# Cloudflare

## Configuration de Cloudflare Logpush

Pour envoyer des journaux d'accès en temps réel depuis Cloudflare vers un bucket Amazon S3, vous pouvez configurer **Cloudflare Logpush**, qui permet une livraison efficace et quasi temps réel de lots de journaux de requêtes HTTP. Vous trouverez ci-dessous les étapes documentées nécessaires pour configurer le streaming Logpush vers un bucket S3 hébergé par Netacea, en utilisant une configuration de champs répondant aux exigences de données de Netacea.

### Prérequis

Pour diffuser avec succès les journaux de trafic web vers Netacea à l'aide de Cloudflare Logpush, veuillez vous assurer des points suivants :

* Vous disposez d'un **forfait Cloudflare Enterprise**.
* Vous avez accès au **tableau de bord Cloudflare** pour le domaine concerné.
* Vous avez reçu les informations nécessaires relatives au **bucket AWS S3** (nom du bucket, région, chemin et identifiants) de la part de Netacea. Celles-ci sont disponibles [ici](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Vous avez partagé les **informations de votre compte Cloudflare** avec Netacea, si demandé, pour faciliter la validation des jetons.
* Vous avez pris connaissance des [**champs minimum requis du jeu de données**](#netacea-minimum-required-dataset) que Netacea exige pour l'analyse.

### **Configuration étape par étape (tableau de bord Cloudflare)**

1. Connectez-vous au **tableau de bord Cloudflare**.
2. Sélectionnez le **domaine Enterprise** que vous souhaitez configurer.
3. Accédez à **Analytics & Logs > Logpush**.
4. Cliquez sur **Create a Logpush Job**.

#### Configuration de la destination

* Pour **Destination**, choisissez **Amazon S3**.
* Saisissez les informations de destination suivantes (fournies via le portail Netacea) :
  * **Bucket name**
  * **Path** (recommandé : organiser les journaux dans des sous-dossiers quotidiens)
  * **Bucket Region** (par ex., `eu-west-1`)

#### **Politique d'accès au bucket**

Netacea configurera et gérera le bucket S3 et appliquera la politique d'accès requise pour permettre à Cloudflare de télécharger les journaux.

> Aucune modification de la politique du bucket n'est requise de votre côté.

#### **Vérification du jeton de propriété**

* Cloudflare vérifiera la destination en téléchargeant un jeton de propriété.
* Netacea récupérera ce jeton depuis le bucket et vous le retournera.
* Une fois reçu, collez le jeton dans le tableau de bord Cloudflare et cliquez sur **Continue**.

**Sélection du jeu de données et des champs**

* Choisissez **HTTP Requests** comme jeu de données.
* Configurez la tâche avec les informations suivantes :

**Job Name** : Utilisez un nom descriptif (par ex., `Netacea_Logpush`).

* **Champs à inclure** :
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` n'est disponible que pour les clients Cloudflare Bot management
{% endhint %}

* Cliquez sur **Submit** pour activer la tâche.

### Jeu de données minimum Netacea

Le format de journal ci-dessus permettra à Netacea de collecter le jeu de données minimum suivant pour l'analyse

<table><thead><tr><th width="215">Champs requis</th><th>Description</th></tr></thead><tbody><tr><td><strong>Horodatage</strong></td><td>L'heure à laquelle la requête a été reçue</td></tr><tr><td>Adresse IP</td><td>L'adresse IP à partir de laquelle la requête a été effectuée</td></tr><tr><td>User Agent</td><td>La chaîne user agent envoyée dans l'en-tête par le client</td></tr><tr><td>Méthode</td><td>La méthode HTTP de la requête</td></tr><tr><td>Chemin</td><td>Le chemin de la ressource demandée</td></tr><tr><td>Requête</td><td>La chaîne de requête de la requête</td></tr><tr><td>Statut</td><td>Le code de statut HTTP retourné par le serveur</td></tr><tr><td>Référent</td><td>La page web depuis laquelle l'utilisateur a suivi un lien</td></tr><tr><td>Octets envoyés</td><td>Les octets envoyés dans la réponse du serveur</td></tr><tr><td>JA3 client</td><td>Empreinte JA3 du client</td></tr><tr><td>X-Forwarded-For*</td><td>Adresse IP d'origine d'une requête client</td></tr><tr><td>CF-Connecting-IP*</td><td>Source de confiance de Cloudflare pour l'IP d'origine du client</td></tr><tr><td>Hôte</td><td>L'hôte de destination de la requête</td></tr><tr><td>Protocole</td><td>Le protocole de la requête</td></tr><tr><td>Durée de la requête</td><td>Le temps total nécessaire pour traiter la requête</td></tr></tbody></table>

\* Utile lorsque des proxys se trouvent sur le chemin du trafic entre le client et l'origine

### Étapes finales

Une fois la livraison des journaux active, **informez votre ingénieur solutions Netacea**. Cela nous permet de :

* Confirmer la réception des données
* Valider le format et la complétude du jeu de données
* Commencer l'analyse une fois qu'un volume suffisant de données a été collecté

Si vous avez besoin d'assistance lors de la configuration, l'équipe SE de Netacea est là pour vous aider — n'hésitez pas à nous contacter.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/fr/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.