在过去的几周里，我们收到了很多关于当有人访问我们网络上的站点时CloudFlare记录的数据的请求。虽然我们提供了一个隐私政策，概述了我们如何保持信息的隐私，但我想花点时间澄清一下我们的客户日志保留策略。什么CloudFlare日志当您访问CloudFlare网络上的站点时，我们会记录有关该访问的信息。如果您运行一个web服务器，您将熟悉这些日志，因为它们类似于Apache访问日志。我们记录数据有两个原因：1）帮助我们识别攻击客户的安全威胁和攻击，以减轻这些威胁；2）确定系统的性能瓶颈和错误。很难理解我们生成的日志数据的规模。我们每天每分钟都会生成超过20GB（压缩）的日志数据。这意味着，按照我们目前的容量，存储一年的日志所需的存储容量超过10 PB，而且，由于我们的持续增长，这个容量每4个月就翻一番。今天，即使我们愿意，我们也没有能力保留我们生成的所有日志。这意味着，对于大多数客户，我们会在记录访问日志的4小时内丢弃它们。

对于我们的企业客户，我们提供了一个可选功能，允许他们以Apache格式导出原始日志文件。这要求我们将日志文件存储更长的时间，以便能够下载它们。默认情况下，我们将这些客户的日志存储3天。处理数据因为CloudFlare不保存原始日志，所以我们不可能回答这样的问题：告诉我所有访问过CloudFlare网络上某个网站的访问者。不过，CloudFlare确实会生成聚合数据，因此我们可以向客户提供分析。我们使用聚集的数据来填充诸如CloudFlare Analytics页面之类的内容，其中包括点击量、页面浏览量、消耗的带宽和唯一访问者。当接收到日志时，我们运行一个流处理引擎来提取这个摘要数据。这些数据在我们的每个边缘数据中心关联，然后发送到我们的一个核心设施，以便通过我们的用户界面进行报告。这个相同的数据摘要引擎还会查找攻击模式，然后使用这些模式为客户的网站提供安全保护。使用此引擎，我们可以识别一个站点上的攻击，通常不到1分钟，然后推送更新的安全规则，然后使用CloudFlare保护每个站点不受同一攻击。大多数客户的访问日志在我们的网络边缘短暂存储，然后在4小时内删除。如果出现错误，这些日志将被传输回我们的一个核心设施，以便我们诊断错误。发送到核心的错误日志当前保存1周，然后丢弃。未来展望未来，我们希望让那些希望对其网站的访问者有更多了解的客户能够选择这样做。在我们这样做的同时，我们将提供有关我们添加的任何功能如何更改我们的日志保留策略的详细信息，并且我们将继续遵循这样一个原则：我们的客户应该能够理解和控制他们的站点的访问者存储了哪些数据。