# Cloudflare

## Configuração do Cloudflare Logpush

Para enviar logs de acesso em tempo real do Cloudflare para um bucket Amazon S3, você pode configurar o **Cloudflare Logpush**, que permite a entrega eficiente e quase em tempo real de logs de requisições HTTP em lotes. Abaixo estão as etapas documentadas necessárias para configurar o streaming do Logpush para um bucket S3 hospedado pela Netacea, utilizando uma configuração de campos que atende aos requisitos de dados da Netacea.

### Pré-requisitos

Para transmitir com sucesso os logs de tráfego web para a Netacea usando o Cloudflare Logpush, certifique-se do seguinte:

* Você possui um **plano Cloudflare Enterprise**.
* Você tem acesso ao **Painel do Cloudflare** para o domínio relevante.
* Você recebeu os detalhes necessários do **bucket AWS S3** (nome do bucket, região, caminho e credenciais) da Netacea. Estes podem ser encontrados [aqui](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Você compartilhou os **detalhes da sua conta Cloudflare** com a Netacea, se solicitado, para suportar a validação do token.
* Você está ciente dos [**campos mínimos de dataset necessários**](#netacea-minimum-required-dataset) que a Netacea requer para análise.

### **Configuração Passo a Passo (Painel do Cloudflare)**

1. Faça login no **Painel do Cloudflare**.
2. Selecione o **domínio Enterprise** que você deseja configurar.
3. Vá para **Analytics & Logs > Logpush**.
4. Clique em **Create a Logpush Job**.

#### Configuração do Destino

* Para **Destination**, escolha **Amazon S3**.
* Insira os seguintes detalhes do destino (fornecidos através do Portal Netacea):
  * **Bucket name**
  * **Path** (recomendado: organize os logs em subpastas diárias)
  * **Bucket Region** (ex.: `eu-west-1`)

#### **Política de Acesso do Bucket**

A Netacea configurará e gerenciará o bucket S3 e aplicará a política de acesso necessária para permitir que o Cloudflare faça upload dos logs.

> Nenhuma alteração na política do bucket é necessária da sua parte.

#### **Verificação do Token de Propriedade**

* O Cloudflare verificará o destino fazendo upload de um token de propriedade.
* A Netacea recuperará este token do bucket e o retornará para você.
* Uma vez recebido, cole o token no Painel do Cloudflare e clique em **Continue**.

**Selecionar Dataset e Campos**

* Escolha **HTTP Requests** como o dataset.
* Configure o job com os seguintes detalhes:

**Job Name**: Use um nome descritivo (ex.: `Netacea_Logpush`).

* **Campos a Incluir**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` está disponível apenas para clientes do Cloudflare Bot management
{% endhint %}

* Clique em **Submit** para ativar o job.

### Dataset Mínimo da Netacea

O formato de log acima permitirá que a Netacea colete o seguinte dataset mínimo para análise

<table><thead><tr><th width="215">Campos Obrigatórios</th><th>Descrição</th></tr></thead><tbody><tr><td><strong>Timestamp</strong></td><td>O momento em que a requisição foi recebida</td></tr><tr><td>Endereço IP</td><td>O endereço IP de onde a requisição foi feita</td></tr><tr><td>User Agent</td><td>A string de user agent enviada no cabeçalho pelo cliente</td></tr><tr><td>Método</td><td>O método HTTP da requisição</td></tr><tr><td>Caminho</td><td>O caminho do recurso solicitado</td></tr><tr><td>Query</td><td>A query string da requisição</td></tr><tr><td>Status</td><td>O código de status HTTP retornado pelo servidor</td></tr><tr><td>Referrer</td><td>A página web de onde o usuário seguiu um link</td></tr><tr><td>Bytes Enviados</td><td>OS bytes enviados como parte da resposta do servidor</td></tr><tr><td>Client JA3</td><td>Fingerprint JA3 do cliente</td></tr><tr><td>X-Forwarded-For*</td><td>Endereço IP original de uma requisição do cliente</td></tr><tr><td>CF-Connecting-IP*</td><td>Fonte confiável do Cloudflare para o IP original do cliente</td></tr><tr><td>Host</td><td>O host de destino da requisição</td></tr><tr><td>Protocolo</td><td>O protocolo da requisição</td></tr><tr><td>Tempo da Requisição</td><td>O tempo total necessário para processar a requisição</td></tr></tbody></table>

\* Útil quando proxies estão na linha de tráfego do cliente > origem

### Etapas Finais

Uma vez que a entrega de logs esteja ativa, **notifique seu Engenheiro de Soluções da Netacea**. Isso nos permite:

* Confirmar o recebimento dos dados
* Validar o formato e a completude do dataset
* Iniciar a análise assim que um volume suficiente de dados for coletado

Se você precisar de suporte durante a configuração, a equipe de SE da Netacea está aqui para ajudar — não hesite em entrar em contato.