ダッシュボードで可視化できる強力なモニター機能と「ログ保持期間」の注意点

ダッシュボードで可視化できる強力なモニター機能と「ログ保持期間」の注意点

Webサイトのアクセス解析といえば「Google アナリティクス(GA4)」が一般的ですが、マーケティング視点のツールであるGA4だけでは、サイトの「セキュリティ」や「インフラの健康状態」を正確に把握することはできません。

Cloudflareは、ユーザーとサーバーの境界(エッジ)ですべての通信をインターセプトしているため、GA4には絶対に記録されない膨大な生データ(ログ)を持っています。

本記事では、GA4では捉えられないCloudflareならではの強みを解説し、ダッシュボードで監視できる25の強力なモニター機能と、運用上の注意点である「ログの保持期間」について解説します。

Cloudflareのダッシュボードのサンプルイメージ
目次

1. Google アナリティクスでは絶対に取れない、Cloudflareで見るべき5つのデータ

Google アナリティクスは、ブラウザ上でJavaScript(JS)が動くことで初めて計測されます。一方、CloudflareはJSが動く前の「ネットワーク層」で計測するため、以下のようなGA4の死角となるデータを100%捕捉できます。

広告ブロックに負けないPV → 「トラフィック概要」「Web Analytics」

② 不正Botや攻撃のログ → 「セキュリティ概要」「セキュリティ イベント」

③ サーバーダウン時のエラー →「Error monitoring」「Health Checks」

④ キャッシュヒット率 → 「Cache performance」

⑤ APIへのアクセスと速度 →「API セキュリティ」「API パフォーマンス」

各データの見方とメリット

① 広告ブロックやCookie拒否に負けないアクセス数
GA4のタグがブロックされても、Cloudflareのダッシュボードにはエッジを通過した「本物の数」が記録されます。
GA4の数値と見比べることで、「サイトでどれくらい広告ブロック(AdBlock)が使われているか」の乖離を逆算することも可能です。

② 不正なBotや攻撃トラフィックのログ
GA4が完全に無視する「海外からの不正アクセス」や「Botの巡回」を可視化します。
特にセキュリティ機能では、どのIPから、どの国の、どんな攻撃が来て、WAFがどうブロックしたかの生ログを詳細にドリルダウンして調査できます。

③ サーバーがダウンした際の「4xx / 5xxエラー」 
サーバーが完全に落ちてサイトが表示できない時、GA4は何も記録できません。
しかし、Cloudflareを見れば、サーバーが返した「502(Bad Gateway)」や「504(Gateway Timeout)」のエラー率のスパイクが一目でわかります。Health Checksを併用すれば、オリジンサーバーがいつ死んでいつ復旧したかのタイムラインが正確に追えます。

④ キャッシュヒット率とインフラのコスト削減効果
画像や静的ファイルがどれだけCloudflare側で処理(キャッシュヒット)され、背後にあるオリジンサーバーのデータ転送量(帯域)と負荷をどれだけ削れたかを具体的なバイト数で確認できます。

⑤ APIエンドポイントへのリクエストと応答速度
スマホアプリの通信や、Webサイトが裏でデータを引っ張ってくる「API通信」はGA4が最も苦手とする領域です。
Cloudflareは不正なAPI呼び出しやデータ転送量を監視し、そのAPIの応答速度(タイミングデータ)に遅延が生じていないかをダイレクトに監視します。

2. Cloudflareダッシュボードで監視・確認できる25の機能一覧

これら「ネットワーク層の確実なログ」をベースに、CloudflareのダッシュボードではWebサイトからサーバーレス、ゼロトラスト環境まで、全25項目に及ぶ広範なモニタリングが可能です。

■ Webサイト・トラフィック & パフォーマンス

  1. トラフィック概要:訪問者数、上位ページ、国、デバイス別の内訳など、サイト全体のトラフィックを一目で確認。
  2. Web Analytics:ページビュー(PV)、上位ページ、参照元(リファラー)、訪問者属性の追跡。
  3. Cache performance:キャッシュヒット率、Cloudflareによって削減された帯域幅、最適化の機会の特定。
  4. Error monitoring:4xxおよび5xxエラー率の追跡、壊れたパス(リンク切れ等)の特定、オリジンのヘルス監視。
  5. Core Web Vitals:LCP、INP、CLSといったサイトの表示速度・操作性スコアを分布別に監視し、低速なページを特定。
  6. Health Checks:オリジンサーバーに対するヘルスチェック結果、応答時間、失敗理由の監視。

