# Cloudflare

## Cloudflare Logpush -asetukset

Voit lähettää reaaliaikaiset pääsylokit Cloudflaresta Amazon S3 -säilöön määrittämällä **Cloudflare Logpushin**, joka mahdollistaa tehokkaan, lähes reaaliaikaisen HTTP-pyyntölokien erätoimitusten. Alla on dokumentoidut vaiheet Logpush-virtauksen määrittämiseksi Netaecean ylläpitämään S3-säilöön käyttäen kenttäkonfiguraatiota, joka täyttää Netaecean tietovaatimukset.

### Edellytykset

Varmistaaksesi web-liikenteen lokien onnistuneen virtauksen Netaecealle Cloudflare Logpushin avulla, varmista seuraavat asiat:

* Sinulla on **Cloudflare Enterprise -tilaus**.
* Sinulla on pääsy **Cloudflare-hallintapaneeliin** kyseiselle verkkotunnukselle.
* Olet saanut tarvittavat **AWS S3 -säilön** tiedot (säilön nimi, alue, polku ja tunnistetiedot) Netaecealta. Nämä löytyvät [täältä](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Olet jakanut **Cloudflare-tilisi tiedot** Netaecealle pyydettäessä token-vahvistuksen tukemiseksi.
* Olet tietoinen [**vähimmäistietokentistä**](#netacea-minimum-required-dataset), joita Netacea vaatii analysointia varten.

### **Vaiheittainen konfigurointi (Cloudflare-hallintapaneeli)**

1. Kirjaudu sisään **Cloudflare-hallintapaneeliin**.
2. Valitse **Enterprise-verkkotunnus**, jonka haluat konfiguroida.
3. Siirry kohtaan **Analytics & Logs > Logpush**.
4. Klikkaa **Create a Logpush Job**.

#### Kohteen määritys

* Valitse **kohdetta** varten **Amazon S3**.
* Syötä seuraavat kohdetiedot (saatavilla Netaeca-portaalin kautta):
  * **Säilön nimi**
  * **Polku** (suositus: järjestä lokit päivittäisiin alikansioihin)
  * **Säilön alue** (esim. `eu-west-1`)

#### **Säilön käyttöoikeuskäytäntö**

Netaeca konfiguroi ja hallinnoi S3-säilöä ja soveltaa tarvittavaa käyttöoikeuskäytäntöä, joka sallii Cloudflaren ladata lokeja.

> Sinun ei tarvitse tehdä muutoksia säilön käytäntöön.

#### **Omistajuustokenin vahvistus**

* Cloudflare vahvistaa kohteen lataamalla omistajuustokenin.
* Netaeca hakee tämän tokenin säilöstä ja palauttaa sen sinulle.
* Kun olet saanut sen, liitä token Cloudflare-hallintapaneeliin ja klikkaa **Continue**.

**Valitse tietojoukko ja kentät**

* Valitse **HTTP Requests** tietojoukoksi.
* Konfiguroi työ seuraavilla tiedoilla:

**Työn nimi**: Käytä kuvaavaa nimeä (esim. `Netacea_Logpush`).

* **Sisällytettävät kentät**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` on saatavilla vain Cloudflare Bot management -asiakkaille
{% endhint %}

* Klikkaa **Submit** aktivoidaksesi työn.

### Netaecean vähimmäistietojoukko

Yllä oleva lokimuoto mahdollistaa Netaecean kerätä seuraavan vähimmäistietojoukon analysointia varten

<table><thead><tr><th width="215">Pakolliset kentät</th><th>Kuvaus</th></tr></thead><tbody><tr><td><strong>Aikaleima (Timestamp)</strong></td><td>Ajankohta, jolloin pyyntö vastaanotettin</td></tr><tr><td>IP-osoite</td><td>IP-osoite, josta pyyntö tehtin</td></tr><tr><td>Käyttäjäagentti (User Agent)</td><td>Asiakkaan otsikossa lähettämä käyttäjäagenttimerkkijono</td></tr><tr><td>Metodi</td><td>Pyynnön HTTP-metodi</td></tr><tr><td>Polku</td><td>Pyydetyn resurssin polku</td></tr><tr><td>Kysely</td><td>Pyynnön kyselymerkkijono</td></tr><tr><td>Tila</td><td>Palvelimen palauttama HTTP-tilakoodi</td></tr><tr><td>Viittaaja (Referrer)</td><td>Verkkosivusto, jonka linkkiä käyttäjä seurasi tänn</td></tr><tr><td>Lähetetyt tavut (Bytes Sent)</td><td>Palvelimen vastauksessa lähetetyt tavut</td></tr><tr><td>Client JA3</td><td>Asiakkaan JA3-sormenjälki</td></tr><tr><td>X-Forwarded-For*</td><td>Asiakaspyynnön alkuperäinen IP-osoite</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflaren luotettu lähde alkuperäiselle asiakas-IP:lle</td></tr><tr><td>Isäntä (Host)</td><td>Pyynnön kohdeisäntä</td></tr><tr><td>Protokolla</td><td>Pyynnön protokolla</td></tr><tr><td>Pyyntöaika (Request Time)</td><td>Pyynnön käsittelyyn kulunut kokonaisaika</td></tr></tbody></table>

\* Hyödyllinen, kun välityspalvelimia on liikenteen tiellä asiakkaalta > alkuperälle

### Viimeiset vaiheet

Kun lokitoimitus on aktiivinen, **ilmoita Netaecean Solutions Engineerille**. Tämä mahdollistaa meidän:

* Vahvistaa tietojen vastaanoton
* Validoida tietojoukon muodon ja kattavuuden
* Aloittaa analyysin, kun riittävä datamäärä on kerätty

Jos tarvitset tukea asennuksen aikana, Netaecean SE-tiimi auttaa mielellään — älä epäröi ottaa yhteyttä.