# Cloudflare

## Cloudflare Logpush-configuratie

Om realtime toegangslogs van Cloudflare naar een Amazon S3-bucket te versturen, kunt u **Cloudflare Logpush** configureren, waarmee efficiënte, bijna realtime levering van gebatchte HTTP-verzoeklogs mogelijk wordt. Hieronder vindt u de gedocumenteerde stappen die nodig zijn om Logpush-streaming naar een door Netacea gehoste S3-bucket in te stellen, met een veldconfiguratie die voldoet aan de datavereisten van Netacea.

### Vereisten

Om webverkeerlogs succesvol naar Netacea te streamen met Cloudflare Logpush, dient u het volgende te controleren:

* U beschikt over een **Cloudflare Enterprise-abonnement**.
* U heeft toegang tot het **Cloudflare Dashboard** voor het betreffende domein.
* U heeft de benodigde **AWS S3-bucket**-gegevens (bucketnaam, regio, pad en inloggegevens) van Netacea ontvangen. Deze zijn te vinden [hier](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* U heeft uw **Cloudflare-accountgegevens** gedeeld met Netacea, indien hierom verzocht, ter ondersteuning van tokenvalidatie.
* U bent op de hoogte van de [**minimaal vereiste datasetvelden**](#netacea-minimum-required-dataset) die Netacea nodig heeft voor analyse.

### **Stapsgewijze configuratie (Cloudflare Dashboard)**

1. Log in op het **Cloudflare Dashboard**.
2. Selecteer het **Enterprise-domein** dat u wilt configureren.
3. Ga naar **Analytics & Logs > Logpush**.
4. Klik op **Create a Logpush Job**.

#### Bestemmingsconfiguratie

* Kies voor **Bestemming** de optie **Amazon S3**.
* Voer de volgende bestemmingsgegevens in (verstrekt via het Netacea Portal):
  * **Bucketnaam**
  * **Pad** (aanbevolen: organiseer logs in dagelijkse submappen)
  * **Bucketregio** (bijv. `eu-west-1`)

#### **Bucket-toegangsbeleid**

Netacea configureert en beheert de S3-bucket en past het vereiste toegangsbeleid toe om Cloudflare in staat te stellen logs te uploaden.

> Er zijn van uw kant geen wijzigingen aan het bucketbeleid nodig.

#### **Verificatie van eigendomstoken**

* Cloudflare verifieert de bestemming door een eigendomstoken te uploaden.
* Netacea haalt dit token op uit de bucket en stuurt het naar u terug.
* Na ontvangst plakt u het token in het Cloudflare Dashboard en klikt u op **Continue**.

**Selecteer dataset en velden**

* Kies **HTTP Requests** als dataset.
* Configureer de taak met de volgende gegevens:

**Taaknaam**: Gebruik een beschrijvende naam (bijv. `Netacea_Logpush`).

* **Op te nemen velden**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` is alleen beschikbaar voor klanten van Cloudflare Bot management
{% endhint %}

* Klik op **Submit** om de taak te activeren.

### Netacea minimale dataset

Het bovenstaande logformaat stelt Netacea in staat om de volgende minimale dataset te verzamelen voor analyse

<table><thead><tr><th width="215">Vereiste velden</th><th>Beschrijving</th></tr></thead><tbody><tr><td><strong>Timestamp</strong></td><td>Het tijdstip waarop het verzoek is ontvangen</td></tr><tr><td>IP-adres</td><td>Het IP-adres van waaruit het verzoek is gedaan</td></tr><tr><td>User Agent</td><td>De user agent-string die door de client in de header is verzonden</td></tr><tr><td>Methode</td><td>De HTTP-methode van het verzoek</td></tr><tr><td>Pad</td><td>Het pad van de opgevraagde resource</td></tr><tr><td>Query</td><td>De querystring van het verzoek</td></tr><tr><td>Status</td><td>De HTTP-statuscode die door de server is geretourneerd</td></tr><tr><td>Referrer</td><td>De webpagina van waaruit de gebruiker een link heeft gevolgd</td></tr><tr><td>Verzonden bytes</td><td>De bytes die als onderdeel van de serverrespons zijn verzonden</td></tr><tr><td>Client JA3</td><td>JA3-vingerafdruk van de client</td></tr><tr><td>X-Forwarded-For*</td><td>Oorspronkelijk IP-adres van een clientverzoek</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflare's betrouwbare bron van het oorspronkelijke client-IP</td></tr><tr><td>Host</td><td>De bestemmingshost van het verzoek</td></tr><tr><td>Protocol</td><td>Het protocol van het verzoek</td></tr><tr><td>Verzoektijd</td><td>De totale tijd die nodig was om het verzoek te verwerken</td></tr></tbody></table>

\* Nuttig wanneer proxy's zich in de verkeerslijn bevinden van client > origin

### Laatste stappen

Zodra de loglevering actief is, **informeer uw Netacea Solutions Engineer**. Dit stelt ons in staat om:

* De ontvangst van gegevens te bevestigen
* Het datasetformaat en de volledigheid te valideren
* De analyse te starten zodra een voldoende hoeveelheid gegevens is verzameld

Als u ondersteuning nodig heeft tijdens de configuratie, staat het Netacea SE-team klaar om te helpen — aarzel niet om contact met ons op te nemen.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/nl/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.