# Cloudflare

## Cloudflare Logpush-Einrichtung

Um Echtzeit-Zugriffsprotokolle von Cloudflare an einen Amazon S3-Bucket zu senden, können Sie **Cloudflare Logpush** konfigurieren, das eine effiziente, nahezu in Echtzeit erfolgende Bereitstellung von gebündelten HTTP-Anforderungsprotokollen ermöglicht. Nachfolgend finden Sie die dokumentierten Schritte, die erforderlich sind, um Logpush-Streaming zu einem von Netacea gehosteten S3-Bucket einzurichten, unter Verwendung einer Feldkonfiguration, die den Datenanforderungen von Netacea entspricht.

### Voraussetzungen

Um Webverkehrsprotokolle erfolgreich mit Cloudflare Logpush an Netacea zu streamen, stellen Sie bitte Folgendes sicher:

* Sie verfügen über einen **Cloudflare Enterprise-Plan**.
* Sie haben Zugriff auf das **Cloudflare Dashboard** für die entsprechende Domain.
* Sie haben die erforderlichen **AWS S3-Bucket**-Details (Bucket-Name, Region, Pfad und Anmeldedaten) von Netacea erhalten. Diese finden Sie [hier](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Sie haben Ihre **Cloudflare-Kontodaten** mit Netacea geteilt, falls angefordert, um die Token-Validierung zu unterstützen.
* Sie kennen die [**minimal erforderlichen Datensatzfelder**](#netacea-minimum-required-dataset), die Netacea für die Analyse benötigt.

### **Schritt-für-Schritt-Konfiguration (Cloudflare Dashboard)**

1. Melden Sie sich beim **Cloudflare Dashboard** an.
2. Wählen Sie die **Enterprise-Domain** aus, die Sie konfigurieren möchten.
3. Navigieren Sie zu **Analytics & Logs > Logpush**.
4. Klicken Sie auf **Create a Logpush Job**.

#### Ziel-Einrichtung

* Wählen Sie als **Destination** die Option **Amazon S3**.
* Geben Sie die folgenden Zieldetails ein (bereitgestellt über das Netacea Portal):
  * **Bucket name**
  * **Path** (empfohlen: Protokolle in täglichen Unterordnern organisieren)
  * **Bucket Region** (z. B. `eu-west-1`)

#### **Bucket-Zugriffsrichtlinie**

Netacea wird den S3-Bucket konfigurieren und verwalten sowie die erforderliche Zugriffsrichtlinie anwenden, um Cloudflare das Hochladen von Protokollen zu ermöglichen.

> Von Ihrer Seite sind keine Änderungen an der Bucket-Richtlinie erforderlich.

#### **Ownership-Token-Verifizierung**

* Cloudflare wird das Ziel durch das Hochladen eines Ownership-Tokens verifizieren.
* Netacea wird dieses Token aus dem Bucket abrufen und an Sie zurückgeben.
* Nach Erhalt fügen Sie das Token in das Cloudflare Dashboard ein und klicken Sie auf **Continue**.

**Datensatz und Felder auswählen**

* Wählen Sie **HTTP Requests** als Datensatz.
* Konfigurieren Sie den Job mit den folgenden Details:

**Job Name**: Verwenden Sie einen aussagekräftigen Namen (z. B. `Netacea_Logpush`).

* **Einzuschließende Felder**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` ist nur für Cloudflare Bot Management-Kunden verfügbar
{% endhint %}

* Klicken Sie auf **Submit**, um den Job zu aktivieren.

### Netacea-Mindestdatensatz

Das obige Protokollformat ermöglicht es Netacea, den folgenden Mindestdatensatz für die Analyse zu erfassen

<table><thead><tr><th width="215">Erforderliche Felder</th><th>Beschreibung</th></tr></thead><tbody><tr><td><strong>Zeitstempel</strong></td><td>Der Zeitpunkt, zu dem die Anfrage empfangen wurde</td></tr><tr><td>IP-Adresse</td><td>Die IP-Adresse, von der die Anfrage gestellt wurde</td></tr><tr><td>User Agent</td><td>Die User-Agent-Zeichenkette, die vom Client im Header gesendet wurde</td></tr><tr><td>Methode</td><td>Die HTTP-Methode der Anfrage</td></tr><tr><td>Pfad</td><td>Der Pfad der angeforderten Ressource</td></tr><tr><td>Abfrage</td><td>Die Abfragezeichenkette der Anfrage</td></tr><tr><td>Status</td><td>Der vom Server zurückgegebene HTTP-Statuscode</td></tr><tr><td>Referrer</td><td>Die Webseite, von der der Benutzer einem Link gefolgt ist</td></tr><tr><td>Gesendete Bytes</td><td>Die als Teil der Serverantwort gesendeten Bytes</td></tr><tr><td>Client JA3</td><td>JA3-Fingerabdruck des Clients</td></tr><tr><td>X-Forwarded-For*</td><td>Ursprüngliche IP-Adresse einer Client-Anfrage</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflares vertrauenswürdige Quelle der ursprünglichen Client-IP</td></tr><tr><td>Host</td><td>Der Zielhost der Anfrage</td></tr><tr><td>Protokoll</td><td>Das Protokoll der Anfrage</td></tr><tr><td>Anfragezeit</td><td>Die gesamte Zeit, die zur Verarbeitung der Anfrage benötigt wurde</td></tr></tbody></table>

\* Nützlich, wenn sich Proxys im Datenverkehrspfad zwischen Client und Origin befinden

### Abschließende Schritte

Sobald die Protokollzustellung aktiv ist, **benachrichtigen Sie Ihren Netacea Solutions Engineer**. Dies ermöglicht uns:

* Den Datenempfang zu bestätigen
* Das Datensatzformat und die Vollständigkeit zu validieren
* Mit der Analyse zu beginnen, sobald ein ausreichendes Datenvolumen gesammelt wurde

Falls Sie während der Einrichtung Unterstützung benötigen, steht Ihnen das Netacea SE-Team gerne zur Verfügung — zögern Sie nicht, uns zu kontaktieren.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/de/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.