CloudFront 和边缘函数日志记录
Amazon CloudFront 提供不同类型的日志记录。您可以记录到达您的 CloudFront 分配的查看器请求,也可以在 AWS 账户中记录 CloudFront 服务活动(API 活动)。您还可以从 CloudFront Functions 和 Lambda @Edge 函数获取日志。
记录请求
CloudFront 提供了以下方法来记录到达分配的请求。
- 标准日志(访问日志)
-
CloudFront 标准日志提供有关向分配发出的每个请求的详细记录。在许多情况下(包括安全和访问审计),这些日志很有用。
CloudFront 标准日志将传送到您选择的 Amazon S3 存储桶。针对标准日志,CloudFront 不收取费用,但存储和访问日志文件将产生 Amazon S3 费用。
有关更多信息,请参阅 使用标准日志(访问日志)。
- 实时日志
-
CloudFront 实时日志可以实时提供有关向分配发出的请求的信息(日志记录在收到请求后的几秒钟内传输)。您可以选择实时日志的采样率 – 即希望接收实时日志记录的请求的百分比。您还可以选择希望在日志记录中接收的特定字段。
CloudFront 实时日志将传送到 Amazon Kinesis Data Streams 中您选择的数据流。CloudFront 除了收取因使用 Kinesis Data Streams 产生的费用外,还针对实时日志进行收费。
有关更多信息,请参阅 使用实时日志。
记录边缘函数
可以使用 Amazon CloudWatch Logs 获取边缘函数(包括 Lambda@Edge 和 CloudFront Functions)的日志。可以使用 CloudWatch 控制台或 CloudWatch Logs API 访问日志。有关更多信息,请参阅 边缘函数日志。
记录服务活动
您可以使用 AWS CloudTrail 在您的 AWS 账户中记录 CloudFront 服务活动(API 活动)。CloudTrail 提供了用户、角色或 AWS 服务在 CloudFront 中所执行 API 操作的记录。使用 CloudTrail 收集的信息,您可以确定向 CloudFront 发出了什么 API 请求、发出请求的 IP 地址、何人发出的请求、发出请求的时间以及其他详细信息。
有关更多信息,请参阅 使用 AWS CloudTrail 记录 Amazon CloudFront API 调用。
有关日志记录的更多信息,请参阅以下主题:
