在 Amazon 中记录和监控 CloudFront - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon 中记录和监控 CloudFront

监控是保持 CloudFront 和您的 Amazon 解决方案的可用性和性能的重要方面。您应该从Amazon解决方案的所有部分收集监控数据,以便在出现多点故障时可以更轻松地对其进行调试。 Amazon提供了多种用于监控您的 CloudFront 资源和活动以及应对潜在事件的工具:

亚马逊 CloudWatch 警报

使用 CloudWatch 警报,您可以监视您指定的时间段内的单个指标。如果指标超过给定阈值,则会向 Amazon SNS 主题或 Amazon Auto Scaling 策略发送通知。CloudWatch 当指标处于特定状态时,警报不会调用操作。而是必须在状态已改变并在指定的若干个时间段内保持不变后才调用。有关更多信息,请参阅 使用 Amazon 监控 CloudFront 指标 CloudWatch

Amazon CloudTrail 日志

CloudTrail 提供了用户、角色或Amazon服务在中执行的 API 操作的记录 CloudFront。使用收集的信息 CloudTrail,您可以确定向哪个 API 请求 CloudFront、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。有关更多信息,请参阅Amazon CloudTrail用于捕获发送到 CloudFront API 的请求

CloudFront 标准日志和实时日志

CloudFront 日志提供有关向分配发出的请求的详细记录。这些日志对许多应用程序都很有用。例如,日志信息可能在安全和访问权限审核方面很有用。有关更多信息,请参阅CloudFront 和边缘函数日志

边缘函数日志

边缘函数(包括 CloudFront 函数和 Lambda @Edge)生成的 CloudWatch 日志将直接发送到 Amazon Logs,不会存储在任何地方。 CloudFront CloudFront Functi Amazon Identity and Access Management ons 使用 (IAM) 服务相关角色将客户生成的日志直接发送到您账户中的 CloudWatch 日志。

CloudFront 控制台报告

CloudFront 控制台包含各种报告,包括缓存统计报告、热门对象报告和热门反向链接报告。大多数 CloudFront 控制台报告都基于CloudFront 访问日志中的数据,其中包含有关 CloudFront 收到的每个用户请求的详细信息。不过,您无需启用访问日志即可查看此类报告。有关更多信息,请参阅 CloudFront 控制台中的报告