CloudFront et journalisation des fonctions Edge - Amazon CloudFront
Demandes d'enregistrementJournalisation des fonctions de périphérieActivité de service de journalisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

CloudFront et journalisation des fonctions Edge

Amazon CloudFront propose différents types de journalisation. Vous pouvez enregistrer les demandes des utilisateurs qui arrivent à vos CloudFront distributions, ou vous pouvez enregistrer l'activité du CloudFront service (activité de l'API) dans votre AWS compte. Vous pouvez également obtenir des journaux à partir de vos CloudFront fonctions Functions et Lambda @Edge.

Demandes d'enregistrement

CloudFront fournit les méthodes suivantes pour enregistrer les demandes envoyées à vos distributions.

Journaux d'accès (journaux standard)

CloudFrontles journaux d'accès fournissent des informations détaillées sur chaque demande adressée à une distribution. Vous pouvez utiliser les journaux pour des scénarios, tels que des audits de sécurité et d’accès.

CloudFrontles journaux d'accès sont envoyés à la destination de livraison que vous spécifiez.

Utilisez les journaux d'accès lorsque vous avez besoin de :

  • Analyse historique et rapports

  • Audits de sécurité et exigences de conformité

  • Conservation rentable des journaux à long terme

Pour de plus amples informations, veuillez consulter Journaux d'accès (journaux standard).

Journaux d'accès en temps réel

CloudFrontles journaux d'accès en temps réel sont fournis quelques secondes après réception des demandes et fournissent des informations sur les demandes adressées à une distribution en temps réel. Vous pouvez choisir le taux d'échantillonnage pour vos journaux d'accès en temps réel, c'est-à-dire le pourcentage de demandes pour lesquelles vous souhaitez recevoir des enregistrements de journaux d'accès en temps réel. Vous pouvez également choisir les champs que vous souhaitez recevoir dans les enregistrements de journaux. Les journaux d'accès en temps réel sont idéaux pour surveiller en direct les performances de diffusion de contenu.

CloudFront les journaux d'accès en temps réel sont transmis au flux de données de votre choix dans Amazon Kinesis Data Streams. CloudFront des frais pour les journaux d'accès en temps réel, en plus des frais que vous devez payer pour utiliser Kinesis Data Streams.

Utilisez des journaux d'accès en temps réel lorsque vous avez besoin de :

  • Surveillance et alertes en temps réel

  • Tableaux de bord en direct et informations opérationnelles

Pour de plus amples informations, veuillez consulter Utiliser des journaux d'accès en temps réel.

Journaux de connexion.

Les journaux de connexion fournissent des informations détaillées sur la connexion entre le serveur et le client pour les distributions compatibles mTLS. Les journaux de connexion fournissent une visibilité sur les informations relatives aux certificats clients, les raisons des échecs d'authentification MTL et indiquent si une connexion a été autorisée ou refusée.

Tout comme les journaux d'accès (journaux standard), les journaux de connexion sont envoyés à la destination de livraison que vous spécifiez.

Note

Pour activer les journaux de connexion, vous devez d'abord activer les MTL pour votre distribution.

Utilisez les journaux de connexion lorsque vous avez besoin de :

  • Raisons de la réussite ou de l'échec des connexions lors de la prise de contact TLS

  • Visibilité des informations relatives aux certificats clients

Pour de plus amples informations, veuillez consulter Observabilité à l'aide des journaux de connexion.

Journalisation des fonctions de périphérie

Vous pouvez utiliser Amazon CloudWatch Logs pour obtenir les journaux de vos fonctions périphériques, à la fois Lambda @Edge et CloudFront Functions. Vous pouvez accéder aux journaux à l'aide de la CloudWatch console ou de l'API CloudWatch Logs. Pour de plus amples informations, veuillez consulter Journaux des fonctions de périphérie.

Activité de service de journalisation

Vous pouvez l'utiliser AWS CloudTrail pour enregistrer l'activité du CloudFront service (activité de l'API) dans votre AWS compte. CloudTrail fournit un enregistrement des actions d'API effectuées par un utilisateur, un rôle ou un AWS service dans CloudFront. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande d'API qui a été faite CloudFront, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires.

Pour de plus amples informations, veuillez consulter Journalisation des appels d’API Amazon CloudFront à l’aide de l’AWS CloudTrail.

Pour plus d’informations sur la journalisation, consultez les rubriques suivantes :

Rubriques