# Cloudflare

## Cloudflare Logpush-configuratie

Om realtime toegangslogs van Cloudflare naar een Amazon S3-bucket te versturen, kunt u **Cloudflare Logpush** configureren, waarmee efficiënte, bijna realtime levering van gebatchte HTTP-verzoeklogs mogelijk wordt. Hieronder vindt u de gedocumenteerde stappen die nodig zijn om Logpush-streaming naar een door Netacea gehoste S3-bucket in te stellen, met een veldconfiguratie die voldoet aan de datavereisten van Netacea.

### Vereisten

Om webverkeerlogs succesvol naar Netacea te streamen met Cloudflare Logpush, dient u het volgende te controleren:

* U beschikt over een **Cloudflare Enterprise-abonnement**.
* U heeft toegang tot het **Cloudflare Dashboard** voor het betreffende domein.
* U heeft de benodigde **AWS S3-bucket**-gegevens (bucketnaam, regio, pad en inloggegevens) van Netacea ontvangen. Deze zijn te vinden [hier](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* U heeft uw **Cloudflare-accountgegevens** gedeeld met Netacea, indien hierom verzocht, ter ondersteuning van tokenvalidatie.
* U bent op de hoogte van de [**minimaal vereiste datasetvelden**](#netacea-minimum-required-dataset) die Netacea nodig heeft voor analyse.

### **Stapsgewijze configuratie (Cloudflare Dashboard)**

1. Log in op het **Cloudflare Dashboard**.
2. Selecteer het **Enterprise-domein** dat u wilt configureren.
3. Ga naar **Analytics & Logs > Logpush**.
4. Klik op **Create a Logpush Job**.

#### Bestemmingsconfiguratie

* Kies voor **Bestemming** de optie **Amazon S3**.
* Voer de volgende bestemmingsgegevens in (verstrekt via het Netacea Portal):
  * **Bucketnaam**
  * **Pad** (aanbevolen: organiseer logs in dagelijkse submappen)
  * **Bucketregio** (bijv. `eu-west-1`)

#### **Bucket-toegangsbeleid**

Netacea configureert en beheert de S3-bucket en past het vereiste toegangsbeleid toe om Cloudflare in staat te stellen logs te uploaden.

> Er zijn van uw kant geen wijzigingen aan het bucketbeleid nodig.

#### **Verificatie van eigendomstoken**

* Cloudflare verifieert de bestemming door een eigendomstoken te uploaden.
* Netacea haalt dit token op uit de bucket en stuurt het naar u terug.
* Na ontvangst plakt u het token in het Cloudflare Dashboard en klikt u op **Continue**.

**Selecteer dataset en velden**

* Kies **HTTP Requests** als dataset.
* Configureer de taak met de volgende gegevens:

**Taaknaam**: Gebruik een beschrijvende naam (bijv. `Netacea_Logpush`).

* **Op te nemen velden**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` is alleen beschikbaar voor klanten van Cloudflare Bot management
{% endhint %}

* Klik op **Submit** om de taak te activeren.

### Netacea minimale dataset

Het bovenstaande logformaat stelt Netacea in staat om de volgende minimale dataset te verzamelen voor analyse

<table><thead><tr><th width="215">Vereiste velden</th><th>Beschrijving</th></tr></thead><tbody><tr><td><strong>Timestamp</strong></td><td>Het tijdstip waarop het verzoek is ontvangen</td></tr><tr><td>IP-adres</td><td>Het IP-adres van waaruit het verzoek is gedaan</td></tr><tr><td>User Agent</td><td>De user agent-string die door de client in de header is verzonden</td></tr><tr><td>Methode</td><td>De HTTP-methode van het verzoek</td></tr><tr><td>Pad</td><td>Het pad van de opgevraagde resource</td></tr><tr><td>Query</td><td>De querystring van het verzoek</td></tr><tr><td>Status</td><td>De HTTP-statuscode die door de server is geretourneerd</td></tr><tr><td>Referrer</td><td>De webpagina van waaruit de gebruiker een link heeft gevolgd</td></tr><tr><td>Verzonden bytes</td><td>De bytes die als onderdeel van de serverrespons zijn verzonden</td></tr><tr><td>Client JA3</td><td>JA3-vingerafdruk van de client</td></tr><tr><td>X-Forwarded-For*</td><td>Oorspronkelijk IP-adres van een clientverzoek</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflare's betrouwbare bron van het oorspronkelijke client-IP</td></tr><tr><td>Host</td><td>De bestemmingshost van het verzoek</td></tr><tr><td>Protocol</td><td>Het protocol van het verzoek</td></tr><tr><td>Verzoektijd</td><td>De totale tijd die nodig was om het verzoek te verwerken</td></tr></tbody></table>

\* Nuttig wanneer proxy's zich in de verkeerslijn bevinden van client > origin

### Laatste stappen

Zodra de loglevering actief is, **informeer uw Netacea Solutions Engineer**. Dit stelt ons in staat om:

* De ontvangst van gegevens te bevestigen
* Het datasetformaat en de volledigheid te valideren
* De analyse te starten zodra een voldoende hoeveelheid gegevens is verzameld

Als u ondersteuning nodig heeft tijdens de configuratie, staat het Netacea SE-team klaar om te helpen — aarzel niet om contact met ons op te nemen.