# Cloudflare

## Oppsett av Cloudflare Logpush

For å sende sanntids tilgangslogger fra Cloudflare til en Amazon S3-bøtte, kan du konfigurere **Cloudflare Logpush**, som muliggjør effektiv levering av batchede HTTP-forespørselslogger i nær sanntid. Nedenfor finner du de dokumenterte trinnene som kreves for å sette opp Logpush-strømming til en Netacea-hostet S3-bøtte, ved bruk av en feltkonfigurasjon som oppfyller Netaceas datakrav.

### Forutsetninger

For å kunne strømme webtrafikk-logger til Netacea ved hjelp av Cloudflare Logpush, vennligst sørg for følgende:

* Du har en **Cloudflare Enterprise-plan**.
* Du har tilgang til **Cloudflare Dashboard** for det relevante domenet.
* Du har mottatt nødvendige **AWS S3-bøtte**-detaljer (bøttenavn, region, sti og legitimasjon) fra Netacea. Disse finner du [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har delt dine **Cloudflare-kontodetaljer** med Netacea, hvis forespurt, for å støtte tokenvalidering.
* Du er klar over de [**minimum påkrevde datasettfeltene**](#netacea-minimum-required-dataset) Netacea krever for analyse.

### **Trinnvis konfigurasjon (Cloudflare Dashboard)**

1. Logg inn på **Cloudflare Dashboard**.
2. Velg **Enterprise-domenet** du ønsker å konfigurere.
3. Gå til **Analytics & Logs > Logpush**.
4. Klikk på **Create a Logpush Job**.

#### Destinasjonsoppsett

* For **Destination**, velg **Amazon S3**.
* Skriv inn følgende destinasjonsdetaljer (gitt via Netacea Portal):
  * **Bucket name**
  * **Path** (anbefalt: organiser logger i daglige undermapper)
  * **Bucket Region** (f.eks. `eu-west-1`)

#### **Tilgangspolicy for bøtte**

Netacea vil konfigurere og administrere S3-bøtten og anvende den nødvendige tilgangspolicyen for å tillate Cloudflare å laste opp logger.

> Ingen endringer i bøttepolicyen er nødvendig fra din side.

#### **Verifisering av eierskapstoken**

* Cloudflare vil verifisere destinasjonen ved å laste opp et eierskapstoken.
* Netacea vil hente dette tokenet fra bøtten og returnere det til deg.
* Når det er mottatt, lim inn tokenet i Cloudflare Dashboard og klikk **Continue**.

**Velg datasett og felter**

* Velg **HTTP Requests** som datasett.
* Konfigurer jobben med følgende detaljer:

**Job Name**: Bruk et beskrivende navn (f.eks. `Netacea_Logpush`).

* **Felter som skal inkluderes**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` er kun tilgjengelig for Cloudflare Bot management-kunder
{% endhint %}

* Klikk **Submit** for å aktivere jobben.

### Netacea minimumsdatasett

Loggformatet ovenfor vil tillate Netacea å samle inn følgende minimumsdatasett for analyse

<table><thead><tr><th width="215">Påkrevde felter</th><th>Beskrivelse</th></tr></thead><tbody><tr><td><strong>Tidsstempel</strong></td><td>Tidspunktet da forespørselen ble mottatt</td></tr><tr><td>IP-adresse</td><td>IP-adressen forespørselen ble gjort fra</td></tr><tr><td>Brukeragent</td><td>Brukeragentstrengen sendt i headeren av klienten</td></tr><tr><td>Metode</td><td>HTTP-metoden for forespørselen</td></tr><tr><td>Sti</td><td>Stien til den forespurte ressursen</td></tr><tr><td>Spørring</td><td>Spørringsstrengen i forespørselen</td></tr><tr><td>Status</td><td>HTTP-statuskoden returnert av serveren</td></tr><tr><td>Referrer</td><td>Nettsiden brukeren fulgte en lenke fra</td></tr><tr><td>Byte sendt</td><td>Bytene sendt som en del av serverens respons</td></tr><tr><td>Klient JA3</td><td>Klientens JA3-fingeravtrykk</td></tr><tr><td>X-Forwarded-For*</td><td>Opprinnelig IP-adresse for en klientforespørsel</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflares pålitelige kilde for den opprinnelige klient-IP</td></tr><tr><td>Vert</td><td>Destinasjonsverten for forespørselen</td></tr><tr><td>Protokoll</td><td>Protokollen for forespørselen</td></tr><tr><td>Forespørselstid</td><td>Den totale tiden det tok å behandle forespørselen</td></tr></tbody></table>

\* Nyttig når proxyer er i trafikklinjen fra klient > opprinnelse

### Avsluttende trinn

Når logglevering er aktiv, **gi beskjed til din Netacea Solutions Engineer**. Dette gjør det mulig for oss å:

* Bekrefte mottak av data
* Validere datasettformatet og fullstendigheten
* Starte analyse når et tilstrekkelig datavolumet er samlet inn

Hvis du trenger støtte under oppsettet, er Netacea SE-teamet her for å hjelpe — ikke nøl med å ta kontakt.