# Cloudflare

## Konfiguration av Cloudflare Logpush

För att skicka realtidsåtkomstloggar från Cloudflare till en Amazon S3-bucket kan du konfigurera **Cloudflare Logpush**, som möjliggör effektiv leverans av batchade HTTP-förfrågningsloggar i nära realtid. Nedan följer de dokumenterade stegen som krävs för att konfigurera Logpush-streaming till en S3-bucket som hanteras av Netacea, med en fältkonfiguration som uppfyller Netaceas datakrav.

### Förutsättningar

För att framgångsrikt strömma webbtrafikloggar till Netacea med Cloudflare Logpush, vänligen säkerställ följande:

* Du har ett **Cloudflare Enterprise-abonnemang**.
* Du har tillgång till **Cloudflare Dashboard** för den relevanta domänen.
* Du har mottagit nödvändiga **AWS S3-bucket**-uppgifter (bucket-namn, region, sökväg och autentiseringsuppgifter) från Netacea. Dessa finns [här](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har delat dina **Cloudflare-kontouppgifter** med Netacea, om så begärts, för att stödja tokenvalidering.
* Du känner till de [**obligatoriska minimiuppsättningen av datafält**](#netacea-minimum-required-dataset) som Netacea kräver för analys.

### **Steg-för-steg-konfiguration (Cloudflare Dashboard)**

1. Logga in på **Cloudflare Dashboard**.
2. Välj den **Enterprise-domän** du vill konfigurera.
3. Gå till **Analytics & Logs > Logpush**.
4. Klicka på **Create a Logpush Job**.

#### Konfiguration av destination

* För **Destination**, välj **Amazon S3**.
* Ange följande destinationsuppgifter (tillhandahålls via Netacea Portal):
  * **Bucket name**
  * **Path** (rekommenderat: organisera loggar i dagliga undermappar)
  * **Bucket Region** (t.ex. `eu-west-1`)

#### **Bucket-åtkomstpolicy**

Netacea kommer att konfigurera och hantera S3-bucketen och tillämpa den nödvändiga åtkomstpolicyn för att tillåta Cloudflare att ladda upp loggar.

> Inga ändringar av bucket-policyn behövs från din sida.

#### **Verifiering av ägarskapstoken**

* Cloudflare kommer att verifiera destinationen genom att ladda upp en ägarskapstoken.
* Netacea kommer att hämta denna token från bucketen och returnera den till dig.
* När du har mottagit den, klistra in token i Cloudflare Dashboard och klicka på **Continue**.

**Välj datauppsättning och fält**

* Välj **HTTP Requests** som datauppsättning.
* Konfigurera jobbet med följande uppgifter:

**Job Name**: Använd ett beskrivande namn (t.ex. `Netacea_Logpush`).

* **Fält att inkludera**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` är endast tillgängligt för Cloudflare Bot management-kunder
{% endhint %}

* Klicka på **Submit** för att aktivera jobbet.

### Netaceas minimiuppsättning av data

Ovanstående loggformat gör det möjligt för Netacea att samla in följande minimiuppsättning av data för analys

<table><thead><tr><th width="215">Obligatoriska fält</th><th>Beskrivning</th></tr></thead><tbody><tr><td><strong>Tidsstämpel</strong></td><td>Tidpunkten då förfrågan mottogs</td></tr><tr><td>IP-adress</td><td>IP-adressen från vilken förfrågan gjordes</td></tr><tr><td>User Agent</td><td>User agent-strängen som skickades i headern av klienten</td></tr><tr><td>Metod</td><td>HTTP-metoden för förfrågan</td></tr><tr><td>Sökväg</td><td>Sökvägen till den begärda resursen</td></tr><tr><td>Query</td><td>Query-strängen för förfrågan</td></tr><tr><td>Status</td><td>HTTP-statuskoden som returnerades av servern</td></tr><tr><td>Referrer</td><td>Webbsidan som användaren följde en länk från</td></tr><tr><td>Skickade bytes</td><td>Antal bytes som skickades som en del av serverns svars</td></tr><tr><td>Client JA3</td><td>Klientens JA3-fingertryck</td></tr><tr><td>X-Forwarded-For*</td><td>Ursprunglig IP-adress för en klientförfrågan</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflares betrodda källa för den ursprungliga klient-IP:n</td></tr><tr><td>Host</td><td>Destinationsvärden för förfrågan</td></tr><tr><td>Protokoll</td><td>Protokollet för förfrågan</td></tr><tr><td>Förfrågetid</td><td>Den totala tiden det tog att bearbeta förfrågan</td></tr></tbody></table>

\* Användbart när proxys finns i trafikvägen från klient > ursprung

### Slutliga steg

När loggleveransen är aktiv, **meddela din Netacea Solutions Engineer**. Detta gör det möjligt för oss att:

* Bekräfta mottagande av data
* Validera datauppsättningens format och fullständighet
* Påbörja analys när en tillräcklig mängd data har samlats in

Om du behöver support under konfigurationen finns Netaceas SE-team här för att hjälpa till — tveka inte att kontakta oss.