Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
CloudFront et journalisation des fonctions Edge
Amazon CloudFront propose différents types de journalisation. Vous pouvez enregistrer les demandes des utilisateurs qui arrivent à vos CloudFront distributions, ou vous pouvez enregistrer l'activité du CloudFront service (activité de l'API) dans votre AWS compte. Vous pouvez également obtenir des journaux à partir de vos CloudFront fonctions Functions et Lambda @Edge.
Demandes d'enregistrement
CloudFront fournit les méthodes suivantes pour enregistrer les demandes envoyées à vos distributions.
- Journaux standard (journaux d'accès)
-
CloudFront les journaux standard fournissent des informations détaillées sur chaque demande adressée à une distribution. Ces journaux sont utiles pour de nombreux scénarios, y compris les audits de sécurité et d'accès.
CloudFront les journaux standard sont envoyés dans le compartiment Amazon S3 de votre choix. CloudFrontne facture pas les journaux standard, mais vous devez payer des frais Amazon S3 pour le stockage et l'accès aux fichiers journaux.
Pour plus d’informations, consultez Utiliser des journaux standard (journaux d'accès).
- Journaux en temps réel
-
CloudFront les journaux en temps réel fournissent des informations sur les demandes adressées à une distribution, en temps réel (les enregistrements des journaux sont livrés quelques secondes après réception des demandes). Vous pouvez choisir le taux d'échantillonnage de vos journaux en temps réel, c'est-à-dire le pourcentage de demandes pour lesquelles vous souhaitez recevoir des journaux en temps réel. Vous pouvez également choisir les champs que vous souhaitez recevoir dans les enregistrements de journaux.
CloudFront les journaux en temps réel sont transmis au flux de données de votre choix dans Amazon Kinesis Data Streams. CloudFront des frais pour les journaux en temps réel, en plus des frais que vous devez payer pour utiliser Kinesis Data Streams.
Pour plus d’informations, consultez Utilisez des journaux en temps réel.
Journalisation des fonctions de périphérie
Vous pouvez utiliser Amazon CloudWatch Logs pour obtenir les journaux de vos fonctions périphériques, à la fois Lambda @Edge et CloudFront Functions. Vous pouvez accéder aux journaux à l'aide de la CloudWatch console ou de l'API CloudWatch Logs. Pour plus d’informations, consultez Journaux des fonctions Edge.
Activité de service de journalisation
Vous pouvez l'utiliser AWS CloudTrail pour enregistrer l'activité du CloudFront service (activité de l'API) dans votre AWS compte. CloudTrail fournit un enregistrement des actions d'API effectuées par un utilisateur, un rôle ou un AWS service dans CloudFront. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande d'API qui a été faite CloudFront, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires.
Pour plus d’informations, consultez Journalisation des appels d' CloudFront API Amazon à l'aide de AWS CloudTrail.
Pour plus d'informations sur la journalisation, consultez les rubriques suivantes :
Rubriques
