本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudFront 和邊緣函數記錄
Amazon CloudFront 提供不同類型的日誌記錄。您可以記錄發送到 CloudFront 分發的檢視器請求,也可以在 AWS 帳戶中記錄 CloudFront 服務活動 (API 活動)。您也可以從 CloudFront Functions 和 Lambda@Edge 函數取得日誌。
記錄請求
CloudFront 提供了以下方法來記錄分發的請求。
- 存取日誌 (標準日誌)
-
CloudFront 存取日誌提供有關對分佈提出的每個請求的詳細記錄。您可以將日誌用於各種情境,例如安全性和存取稽核。
CloudFront 存取日誌會交付至您指定的交付目的地。
視需要使用存取日誌:
-
歷史分析和報告
-
安全稽核和合規要求
-
符合成本效益的長期日誌保留
如需詳細資訊,請參閱存取日誌 (標準日誌)。
-
- 即時存取日誌
-
CloudFront 即時存取日誌會在收到請求的幾秒鐘內交付,並提供對分發提出請求的相關資訊。您可以選擇即時存取日誌的取樣率,也就是您想要接收即時存取日誌記錄的請求百分比。此外,您還可以選擇要在日誌記錄中接收的特定欄位。即時存取日誌非常適合即時監控內容交付效能。
CloudFront 即時存取日誌會交付至 Amazon Kinesis Data Streams 中您選擇的資料串流。除了您使用 Kinesis Data Streams 所產生的費用之外,CloudFront 還會收取即時存取日誌的費用。
視需要使用即時存取日誌:
-
即時監控和提醒
-
即時儀表板和營運洞見
如需詳細資訊,請參閱使用即時存取日誌。
-
- 連線日誌
-
連線日誌提供伺服器與用戶端之間連線的詳細資訊,用於啟用 mTLS 的分佈。連線日誌提供用戶端憑證資訊的可見性、mTLS 身分驗證失敗的原因,以及是否允許或拒絕連線。
如同存取日誌 (標準日誌),連線日誌會傳送到您指定的交付目的地。
注意
若要啟用連線日誌,您必須先為分發啟用 mTLS。
需要時使用連線日誌:
-
在 TLS 交握期間成功或不成功連線的原因
-
用戶端憑證資訊的可見性
如需詳細資訊,請參閱使用連線日誌的可觀測性。
-
記錄邊緣函數
您可以使用 Amazon CloudWatch Logs 取得 Lambda @Edge 和 CloudFront Functions 兩種邊緣函數的日誌。您可以使用 CloudWatch 主控台或 CloudWatch Logs API 存取日誌檔案。如需詳細資訊,請參閱邊緣函數日誌。
記錄服務活動
您可以使用 AWS CloudTrail 來記錄帳戶中 AWS 的 CloudFront 服務活動 (API 活動)。CloudTrail 提供 CloudFront 中使用者、角色 AWS 或服務所採取 API 動作的記錄。您可以利用 CloudTrail 所收集的資訊來判斷向 CloudFront 發出的 API 請求,以及發出請求的 IP 位址、人員、時間和其他詳細資訊。
如需詳細資訊,請參閱使用 AWS CloudTrail 以日誌記錄 Amazon CloudFront API 呼叫。
如需有關日誌記錄的詳細資訊,請參閱下列主題:
