本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
CloudFront 和边缘函数日志
Amazon CloudFront 提供不同类型的日志记录。您可以记录发送给您的 CloudFront 分配的查看者请求,也可以在您的Amazon账户中记录 CloudFront 服务活动(API 活动)。还可以从您的边缘计算
记录请求
CloudFront 提供了以下方法来记录分发给您的分配的请求。
- 标准日志(访问日志)
-
CloudFront 标准日志提供有关向分配发出的每个请求的详细记录。在许多情况下(包括安全和访问审计),这些日志很有用。
CloudFront 标准日志将传输到您选择的 Amazon S3 存储桶。 CloudFront不对标准日志收费,但存储和访问日志文件需要支付 Amazon S3 费用。
有关更多信息,请参阅使用标准日志(访问日志)。
- 实时日志
-
CloudFront 实时日志实时提供有关向分配发出的请求的信息(日志记录将在收到请求后的几秒钟内传送)。您可以选择实时日志的采样率 – 即希望接收实时日志记录的请求的百分比。您还可以选择希望在日志记录中接收的特定字段。
CloudFront 实时日志将在 Amazon Kinesis Data Streams 中传输到您选择的数据流。 CloudFront 除了使用 Kinesis Data Streams 所产生的费用外,还会收取实时日志费用。
有关更多信息,请参阅实时日志。
记录边缘函数
你可以使用 Amazon L CloudWatch ogs 获取边缘函数的日志,包括 Lambda @Edge 和 CloudFront Functions。您可以使用 CloudWatch 控制台或日志 API 访问日 CloudWatch 志。有关更多信息,请参阅边缘函数日志。
记录服务活动
您可以使用Amazon CloudTrail记录Amazon账户中的 CloudFront 服务活动(API 活动)。 CloudTrail 提供了用户、角色或Amazon服务在中执行的 API 操作的记录 CloudFront。使用收集的信息 CloudTrail,您可以确定向哪个 API 请求 CloudFront、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。
有关更多信息,请参阅 Amazon CloudTrail用于捕获发送到 CloudFront API 的请求。