プレビュールール
ファイアウォールルールの表現は非常に複雑になることがあります。このような場合、ルールが期待通りに動作することを確認するために、デプロイする前にファイアウォールルールをテストするべきです。
ルールプレビューは、過去72時間のトラフィックから抽出したサンプルに対してルールをテストすることにより、ファイアウォールルールの潜在的な影響を理解するのに役立ちます。ルールプレビューはファイアウォールルールの式エディタに組み込まれているため、編集しながらルールをテストできます。
- ルールリストから目的のルールを見つけて、編集(レンチアイコン)を選択します。
- ルールをテストを選択してテストを開始します。
テストの結果は、過去72時間の総リクエストのうち、テストされた式に一致したリクエストの数をシミュレートしたプロットで表示されます。
このスクリーンショットでは、Mozillaという文字列を含むすべてのユーザーエージェントに一致するルールが、ゾーンへのリクエストの約8%をブロックすることを示しています:
ファイアウォールプレビューの結果はトラフィックレベルの_指標_と考えてください。正確な計算ではありません。サンプルレートは、総トラフィックの1%に過ぎない場合があります。
ルールプレビューは、すでに構成されている他のファイアウォールルールを考慮しません。実際には、ルールプレビューは単一のファイアウォールルールを孤立してテストします。リクエストをブロックまたは挑戦した可能性のあるセキュリティイベントや優先度の高い他のルールは無視されます。
IPリストを参照するファイアウォールルールをテストすることはできません。
Cloudflareはリクエストの全体を保存しないため、ルールプレビューで利用できるフィールドは限られています。以下の表は、オペレーターごとに分けられたルールプレビューがサポートするフィールド(緑のセル)を示しています。サポートされていないフィールドやオペレーターはこの表には含まれていません。