Cloudflare 日志

对您的流量提供细粒度的见解
Illustration of Cloudflare integration with IBM QRadar

通过调整 Cloudflare 配置来提高应用程序的性能和安全性。 调查并调试最终用户报告的错误和安全缓解措施。 在您已使用的工具中构建自定义分析。

当前可供 Enterprise 客户使用。请立即联系 Cloudflare 支持或您的客户成功案例经理进行激活。有关详情,请参阅开发人员文档

Illustration of Cloudflare integration with IBM QRadar

全面获取对您的域发出的请求的元数据。

Comprehensive-metadata-on-domain-requests

挑战: 如果没有深入了解您的流量——具体到每个请求,则难以在优化用户体验的同时将攻击者拒之门外。

解决方案:Cloudflare 提供有关 HTTP 请求的详细日志。使用这些日志进行调试,识别配置调整以提高性能和安全性,并创建自定义分析。将请求日志与其他数据源(如应用程序服务器日志)组合在一起,以实现端到端的可见性。

Comprehensive-metadata-on-domain-requests

直接推送到您首选的存储提供商

将您的 Cloudflare 请求日志发送到首选存储提供商,并使用您已知的工具获取洞察力。与其他服务的日志相关联,以获得对系统的全面视图。

使用我们的仪表板 UI 和自动生成的 bucket 策略减少部署时间和配置错误。使用 API 快速配置数十个甚至数百个域。


使用 REST API 提取日志

Pull-logs-with-a-REST-API

使用我们功能强大的 REST API 编写自定义脚本以持续检索日志。构建并运行您自己的日志检索服务,以满足您特定的日志分析需求。

通过指定时间范围和数据字段,根据需要提取日志。使用计数和示例参数控制数量。

Pull-logs-with-a-REST-API

关键功能

使用 REST API 通过 HTTP 检索请求日志
指定时间范围、采样率和时间戳格式
从与客户端、源、防火墙、高速缓存和 Cloudflare 路由相关的 50 多个字段中进行选择
将您的日志推送到首选的云存储提供商
接收压缩文件(约为原始大小的 5-10%)
使用与 Amazon S3、Azure Blob、Datadog、Elastic、Google Data Studio、Looker、Datadog、Splunk 和 Sumo Logic 的仪表板集成来减少设置时间
支持如下区域范围的数据集:防火墙事件、HTTP 请求、NEL 报告和 Spectrum 事件
支持以下帐号范围的数据集:审计日志、Gateway DNS、Gateway HTTP