CloudFront 和邊緣功能記錄

Amazon CloudFront 提供不同類型的日誌記錄。您可以記錄來自您的 CloudFront 發行版的檢視者請求，也可以在您的 AWS 帳戶中記錄 CloudFront 服務活動 (API 活動)。您也可以從 CloudFront 函數和 Lambda @Edge 函數取得記錄。

記錄請求

CloudFront 提供了以下方法來記錄發送到您的發行版的請求。

標準日誌 (存取日誌)

CloudFront 標準記錄檔會提供對散發的每個要求的詳細記錄。這些日誌適用於許多案例，包括安全性和存取稽核。

CloudFront 標準日誌會傳送到您選擇的 Amazon S3 儲存貯體。 CloudFront不過存放和存取日誌檔時會產生 Amazon S3 費用，但不會收取標準日誌費用。

如需詳細資訊，請參閱 使用標準記錄 (存取記錄)。

即時日誌

CloudFront 即時記錄會即時提供對分發要求的相關資訊 (記錄記錄會在收到要求後的幾秒內傳送)。您可以為即時日誌選擇抽樣率，即要接收即時日誌記錄的請求百分比。此外，您還可以選擇要在日誌記錄中接收的特定欄位。

CloudFront 即時日誌會在 Amazon Kinesis 資料串流中傳送至您選擇的資料串流。 CloudFront 即時記錄的費用，以及您使用 Kinesis Data Streams 所產生的費用。

如需詳細資訊，請參閱 使用即時記錄。

記錄邊緣函數

您可以使用 Amazon CloudWatch 日誌來取得邊緣函數 (Lambda @Edge 和 CloudFront 函數) 的日誌。您可以使用 CloudWatch 控制台或日 CloudWatch 誌 API 訪問日誌。如需詳細資訊，請參閱 邊緣函數日誌。

記錄服務活動

您可以使 AWS CloudTrail 用在 AWS 帳戶中記錄 CloudFront 服務活動（API 活動）。 CloudTrail 提供使用者、角色或 AWS 服務所採取之 API 動作的記錄 CloudFront。使用收集的資訊 CloudTrail，您可以判斷向其發出的 API 要求 CloudFront、提出要求的 IP 位址、提出要求的人員、提出要求的時間以及其他詳細資訊。

如需詳細資訊，請參閱 使用記錄 Amazon CloudFront API 呼叫 AWS CloudTrail。

如需記錄的相關資訊，請參閱下列主題：

主題

• 配置和使用標準日誌（訪問日誌）
• 使用即時記錄
• 邊緣函數日誌
• 使用記錄 Amazon CloudFront API 呼叫 AWS CloudTrail