Marc

Derzeit tauche ich tief in die Welt der Cyber-Security ein und bilde mich kontinuierlich weiter. Begleite mich auf meiner spannenden Reise und entdecke wertvolle Einblicke und Ressourcen.

Einstellungen der API Tokens im Cloudflare Account Bereich

Im letzten Blogpost wurden die Erfahrungen bei der Erstellung eines Grafana-Dashboards zur Visualisierung von Cloudflare Firewall-Events geteilt. Der Artikel ist hier zu finden. Dieser Beitrag erklärt Schritt für Schritt, wie das Dashboard selbst für einen Cloudflare-Account genutzt werden kann.

API-Token für Cloudflare generieren

Einstellungen der API Tokens im Cloudflare Account Bereich

Für die Nutzung des Dashboards wird ein API-Token benötigt, um Daten vom Cloudflare API-Endpunkt über die Infinity Data Source in Grafana abzurufen.

  1. Token erstellen: Im Cloudflare-Dashboard unter My Profile -> API Tokens den Bereich für die API-Tokens aufrufen.
  2. Neuen Token anlegen: Ein neues Token kann durch Klick auf „Create Token“ erstellt werden. Dabei empfiehlt es sich, das Template „Read analytics and logs“ auszuwählen, da es die erforderlichen Berechtigungen für den Zugriff auf die notwendigen Daten enthält.

Datenquelle in Grafana konfigurieren

Konfiguration der Infinity Data Source in Grafana

Nachdem die Infinity Data Source als neue Datenquelle in Grafana hinzugefügt wurde, ist folgende Konfiguration erforderlich:

  1. Datenquelle hinzufügen: Die Infinity Data Source als Datenquelle auswählen.
  2. Authentication: Der zuvor erstellte Bearer Token muss in den Einstellungen unter „Authentication“ eingetragen werden.
  3. Host angeben: In der Konfiguration sollte der Host für den GraphQL-Endpunkt eingetragen werden: https://api.cloudflare.com/client/v4/graphql.

Dashboard konfigurieren und anpassen

Einstellungen des Dashboards in Grafana

Zur Konfiguration des Dashboards sind folgende Schritte notwendig:

  1. Dashboard importieren: Das Dashboard kann mit der JSON-Datei aus dem GitHub-Projekt importiert werden.
  2. Datenquelle verknüpfen: Es ist sicherzustellen, dass das Dashboard mit der zuvor eingerichteten Infinity Data Source verknüpft ist.
  3. Account ID hinterlegen: Die Account ID, die im Cloudflare-Dashboard zu finden ist, sollte im Dashboard hinterlegt werden. Der Accountname im Dashboard kann nach Belieben angepasst werden.

Beiträge zur Dashboard-Entwicklung

Beiträge zur Weiterentwicklung, Optimierung oder Korrektur des Dashboards sind willkommen. Dabei ist darauf zu achten, dass das Dashboard weiterhin mit kostenlosen Cloudflare-Accounts kompatibel bleibt. Für Fragen und Anmerkungen steht die E-Mail-Adresse [email protected] zur Verfügung.

Ihnen gefällt vielleicht auch