# Amazon CloudFront 中的日志记录和监控
<a name="logging-and-monitoring"></a>

监控是保持 CloudFront 和 Amazon 解决方案的可用性和性能的重要环节。您应该从 Amazon 解决方案的所有部分收集监控数据，以便您可以更轻松地调试多点故障（如果发生）。Amazon 提供了多种工具来监控您的 CloudFront 资源和活动并对潜在事件做出响应：

**Amazon CloudWatch 警报**  
使用 CloudWatch 警报，可以观看单个指标在指定时间段内的变化。如果指标超过给定阈值，则会向 Amazon SNS 主题或 Amazon Auto Scaling 策略发送通知。当指标处于特定状态时，CloudWatch 警报不会调用操作。而是必须在状态已改变并在指定的若干个时间段内保持不变后才调用。  
有关更多信息，请参阅 [使用 Amazon CloudWatch 监控 CloudFront 指标](monitoring-using-cloudwatch.md)。

**Amazon CloudTrail 日志**  
CloudTrail 提供了用户、角色或 Amazon 服务在 CloudFront 中所执行 API 操作的记录。使用 CloudTrail 收集的信息，您可以确定向 CloudFront 发出了什么 API 请求、发出请求的 IP 地址、何人发出的请求、发出请求的时间以及其他详细信息。  
有关更多信息，请参阅 [使用 Amazon CloudTrail 记录 Amazon CloudFront API 调用](logging_using_cloudtrail.md)。

**CloudFront 标准日志和实时访问日志**  
CloudFront 日志提供有关对分配做出的请求的详细记录。这些日志对许多应用程序都很有用。例如，日志信息可能在安全和访问权限审核方面很有用。  
有关更多信息，请参阅[访问日志（标准日志）](AccessLogs.md)和[创建并使用实时访问日志配置](real-time-logs.md#create-real-time-log-config)。

**边缘函数日志**  
CloudFront Functions 和 Lambda@Edge 等边缘函数生成的日志将直接发送到 Amazon CloudWatch Logs，而不会由 CloudFront 存储在任何地方。CloudFront Functions 使用 Amazon Identity and Access Management (IAM) [服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)将客户生成的日志在您的账户中直接发送到 CloudWatch Logs。  
 有关更多信息，请参阅 [边缘函数日志](edge-functions-logs.md)。

**CloudFront 控制台报告**  
CloudFront 控制台包含多种报告，如缓存统计报告、常用对象报告和最用引用报告。大多数 CloudFront 控制台报告都基于 CloudFront 访问日志中的数据，其中包含有关 CloudFront 接收的每个用户请求的详细信息。不过，您无需启用访问日志即可查看此类报告。  
有关更多信息，请参阅 [在控制台中查看 CloudFront 报告](reports.md)。