Cloudflare日常檢查列表

除了給實習同學講阿裡雲監控大屏的檢查要點以外，另外專門講了Cloudflare的日常檢查，本來還準備講Apache/Nginx日志查看、分析的，但那看起來就難度有點大，還是看CF的Web界面數據要方便一些，就先讓他們看這吧。

對于一些使用CF免費版本的域名，因為不是重要内容，所以日常不用查看。對于訂閱CF的Pro版本的域名，是我們的重點網站，需要日常查看。

切換到各個域名後，首先看到的是“概述”：24小時請求數、流量、緩存率等與7天、30天數據比較，看是否有異常（突然升高或降低）。

然後最日常需要查看的是下面三項數據，特别是第一項：

“分析和日志” - “流量”

• “請求量（按來源）”從“5個項目”切換為“15個項目”
• 過濾器改為“緩存狀态：未命中”，查看回源訪問情況，常查看訪問最多的ip、訪問最多的主機、訪問最多的user agent、訪問最多的asn/國家
• 異常情況：“引用方”、“路徑”、“主機”中是否有異常子域名、異常路徑等出現
• 默認查看過去24小時，可以在30分鐘到7天之間切換
• 改為查看“數據傳輸量（按來源）”、“頁面浏覽量（按來源）”、“訪問量（按來源）”、“API 請求量（按來源）”，用于查看帶寬占用情況、html頁面訪問情況等

“安全性” - “事件”

• “排名靠前的事件（按源）”從“5個項目”切換為“15個項目”
• 關注“防火牆規則”
• 關注“速率限制規則”
• 主要在分析安全事件、希望屏蔽異常爬蟲的時候使用

“緩存” - “概述”

• “請求（按來源）”從“5個項目”切換為“15個項目”
• 主要在分析緩存異常、希望提升緩存率的時候使用

對于實習同學來說，以前在學校可能聽說過CDN/WAF等名稱，但一般都沒有深入了解和實際使用，我們同事都是前前後後摸索了半年才逐步了解、熟悉的，所以讓同學們先從查看數據開始，逐步了解各項數據的含義、再慢慢知道引起一些變化的原因，要能分析和解決問題還需要比較長時間的學習和實踐。

• 發表新回應