Cloudflare توسع مستكشف السجلات بإضافة 14 مجموعة بيانات جديدة

Cloudflare تُعزز مستكشف السجلات لديها عبر توسيع كبير لمجموعات البيانات

خطت Cloudflare خطوة مهمة في حلول الرصد والتحليل لديها من خلال توسيع مستكشف السجلات وأضافت 14 مجموعة بيانات جديدة خاصة بمنتجات متعددة. هذا التحديث، الذي تم الإعلان عنه في 7 دجنبر، يستجيب لحاجة طال أمدها لرؤية أوسع للسجلات عبر منصة Cloudflare، إضافة إلى معالجة مشكلات هامة في توافقية فلترة التواريخ في SQL. هذه التحسينات تواكب متطلبات المطورين والمحللين الأمنيين المتزايدة للحصول على رؤى موثوقة وداخلية، وتبسط طريقة التحقيق، والتصحيح، ومراقبة أنشطة الشبكة والتطبيقات على بنية Cloudflare التحتية العالمية.

خطوة هامة في مجال الرصد والتحليل الأصلي

الرصد (Observability) — أي القدرة على فهم الحالة الداخلية لنظام معقد من خلال مخرجاته — أصبح اليوم أساساً للأمن الحديث وعمليات التطوير DevOps. يُعتبر مستكشف السجلات من Cloudflare مركزياً في رؤيتها لتوفير الرصد الفعّال، المرن، والمتاح مباشرة من لوحة تحكم Cloudflare. عند الاستغناء عن تخزين الجهات الخارجية وعمليات الربط المعقدة، يهدف مستكشف السجلات إلى تسريع الاستجابة للحوادث، تقليل كلفة التشغيل، وتعزيز حوكمة البيانات.

في التحديث الأخير، زادت كمية وعمق البيانات المتوفرة بشكل ملحوظ. الآن يمكن للمهندسين والمطورين والمتخصصين في الأمن الربط بين أحداث الأمان والأداء والشبكة في واجهة واحدة، مع الاستفادة من تحسينات في موثوقية ومرونة الاستعلامات.

الـ 14 مجموعة بيانات جديدة: آفاق أوسع للتحقيق والتحليل

جوهر التحديث الأخير يكمن في إضافة 14 مجموعة بيانات خاصة بمنتجات متنوعة. هذه المجموعات تغطي طيفاً واسعاً من الأحداث التشغيلية والأمنية سواء على مستوى المنطقة (النطاق) أو الحساب، مما يسمح بتحليلات أغنى ومتعددة الأبعاد. وتشمل هذه المجموعات الموسعة:

• مجموعات بيانات على مستوى المنطقة (Zone):
  • سجلات DNS
  • تقارير NEL
  • أحداث Page Shield
  • أحداث Spectrum
  • أحداث Zaraz
• مجموعات بيانات على مستوى الحساب (Account):
  • سجلات التدقيق (Audit Logs)
  • سجلات التدقيق الإصدار الثاني (Audit_logs_v2)
  • إجراءات مستخدمي Biso
  • سجلات جدار الحماية DNS
  • تنبيهات أمان البريد الإلكتروني
  • Magic Firewall IDS
  • تحليلات الشبكة
  • Sinkhole HTTP
  • سجلات ipsec

يفتح هذا التوسيع الباب أمام البحث المتقدم عن التهديدات، والتحقيقات الجنائية التاريخية، وتتبع الامتثال، والتشخيصات الشاملة للأداء. فعلى سبيل المثال، عند التحقيق في عنوان IP مشبوه ظهر في سجل جدار الحماية، يمكن للمستخدم الآن على الفور الانتقال لتحليلات الشبكة المرتبطة أو سجلات تجاوز السياسات — كل ذلك من داخل واجهة مستكشف السجلات.

سجل التغيرات الرسمي يبرز كيف تتيح هذه المجموعات الجديدة “سياقاً كاملاً” للتحقيقات، مما يسهل تجميع الأحداث الممتدة عبر خدمات أو حسابات أو أطر زمنية متعددة.

