CloudFront und Edge-Funktionsprotokollierung - Amazon CloudFront
Protokollieren von AnfragenProtokollieren von Edge-FunktionenProtokollieren von Service-Aktivität

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

CloudFront und Edge-Funktionsprotokollierung

Amazon CloudFront bietet verschiedene Arten der Protokollierung an. Sie können die Zuschaueranfragen protokollieren, die zu Ihren CloudFront Distributionen kommen, oder Sie können die CloudFront Serviceaktivität (API-Aktivität) in Ihrem AWS Konto protokollieren. Sie können auch Protokolle von Ihren CloudFront Functions- und Lambda @Edge -Funktionen abrufen.

Protokollieren von Anfragen

CloudFront bietet die folgenden Möglichkeiten, die Anfragen zu protokollieren, die an Ihre Distributionen gesendet werden.

Zugriffsprotokolle (Standardprotokolle)

CloudFrontZugriffsprotokolle enthalten detaillierte Aufzeichnungen über jede Anfrage, die an eine Distribution gestellt wird. Sie können die Protokolle für Szenarien wie Sicherheits- und Zugriffsprüfungen verwenden.

CloudFrontZugriffsprotokolle werden an das von Ihnen angegebene Lieferziel übermittelt.

Verwenden Sie Zugriffsprotokolle, wenn Sie Folgendes benötigen:

  • Historische Analyse und Berichterstattung

  • Sicherheitsaudits und Compliance-Anforderungen

  • Kostengünstige langfristige Aufbewahrung von Protokollen

Weitere Informationen finden Sie unter Zugriffsprotokolle (Standardprotokolle).

Zugriffsprotokolle in Echtzeit

CloudFrontZugriffsprotokolle in Echtzeit werden innerhalb von Sekunden nach Eingang der Anfragen übermittelt und enthalten Informationen über Anfragen an eine Distribution in Echtzeit. Sie können die Stichprobenrate für Ihre Echtzeit-Zugriffsprotokolle wählen, d. h. den Prozentsatz der Anfragen, für die Sie Zugriffsprotokolleinträge in Echtzeit erhalten möchten. Sie können auch die spezifischen Felder auswählen, die Sie in den Protokolldatensätzen erhalten möchten. Zugriffsprotokolle in Echtzeit eignen sich ideal für die Live-Überwachung der Leistung der Inhaltsbereitstellung.

CloudFront Echtzeit-Zugriffsprotokolle werden an den Datenstream Ihrer Wahl in Amazon Kinesis Data Streams übermittelt. CloudFront Gebühren für Echtzeit-Zugriffsprotokolle, zusätzlich zu den Gebühren, die Ihnen für die Nutzung von Kinesis Data Streams entstehen.

Verwenden Sie Echtzeit-Zugriffsprotokolle, wenn Sie Folgendes benötigen:

  • Überwachung und Warnmeldungen in Echtzeit

  • Live-Dashboards und betriebliche Einblicke

Weitere Informationen finden Sie unter Verwenden Sie Zugriffsprotokolle in Echtzeit.

Verbindungsprotokolle.

Verbindungsprotokolle enthalten detaillierte Informationen über die Verbindung zwischen dem Server und dem Client für mTLS-fähige Distributionen. Verbindungsprotokolle bieten Einblick in Informationen zum Client-Zertifikat, die Gründe für fehlgeschlagene mTLS-Authentifizierung und darüber, ob eine Verbindung zugelassen oder abgelehnt wurde.

Wie Zugriffsprotokolle (Standardprotokolle) werden Verbindungsprotokolle an das von Ihnen angegebene Zustellungsziel übermittelt.

Anmerkung

Um Verbindungsprotokolle zu aktivieren, müssen Sie zuerst mTLS für Ihre Distribution aktivieren.

Verwenden Sie Verbindungsprotokolle, wenn Sie Folgendes benötigen:

  • Gründe für erfolgreiche oder erfolglose Verbindungen während des TLS-Handshakes

  • Einblick in die Informationen zum Client-Zertifikat

Weitere Informationen finden Sie unter Beobachtbarkeit mithilfe von Verbindungsprotokollen.

Protokollieren von Edge-Funktionen

Sie können Amazon CloudWatch Logs verwenden, um Protokolle für Ihre Edge-Funktionen, sowohl Lambda @Edge als auch CloudFront Functions, abzurufen. Sie können über die CloudWatch Konsole oder die Logs-API auf die CloudWatch Protokolle zugreifen. Weitere Informationen finden Sie unter Protokolle für Edge-Funktionen.

Protokollieren von Service-Aktivität

Sie können AWS CloudTrail sie verwenden, um die CloudFront Serviceaktivität (API-Aktivität) in Ihrem AWS Konto zu protokollieren. CloudTrail bietet eine Aufzeichnung der API-Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Dienst in ausgeführt wurden CloudFront. Anhand der von gesammelten Informationen können Sie die API-Anfrage ermitteln CloudTrail, an die die Anfrage gestellt wurde CloudFront, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details.

Weitere Informationen finden Sie unter Protokollieren von API-Aufrufen in Amazon CloudFront mit AWS CloudTrail.

Weitere Informationen zur Protokollierung finden Sie in den folgenden Themen:

Themen