Cloudflare** com a Netacea, se solicitado, para suportar a validação do token.
* Você está ciente dos [**campos mínimos de dataset necessários**](#netacea-minimum-required-dataset) que a Netacea requer para análise.

### **Configuração Passo a Passo (Painel do Cloudflare)**

1. Faça login no **Painel do Cloudflare**.
2. Selecione o **domínio Enterprise** que você deseja configurar.
3. Vá para **Analytics & Logs > Logpush**.
4. Clique em **Create a Logpush Job**.

#### Configuração do Destino

* Para **Destination**, escolha **Amazon S3**.
* Insira os seguintes detalhes do destino (fornecidos através do Portal Netacea):
  * **Bucket name**
  * **Path** (recomendado: organize os logs em subpastas diárias)
  * **Bucket Region** (ex.: `eu-west-1`)

#### **Política de Acesso do Bucket**

A Netacea configurará e gerenciará o bucket S3 e aplicará a política de acesso necessária para permitir que o Cloudflare faça upload dos logs.

> Nenhuma alteração na política do bucket é necessária da sua parte.

#### **Verificação do Token de Propriedade**

* O Cloudflare verificará o destino fazendo upload de um token de propriedade.
* A Netacea recuperará este token do bucket e o retornará para você.
* Uma vez recebido, cole o token no Painel do Cloudflare e clique em **Continue**.

**Selecionar Dataset e Campos**

* Escolha **HTTP Requests** como o dataset.
* Configure o job com os seguintes detalhes:

**Job Name**: Use um nome descritivo (ex.: `Netacea_Logpush`).

* **Campos a Incluir**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` está disponível apenas para clientes do Cloudflare Bot management
{% endhint %}

* Clique em **Submit** para ativar o job.

### Dataset Mínimo da Netacea

O formato de log acima permitirá que a Netacea colete o seguinte dataset mínimo para análise

<table><thead><tr><th width="215">Campos Obrigatórios</th><th>Descrição</th></tr></thead><tbody><tr><td><strong>Timestamp</strong></td><td>O momento em que a requisição foi recebida</td></tr><tr><td>Endereço IP</td><td>O endereço IP de onde a requisição foi feita</td></tr><tr><td>User Agent</td><td>A string de user agent enviada no cabeçalho pelo cliente</td></tr><tr><td>Método</td><td>O método HTTP da requisição</td></tr><tr><td>Caminho</td><td>O caminho do recurso solicitado</td></tr><tr><td>Query</td><td>A query string da requisição</td></tr><tr><td>Status</td><td>O código de status HTTP retornado pelo servidor</td></tr><tr><td>Referrer</td><td>A página web de onde o usuário seguiu um link</td></tr><tr><td>Bytes Enviados</td><td>OS bytes enviados como parte da resposta do servidor</td></tr><tr><td>Client JA3</td><td>Fingerprint JA3 do cliente</td></tr><tr><td>X-Forwarded-For*</td><td>Endereço IP original de uma requisição do cliente</td></tr><tr><td>CF-Connecting-IP*</td><td>Fonte confiável do Cloudflare para o IP original do cliente</td></tr><tr><td>Host</td><td>O host de destino da requisição</td></tr><tr><td>Protocolo</td><td>O protocolo da requisição</td></tr><tr><td>Tempo da Requisição</td><td>O tempo total necessário para processar a requisição</td></tr></tbody></table>

\* Útil quando proxies estão na linha de tráfego do cliente > origem

### Etapas Finais

Uma vez que a entrega de logs esteja ativa, **notifique seu Engenheiro de Soluções da Netacea**. Isso nos permite:

* Confirmar o recebimento dos dados
* Validar o formato e a completude do dataset
* Iniciar a análise assim que um volume suficiente de dados for coletado

Se você precisar de suporte durante a configuração, a equipe de SE da Netacea está aqui para ajudar — não hesite em entrar em contato.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/br/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.