# Cloudflare

## Oppsett av Cloudflare Logpush

For å sende sanntids tilgangslogger fra Cloudflare til en Amazon S3-bøtte, kan du konfigurere **Cloudflare Logpush**, som muliggjør effektiv levering av batchede HTTP-forespørselslogger i nær sanntid. Nedenfor finner du de dokumenterte trinnene som kreves for å sette opp Logpush-strømming til en Netacea-hostet S3-bøtte, ved bruk av en feltkonfigurasjon som oppfyller Netaceas datakrav.

### Forutsetninger

For å kunne strømme webtrafikk-logger til Netacea ved hjelp av Cloudflare Logpush, vennligst sørg for følgende:

* Du har en **Cloudflare Enterprise-plan**.
* Du har tilgang til **Cloudflare Dashboard** for det relevante domenet.
* Du har mottatt nødvendige **AWS S3-bøtte**-detaljer (bøttenavn, region, sti og legitimasjon) fra Netacea. Disse finner du [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har delt dine **Cloudflare-kontodetaljer** med Netacea, hvis forespurt, for å støtte tokenvalidering.
* Du er klar over de [**minimum påkrevde datasettfeltene**](#netacea-minimum-required-dataset) Netacea krever for analyse.

### **Trinnvis konfigurasjon (Cloudflare Dashboard)**

1. Logg inn på **Cloudflare Dashboard**.
2. Velg **Enterprise-domenet** du ønsker å konfigurere.
3. Gå til **Analytics & Logs > Logpush**.
4. Klikk på **Create a Logpush Job**.

#### Destinasjonsoppsett

* For **Destination**, velg **Amazon S3**.
* Skriv inn følgende destinasjonsdetaljer (gitt via Netacea Portal):
  * **Bucket name**
  * **Path** (anbefalt: organiser logger i daglige undermapper)
  * **Bucket Region** (f.eks. `eu-west-1`)

#### **Tilgangspolicy for bøtte**

Netacea vil konfigurere og administrere S3-bøtten og anvende den nødvendige tilgangspolicyen for å tillate Cloudflare å laste opp logger.

> Ingen endringer i bøttepolicyen er nødvendig fra din side.

#### **Verifisering av eierskapstoken**

* Cloudflare vil verifisere destinasjonen ved å laste opp et eierskapstoken.
* Netacea vil hente dette tokenet fra bøtten og returnere det til deg.
* Når det er mottatt, lim inn tokenet i Cloudflare Dashboard og klikk **Continue**.

**Velg datasett og felter**

* Velg **HTTP Requests** som datasett.
* Konfigurer jobben med følgende detaljer:

**Job Name**: Bruk et beskrivende navn (f.eks. `Netacea_Logpush`).

* **Felter som skal inkluderes**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * ### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * ### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` er kun tilgjengelig for Cloudflare Bot management-kunder
{% endhint %}

* Klikk **Submit** for å aktivere jobben.

### Netacea minimumsdatasett

Loggformatet ovenfor vil tillate Netacea å samle inn følgende minimumsdatasett for analyse

<table><thead><tr><th width="215">Påkrevde felter</th><th>Beskrivelse</th></tr></thead><tbody><tr><td><strong>Tidsstempel</strong></td><td>Tidspunktet da forespørselen ble mottatt</td></tr><tr><td>IP-adresse</td><td>IP-adressen forespørselen ble gjort fra</td></tr><tr><td>Brukeragent</td><td>Brukeragentstrengen sendt i headeren av klienten</td></tr><tr><td>Metode</td><td>HTTP-metoden for forespørselen</td></tr><tr><td>Sti</td><td>Stien til den forespurte ressursen</td></tr><tr><td>Spørring</td><td>Spørringsstrengen i forespørselen</td></tr><tr><td>Status</td><td>HTTP-statuskoden returnert av serveren</td></tr><tr><td>Referrer</td><td>Nettsiden brukeren fulgte en lenke fra</td></tr><tr><td>Byte sendt</td><td>Bytene sendt som en del av serverens respons</td></tr><tr><td>Klient JA3</td><td>Klientens JA3-fingeravtrykk</td></tr><tr><td>X-Forwarded-For*</td><td>Opprinnelig IP-adresse for en klientforespørsel</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflares pålitelige kilde for den opprinnelige klient-IP</td></tr><tr><td>Vert</td><td>Destinasjonsverten for forespørselen</td></tr><tr><td>Protokoll</td><td>Protokollen for forespørselen</td></tr><tr><td>Forespørselstid</td><td>Den totale tiden det tok å behandle forespørselen</td></tr></tbody></table>

\* Nyttig når proxyer er i trafikklinjen fra klient > opprinnelse

### Avsluttende trinn

Når logglevering er aktiv, **gi beskjed til din Netacea Solutions Engineer**. Dette gjør det mulig for oss å:

* Bekrefte mottak av data
* Validere datasettformatet og fullstendigheten
* Starte analyse når et tilstrekkelig datavolumet er samlet inn

Hvis du trenger støtte under oppsettet, er Netacea SE-teamet her for å hjelpe — ikke nøl med å ta kontakt.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/no/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.