# Cloudflare

## Konfiguracja Cloudflare Logpush

Aby wysyłać dzienniki dostępu w czasie rzeczywistym z Cloudflare do zasobnika Amazon S3, można skonfigurować **Cloudflare Logpush**, który umożliwia wydajne dostarczanie wsadowych dzienników żądań HTTP w trybie zbliżonym do czasu rzeczywistego. Poniżej przedstawiono udokumentowane kroki wymagane do skonfigurowania strumieniowania Logpush do zasobnika S3 hostowanego przez Netacea, przy użyciu konfiguracji pól spełniającej wymagania dotyczące danych Netacea.

### Wymagania wstępne

Aby pomyślnie przesyłać strumieniowo dzienniki ruchu sieciowego do Netacea za pomocą Cloudflare Logpush, należy upewnić się, że:

* Posiadasz plan **Cloudflare Enterprise**.
* Masz dostęp do **Panelu Cloudflare** dla odpowiedniej domeny.
* Otrzymałeś od Netacea niezbędne dane **zasobnika AWS S3** (nazwę zasobnika, region, ścieżkę i dane uwierzytelniające). Można je znaleźć [tutaj](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Udostępniłeś Netacea **dane swojego konta Cloudflare**, jeśli zostały o to poproszone, w celu wsparcia walidacji tokena.
* Znasz [**minimalne wymagane pola zestawu danych**](#netacea-minimum-required-dataset), których Netacea wymaga do analizy.

### **Konfiguracja krok po kroku (Panel Cloudflare)**

1. Zaloguj się do **Panelu Cloudflare**.
2. Wybierz **domenę Enterprise**, którą chcesz skonfigurować.
3. Przejdź do **Analytics & Logs > Logpush**.
4. Kliknij **Create a Logpush Job**.

#### Konfiguracja miejsca docelowego

* W polu **Destination** wybierz **Amazon S3**.
* Wprowadź następujące dane miejsca docelowego (udostępnione przez Portal Netacea):
  * **Bucket name**
  * **Path** (zalecane: organizuj dzienniki w podfolderach dziennych)
  * **Bucket Region** (np. `eu-west-1`)

#### **Polityka dostępu do zasobnika**

Netacea skonfiguruje zasobnik S3 i będzie nim zarządzać oraz zastosuje wymaganą politykę dostępu, aby umożliwić Cloudflare przesyłanie dzienników.

> Z Twojej strony nie są wymagane żadne zmiany w polityce zasobnika.

#### **Weryfikacja tokena własności**

* Cloudflare zweryfikuje miejsce docelowe, przesyłając token własności.
* Netacea pobierze ten token z zasobnika i przekaże go Tobie.
* Po otrzymaniu wklej token do Panelu Cloudflare i kliknij **Continue**.

**Wybór zestawu danych i pól**

* Wybierz **HTTP Requests** jako zestaw danych.
* Skonfiguruj zadanie z następującymi szczegółami:

**Job Name**: Użyj opisowej nazwy (np. `Netacea_Logpush`).

* **Pola do uwzględnienia**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` jest dostępne tylko dla klientów Cloudflare Bot management
{% endhint %}

* Kliknij **Submit**, aby aktywować zadanie.

### Minimalny zestaw danych Netacea

Powyższy format dziennika umożliwi Netacea zebranie następującego minimalnego zestawu danych do analizy

<table><thead><tr><th width="215">Wymagane pola</th><th>Opis</th></tr></thead><tbody><tr><td><strong>Znacznik czasu</strong></td><td>Czas, w którym żądanie zostało odebranne</td></tr><tr><td>Adres IP</td><td>Adres IP, z którego zostało wysłane żądanie</td></tr><tr><td>Agent użytkownika</td><td>Ciąg agenta użytkownika wysłany w nagłówku przez klienta</td></tr><tr><td>Metoda</td><td>Metoda HTTP żądania</td></tr><tr><td>Ścieżka</td><td>Ścieżka żądanego zasobu</td></tr><tr><td>Zapytanie</td><td>Ciąg zapytania żądania</td></tr><tr><td>Status</td><td>Kod statusu HTTP zwrócony przez serwer</td></tr><tr><td>Strona odsyłająca</td><td>Strona internetowa, z której użytkownik przeszedł przez link</td></tr><tr><td>Wysłane bajty</td><td>Bajty wysłane jako część odpowiedzi serwera</td></tr><tr><td>Client JA3</td><td>Odcisk JA3 klienta</td></tr><tr><td>X-Forwarded-For*</td><td>Oryginalny adres IP żądania klienta</td></tr><tr><td>CF-Connecting-IP*</td><td>Zaufane źródło Cloudflare oryginalnego adresu IP klienta</td></tr><tr><td>Host</td><td>Host docelowy żądania</td></tr><tr><td>Protokół</td><td>Protokół żądania</td></tr><tr><td>Czas żądania</td><td>Całkowity czas przetwarzania żądania</td></tr></tbody></table>

\* Przydatne, gdy w linii ruchu od klienta do serwera źródłowego znajdują się serwery proxy

### Końcowe kroki

Po uruchomieniu dostarczania dzienników **powiadom swojego Inżyniera Rozwiązań Netacea**. Pozwoli nam to:

* Potwierdzić odbiór danych
* Zwalidować format i kompletność zestawu danych
* Rozpocząć analizę po zebraniu wystarczającej ilości danych

Jeśli potrzebujesz wsparcia podczas konfiguracji, zespół SE Netacea jest tutaj, aby pomóc — nie wahaj się skontaktować.