# Cloudflare

## Cloudflare Logpush -asetukset

Voit lähettää reaaliaikaiset pääsylokit Cloudflaresta Amazon S3 -säilöön määrittämällä **Cloudflare Logpushin**, joka mahdollistaa tehokkaan, lähes reaaliaikaisen HTTP-pyyntölokien erätoimitusten. Alla on dokumentoidut vaiheet Logpush-virtauksen määrittämiseksi Netaecean ylläpitämään S3-säilöön käyttäen kenttäkonfiguraatiota, joka täyttää Netaecean tietovaatimukset.

### Edellytykset

Varmistaaksesi web-liikenteen lokien onnistuneen virtauksen Netaecealle Cloudflare Logpushin avulla, varmista seuraavat asiat:

* Sinulla on **Cloudflare Enterprise -tilaus**.
* Sinulla on pääsy **Cloudflare-hallintapaneeliin** kyseiselle verkkotunnukselle.
* Olet saanut tarvittavat **AWS S3 -säilön** tiedot (säilön nimi, alue, polku ja tunnistetiedot) Netaecealta. Nämä löytyvät [täältä](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Olet jakanut **Cloudflare-tilisi tiedot** Netaecealle pyydettäessä token-vahvistuksen tukemiseksi.
* Olet tietoinen [**vähimmäistietokentistä**](#netacea-minimum-required-dataset), joita Netacea vaatii analysointia varten.

### **Vaiheittainen konfigurointi (Cloudflare-hallintapaneeli)**

1. Kirjaudu sisään **Cloudflare-hallintapaneeliin**.
2. Valitse **Enterprise-verkkotunnus**, jonka haluat konfiguroida.
3. Siirry kohtaan **Analytics & Logs > Logpush**.
4. Klikkaa **Create a Logpush Job**.

#### Kohteen määritys

* Valitse **kohdetta** varten **Amazon S3**.
* Syötä seuraavat kohdetiedot (saatavilla Netaeca-portaalin kautta):
  * **Säilön nimi**
  * **Polku** (suositus: järjestä lokit päivittäisiin alikansioihin)
  * **Säilön alue** (esim. `eu-west-1`)

#### **Säilön käyttöoikeuskäytäntö**

Netaeca konfiguroi ja hallinnoi S3-säilöä ja soveltaa tarvittavaa käyttöoikeuskäytäntöä, joka sallii Cloudflaren ladata lokeja.

> Sinun ei tarvitse tehdä muutoksia säilön käytäntöön.

#### **Omistajuustokenin vahvistus**

* Cloudflare vahvistaa kohteen lataamalla omistajuustokenin.
* Netaeca hakee tämän tokenin säilöstä ja palauttaa sen sinulle.
* Kun olet saanut sen, liitä token Cloudflare-hallintapaneeliin ja klikkaa **Continue**.

**Valitse tietojoukko ja kentät**

* Valitse **HTTP Requests** tietojoukoksi.
* Konfiguroi työ seuraavilla tiedoilla:

**Työn nimi**: Käytä kuvaavaa nimeä (esim. `Netacea_Logpush`).

* **Sisällytettävät kentät**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * ### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` on saatavilla vain Cloudflare Bot management -asiakkaille
{% endhint %}

* Klikkaa **Submit** aktivoidaksesi työn.

### Netaecean vähimmäistietojoukko

Yllä oleva lokimuoto mahdollistaa Netaecean kerätä seuraavan vähimmäistietojoukon analysointia varten

<table><thead><tr><th width="215">Pakolliset kentät</th><th>Kuvaus</th></tr></thead><tbody><tr><td><strong>Aikaleima (Timestamp)</strong></td><td>Ajankohta, jolloin pyyntö vastaanotettin</td></tr><tr><td>IP-osoite</td><td>IP-osoite, josta pyyntö tehtin</td></tr><tr><td>Käyttäjäagentti (User Agent)</td><td>Asiakkaan otsikossa lähettämä käyttäjäagenttimerkkijono</td></tr><tr><td>Metodi</td><td>Pyynnön HTTP-metodi</td></tr><tr><td>Polku</td><td>Pyydetyn resurssin polku</td></tr><tr><td>Kysely</td><td>Pyynnön kyselymerkkijono</td></tr><tr><td>Tila</td><td>Palvelimen palauttama HTTP-tilakoodi</td></tr><tr><td>Viittaaja (Referrer)</td><td>Verkkosivusto, jonka linkkiä käyttäjä seurasi tänn</td></tr><tr><td>Lähetetyt tavut (Bytes Sent)</td><td>Palvelimen vastauksessa lähetetyt tavut</td></tr><tr><td>Client JA3</td><td>Asiakkaan JA3-sormenjälki</td></tr><tr><td>X-Forwarded-For*</td><td>Asiakaspyynnön alkuperäinen IP-osoite</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflaren luotettu lähde alkuperäiselle asiakas-IP:lle</td></tr><tr><td>Isäntä (Host)</td><td>Pyynnön kohdeisäntä</td></tr><tr><td>Protokolla</td><td>Pyynnön protokolla</td></tr><tr><td>Pyyntöaika (Request Time)</td><td>Pyynnön käsittelyyn kulunut kokonaisaika</td></tr></tbody></table>

\* Hyödyllinen, kun välityspalvelimia on liikenteen tiellä asiakkaalta > alkuperälle

### Viimeiset vaiheet

Kun lokitoimitus on aktiivinen, **ilmoita Netaecean Solutions Engineerille**. Tämä mahdollistaa meidän:

* Vahvistaa tietojen vastaanoton
* Validoida tietojoukon muodon ja kattavuuden
* Aloittaa analyysin, kun riittävä datamäärä on kerätty

Jos tarvitset tukea asennuksen aikana, Netaecean SE-tiimi auttaa mielellään — älä epäröi ottaa yhteyttä.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/fi/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.