# Cloudflare

## Configuration de Cloudflare Logpush

Pour envoyer des journaux d'accès en temps réel depuis Cloudflare vers un bucket Amazon S3, vous pouvez configurer **Cloudflare Logpush**, qui permet une livraison efficace et quasi temps réel de lots de journaux de requêtes HTTP. Vous trouverez ci-dessous les étapes documentées nécessaires pour configurer le streaming Logpush vers un bucket S3 hébergé par Netacea, en utilisant une configuration de champs répondant aux exigences de données de Netacea.

### Prérequis

Pour diffuser avec succès les journaux de trafic web vers Netacea à l'aide de Cloudflare Logpush, veuillez vous assurer des points suivants :

* Vous disposez d'un **forfait Cloudflare Enterprise**.
* Vous avez accès au **tableau de bord Cloudflare** pour le domaine concerné.
* Vous avez reçu les informations nécessaires relatives au **bucket AWS S3** (nom du bucket, région, chemin et identifiants) de la part de Netacea. Celles-ci sont disponibles [ici](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Vous avez partagé les **informations de votre compte Cloudflare** avec Netacea, si demandé, pour faciliter la validation des jetons.
* Vous avez pris connaissance des [**champs minimum requis du jeu de données**](#netacea-minimum-required-dataset) que Netacea exige pour l'analyse.

### **Configuration étape par étape (tableau de bord Cloudflare)**

1. Connectez-vous au **tableau de bord Cloudflare**.
2. Sélectionnez le **domaine Enterprise** que vous souhaitez configurer.
3. Accédez à **Analytics & Logs > Logpush**.
4. Cliquez sur **Create a Logpush Job**.

#### Configuration de la destination

* Pour **Destination**, choisissez **Amazon S3**.
* Saisissez les informations de destination suivantes (fournies via le portail Netacea) :
  * **Bucket name**
  * **Path** (recommandé : organiser les journaux dans des sous-dossiers quotidiens)
  * **Bucket Region** (par ex., `eu-west-1`)

#### **Politique d'accès au bucket**

Netacea configurera et gérera le bucket S3 et appliquera la politique d'accès requise pour permettre à Cloudflare de télécharger les journaux.

> Aucune modification de la politique du bucket n'est requise de votre côté.

#### **Vérification du jeton de propriété**

* Cloudflare vérifiera la destination en téléchargeant un jeton de propriété.
* Netacea récupérera ce jeton depuis le bucket et vous le retournera.
* Une fois reçu, collez le jeton dans le tableau de bord Cloudflare et cliquez sur **Continue**.

**Sélection du jeu de données et des champs**

* Choisissez **HTTP Requests** comme jeu de données.
* Configurez la tâche avec les informations suivantes :

**Job Name** : Utilisez un nom descriptif (par ex., `Netacea_Logpush`).

* **Champs à inclure** :
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` n'est disponible que pour les clients Cloudflare Bot management
{% endhint %}

* Cliquez sur **Submit** pour activer la tâche.

### Jeu de données minimum Netacea

Le format de journal ci-dessus permettra à Netacea de collecter le jeu de données minimum suivant pour l'analyse

<table><thead><tr><th width="215">Champs requis</th><th>Description</th></tr></thead><tbody><tr><td><strong>Horodatage</strong></td><td>L'heure à laquelle la requête a été reçue</td></tr><tr><td>Adresse IP</td><td>L'adresse IP à partir de laquelle la requête a été effectuée</td></tr><tr><td>User Agent</td><td>La chaîne user agent envoyée dans l'en-tête par le client</td></tr><tr><td>Méthode</td><td>La méthode HTTP de la requête</td></tr><tr><td>Chemin</td><td>Le chemin de la ressource demandée</td></tr><tr><td>Requête</td><td>La chaîne de requête de la requête</td></tr><tr><td>Statut</td><td>Le code de statut HTTP retourné par le serveur</td></tr><tr><td>Référent</td><td>La page web depuis laquelle l'utilisateur a suivi un lien</td></tr><tr><td>Octets envoyés</td><td>Les octets envoyés dans la réponse du serveur</td></tr><tr><td>JA3 client</td><td>Empreinte JA3 du client</td></tr><tr><td>X-Forwarded-For*</td><td>Adresse IP d'origine d'une requête client</td></tr><tr><td>CF-Connecting-IP*</td><td>Source de confiance de Cloudflare pour l'IP d'origine du client</td></tr><tr><td>Hôte</td><td>L'hôte de destination de la requête</td></tr><tr><td>Protocole</td><td>Le protocole de la requête</td></tr><tr><td>Durée de la requête</td><td>Le temps total nécessaire pour traiter la requête</td></tr></tbody></table>

\* Utile lorsque des proxys se trouvent sur le chemin du trafic entre le client et l'origine

### Étapes finales

Une fois la livraison des journaux active, **informez votre ingénieur solutions Netacea**. Cela nous permet de :

* Confirmer la réception des données
* Valider le format et la complétude du jeu de données
* Commencer l'analyse une fois qu'un volume suffisant de données a été collecté

Si vous avez besoin d'assistance lors de la configuration, l'équipe SE de Netacea est là pour vous aider — n'hésitez pas à nous contacter.