# Cloudflare

## Konfiguration av Cloudflare Logpush

För att skicka realtidsåtkomstloggar från Cloudflare till en Amazon S3-bucket kan du konfigurera **Cloudflare Logpush**, som möjliggör effektiv leverans av batchade HTTP-förfrågningsloggar i nära realtid. Nedan följer de dokumenterade stegen som krävs för att konfigurera Logpush-streaming till en S3-bucket som hanteras av Netacea, med en fältkonfiguration som uppfyller Netaceas datakrav.

### Förutsättningar

För att framgångsrikt strömma webbtrafikloggar till Netacea med Cloudflare Logpush, vänligen säkerställ följande:

* Du har ett **Cloudflare Enterprise-abonnemang**.
* Du har tillgång till **Cloudflare Dashboard** för den relevanta domänen.
* Du har mottagit nödvändiga **AWS S3-bucket**-uppgifter (bucket-namn, region, sökväg och autentiseringsuppgifter) från Netacea. Dessa finns [här](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Du har delat dina **Cloudflare-kontouppgifter** med Netacea, om så begärts, för att stödja tokenvalidering.
* Du känner till de [**obligatoriska minimiuppsättningen av datafält**](#netacea-minimum-required-dataset) som Netacea kräver för analys.

### **Steg-för-steg-konfiguration (Cloudflare Dashboard)**

1. Logga in på **Cloudflare Dashboard**.
2. Välj den **Enterprise-domän** du vill konfigurera.
3. Gå till **Analytics & Logs > Logpush**.
4. Klicka på **Create a Logpush Job**.

#### Konfiguration av destination

* För **Destination**, välj **Amazon S3**.
* Ange följande destinationsuppgifter (tillhandahålls via Netacea Portal):
  * **Bucket name**
  * **Path** (rekommenderat: organisera loggar i dagliga undermappar)
  * **Bucket Region** (t.ex. `eu-west-1`)

#### **Bucket-åtkomstpolicy**

Netacea kommer att konfigurera och hantera S3-bucketen och tillämpa den nödvändiga åtkomstpolicyn för att tillåta Cloudflare att ladda upp loggar.

> Inga ändringar av bucket-policyn behövs från din sida.

#### **Verifiering av ägarskapstoken**

* Cloudflare kommer att verifiera destinationen genom att ladda upp en ägarskapstoken.
* Netacea kommer att hämta denna token från bucketen och returnera den till dig.
* När du har mottagit den, klistra in token i Cloudflare Dashboard och klicka på **Continue**.

**Välj datauppsättning och fält**

* Välj **HTTP Requests** som datauppsättning.
* Konfigurera jobbet med följande uppgifter:

**Job Name**: Använd ett beskrivande namn (t.ex. `Netacea_Logpush`).

* **Fält att inkludera**:
  * `EdgeEndTimestamp`
  * `ClientIP`
  * `ClientRequestUserAgent`
  * `ClientRequestMethod`
  * #### `ClientRequestPath` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseStatus` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestReferer` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `EdgeResponseBytes` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `JA3Hash` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestURI` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `ClientRequestProtocol` <a href="#clientrequestpath" id="clientrequestpath"></a>
  * #### `OriginResponseTime` <a href="#clientrequestpath" id="clientrequestpath"></a>

{% hint style="info" %}
`JA3Hash` är endast tillgängligt för Cloudflare Bot management-kunder
{% endhint %}

* Klicka på **Submit** för att aktivera jobbet.

### Netaceas minimiuppsättning av data

Ovanstående loggformat gör det möjligt för Netacea att samla in följande minimiuppsättning av data för analys

<table><thead><tr><th width="215">Obligatoriska fält</th><th>Beskrivning</th></tr></thead><tbody><tr><td><strong>Tidsstämpel</strong></td><td>Tidpunkten då förfrågan mottogs</td></tr><tr><td>IP-adress</td><td>IP-adressen från vilken förfrågan gjordes</td></tr><tr><td>User Agent</td><td>User agent-strängen som skickades i headern av klienten</td></tr><tr><td>Metod</td><td>HTTP-metoden för förfrågan</td></tr><tr><td>Sökväg</td><td>Sökvägen till den begärda resursen</td></tr><tr><td>Query</td><td>Query-strängen för förfrågan</td></tr><tr><td>Status</td><td>HTTP-statuskoden som returnerades av servern</td></tr><tr><td>Referrer</td><td>Webbsidan som användaren följde en länk från</td></tr><tr><td>Skickade bytes</td><td>Antal bytes som skickades som en del av serverns svars</td></tr><tr><td>Client JA3</td><td>Klientens JA3-fingertryck</td></tr><tr><td>X-Forwarded-For*</td><td>Ursprunglig IP-adress för en klientförfrågan</td></tr><tr><td>CF-Connecting-IP*</td><td>Cloudflares betrodda källa för den ursprungliga klient-IP:n</td></tr><tr><td>Host</td><td>Destinationsvärden för förfrågan</td></tr><tr><td>Protokoll</td><td>Protokollet för förfrågan</td></tr><tr><td>Förfrågetid</td><td>Den totala tiden det tog att bearbeta förfrågan</td></tr></tbody></table>

\* Användbart när proxys finns i trafikvägen från klient > ursprung

### Slutliga steg

När loggleveransen är aktiv, **meddela din Netacea Solutions Engineer**. Detta gör det möjligt för oss att:

* Bekräfta mottagande av data
* Validera datauppsättningens format och fullständighet
* Påbörja analys när en tillräcklig mängd data har samlats in

Om du behöver support under konfigurationen finns Netaceas SE-team här för att hjälpa till — tveka inte att kontakta oss.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.netacea.com/se/cloudflare.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.