Cloudflare 免费套餐在控制面板中不提供原始访问日志的直接查看界面,仅展示聚合后的流量与安全分析数据。
如需获取详细的原始请求日志,免费套餐用户需配置 Logpush 功能将日志推送至外部存储目的地,如 Cloudflare R2 或第三方对象存储。
先说结论:免费套餐 dashboard 内只能看统计图表,无法下载或查看每一条原始访问记录。
- 适合:需要监控流量趋势、威胁拦截概览的個人站长或小型项目。
- 先看:控制面板“分析”与“安全”事件页面,确认聚合数据是否满足需求。
- 建议:如需审计具体请求,启用 Logpush 并连接外部存储,注意存储会产生费用。
快速处理思路
免费套餐用户无法直接在网页界面导出完整访问日志,需通过以下路径获取数据:
- 查看聚合数据:登录 Dashboard,进入 Analytics & Logs 页面查看可视化图表。
- 配置原始日志:进入 Logpush 设置,选择数据集(如 HTTP Requests)。
- 连接存储端:绑定支持的存储目的地(如 Cloudflare R2、AWS S3、Google Cloud Storage)。
为什么会这样
Cloudflare 免费套餐的设计定位是提供基础防护与性能加速,而非全量日志审计服务。
原始访问日志包含大量数据(IP、User-Agent、URL 等),存储与处理成本较高。免费套餐仅提供采样或聚合后的分析数据以降低资源消耗。若需完整日志,需使用 Logpush 将数据流转出 Cloudflare 网络,由用户自行承担存储成本。
分步处理
按照以下步骤检查现有数据权限并配置日志推送:
- 检查现有分析数据:登录 Cloudflare Dashboard,选择域名,点击左侧"Analytics & Logs"。确认“流量”、“安全”、“性能”图表是否满足当前排查需求。
- 启用 Logpush:在左侧菜单找到"Logpush",点击"Create a dataset"。选择数据集类型为"HTTP Requests"。
- 配置目的地:选择存储提供商。若使用 Cloudflare R2,需先创建 Bucket 并获取 API 凭证。若使用第三方,需准备 Access Key 与 Secret Key。
- 设置过滤规则:为避免存储成本过高,建议在 Logpush 配置中添加 Filter,仅推送特定状态码(如 4xx, 5xx)或特定路径的日志。
怎么验证是否生效
配置完成后,通过以下方式确认日志是否正常推送:
- 检查 Dashboard 状态:Logpush 页面显示 Job 状态为"Active"且无报错。
- 验证存储桶:登录配置的存储目的地(如 R2 Console),查看是否有新生成的日志文件(通常为 JSON 或 CSV 格式)。
- 抽样比对:发起一次特定请求(如访问不存在的页面触发 404),在存储桶日志中搜索对应时间戳与 URI,确认记录存在。
常见坑
- 存储成本失控:全量推送高流量网站日志会产生显著存储与读取费用,务必设置过滤规则或采样。
- 隐私合规风险:原始日志包含用户 IP 地址,需确保符合 GDPR 或当地隐私法律,必要时在 Logpush 中进行字段掩码。
- 数据延迟:Logpush 日志并非实时到达,通常存在几分钟到几十分钟的延迟,不适合用于实时阻断判断。
常见问题
免费套餐能看到访客真实 IP 吗?
在 Dashboard 的聚合分析图表中不显示具体 IP,仅在“安全”事件详情页中可见被拦截请求的 IP。
Logpush 功能本身收费吗?
Logpush 功能在免费套餐中可用,但日志存储目的地(如 R2、S3)会产生相应的存储与流量费用。
如何查看被拦截的攻击日志?
进入 Dashboard 左侧"Security" > "Events",此处可查看具体的威胁拦截记录及对应 IP,免费套餐保留近期安全事件数据。
参考来源
- Cloudflare, "Plans", https://www.cloudflare.com/plans/
- Cloudflare, "Logpush", https://developers.cloudflare.com/logs/
- Cloudflare, "Logpush destinations", https://developers.cloudflare.com/logs/get-started/enable-destinations/