■ セキュリティ・防御イベント

  1. セキュリティ概要:ブロックしている脅威の総数、アクティブなセキュリティ機能、攻撃の発生元(国・地域)の確認。
  2. セキュリティ イベント:WAFイベント、ブロックされた個別リクエスト、攻撃元IP、マッチしたルールの詳細分析。
  3. API セキュリティ:アプリケーション内のAPIエンドポイントのデータ転送量や、異常な例外(エラー)の発生を監視。
  4. Turnstile:独自Bot対策「Turnstile」のチャレンジ件数、クリアした解決率、国別・ブラウザ別の訪問者内訳。

■ アプリケーション開発(Workers / Pages / 各種ストレージ)

  1. Workers 概要:Serverless関数(Worker)の呼び出し回数、エラー率、スクリプト全体のパフォーマンス監視。
  2. Pages Functions:Cloudflare Pagesで動くFunctionsの呼び出し回数、エラー率、スクリプト別パフォーマンス。
  3. Durable Objects:Durable Objectの呼び出し回数、エラー、実行時間、名前空間のアクティビティ監視。
  4. Queues:メッセージキューの処理量、バイトスループット、遅延時間、キュー単位の操作内訳の追跡。
  5. R2 Storage:オブジェクトストレージ(R2)のリクエスト量、データ転送量、バケットのアクティビティ、操作ステータス。
  6. D1 Database:SQLデータベース(D1)の読み書きクエリ、処理行数、クエリ遅延、DB全体のパフォーマンス追跡。
  7. KV:キーバリューストレージ(KV)の読み書き操作回数、データ量、遅延、名前空間の使用量追跡。
  8. AI Gateway:AIモデル(OpenAI等)へのリクエスト、トークン使用量、コスト、キャッシュヒット率、エラーの追跡。

■ インフラ・ネットワーク・ゼロトラスト

  1. API パフォーマンス:アプリケーション内のAPIエンドポイントにおけるタイミングデータ(応答速度)とエラー率の確認。
  2. Email routing:メールのルーティング量、配信ステータス、スパム検出状況、SPF/DKIM等の認証結果の監視。
  3. DNS Analytics:DNSクエリ量、レスポンスコード、処理時間(レイテンシー)、キャッシュパフォーマンスの監視。
  4. Gateway DNS:Zero Trust(Gateway)経由のDNSクエリ、リゾルバの決定、ブロックされたドメイン、ポリシーマッチの監視。
  5. Gateway HTTP:Gateway経由のHTTPリクエスト、実行されたアクション(ブロック/許可)、上位ホスト、ユーザーアクティビティの追跡。
  6. Log Explorer の利用状況:Cloudflare内のログ保存・検索機能(Log Explorer)へのデータ取り込み量を時間ごと、ゾーン/データセット別に監視。

3. ️ 運用における「ログ保持期間」の重要な注意点

これだけ強力なログ確認・モニター機能を備えているCloudflareですが、ダッシュボード上でデータを遡れる期間には制限があります。

標準での保持期間は「ライブ〜最大4週間(約30日間)」 
ダッシュボードのグラフやセキュリティイベントの履歴は、基本的に過去最大4週間までしか表示できません。一部のリアルタイムデバッグ画面は「ライブ(その瞬間)」のみが対象となります。

長期的な傾向分析や監査ログには対策が必要 
「半年前のサイバー攻撃のログを提出してほしい」「前年の同月とトラフィックを比較したい」という場合、標準のダッシュボード単体ではデータが消えてしまっているため対応できません。

対策:外部へのログ転送(Logpush)の検討
数ヶ月〜数年単位でのログ長期保存や、SIEM(外部のログ分析ツール)での一元管理が必要な場合は、Enterpriseプランなどで提供されている「Logpush」機能を使用し、AWS S3やGoogle Cloud Storage、Azure Blobなどの外部ストレージへログを常時エクスポートするインフラ設計をセットで検討する必要があります。

まとめ:ツールの強みを活かした使い分け

  • Google アナリティクス:ユーザーの心理やCVR、サイト内の回遊導線など「人間のマーケティングデータ」を追う。
  • Cloudflare ダッシュボード:AdBlockに影響されない正確なアクセス数、Botや攻撃、サーバーエラー、キャッシュ効率など「システム・セキュリティの健康状態」を追う(※ただし直近4週間以内)。

双方の強みを理解し、ダッシュボードを日々の運用保守やトラブルシューティングにぜひお役立てください。

Web表示スピード改善・セキュリティ対策のCloudflare

導入のご相談だけでなく、運用フェーズでのサポートも承ります。
DDoS攻撃や悪質なBot(ボット)からのアクセスを防ぎたい方、WAF機能やプランの詳細を知りたい方、
国内エンジニアによる安心の運用サポートをご希望の方も、ぜひお気軽にお問い合わせください。

目次