Registro em log e monitoramento no Amazon CloudFront - Amazon CloudFront

Registro em log e monitoramento no Amazon CloudFront

O monitoramento é uma parte importante para manter a disponibilidade e a performance do CloudFront e das suas soluções da AWS. Você deve coletar dados de monitoramento de todas as partes de sua solução da AWS para depurar uma falha de vários pontos com facilidade, caso ocorra. A AWS fornece várias ferramentas para monitorar seus recursos e suas atividades no CloudFront e responder a incidentes em potencial:

Alarmes do Amazon CloudWatch

Ao usar alarmes do CloudWatch, você observa uma única métrica durante um período especificado. Se a métrica exceder determinado limite, uma notificação será enviada para um tópico do Amazon SNS ou para uma política do AWS Auto Scaling. Os alarmes do CloudWatch não invocam ações quando uma métrica está em um estado específico. O estado deve ter sido alterado e mantido por uma quantidade especificada de períodos. Para obter mais informações, consulte Monitorar o CloudFront com o Amazon CloudWatch.

AWS CloudTrailLogs do

O CloudTrail fornece um registro de ações executadas por um usuário, uma função ou um serviço da AWS no CloudFront. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita para o CloudFront, o endereço IP no qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita, além de detalhes adicionais. Para obter mais informações, consulte Como usar o AWS CloudTrail para capturar solicitações enviadas para a API do CloudFront.

Logs padrão do CloudFront e logs em tempo real

Os logs do CloudFront fornecem registros detalhados das solicitações feitas para uma distribuição. Esses logs são úteis para muitas aplicações. Por exemplo, as informações do log podem ser úteis em auditorias de segurança e acesso. Para obter mais informações, consulte Registro em log do CloudFront.

Logs de funções no CloudFront Functions

Os logs gerados pelo cliente no CloudFront Functions (instruções console.log()) são enviados diretamente para o Amazon CloudWatch Logs e não são armazenados em nenhum lugar pelo CloudFront. O CloudFront Functions usa uma função vinculada ao serviço do AWS Identity and Access Management (IAM) para enviar logs gerados pelo cliente diretamente para o CloudWatch Logs na conta do cliente.

Relatórios do CloudFront no console

O console do CloudFront inclui uma variedade de relatórios, incluindo o relatório de estatística de cache, o relatório de objetos populares, e o relatório de indicadores principais. A maioria dos relatórios do console do CloudFront são baseados nos dados nos logs de acesso do CloudFront, que contêm informações detalhadas sobre cada solicitação do usuário recebida pelo CloudFront. No entanto, não é necessário permitir que os logs de acesso visualizem os relatórios. Para obter mais informações, consulte Relatórios do CloudFront no console.