异常流量排查

适用场景

适用于已经发现明显波动，需要把异常范围、来源线索和样本证据整理成排查结论。

操作步骤

1. 先在趋势分析中圈定异常开始时间、结束时间和受影响指标。

   

2. 进入来源分析，判断异常是否集中在某个渠道、外链、搜索来源或直接访问。
3. 抽取异常时段的会话样本，确认访问路径是否集中在固定页面或固定流程。

   

4. 最后补充 IP 明细，查看是否存在少数高频网络出口，并整理时间、来源、路径和 IP 证据。

   

注意事项

• 异常流量排查是一条证据组合流程，不能只凭单个报表下结论。
• 如果可能涉及安全或攻击，应同时对照服务器日志、业务活动和投放记录。

適用場景

適用於已經發現明顯波動，需要把異常範圍、來源線索和樣本證據整理成排查結論。

操作步驟

1. 先在趨勢分析中圈定異常開始時間、結束時間和受影響指標。

   

2. 進入來源分析，判斷異常是否集中在某個渠道、外鏈、搜尋來源或直接訪問。
3. 抽取異常時段的會話樣本，確認訪問路徑是否集中在固定頁面或固定流程。

   

4. 最後補充 IP 明細，查看是否存在少數高頻網路出口，並整理時間、來源、路徑和 IP 證據。

   

注意事項

• 異常流量排查是一條證據組合流程，不能只憑單個報表下結論。
• 如果可能涉及安全或攻擊，應同時對照伺服器日誌、業務活動和投放記錄。

When to use

Use it after a clear fluctuation appears to organize anomaly scope, source clues and sample evidence into a troubleshooting conclusion.

Steps

1. Use Trend Analysis to mark the anomaly start time, end time and affected metrics.

   

2. Open Source Analysis to judge whether the anomaly concentrates in one channel, external link, search source or direct traffic.
3. Extract session samples from the abnormal period to confirm whether paths concentrate on fixed pages or flows.

   

4. Finally add IP details to see whether a few high-frequency network exits exist, then organize time, source, path and IP evidence.

   

Notes

• Abnormal-traffic troubleshooting is an evidence-combination workflow; do not conclude from one report only.
• If security or attacks may be involved, compare server logs, business activities and campaign records as well.