メインダッシュボード
以下のセクションは、メインネットワーク分析ダッシュボードのさまざまなセクションに関するガイドです。
すべてのトラフィックタブは、レイヤー3/4トラフィック、DNSトラフィック、およびDDoS攻撃に関するグローバル情報を表示します。ダッシュボードには、さまざまな緩和システムに関する特定の情報(および特定のフィルター)を持つ追加のタブがあります。
以下の表は、各タブで表示される内容の概要を示しています:
| タブ名 | Magic Transitユーザー向け | Spectrumユーザー向け |
|---|---|---|
| すべてのトラフィック | DDoS管理ルール、Advanced TCP Protection、Advanced DNS Protection、およびMagic Firewallによってドロップされたトラフィックと、オリジンサーバーに渡されたトラフィック。 | DDoS管理ルールによってドロップされたトラフィックと渡されたトラフィック。 |
| DDoS管理 ルール | DDoS管理ルールによってドロップされたトラフィックと渡されたトラフィック。 | DDoS管理ルールによってドロップされたトラフィックと渡されたトラフィック。 |
| TCP 保護 | Advanced TCP Protectionシステムによってドロップされたトラフィックと渡されたトラフィック。DDoS管理ルールによってドロップされたトラフィックは含まれません。 | N/A |
| DNS 保護 | Advanced DNS Protectionシステムによってドロップされたトラフィックと渡されたトラフィック。DDoS管理ルールによってドロップされたトラフィックは含まれません。 | N/A |
| Magic Firewall | Magic Firewallによってドロップされたトラフィックとオリジンサーバーに渡されたトラフィック。DDoS管理ルール、Advanced TCP Protection、またはAdvanced DNS Protectionによってドロップされたトラフィックは含まれません。 | N/A |
これらのタブを使用して、各緩和システムによって行われた決定と、攻撃を緩和するために適用されているルールをよりよく理解してください。
ネットワーク分析ページのサイドパネルは、時間範囲ドロップダウンリストで選択された期間の活動の概要を提供します。
サイドバーのメトリクスの1つを選択すると、ダッシュボードに表示されるデータの基本単位(パケットまたはビット/バイト)が定義されます。
エグゼクティブサマリーは、ネットワークをターゲットにしたDDoS攻撃に関する主要な洞察とトレンドを提供します。これには、攻撃の数、トラフィックに対する緩和された攻撃トラフィックの割合、最大攻撃率、合計緩和された攻撃バイト、主要なソース、および攻撃の推定持続時間が含まれます。
これらの洞察は、選択された時間範囲とパケットまたはバイトメトリクスセレクターに基づいて適応されます。洞察は、選択された期間に対するトレンドとともに表示され、期間ごとの変化率と指標矢印として視覚化されます。
エグゼクティブサマリーには、最近の攻撃と進行中の攻撃に関する情報を提供するワンライナーの要約も含まれています。
総攻撃数は、ネットワーク層DDoS攻撃保護管理ルールセットによって発行されたユニークな攻撃IDに基づいています。
緩和システムは、単一の攻撃に対して複数の緩和ルール(したがって複数の攻撃ID)を生成する可能性があるため、実際の攻撃数は場合によっては高く見えることがあります。
最近緩和されたDDoS攻撃のメタデータを取得するには、dosdAttackAnalyticsGroups GraphQLノードをクエリしてください。
メインダッシュボードカードでは、表示されるデータにフィルターを適用できます。
次のパラメータでフィルタリングできます:
- Cloudflareによって取られた緩和アクション
- アクションを実行した緩和システム
- ソースIP、ポート、ASN、トンネル
- 方向
- 宛先IP、ポート、IP範囲(提供されたプレフィックスの説明またはCIDR)、トンネル
- トラフィックが観測されたソースCloudflareデータセンターおよびデータセンターの国
- パケットサイズ
- TCPフラグ
- TTL
IP範囲フィルターには、現在/24 IPv4範囲および/64 IPv6範囲のフィルタリングのみをサポートする制限があります。
Dashboard tabs for specific mitigation systems (DDoS managed rules, Advanced TCP Protection, or Magic Firewall) may have additional filter parameters.
方向フィルターで利用可能な値は、特定の顧客のネットワークの観点から次のような意味を持ちます:
- Ingress: Cloudflareのネットワークを介して顧客のネットワークに入るパブリックインターネットからのトラフィック(例: Magic Transitを通じて);
- Egress: Cloudflareのネットワークを介して顧客のネットワークからパブリックインターネットに出るトラフィック(例: EgressオプションでデプロイされたMagic Transitを通じて);
- Lateral: 顧客のネットワーク内に留まり、Cloudflareのネットワークを介してルーティングされたトラフィック(例: Magic WANを介してルーティングされた顧客オフィス支店またはデータセンター間のトラフィック)。
選択された時間範囲におけるトラフィック(ビットまたはパケットの観点から)のプロットを表示します。デフォルトでは、ネットワーク分析はアクションで分解されたデータを表示します。
次の次元のいずれかを選択できます:
- アクション
- 宛先IP
- 宛先IP範囲
- 宛先ポート
- 宛先トンネル
- 緩和システム
- ソースASN
- データセンターの国
- ソースデータセンター
- ソースIP
- ソースポート
- ソーストンネル
- パケットサイズ
- プロトコル
- TCPフラグ
Dashboard tabs for specific mitigation systems (DDoS managed rules, Advanced TCP Protection, or Magic Firewall) may have additional dimensions.
緩和システムの分布カードは、各緩和システムによって緩和されたトラフィック(パケットまたはビットの観点から)の量を表示します。
ネットワーク分析のパケットサンプルログは、現在選択されている時間範囲内の最大100のログイベント(許可されたパケットとドロップされたパケットの両方を含む)を表示し、時間範囲ビューごとにページあたり10件の結果でページネーションされます(GraphQL Analytics APIにはこの制限はありません)。
各行を展開して、イベントの詳細を表示します。これには、完全なパケットヘッダーとメタデータが含まれます。
Dashboard tabs for specific mitigation systems (DDoS managed rules, Advanced TCP Protection, or Magic Firewall) may have additional fields in the expanded event details.
表示されたトラフィックが取り込まれた主要なソースCloudflareデータセンターを表示します。同じカードは、これらの主要なソースデータセンターに関連付けられた国も表示できます。
データセンターの国とソースデータセンター情報を切り替えるには、カードのドロップダウンを使用します。
主要な洞察のさまざまなパネルは、各次元のトップアイテムを表示します。特定の値でフィルタリングするか、表示されたデータから値を除外するには、値の統計にカーソルを合わせてフィルターまたは除外を選択します。
各次元の表示アイテム数を設定するには、ビューに関連付けられたドロップダウンリストを開き、表示したいアイテム数を選択します。
TCPフラグパネルは、ダッシュボードに現在表示されているすべてのトラフィックに設定されたTCPフラグを表示します。これには、許可されたトラフィックと緩和されたトラフィックの両方が含まれます。