🔹 1️⃣ 檢查流程概述 — 迷宮探索的第一步

就像冒險者踏入一座未知的迷宮，眼前是縱橫交錯的岔路與陷阱。若盲目亂走，不僅可能誤入死路，甚至會被暗處潛伏的魔物偷襲。真正老練的冒險者會先觀察環境、確認「事件」發生的時間與位置，彷彿在牆壁上的裂縫、地上的血跡中找出先行者留下的線索。只有掌握了方向，才能順利破關，找到異常的源頭。

排查步驟：

1. 確認異常發生時間點。
2. 使用 Cloud Logging 縮小檢查範圍。
3. 篩選錯誤記錄。
4. 關鍵字搜尋系統異常。

🔹 2️⃣ 透過 Logging 縮小檢查範圍 — 站上城牆觀察巨龍

眼前浮現一頭守門的巨龍——牠就是惡意流量的化身。巨龍並不是無處不在，但牠佔據最外層的防線，張牙舞爪地試圖摧毀城門。要擊敗這頭巨龍，冒險者必須先掌握牠的行動軌跡，了解牠的吐息範圍與弱點所在。

我們先從 Load Balance 著手，像是站在城牆之巔遠望，觀察敵人從哪裡來、以什麼樣的姿態發動攻擊。當篩選出惡意的大量請求後，就能清楚看見巨龍的足跡，並準備迎戰。

🔹 3️⃣ 快速祕技 — 以痕跡辨別陷阱與敵人

迷宮中不僅有魔物，還暗藏陷阱。異常請求就像這些陷阱，它們的存在往往能透過重複出現的痕跡來識破——過多的腳印、異常的氣味、反覆閃爍的魔法光點。

關鍵欄位（線索）：

• remoteIp（請求 IP）
• requestUrl（請求連接）
• userAgent（請求來源裝置）
• regionCode（請求來源國家）

接著在日誌欄位中篩選與統計，便可像在牆壁上刻下記號，逐步排除無關的岔路。當我們看到某條路徑上留下過多腳印，就能判斷那裡必然潛伏異常。

有些惡意請求像是不斷重生的史萊姆，明知道牠會被擊殺，卻一次又一次湧上來；有些則像潛伏在黑暗裡的魔狼，換了不同面貌卻總盯著同一個目標。這些都會在日誌裡顯現為「重複次數過高」的連接。

🔹 4️⃣ 回頭查詢後端機器 — 以咒語照亮黑暗

在這裡，關鍵字搜尋就是我們的魔法。當購物車 API 遭受過多請求，導致 Redis session lock，就像村莊的倉庫被反覆上鎖，居民無法取出糧食。這時輸入幾句咒語：

SEARCH("session") OR SEARCH("WARNING") OR SEARCH("ERROR")

魔法符文點亮之時，黑暗中潛藏的異常立刻顯形，後端的弱點就像迷宮核心一樣浮現眼前。

🔹 5️⃣ 結論 — 清除魔物，整備城防

經過一番艱苦探索與戰鬥，冒險者終於清除了迷宮中的魔物。這並不代表威脅解除，而是換來短暫平靜。真正的挑戰仍潛伏在迷霧之外，需要我們持續觀察並補強防禦。

建議排查順序：

1. 日誌記錄
2. 關鍵字搜尋
3. 結合自訂欄位 / VM ID 查詢

⚔️ 預告下篇章 — Day29：結界術（Google Armor）

Day29，我將召喚 Google Armor。這不只是普通防禦術，而是守護整座城堡的結界，能抵擋巨龍的吐息與暗影魔物的突襲。我會示範如何使用 Armor 建立規則、封鎖惡意 IP、以及結合日誌自動化回應。這場冒險，還遠遠沒有結束。