Amazon CloudFront 中的日志记录和监控

监控是保持 CloudFront 和 AWS 解决方案的可用性和性能的重要环节。您应该从 AWS 解决方案的所有部分收集监控数据，以便您可以更轻松地调试多点故障（如果发生）。AWS 提供了多种工具来监控您的 CloudFront 资源和活动并对潜在事件做出响应：

Amazon CloudWatch 警报

使用 CloudWatch 警报，可以观看单个指标在指定时间段内的变化。如果指标超过给定阈值，则会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。当指标处于特定状态时，CloudWatch 警报不会调用操作。而是必须在状态已改变并在指定的若干个时间段内保持不变后才调用。有关更多信息，请参阅 使用 Amazon CloudWatch 监控 CloudFront 指标。

AWS CloudTrail 日志

CloudTrail 提供了用户、角色或 AWS 服务在 CloudFront 中所执行 API 操作的记录。使用 CloudTrail 收集的信息，您可以确定向 CloudFront 发出了什么 API 请求、发出请求的 IP 地址、何人发出的请求、发出请求的时间以及其他详细信息。有关更多信息，请参阅 使用 AWS CloudTrail 记录 Amazon CloudFront API 调用。

CloudFront 标准日志和实时日志

CloudFront 日志提供有关对分配做出的请求的详细记录。这些日志对许多应用程序都很有用。例如，日志信息可能在安全和访问权限审核方面很有用。有关更多信息，请参阅 CloudFront 和边缘函数日志记录。

边缘函数日志

CloudFront Functions 和 Lambda@Edge 等边缘函数生成的日志将直接发送到 Amazon CloudWatch Logs，而不会由 CloudFront 存储在任何地方。CloudFront Functions 使用 AWS Identity and Access Management (IAM) 服务相关角色将客户生成的日志在您的账户中直接发送到 CloudWatch Logs。

CloudFront 控制台报告

CloudFront 控制台包含多种报告，如缓存统计报告、常用对象报告和最用引用报告。大多数 CloudFront 控制台报告都基于 CloudFront 访问日志中的数据，其中包含有关 CloudFront 接收的每个用户请求的详细信息。不过，您无需启用访问日志即可查看此类报告。有关更多信息，请参阅 控制台中的 CloudFront 报告。