Cloudflare日常检查列表

除了给实习同学讲阿里云监控大屏的检查要点以外，另外专门讲了Cloudflare的日常检查，本来还准备讲Apache/Nginx日志查看、分析的，但那看起来就难度有点大，还是看CF的Web界面数据要方便一些，就先让他们看这吧。

对于一些使用CF免费版本的域名，因为不是重要内容，所以日常不用查看。对于订阅CF的Pro版本的域名，是我们的重点网站，需要日常查看。

切换到各个域名后，首先看到的是“概述”：24小时请求数、流量、缓存率等与7天、30天数据比较，看是否有异常（突然升高或降低）。

然后最日常需要查看的是下面三项数据，特别是第一项：

“分析和日志” - “流量”

• “请求量（按来源）”从“5个项目”切换为“15个项目”
• 过滤器改为“缓存状态：未命中”，查看回源访问情况，常查看访问最多的ip、访问最多的主机、访问最多的user agent、访问最多的asn/国家
• 异常情况：“引用方”、“路径”、“主机”中是否有异常子域名、异常路径等出现
• 默认查看过去24小时，可以在30分钟到7天之间切换
• 改为查看“数据传输量（按来源）”、“页面浏览量（按来源）”、“访问量（按来源）”、“API 请求量（按来源）”，用于查看带宽占用情况、html页面访问情况等

“安全性” - “事件”

• “排名靠前的事件（按源）”从“5个项目”切换为“15个项目”
• 关注“防火墙规则”
• 关注“速率限制规则”
• 主要在分析安全事件、希望屏蔽异常爬虫的时候使用

“缓存” - “概述”

• “请求（按来源）”从“5个项目”切换为“15个项目”
• 主要在分析缓存异常、希望提升缓存率的时候使用

对于实习同学来说，以前在学校可能听说过CDN/WAF等名称，但一般都没有深入了解和实际使用，我们同事都是前前后后摸索了半年才逐步了解、熟悉的，所以让同学们先从查看数据开始，逐步了解各项数据的含义、再慢慢知道引起一些变化的原因，要能分析和解决问题还需要比较长时间的学习和实践。

• 添加新评论