Network Analytics v1からNetwork Analytics v2へ

2020年初頭、CloudflareはNetwork Analyticsダッシュボードの最初のバージョンとそれに対応するAPIをリリースしました。第二版（Network Analytics v2）は2021年9月13日に利用可能になりました。

注意

Network Analytics v1 (NAv1) is now deprecated. For more information on Network Analytics v2 (NAv2), refer to Cloudflare Network Analytics.

始める前に

Network Analytics v2で導入された概念について詳しく学びましょう。

機能比較

以下の表は、NAv1とNAv2の機能を比較しています：

機能	NAv1	NAv2
サンプリングレート	1/8,192パケット	1/100から1/1,000,000パケットの間で変動します。 緩和サービスに応じて。
サンプリング方法	コアサンプルエンリッチメント	エッジサンプルエンリッチメント
歴史データ保持方法	集約ロールアップ	アダプティブビットレート
保持期間	1分ロールアップ：30日 1時間ロールアップ：6ヶ月 1日ロールアップ：1年 攻撃ロールアップ：1年	すべてのノード：16週間
攻撃緩和システム	dosd	dosd、flowtrackd*、およびMagic Firewall*
新しいフィールドの例	n/a	ルールID GREトンネルID パケットサイズ

* Magic Transitの顧客にのみ適用されます。

サンプリング方法と歴史データ保持に関する違いについての詳細は、Network Analytics v1とv2の主な違いを参照してください。

注意

attackIdフィールドの値は、同じ攻撃に対してNAv1とNAv2で異なる場合があります。

ノード比較

NAv2は同じAPIエンドポイントを使用しますが、新しいノードを利用します。NAv1はすべてのトラフィックと攻撃のための集約ロールアップ用に3つのノードを持ち、攻撃用に1つのノードを持っていますが、NAv2はすべてのトラフィックと攻撃用に1つのノードを持ち、緩和システムに応じて異なる4つの攻撃用ノードを持っています。

ノードタイプ	NAv1	NAv2 for Magic Transit	NAv2 for Spectrum
メインノード(s)	ipFlows1mGroups ipFlows1hGroups ipFlows1dGroups	magicTransitNetworkAnalyticsAdaptiveGroups	spectrumNetworkAnalyticsAdaptiveGroups
攻撃ノード(s)	ipFlows1mAttacksGroups	dosdNetworkAnalyticsAdaptiveGroups dosdAttackAnalyticsGroups flowtrackdNetworkAnalyticsAdaptiveGroups magicFirewallNetworkAnalyticsAdaptiveGroups	dosdNetworkAnalyticsAdaptiveGroups dosdAttackAnalyticsGroups

各行は1つのパケットサンプルを表します。データはCloudflareのエッジでさまざまなレートでサンプリングされます。また、sample_intervalフィールドを使用してノードからサンプルレートをクエリすることもできます。

NAv2ノードに関する参照情報については、NAv2ノードリファレンスを参照してください。

受信トラフィックのみのデータ取得

すべてのNAv2 *AnalyticsAdaptiveGroupsノードには、受信および送信トラフィックのデータが含まれています。受信トラフィックのみのデータを取得するには、GraphQLクエリフィルターにdirection: "ingress"を含めてください。

スキーマ比較

NAv1ノードからNAv2ノードへのスキーマフィールドのマッピングについては、NAv1からNAv2スキーママップを参照してください。NAv2に移行する際は、この推奨マッピングに従ってください。

例

以下の例は、指定された時間範囲内でMagic Firewallとは異なる緩和システムによってドロップされたトラフィックの上位20ログを、宛先IPアドレスでソートしてクエリします。

{
  viewer
  {
    accounts(filter: {accountTag: "<REDACTED>"})
    {
      magicTransitNetworkAnalyticsAdaptiveGroups(
        filter: {
          datetime_gt: "2021-10-01T00:00:00Z",
          datetime_lt: "2021-10-05T00:00:00Z",
          outcome_like: "drop",
          mitigationSystem_neq: "magic-firewall"
        },
        limit: 20,
        orderBy: [ipDestinationAddress_ASC])
      {
        dimensions {
          outcome
          mitigationSystem
          ipSourceAddress
          ipDestinationAddress
          ipProtocol
          destinationPort
        }
      }
    }
  }
}

最後の注意事項

mitigationSystemフィールドは、以下のいずれかの値を取ることができます：

• dosdはマネージドDDoSルールセット（ネットワーク層DDoS攻撃保護またはHTTP DDoS攻撃保護）を示します。
• flowtrackdは高度なTCP保護を示します。
• magic-firewallはMagic Firewallを示します。
• 未緩和トラフィックの場合は空文字列。