Registrar solicitações em log Registrar em log funções de borda Registrar em log as atividades do serviço

Registro em log do CloudFront e de funções de borda

O Amazon CloudFront fornece diferentes tipos de registro em log. É possível registrar em log as solicitações do visualizador recebidas pelas distribuições do CloudFront ou registrar as atividades do serviço do CloudFront (atividade de API) em sua conta da AWS. Você também pode obter logs de suas funções de computação de borda.

Registrar solicitações em log

O CloudFront fornece as seguintes maneiras de registrar em log as solicitações recebidas por suas distribuições.

Registros padrão (logs de acesso)

Os logs padrão do CloudFront fornecem registros detalhados sobre cada solicitação feita para uma distribuição. Esses logs são úteis para muitos cenários, incluindo auditorias de segurança e acesso.

Os logs padrão do CloudFront são entregues ao bucket do Amazon S3 de sua escolha. O CloudFront não cobra pelos logs padrão, embora você gere cobranças do Amazon S3 por armazenar e acessar os arquivos de log.

Para ter mais informações, consulte Usar logs padrão (logs de acesso).

Logs em tempo real

Os logs em tempo real do CloudFront fornecem informações sobre solicitações feitas para uma distribuição, em tempo real (os registros de log são entregues em segundos após o recebimento das solicitações). Você pode escolher a taxa de amostragem para seus logs em tempo real, ou seja, a porcentagem de solicitações para as quais deseja receber registros de log em tempo real. Também é possível escolher os campos específicos que deseja receber nos registros de log.

Os logs em tempo real do CloudFront são entregues ao stream de dados de sua escolha no Amazon Kinesis Data Streams. O CloudFront cobra por logs em tempo real, além das cobranças que você incorre pelo uso do Kinesis Data Streams.

Para ter mais informações, consulte Logs em tempo real.

Registrar em log funções de borda

É possível usar o Amazon CloudWatch Logs para obter logs para suas funções de borda, tanto do Lambda@Edge quanto do CloudFront Functions. É possível acessar os logs usando o console do CloudWatch ou a API do CloudWatch Logs. Para ter mais informações, consulte Logs de funções de borda.

Registrar em log as atividades do serviço

Você pode usar o AWS CloudTrail para registrar a atividade do serviço do CloudFront (atividade de API) em sua conta da AWS. O CloudTrail fornece um registro de ações de API realizadas por um usuário, uma função ou um serviço da AWS no CloudFront. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação de API realizada para o CloudFront, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita, além de detalhes adicionais.

Para ter mais informações, consulte Registrar em log chamadas de API do Amazon CloudFront usando o AWS CloudTrail.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Obter métricas usando a API

Usar logs padrão (logs de acesso)