Cloudflare 后台怎么按 ASN 查看请求次数?找不到入口看这里
最近在折腾 Cloudflare 的时候,有个小伙伴问了个挺实际的问题:想知道到底是哪个 ASN(自治系统号)的 IP 访问网站最频繁,或者在排查攻击的时候想看下流量的 ASN 分布,结果在后台找了半天都没找到地方在哪。
其实这个功能藏得不算深,但入口比较多,如果不熟悉的话确实容易迷路。今天就顺手把这个“按 ASN 查询请求次数”的小教程整理一下,大家以后有类似需求直接照着做就行了。
1. 常规路径:通过 Traffic Analytics 查看
最常用的方法肯定是在 Analytics & Logs 下面。Cloudflare 现在的仪表盘虽然改版过几次,但大体逻辑没变。
- 登录 Cloudflare 控制台,选中你的域名。
- 点击左侧菜单栏的 Analytics & Logs,然后选择 Traffic。
- 在打开的流量分析页面中,你会默认看到一个请求量的折线图。重点来了,注意看图表下方的那些分组选项(通常是 BY: Client IP, Country, Browser 之类的)。
- 找到 ASN 这个选项,点击它。
在 Traffic Analytics 页面中,点击 ASN 选项后,即可看到按自治系统号排序的流量统计列表。
这个时候,页面下方的列表就会变成按照 ASN 排序的数据了。这里不仅能看到请求次数,还能看到具体的 ASN 组织名称(比如 Google, Amazon, Comcast 等等),以及带宽占用情况。这对于你在做流量清洗或者判断 CDN 回源情况非常有用。
2. 进阶路径:Network 页面的流量透视
有时候你在 Traffic 页面可能会觉得数据不够细致,或者你想看的是网络层面的 ASN 交互情况,那可以试试 Network 页面。
- 同样在左侧菜单栏 Analytics & Logs 下面,这次我们选 Traffic 的兄弟栏目——Network。
- 进入页面后,这里展示的是更底层的网络流量数据。
- 在左侧的筛选器或者图表的分组维度里,同样存在 ASN 的选项。
Network 页面提供更底层的网络流量数据,同样支持按 ASN 维度进行筛选和透视。
这里有个小技巧:如果你开启了 Network Analytics Logging(通常是企业版才会有更长时间的留存,免费版也能看部分实时数据),你可以在这里设置更详细的时间范围,把异常流量段里的 ASN 给揪出来。比如你发现某段时间带宽飙升,切到这里一看,如果某个陌生的 ASN 占了 90%,那基本就可以针对性做策略了。
3. 为什么很多人找不到?
其实大概率是因为 Cloudflare 的界面默认分组经常是 Client IP 或者 Country,而且最近他们把“流量分析”和“安全分析”的入口做了一些 UI 上的融合。如果你只盯着 Security Events 看是看不到 ASN 请求次数统计的,得去专门的 Analytics 模块。 另外值得一提的是,如果你想导出这些数据,界面右上角通常有导出按钮,不过对于大量日志分析,还是建议直接用 Cloudflare API 或者 Logpush 自己写脚本跑,毕竟后台的图表展示有时候会有数据采样。
总结
下次想看“哪个 ASN 打我服务器最狠”的时候,别再瞎找了。直接冲 Analytics -> Traffic,把维度切成 ASN,所有的请求次数、带宽占比一目了然。这个小技巧对于搞运维或者研究流量分发的朋友来说,绝对是个省时利器。

评论已关闭