# Cloudflare

## Cloudflare Logpush-Einrichtung

Um Echtzeit-Zugriffsprotokolle von Cloudflare an einen Amazon S3-Bucket zu senden, können Sie **Cloudflare Logpush** konfigurieren, das eine effiziente, nahezu in Echtzeit erfolgende Bereitstellung von gebündelten HTTP-Anforderungsprotokollen ermöglicht. Nachfolgend finden Sie die dokumentierten Schritte, die erforderlich sind, um Logpush-Streaming zu einem von Netacea gehosteten S3-Bucket einzurichten, unter Verwendung einer Feldkonfiguration, die den Datenanforderungen von Netacea entspricht.

### Voraussetzungen

Um Webverkehrsprotokolle erfolgreich mit Cloudflare Logpush an Netacea zu streamen, stellen Sie bitte Folgendes sicher:

* Sie verfügen über einen **Cloudflare Enterprise-Plan**.
* Sie haben Zugriff auf das **Cloudflare Dashboard** für die entsprechende Domain.
* Sie haben die erforderlichen **AWS S3-Bucket**-Details (Bucket-Name, Region, Pfad und Anmeldedaten) von Netacea erhalten. Diese finden Sie [hier](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Sie haben Ihre **Cloudflare-Kontodaten** mit Netacea geteilt, falls angefordert, um die Token-Validierung zu unterstützen.
* Sie kennen die [**minimal erforderlichen Datensatzfelder**](#netacea-minimum-required-dataset), die Netacea für die Analyse benötigt.

### **Schritt-für-Schritt-Konfiguration (Cloudflare Dashboard)**

1. Melden Sie sich beim **Cloudflare Dashboard** an.
2. Wählen Sie die **Enterprise-Domain** aus, die Sie konfigurieren möchten.
3. Navigieren Sie zu **Analytics & Logs > Logpush**.
4. Klicken Sie auf **Create a Logpush Job**.

#### Ziel-Einrichtung

* Wählen Sie als **Destination** die Option **Amazon S3**.
* Geben Sie die folgenden Zieldetails ein (bereitgestellt über das Netacea Portal):
  * **Bucket name**
  * **Path** (empfohlen: Protokolle in täglichen Unterordnern organisieren)
  * **Bucket Region** (z. B. `eu-west-1`)

#### **Bucket-Zugriffsrichtlinie**

Netacea wird den S3-Bucket konfigurieren und verwalten sowie die erforderliche Zugriffsrichtlinie anwenden, um Cloudflare das Hochladen von Protokollen zu ermöglichen.

> Von Ihrer Seite sind keine Änderungen an der Bucket-Richtlinie erforderlich.

#### **Ownership-Token-Verifizierung**

* Cloudflare wird das Ziel durch das Hochladen eines Ownership-Tokens verifizieren.
* Netacea wird dieses Token aus dem Bucket abrufen und an Sie zurückgeben.
* Nach Erhalt fügen Sie das Token in das Cloudflare Dashboard ein und klicken Sie auf **Continue**.

**Datensatz und Felder auswählen**

* Wählen Sie **HTTP Requests** als Datensatz.
* Konfigurieren Sie den Job mit den folgenden Details:

**Job Name**: Verwenden Sie einen aussagekräftigen Namen (z. B. `Netacea_Logpush`).

* **Einzuschließende Felder**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` ist nur für Cloudflare Bot Management-Kunden verfügbar
{% endhint %}

* Klicken Sie auf **Submit**, um den Job zu aktivieren.

### Netacea-Mindestdatensatz

Das obige Protokollformat ermöglicht es Netacea, den folgenden Mindestdatensatz für die Analyse zu erfassen

<table><thead><tr><th width="215">Erforderliche Felder</th><th>Beschreibung</th></tr></thead><tbody><tr><td><strong>Zeitstempel</strong></td><td>Der Zeitpunkt, zu dem die Anfrage empfangen wurde</td></tr><tr><td>IP-Adresse</td><td>Die IP-Adresse, von der die Anfrage gestellt wurde</td></tr><tr><td>User Agent</td><td>Die User-Agent-Zeichenkette, die vom Client im Header gesendet wurde</td></tr><tr><td>Methode</td><td>Die HTTP-Methode der Anfrage</td></tr><tr><td>Pfad</td><td>Der Pfad der angeforderten Ressource</td></tr><tr><td>Abfrage</td><td>Die Abfragezeichenkette der Anfrage</td></tr><tr><td>Status</td><td>Der vom Server zurückgegebene HTTP-Statuscode</td></tr><tr><td>Referrer</td><td>Die Webseite, von der der Benutzer einem Link gefolgt ist</td></tr><tr><td>Gesendete Bytes</td><td>Die als Teil der Serverantwort gesendeten Bytes</td></tr><tr><td>Client JA3</td><td>JA3-Fingerabdruck des Clients</td></tr><tr><td>X-Forwarded-For*</td><td>Ursprüngliche IP-Adresse einer Client-Anfrage</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflares vertrauenswürdige Quelle der ursprünglichen Client-IP</td></tr><tr><td>Host</td><td>Der Zielhost der Anfrage</td></tr><tr><td>Protokoll</td><td>Das Protokoll der Anfrage</td></tr><tr><td>Anfragezeit</td><td>Die gesamte Zeit, die zur Verarbeitung der Anfrage benötigt wurde</td></tr></tbody></table>

\* Nützlich, wenn sich Proxys im Datenverkehrspfad zwischen Client und Origin befinden

### Abschließende Schritte

Sobald die Protokollzustellung aktiv ist, **benachrichtigen Sie Ihren Netacea Solutions Engineer**. Dies ermöglicht uns:

* Den Datenempfang zu bestätigen
* Das Datensatzformat und die Vollständigkeit zu validieren
* Mit der Analyse zu beginnen, sobald ein ausreichendes Datenvolumen gesammelt wurde

Falls Sie während der Einrichtung Unterstützung benötigen, steht Ihnen das Netacea SE-Team gerne zur Verfügung — zögern Sie nicht, uns zu kontaktieren.