فلتر التواريخ في SQL: دقة وموثوقية معززة

إلى جانب المجموعات الجديدة، عالجت Cloudflare نقطة إزعاج مشهورة: عدم التناسق بين فلترات تاريخ الحقول في SQL وقائمة اختيار التواريخ. إصلاح هذا الخلل يضمن أن الاستعلامات الحساسة للوقت تعمل كما هو متوقع، حيث أصبحت الفلترة المخصصة والافتراضية متزامنة — ما يعتبر أمراً أساسياً للاستجابة للحوادث، والتحقيقات التنظيمية، والبحث عن الأخطاء الطارئة.

هذا التغير يوفر للمستخدمين تجربة استعلام سجلات أكثر سلاسة ودقة، ويعزز في النهاية الثقة في نتائج مستكشف السجلات. بوجود فلترة زمنية موثوقة، يمكن للفرق إنشاء عمليات بحث وحفظ لوحات تحكم بثقة، خاصة عند تتبع القضايا السريعة أو المتقطعة.

لماذا يعتبر هذا التحديث مهماً: التأثير على فرق المطورين والأمن

توسعة مجموعات بيانات مستكشف السجلات وتحسين الفلاتر تنبع من فوائد عملية ملموسة لمستخدميه:

• كسر حواجز العزل: يتيح مستكشف السجلات إجراء تحليلات معقدة تتجاوز الحدود التقليدية دون مغادرة لوحة تحكم Cloudflare أو تصدير البيانات عبر أدوات متعددة.
• تصحيح أسرع للأخطاء: يمكن للمطورين ومهندسي الموثوقية ربط المقاييس والأحداث عبر التطبيق والبنية التحتية وطبقات الأمن، مما يسرّع تحليل الأسباب الجذرية.
• تعزيز التعاون: مع البحث الأصلي، وسجلات التدقيق، والدعم الغني لمجموعات البيانات، تحافظ عدة فرق (DevOps، الأمن، الامتثال) على تزامنها في مواجهة المشكلات الناشئة أو مخالفات السياسات.
• الامتثال بسلاسة: تساعد المجموعات المنظمة والمفصلة في تلبية معايير التتبع والفحص ورصد أنشطة المستخدم ومراجعة الوصول إلى البيانات.
• كفاءة التكلفة: باستخدام تخزين Cloudflare نفسه (بدعم من R2 وبروتوكول Delta Lake)، تقلِّل المؤسسات من الاعتماد على حلول تجميع السجلات الخارجية المكلفة.

أساساً، تقلل هذه التحسينات الفترة الزمنية بين الاكتشاف واتخاذ القرار — وهو أمر بالغ الأهمية مع تطور التهديدات السحابية والشبكية وازدياد متطلبات الامتثال التنظيمي.

كيف يعمل مستكشف السجلات: نظرة تقنية

يعتمد مستكشف السجلات في جوهره على تخزين الكائنات R2 من Cloudflare وبروتوكول Delta Lake لتخزين البيانات في جداول Delta فردية آمنة ومتوافقة مع ACID، يتم عزلها لكل عميل لأغراض الأمان والمرونة. هذه الطريقة تتيح استعلامات قابلة للتوسيع، وسياسات احتفاظ مستقبلية، وتكاملاً سلساً مع أدوات التحليلات الأصلية الأخرى لدى Cloudflare.

تسمح الواجهة المعتمدة على SQL — والمدعّمة الآن بفلترة أدقّ للتواريخ — للمهندسين بتحديد بدقة أعمدة المخرجات والفترات والفلاتر المطلوبة. من الأفضل التركيز على استعلامات مثل SELECT rayId أو SELECT COUNT(*) لتحسين أزمنة الاستجابة وتجنب ضعف الكفاءة المترتب على SELECT *.

يمكن للمستخدمين الوصول إلى مستكشف السجلات من داخل لوحة التحكم مباشرة. وتم تصميم التجربة لتكون سريعة: اختر مجموعة البيانات، حدّد طريقة العرض، اختر نافذة الوقت المطلوبة، واطّلع على الرؤى القابلة للتنفيذ مباشرة دون الحاجة لتصدير أو جمع بيانات من مصادر خارجية.

