CloudFront 和边缘函数日志记录 - Amazon CloudFront
记录请求记录边缘函数记录服务活动
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

CloudFront 和边缘函数日志记录

Amazon CloudFront 提供不同类型的日志记录。您可以记录到达您的 CloudFront 分配的查看器请求,也可以在 Amazon 账户中记录 CloudFront 服务活动(API 活动)。还可以从您的边缘计算函数中获取日志。

记录请求

CloudFront 提供了以下方法来记录到达分配的请求。

标准日志(访问日志)

CloudFront 标准日志提供有关向分配发出的每个请求的详细记录。在许多情况下(包括安全和访问审计),这些日志很有用。

CloudFront 标准日志将传送到您选择的 Amazon S3 存储桶。针对标准日志,CloudFront 不收取费用,但存储和访问日志文件将产生 Amazon S3 费用。

有关更多信息,请参阅 使用标准日志(访问日志)

实时日志

CloudFront 实时日志可以实时提供有关向分配发出的请求的信息(日志记录在收到请求后的几秒钟内传输)。您可以选择实时日志的采样率 – 即希望接收实时日志记录的请求的百分比。您还可以选择希望在日志记录中接收的特定字段。

CloudFront 实时日志将传送到 Amazon Kinesis Data Streams 中您选择的数据流。CloudFront 除了收取因使用 Kinesis Data Streams 产生的费用外,还针对实时日志进行收费。

有关更多信息,请参阅 实时日志

记录边缘函数

可以使用 Amazon CloudWatch Logs 获取边缘函数(包括 Lambda@Edge 和 CloudFront Functions)的日志。可以使用 CloudWatch 控制台或 CloudWatch Logs API 访问日志。有关更多信息,请参阅 边缘函数日志

记录服务活动

您可以使用 Amazon CloudTrail 在您的 Amazon 账户中记录 CloudFront 服务活动(API 活动)。CloudTrail 提供了用户、角色或 Amazon 服务在 CloudFront 中所执行 API 操作的记录。使用 CloudTrail 收集的信息,您可以确定向 CloudFront 发出了什么 API 请求、发出请求的 IP 地址、何人发出的请求、发出请求的时间以及其他详细信息。

有关更多信息,请参阅 使用 Amazon CloudTrail 记录 Amazon CloudFront API 调用

主题