PCAPs バケット設定

フル パケット キャプチャを開始する前に、Cloudflare がファイルをアップロードするために使用できるバケットを構成する必要があります。サンプルパケットキャプチャにはバケットの設定は必要ありません。

Amazon S3 または Google Cloud Platform のバケットをターゲットとして使用するように構成できます。また、API を使用して R2 をターゲットとして使用することもできます。

バケットの設定

フルパケットキャプチャ用のバケットを設定する方法を学びます。

Dashboard

1. Cloudflare ダッシュボード ↗ にログインし、アカウントを選択します。
2. Magic Transit または Magic WAN を選択します。
3. Packet captures ページから、Buckets タブを選択します。
4. Add a bucket を選択します。
5. Bucket configuration の下で、バケットサービスを選択し、Next を選択します。
6. サービスプロバイダーに関連するバケットの情報を入力します。
7. 完了したら、Next を選択します。

Bucket configuration の Prove ownership ステップが表示されます。

API

バケットを使用する前に、最初にデスティネーションを有効にする必要があります。

Amazon S3 または Google Cloud Storage のドキュメントを参照し、それぞれのサービスに特有の手順に従ってください。

次に、バケットを検証し、所有権を確認します。

バケットの検証

初期バケット設定の後、所有権チャレンジを通じてバケットの所有権を確認する必要があります。バケットを検証した後、フルパケットキャプチャを収集するために使用を開始できます。

Dashboard

1. Bucket configuration の Prove ownership ステップから、Ownership token フィールドを見つけます。
2. Ownership token フィールドに、サービスプロバイダーの所有権トークンを入力します。
3. 完了したら、Create を選択します。Packet captures ページが表示されます。

Buckets タブには、アカウントに関連付けられたバケットのリストが表示されます。Status 列を参照して、バケット設定のステータスを確認します。

API

bucket フィールドはバケットの URI である必要があります。Amazon S3 の場合、bucket フィールドは s3://<bucket-name>/<directory>?region=<bucket-region> の形式で、Google Cloud Storage の場合は gs://<bucket-name>/<directory> の形式です。

Ownership challenge request example

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/pcaps/ownership \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>" \
--header "Content-Type: application/json" \
--data '{
  "destination_conf": "'${bucket}'"
}'

レスポンスには、ownership-challenge テキストの内容を含む "filename" パラメータがあります。バケット内のファイルを見つけ、その内容をコピーします。

Ownership challenge response example

{
  "result": {
    "id": "cc20c2d6c62e11ecbe646b173af3b6b9",
    "status": "pending",
    "submitted": "2022-04-22T18:54:13.397413Z",
    "validated": "",
    "destination_conf": "gs://bucket-test",
    "filename": "ownership-challenge-1234.txt"
  },
  "success": true,
  "errors": [],
  "messages": []
}

コピーしたテキストを以下の ownership_text に挿入してバケットを検証します。

Bucket validation example

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/pcaps/ownership/validate \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>" \
--header "Content-Type: application/json" \
--data '{
  "destination_conf": "'${bucket}'",
  "ownership_challenge": "'${ownership_text}'"
}'

Bucket validation response

{
  "result": {
    "id": "cc20c2d6c62e11ecbe646b173af3b6b9",
    "status": "success",
    "submitted": "2022-04-22T18:54:13.397413Z",
    "validated": "2022-04-27T14:54:46.440548Z",
    "destination_conf": "gs://bucket-test",
    "filename": "ownership-challenge-1234.txt"
  },
  "success": true,
  "errors": [],
  "messages": []
}

status が success を示す場合、バケットは設定され、使用する準備が整っています。

バケットのステータスは次のいずれかのオプションを表示します：

• Success: バケットは完全に検証され、使用する準備が整っています。
• Pending: チャレンジ応答が開始されましたが、検証待ちです。バケットの検証には、処理が完了するまでに5〜10分かかることがあります。
• Failed: バケットを検証できませんでした。この場合、所有権情報を確認してください。

設定されたバケットのリスト

アカウントに設定されたすべてのバケットのリストを表示します。

Dashboard

1. Cloudflare ダッシュボード ↗ にログインし、アカウントを選択します。
2. Magic Transit または Magic WAN を選択します。
3. Packet captures で、Start a capture を選択します。
4. Buckets タブを選択します。

アカウントに関連付けられたバケットのリストが表示されます。

API

Bucket list request example

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/pcaps/ownership \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>"

Bucket list response example

{
  "result": [
    {
      "id": "9a993aa6c58711ec89d3037647342e63",
      "status": "success",
      "submitted": "2022-04-26T16:58:24.550762Z",
      "validated": "2022-04-26T17:01:18.426458Z",
      "destination_conf": "s3://test-bucket?region=us-east-1",
      "filename": "ownership-challenge-1234.txt"
    }
  ],
  "success": true,
  "errors": [],
  "messages": []
}

パケットキャプチャを収集する方法については、Collect packet captures を参照してください。

R2

R2 でパケットキャプチャを収集するには、最初に適切に構成する必要があります。必要な詳細については、Cloudflare R2 のドキュメントを参照してください。

バケットと API トークンの作成

1. Cloudflare ダッシュボード ↗ にログインし、アカウントを選択します。
2. R2 > Create bucket を選択します。
3. バケットに名前を付けて > Create bucket を選択します。
4. R2 概要ページに移動し、Manage R2 API Tokens を選択します。
5. Create API Token を選択します。
6. Permissions で Object Read & Write を選択します。また、Apply to specific buckets only を選択し、PCAP 用に作成したバケットをドロップダウンメニューから選択します。
7. Create API Token を選択します。
8. Secret Access Key と Access Key ID の値をコピーしてください。次のステップで必要になります。

初期リクエストの作成

R2 への初期リクエストを作成します：

curl https://api.cloudflare.com/client/v4/accounts/{account_id}/pcaps/ownership \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>" \
--header "Content-Type: application/json" \
--data '{
  "destination_conf": "r2://<BUCKET_NAME>?account-id=<ACCOUNT_ID>&access-key-id=<R2_ACCESS_KEY_ID>&secret-access-key=<R2_SECRET_ACCESS_KEY>"
}'

レスポンス には、Cloudflare が R2 バケットに書き込んだファイルの名前を含む "filename" パラメータがあります。次のステップのためにそれをダウンロードする必要があります。例：

{
  "errors": [],
  "messages": [],
  "result": {
    "destination_conf": "<YOUR_R2_BUCKET>",
    "filename": "ownership-challenge-9883874ecac311ec8475433579a6bf5f.txt",
    "id": "9883874ecac311ec8475433579a6bf5f",
    "status": "success",
    "submitted": "2020-01-01T08:00:00Z",
    "validated": "2020-01-01T08:00:00Z"
  },
  "success": true
}

バケット所有権の検証

Validate a bucket API の指示を参照して、R2 バケットを検証する ↗ 全体のプロセスの詳細を確認してください。この検証のために R2 デスティネーションを指定する際は、URL から秘密鍵とアクセスキーを除外してください。