تطور مستكشف السجلات: جدول زمني للتحسينات

• يونيو 2025: Cloudflare تعلن عن الإتاحة العامة لمستكشف السجلات وإخراج البحث والتحليل من المرحلة التجريبية.
• يوليوز 2025: تتوفر متابعة استخدام أحجام السجلات والفوترة، بما يسمح للمسؤولين بمراقبة الاستهلاك والتكلفة بشكل فوري.
• غشت 2025: تقديم مدة تخزين موسعة للسجلات تصل إلى سنتين لعملاء العقود مقابل $0.10 لكل جيغابايت شهرياً — لتلبية احتياجات الفحص والامتثال الطويلة الأمد.
• شتنبر 2025: تمت إعادة بناء جدول النتائج مع أعمدة قابلة للفرز، ومديري عرض الأعمدة، ووظائف النسخ السريع لتحسين التعامل مع البيانات.
• أوائل نونبر 2025: طرح مخططات توزيع ونوافذ استعلامات SQL مخصصة وقابلة للتحجيم، لتحسين تجربة المستخدم في تدفقات العمل المعقدة وعرض البيانات.
• دجنبر 2025: وصول التحديث الحالي مع مجموعات بيانات موسعة وتحسينات في الاستعلامات حسب التاريخ.

كل خطوة من هذا الجدول الزمني تبيّن التزام Cloudflare بالتحسين المستمر وتلبية طلبات المستخدمين.

الأمن، الامتثال، ومستقبل مستكشف السجلات

النهج الأصلي الذي تتبناه Cloudflare يكتسب أهمية خاصة مع تصاعد متطلبات الامتثال، وقوانين توطين البيانات، وتزايد تعقيد التهديدات الأمنية. وجود السجلات داخل بنية Cloudflare نفسها — دون اعتماد على أطراف خارجية — يمنح المؤسسات سيطرة أكبر على البيانات الحساسة ويقلل الفترة بين اكتشاف المشكلة والاستجابة لها.

تعزز مجموعات البيانات الجديدة رصد Zero Trust. كلما اعتمدت المؤسسات بنى تحتية أكثر تعقيداً — تدمج بين تطبيقات الويب وواجهات البرمجة والبريد وخدمات الحافة — زادت أهمية الربط بين الأحداث عبر هذه المجالات. الآن تستطيع فرق الأمن مراقبة التهديدات الجديدة، والتحقق من الالتزام بالسياسات، وتطوير استراتيجيات الدفاع مع أدلة دقيقة وفورية.

في النقاشات الصناعية، تؤكد إدارة Cloudflare أن هذه المزايا تمثل أساساً للرصد المدمج، والتحقيق السريع، وتوحيد لوحات البيانات. ففترات الاحتفاظ المطولة، وسجلات التدقيق المفصلة، والسيطرة الدقيقة على الاستعلامات تجعل من مستكشف السجلات مركزاً ليس فقط للأمن والعمليات، بل أيضاً للمحللين في الامتثال والأعمال.

مصادر مفيدة وقراءات إضافية

• توثيق مستكشف السجلات من Cloudflare
• سجل التغيرات لمستكشف السجلات
• دليل البحث في السجلات
• الإعلان الرئيسي: مجموعات بيانات جديدة
• توثيق سجلات Cloudflare
• مدونة Cloudflare حول مستكشف السجلات

ما القادم لمستكشف السجلات من Cloudflare؟

كلما ازداد تعقيد البنية الرقمية واتسعت أسطح الهجوم، تزايدت الحاجة للرصد المدمج داخل المنصة نفسها. وبفضل التوسعة الأخيرة، ترسخ Cloudflare موقعها كرائدة في إدارة السجلات المتاحة، وتمنح المستخدمين أدوات لرؤية أعمق، والتفاعل أسرع، والتعاون بشكل أذكى. إضافة هذه المجموعات الجديدة من البيانات، مصحوبة بالتحسينات التقنية، لا تمثل مجرد تحديث ميزات بل خطوة جوهرية في كيفية تحقيق التميز في الأمان، الأداء، والتشغيل في الاقتصاد الرقمي اليوم.