# Cloudflare

## Cloudflare Logpush-opsætning

For at sende realtidsadgangslogfiler fra Cloudflare til en Amazon S3-bucket kan du konfigurere **Cloudflare Logpush**, som muliggør effektiv levering af batchede HTTP-anmodningslogfiler i næsten realtid. Nedenfor finder du de dokumenterede trin, der kræves for at opsætte Logpush-streaming til en Netacea-hostet S3-bucket ved hjælp af en feltkonfiguration, der opfylder Netaceas datakrav.

### Forudsætninger

For at kunne streame webtrafik-logfiler til Netacea ved hjælp af Cloudflare Logpush skal du sikre følgende:

* Du har et **Cloudflare Enterprise-abonnement**.
* Du har adgang til **Cloudflare Dashboard** for det relevante domæne.
* Du har modtaget de nødvendige **AWS S3-bucket**-oplysninger (bucket-navn, region, sti og legitimationsoplysninger) fra Netacea. Disse kan findes [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har delt dine **Cloudflare-kontooplysninger** med Netacea, hvis det er anmodet, for at understøtte tokenvalidering.
* Du er bekendt med de [**minimumskrav til datasætfelter**](#netacea-minimum-required-dataset), som Netacea kræver til analyse.

### **Trin-for-trin-konfiguration (Cloudflare Dashboard)**

1. Log ind på **Cloudflare Dashboard**.
2. Vælg det **Enterprise-domæne**, du vil konfigurere.
3. Gå til **Analytics & Logs > Logpush**.
4. Klik på **Create a Logpush Job**.

#### Destinationsopsætning

* For **Destination** skal du vælge **Amazon S3**.
* Indtast følgende destinationsoplysninger (leveret via Netacea Portal):
  * **Bucket-navn**
  * **Sti** (anbefalet: organiser logfiler i daglige undermapper)
  * **Bucket-region** (f.eks. `eu-west-1`)

#### **Bucket-adgangspolitik**

Netacea vil konfigurere og administrere S3-bucketen og anvende den påkrævede adgangspolitik for at tillade Cloudflare at uploade logfiler.

> Der kræves ingen ændringer af bucket-politikken fra din side.

#### **Verifikation af ejerskabstoken**

* Cloudflare vil verificere destinationen ved at uploade et ejerskabstoken.
* Netacea vil hente dette token fra bucketen og returnere det til dig.
* Når det er modtaget, skal du indsætte tokenet i Cloudflare Dashboard og klikke på **Continue**.

**Vælg datasæt og felter**

* Vælg **HTTP Requests** som datasæt.
* Konfigurer jobbet med følgende oplysninger:

**Jobnavn**: Brug et beskrivende navn (f.eks. `Netacea_Logpush`).

* **Felter, der skal inkluderes**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` er kun tilgængelig for Cloudflare Bot management-kunder
{% endhint %}

* Klik på **Submit** for at aktivere jobbet.

### Netacea minimumsdatasæt

Ovenstående logformat vil gøre det muligt for Netacea at indsamle følgende minimumsdatasæt til analyse

<table><thead><tr><th width="215">Påkrævede felter</th><th>Beskrivelse</th></tr></thead><tbody><tr><td><strong>Tidsstempel</strong></td><td>Tidspunktet, hvor anmodningen blev modtaget</td></tr><tr><td>IP-adresse</td><td>IP-adressen, hvorfra anmodningen blev foretaget</td></tr><tr><td>User Agent</td><td>User agent-strengen sendt i headeren af klienten</td></tr><tr><td>Metode</td><td>HTTP-metoden for anmodningen</td></tr><tr><td>Sti</td><td>Stien til den anmodede ressource</td></tr><tr><td>Forespørgsel</td><td>Forespørgselsstrengen for anmodningen</td></tr><tr><td>Status</td><td>HTTP-statuskoden returneret af serveren</td></tr><tr><td>Referrer</td><td>Websiden, som brugeren fulgte et link fra</td></tr><tr><td>Sendte bytes</td><td>Bytes sendt som en del af serverens svar</td></tr><tr><td>Client JA3</td><td>Klientens JA3-fingerprint</td></tr><tr><td>X-Forwarded-For*</td><td>Original IP-adresse for en klientanmodning</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflares pålidelige kilde til den originale klient-IP</td></tr><tr><td>Host</td><td>Destinationsværten for anmodningen</td></tr><tr><td>Protocol</td><td>Protokollen for anmodningen</td></tr><tr><td>Anmodningstid</td><td>Den samlede tid, det tog at behandle anmodningen</td></tr></tbody></table>

\* Nyttigt, når proxyer er i trafiklinjen fra klient > origin

### Afsluttende trin

Når loglevering er aktiv, skal du **underrette din Netacea Solutions Engineer**. Dette giver os mulighed for at:

* Bekræfte modtagelse af data
* Validere datasætformatet og fuldstændigheden
* Påbegynde analyse, når en tilstrækkelig mængde data er indsamlet

Hvis du har brug for support under opsætningen, er Netacea SE-teamet klar til at hjælpe — tøv ikke med at kontakte os.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/dk/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.