本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudFront 和邊緣函數記錄
Amazon CloudFront 提供不同類型的日誌記錄。您可以記錄發送到 CloudFront 分發的檢視器請求,也可以在 AWS 帳戶中記錄 CloudFront 服務活動 (API 活動)。您也可以從 CloudFront Functions 和 Lambda@Edge 函數取得日誌。
記錄請求
CloudFront 提供了以下方法來記錄分發的請求。
- 存取日誌 (標準日誌)
-
CloudFront 存取日誌提供有關對分佈提出的每個請求的詳細記錄。您可以將日誌用於各種情境,例如安全性和存取稽核。
CloudFront 存取日誌會交付至您指定的交付目的地。
視需要使用存取日誌:
-
歷史分析和報告
-
安全稽核和合規要求
-
符合成本效益的長期日誌保留
如需詳細資訊,請參閱存取日誌 (標準日誌)。
-
- 即時存取日誌
-
CloudFront 即時存取日誌會在收到請求的幾秒鐘內交付,並提供對分發提出請求的相關資訊。您可以選擇即時存取日誌的取樣率,也就是您想要接收即時存取日誌記錄的請求百分比。此外,您還可以選擇要在日誌記錄中接收的特定欄位。即時存取日誌非常適合即時監控內容交付效能。
CloudFront 即時存取日誌會交付至 Amazon Kinesis Data Streams 中您選擇的資料串流。除了您使用 Kinesis Data Streams 所產生的費用之外,CloudFront 還會收取即時存取日誌的費用。
視需要使用即時存取日誌:
-
即時監控和提醒
-
即時儀表板和營運洞見
如需詳細資訊,請參閱使用即時存取日誌。
-
- 連線日誌
-
連線日誌提供伺服器與用戶端之間連線的詳細資訊,用於啟用 mTLS 的分佈。連線日誌提供用戶端憑證資訊的可見性、mTLS 身分驗證失敗的原因,以及是否允許或拒絕連線。
如同存取日誌 (標準日誌),連線日誌會傳送到您指定的交付目的地。
注意
若要啟用連線日誌,您必須先為分發啟用 mTLS。
需要時使用連線日誌:
-
在 TLS 交握期間成功或不成功連線的原因
-
用戶端憑證資訊的可見性
如需詳細資訊,請參閱使用連線日誌的可觀測性。
-
記錄邊緣函數
您可以使用 Amazon CloudWatch Logs 取得 Lambda @Edge 和 CloudFront Functions 兩種邊緣函數的日誌。您可以使用 CloudWatch 主控台或 CloudWatch Logs API 存取日誌檔案。如需詳細資訊,請參閱邊緣函數日誌。
記錄服務活動
您可以使用 AWS CloudTrail 在您的帳戶中記錄 CloudFront 服務活動 AWS (API 活動)。CloudTrail 提供由使用者、角色 AWS 或服務在 CloudFront 中採取的 API 動作記錄。您可以利用 CloudTrail 所收集的資訊來判斷向 CloudFront 發出的 API 請求,以及發出請求的 IP 位址、人員、時間和其他詳細資訊。
如需詳細資訊,請參閱使用 記錄 Amazon CloudFront API 呼叫 AWS CloudTrail。
如需有關日誌記錄的詳細資訊,請參閱下列主題:
