# Cloudflare

## Configurazione di Cloudflare Logpush

Per inviare log di accesso in tempo reale da Cloudflare a un bucket Amazon S3, è possibile configurare **Cloudflare Logpush**, che consente la distribuzione efficiente e quasi in tempo reale di log di richieste HTTP in batch. Di seguito sono riportati i passaggi documentati necessari per configurare lo streaming Logpush verso un bucket S3 ospitato da Netacea, utilizzando una configurazione dei campi che soddisfa i requisiti di dati di Netacea.

### Prerequisiti

Per trasmettere correttamente i log del traffico web a Netacea utilizzando Cloudflare Logpush, assicurarsi di quanto segue:

* Si dispone di un **piano Cloudflare Enterprise**.
* Si ha accesso alla **Dashboard di Cloudflare** per il dominio pertinente.
* Si sono ricevuti i dettagli necessari del **bucket AWS S3** (nome del bucket, regione, percorso e credenziali) da Netacea. Questi sono disponibili [qui](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Si sono condivisi i **dettagli del proprio account Cloudflare** con Netacea, se richiesto, per supportare la validazione del token.
* Si è a conoscenza dei [**campi minimi richiesti del dataset**](#netacea-minimum-required-dataset) necessari a Netacea per l'analisi.

### **Configurazione passo-passo (Dashboard di Cloudflare)**

1. Accedere alla **Dashboard di Cloudflare**.
2. Selezionare il **dominio Enterprise** che si desidera configurare.
3. Andare su **Analytics & Logs > Logpush**.
4. Fare clic su **Create a Logpush Job**.

#### Configurazione della destinazione

* Per **Destination**, scegliere **Amazon S3**.
* Inserire i seguenti dettagli della destinazione (forniti tramite il Portale Netacea):
  * **Bucket name**
  * **Path** (consigliato: organizzare i log in sottocartelle giornaliere)
  * **Bucket Region** (ad es., `eu-west-1`)

#### **Policy di accesso al bucket**

Netacea configurerà e gestirà il bucket S3 e applicherà la policy di accesso richiesta per consentire a Cloudflare di caricare i log.

> Non sono necessarie modifiche alla policy del bucket da parte vostra.

#### **Verifica del token di proprietà**

* Cloudflare verificherà la destinazione caricando un token di proprietà.
* Netacea recupererà questo token dal bucket e ve lo restituirà.
* Una volta ricevuto, incollare il token nella Dashboard di Cloudflare e fare clic su **Continue**.

**Selezione del dataset e dei campi**

* Scegliere **HTTP Requests** come dataset.
* Configurare il job con i seguenti dettagli:

**Job Name**: Utilizzare un nome descrittivo (ad es., `Netacea_Logpush`).

* **Fields to Include**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` è disponibile solo per i clienti di Cloudflare Bot management
{% endhint %}

* Fare clic su **Submit** per attivare il job.

### Dataset minimo Netacea

Il formato di log sopra indicato consentirà a Netacea di raccogliere il seguente dataset minimo per l'analisi

<table><thead><tr><th width="215">Campi richiesti</th><th>Descrizione</th></tr></thead><tbody><tr><td><strong>Timestamp</strong></td><td>L'ora in cui è stata ricevuta la richiesta</td></tr><tr><td>Indirizzo IP</td><td>L'indirizzo IP da cui è stata effettuata la richiesta</td></tr><tr><td>User Agent</td><td>La stringa user agent inviata nell'header dal client</td></tr><tr><td>Metodo</td><td>Il metodo HTTP della richiesta</td></tr><tr><td>Percorso</td><td>Il percorso della risorsa richiesta</td></tr><tr><td>Query</td><td>La query string della richiesta</td></tr><tr><td>Stato</td><td>Il codice di stato HTTP restituito dal server</td></tr><tr><td>Referrer</td><td>La pagina web da cui l'utente ha seguito un link</td></tr><tr><td>Byte inviati</td><td>I byte inviati come parte della risposta del server</td></tr><tr><td>Client JA3</td><td>Fingerprint JA3 del client</td></tr><tr><td>X-Forwarded-For*</td><td>Indirizzo IP originale di una richiesta client</td></tr><tr><td>CF-Connecting-IP*</td><td>Fonte affidabile di Cloudflare dell'IP originale del client</td></tr><tr><td>Host</td><td>L'host di destinazione della richiesta</td></tr><tr><td>Protocollo</td><td>Il protocollo della richiesta</td></tr><tr><td>Tempo di richiesta</td><td>Il tempo totale necessario per elaborare la richiesta</td></tr></tbody></table>

\* Utile quando sono presenti proxy nel percorso del traffico dal client all'origin

### Passaggi finali

Una volta attiva la consegna dei log, **notificare il vostro Solutions Engineer di Netacea**. Questo ci consente di:

* Confermare la ricezione dei dati
* Validare il formato e la completezza del dataset
* Iniziare l'analisi una volta raccolto un volume sufficiente di dati

Se avete bisogno di supporto durante la configurazione, il team SE di Netacea è a disposizione per aiutarvi — non esitate a contattarci.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/it/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.