# Cloudflare

## Configurazione di Cloudflare Logpush

Per inviare log di accesso in tempo reale da Cloudflare a un bucket Amazon S3, è possibile configurare **Cloudflare Logpush**, che consente la distribuzione efficiente e quasi in tempo reale di log di richieste HTTP in batch. Di seguito sono riportati i passaggi documentati necessari per configurare lo streaming Logpush verso un bucket S3 ospitato da Netacea, utilizzando una configurazione dei campi che soddisfa i requisiti di dati di Netacea.

### Prerequisiti

Per trasmettere correttamente i log del traffico web a Netacea utilizzando Cloudflare Logpush, assicurarsi di quanto segue:

* Si dispone di un **piano Cloudflare Enterprise**.
* Si ha accesso alla **Dashboard di Cloudflare** per il dominio pertinente.
* Si sono ricevuti i dettagli necessari del **bucket AWS S3** (nome del bucket, regione, percorso e credenziali) da Netacea. Questi sono disponibili [qui](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Si sono condivisi i **dettagli del proprio account Cloudflare** con Netacea, se richiesto, per supportare la validazione del token.
* Si è a conoscenza dei [**campi minimi richiesti del dataset**](#netacea-minimum-required-dataset) necessari a Netacea per l'analisi.

### **Configurazione passo-passo (Dashboard di Cloudflare)**

1. Accedere alla **Dashboard di Cloudflare**.
2. Selezionare il **dominio Enterprise** che si desidera configurare.
3. Andare su **Analytics & Logs > Logpush**.
4. Fare clic su **Create a Logpush Job**.

#### Configurazione della destinazione

* Per **Destination**, scegliere **Amazon S3**.
* Inserire i seguenti dettagli della destinazione (forniti tramite il Portale Netacea):
  * **Bucket name**
  * **Path** (consigliato: organizzare i log in sottocartelle giornaliere)
  * **Bucket Region** (ad es., `eu-west-1`)

#### **Policy di accesso al bucket**

Netacea configurerà e gestirà il bucket S3 e applicherà la policy di accesso richiesta per consentire a Cloudflare di caricare i log.

> Non sono necessarie modifiche alla policy del bucket da parte vostra.

#### **Verifica del token di proprietà**

* Cloudflare verificherà la destinazione caricando un token di proprietà.
* Netacea recupererà questo token dal bucket e ve lo restituirà.
* Una volta ricevuto, incollare il token nella Dashboard di Cloudflare e fare clic su **Continue**.

**Selezione del dataset e dei campi**

* Scegliere **HTTP Requests** come dataset.
* Configurare il job con i seguenti dettagli:

**Job Name**: Utilizzare un nome descrittivo (ad es., `Netacea_Logpush`).

* **Fields to Include**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` è disponibile solo per i clienti di Cloudflare Bot management
{% endhint %}

* Fare clic su **Submit** per attivare il job.

### Dataset minimo Netacea

Il formato di log sopra indicato consentirà a Netacea di raccogliere il seguente dataset minimo per l'analisi

<table><thead><tr><th width="215">Campi richiesti</th><th>Descrizione</th></tr></thead><tbody><tr><td><strong>Timestamp</strong></td><td>L'ora in cui è stata ricevuta la richiesta</td></tr><tr><td>Indirizzo IP</td><td>L'indirizzo IP da cui è stata effettuata la richiesta</td></tr><tr><td>User Agent</td><td>La stringa user agent inviata nell'header dal client</td></tr><tr><td>Metodo</td><td>Il metodo HTTP della richiesta</td></tr><tr><td>Percorso</td><td>Il percorso della risorsa richiesta</td></tr><tr><td>Query</td><td>La query string della richiesta</td></tr><tr><td>Stato</td><td>Il codice di stato HTTP restituito dal server</td></tr><tr><td>Referrer</td><td>La pagina web da cui l'utente ha seguito un link</td></tr><tr><td>Byte inviati</td><td>I byte inviati come parte della risposta del server</td></tr><tr><td>Client JA3</td><td>Fingerprint JA3 del client</td></tr><tr><td>X-Forwarded-For*</td><td>Indirizzo IP originale di una richiesta client</td></tr><tr><td>CF-Connecting-IP*</td><td>Fonte affidabile di Cloudflare dell'IP originale del client</td></tr><tr><td>Host</td><td>L'host di destinazione della richiesta</td></tr><tr><td>Protocollo</td><td>Il protocollo della richiesta</td></tr><tr><td>Tempo di richiesta</td><td>Il tempo totale necessario per elaborare la richiesta</td></tr></tbody></table>

\* Utile quando sono presenti proxy nel percorso del traffico dal client all'origin

### Passaggi finali

Una volta attiva la consegna dei log, **notificare il vostro Solutions Engineer di Netacea**. Questo ci consente di:

* Confermare la ricezione dei dati
* Validare il formato e la completezza del dataset
* Iniziare l'analisi una volta raccolto un volume sufficiente di dati

Se avete bisogno di supporto durante la configurazione, il team SE di Netacea è a disposizione per aiutarvi — non esitate a contattarci.