啟用 Cloudflare 流量監控功能 – Magic Network Monitoring

前言

Cloudflare 在幾年前推出了一款全新服務 Magic Network Monitoring,他可以透過 NetFlow 或是 sFlow 監控你的網路流向。而在過去兩個禮拜,我也獲得了 Early Access 的權限,現在就讓我們一探這項服務的面紗吧!

設定

Magic Network Monitoring 這項功能的選項藏在 Analytics & Logs 裡面,你就可以找到他。

001.jpg

接著,輸入你的路由器 IP 位址,並輸入你想要的取樣速率,就可以下一步囉。

002.jpg

接下來,我們需要設定路由器。Cloudflare 接受 NetFlow 或是 sFlow,而我們這邊選擇 sFlow,我們需要到路由器上,設定資料使用 UDP 傳送到 162.159.65.1:6343 上。

003.jpg

完成後,就等 Cloudflare 接受資料並開始畫圖囉!

004.jpg

成果

等待資料接收一段時間過後,你可以在首頁看到這樣的圖表。

005.jpg

下方也會記錄著 IP 位址或埠號的流向排名。

006.jpg

你也可以透過各種篩選器來檢視特定的結果。

007.jpg

像我這邊設定目的地 IP 為 8.8.8.8,他就會只畫這樣的圖給你。

008.jpg

通知告警

你可以設定幾個規則,當某個特定網段或是 IP 位址達到特定的速率或封包時,他就會主動發 Email 通知你,你就可以接著做處置。比較可惜的是他這邊可以選擇的最低時間只有 1 分鐘。

009.jpg

結語

對於三方提供的服務來說,這個功能在我看來算是蠻實用的,不過我覺得他的篩選器少了很多選項,例如 ASN 之類的。不過我不相信這個 Cloudflare 做不出來啦,我認為應該是企業版功能,就看看未來有沒有可能釋出囉!而如果你需要更詳細的分析,可以自架 Akvorado,可以獲得更多功能。