标签：站群 日志 分析 异常流量 检测 美国 日志聚合 ELK Graylog GoAccess 阈值 机器学习

目的与范围：明确要监控的是面向美国用户的站群（多个域名/服务器），重点检测流量异常、黑产刷量、爬虫与DDoS。小分段：环境清单：列出被监控主机、反向代理（Nginx/Cloudflare）、日志类型（access/error、nginx、cloudflare、CDN、WAF）。权限准备：确保有读日志权限、SSH、API key（Cloudflar