# Cloudflare

## Cloudflare Logpush-opsætning

For at sende realtidsadgangslogfiler fra Cloudflare til en Amazon S3-bucket kan du konfigurere **Cloudflare Logpush**, som muliggør effektiv levering af batchede HTTP-anmodningslogfiler i næsten realtid. Nedenfor finder du de dokumenterede trin, der kræves for at opsætte Logpush-streaming til en Netacea-hostet S3-bucket ved hjælp af en feltkonfiguration, der opfylder Netaceas datakrav.

### Forudsætninger

For at kunne streame webtrafik-logfiler til Netacea ved hjælp af Cloudflare Logpush skal du sikre følgende:

* Du har et **Cloudflare Enterprise-abonnement**.
* Du har adgang til **Cloudflare Dashboard** for det relevante domæne.
* Du har modtaget de nødvendige **AWS S3-bucket**-oplysninger (bucket-navn, region, sti og legitimationsoplysninger) fra Netacea. Disse kan findes [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har delt dine **Cloudflare-kontooplysninger** med Netacea, hvis det er anmodet, for at understøtte tokenvalidering.
* Du er bekendt med de [**minimumskrav til datasætfelter**](#netacea-minimum-required-dataset), som Netacea kræver til analyse.

### **Trin-for-trin-konfiguration (Cloudflare Dashboard)**

1. Log ind på **Cloudflare Dashboard**.
2. Vælg det **Enterprise-domæne**, du vil konfigurere.
3. Gå til **Analytics & Logs > Logpush**.
4. Klik på **Create a Logpush Job**.

#### Destinationsopsætning

* For **Destination** skal du vælge **Amazon S3**.
* Indtast følgende destinationsoplysninger (leveret via Netacea Portal):
  * **Bucket-navn**
  * **Sti** (anbefalet: organiser logfiler i daglige undermapper)
  * **Bucket-region** (f.eks. `eu-west-1`)

#### **Bucket-adgangspolitik**

Netacea vil konfigurere og administrere S3-bucketen og anvende den påkrævede adgangspolitik for at tillade Cloudflare at uploade logfiler.

> Der kræves ingen ændringer af bucket-politikken fra din side.

#### **Verifikation af ejerskabstoken**

* Cloudflare vil verificere destinationen ved at uploade et ejerskabstoken.
* Netacea vil hente dette token fra bucketen og returnere det til dig.
* Når det er modtaget, skal du indsætte tokenet i Cloudflare Dashboard og klikke på **Continue**.

**Vælg datasæt og felter**

* Vælg **HTTP Requests** som datasæt.
* Konfigurer jobbet med følgende oplysninger:

**Jobnavn**: Brug et beskrivende navn (f.eks. `Netacea_Logpush`).

* **Felter, der skal inkluderes**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` er kun tilgængelig for Cloudflare Bot management-kunder
{% endhint %}

* Klik på **Submit** for at aktivere jobbet.

### Netacea minimumsdatasæt

Ovenstående logformat vil gøre det muligt for Netacea at indsamle følgende minimumsdatasæt til analyse

<table><thead><tr><th width="215">Påkrævede felter</th><th>Beskrivelse</th></tr></thead><tbody><tr><td><strong>Tidsstempel</strong></td><td>Tidspunktet, hvor anmodningen blev modtaget</td></tr><tr><td>IP-adresse</td><td>IP-adressen, hvorfra anmodningen blev foretaget</td></tr><tr><td>User Agent</td><td>User agent-strengen sendt i headeren af klienten</td></tr><tr><td>Metode</td><td>HTTP-metoden for anmodningen</td></tr><tr><td>Sti</td><td>Stien til den anmodede ressource</td></tr><tr><td>Forespørgsel</td><td>Forespørgselsstrengen for anmodningen</td></tr><tr><td>Status</td><td>HTTP-statuskoden returneret af serveren</td></tr><tr><td>Referrer</td><td>Websiden, som brugeren fulgte et link fra</td></tr><tr><td>Sendte bytes</td><td>Bytes sendt som en del af serverens svar</td></tr><tr><td>Client JA3</td><td>Klientens JA3-fingerprint</td></tr><tr><td>X-Forwarded-For*</td><td>Original IP-adresse for en klientanmodning</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflares pålidelige kilde til den originale klient-IP</td></tr><tr><td>Host</td><td>Destinationsværten for anmodningen</td></tr><tr><td>Protocol</td><td>Protokollen for anmodningen</td></tr><tr><td>Anmodningstid</td><td>Den samlede tid, det tog at behandle anmodningen</td></tr></tbody></table>

\* Nyttigt, når proxyer er i trafiklinjen fra klient > origin

### Afsluttende trin

Når loglevering er aktiv, skal du **underrette din Netacea Solutions Engineer**. Dette giver os mulighed for at:

* Bekræfte modtagelse af data
* Validere datasætformatet og fuldstændigheden
* Påbegynde analyse, når en tilstrækkelig mængde data er indsamlet

Hvis du har brug for support under opsætningen, er Netacea SE-teamet klar til at hjælpe — tøv ikke med at kontakte os.