Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
如何啟用 CloudFront 分佈日誌?
2 分的閱讀內容
0
我想記錄向我的 Amazon CloudFront 分佈提出的請求。如何啟用日誌,以及如何在標準日誌和即時日誌之間進行選擇?
簡短描述
CloudFront 標準日誌 (存取日誌) 會詳細紀錄向 CloudFront 分佈提出的每個請求。這些日誌會送至 Amazon Simple Storage Service (Amazon S3) 儲存貯體。CloudFront 不會對標準日誌收取費用。不過,您會在 Amazon S3 上儲存和存取檔案時累計 Amazon S3 費用。
CloudFront 即時日誌可即時提供向分佈提出的請求的相關資訊。您可以設定請求的百分比以及要在日誌紀錄中接收哪些特定欄位。這些日誌會送至 Amazon Kinesis Data Streams。即時日誌根據產生的日誌行數計費。若要進一步了解 CloudFront 定價,請參閱 CloudFront 定價。如需 Kinesis Data Streams 費用的詳細資訊,請參閱 Amazon Kinesis Data Streams 定價。
解決方案
啟用 CloudFront 標準日誌
在啟用您的 CloudFront 分佈標準存取日誌之前,請注意:
- 請勿選擇將 S3 Object Ownership (S3 物件擁有權) 設定為 Bucket owner enforced (強制執行儲存貯體擁有者) 的 Amazon S3 儲存貯體。此設定會移除儲存貯體及其中物件的網路存取控制清單 (ACL),這會讓 CloudFront 無法將日誌檔案送至儲存貯體。
- CloudFront 不會將標準日誌送至下列 AWS 區域的 Amazon S3 儲存貯體:非洲 (開普敦)、亞太區域 (香港)、亞太區域 (雅加達)、歐洲 (米蘭) 和中東 (巴林)。
- 您的 AWS 帳戶必須具有要遞送日誌的 Amazon S3 儲存貯體的許可,需要的許可為:s3:GetBucketAcl 和 s3:PutBucketAcl。
- Amazon S3 儲存貯體的網路 ACL 必須授予您的 AWS 帳戶 FULL_CONTROL。如果您是儲存貯體擁有者,則您的帳戶預設擁有此許可。如果您不是儲存貯體擁有者,則儲存貯體擁有者必須更新儲存貯體的 ACL。
- 如果 Amazon S3 儲存貯體使用伺服器端加密且 AWS KMS key (SSE-KMS) 使用客戶受管金鑰,則您必須擁有 SSE-KMS 儲存貯體的必要金鑰政策。
若要啟用 CloudFront 分佈標準日誌,請依照下列步驟執行:
- 前往 CloudFront 主控台。
- 選擇您想要更新的分佈。
- 在 General (一般) 索引標籤的 Settings (設定) 下,選擇 Edit (編輯)。
- 找到 Standard logging (標準日誌),選取 On (啟用)。
- 選擇您希望 CloudFront 遞送日誌檔案的 S3 儲存貯體。您可以為檔案名稱指定字首 (可選)。
- (可選) 找到 Cookie logging (Cookie 日誌),選取 On (啟用) 或 Off (停用)。如果啟用此選項,不論您選擇轉寄至原始伺服器的 Cookie 為何,CloudFront 都會記錄所有請求中的 Cookie。
- 選擇 Save changes (儲存變更)。
啟用 CloudFront 即時日誌
- 前往 CloudFront 主控台。
- 從左側導覽選取 Logs (日誌)。
- 選擇 Real-time configurations (即時組態) 索引標籤。
- 選擇 Create configuration (建立組態)。
- 在 Sampling rate (取樣率) 中,輸入要接收即時日誌記錄的請求百分比。
- 在 Fields (欄位) 中,選擇要在日誌記錄中接收哪些特定欄位。在 Choose options (選擇選項) 下拉式清單中,選取要包含在組態中的欄位。
- 選擇一或多個 Kinesis 資料串流,用於接收即時日誌。
**備註:**CloudFront 即時日誌會送至 Amazon Kinesis Data Streams 中您選擇的資料串流。若要讀取和分析即時日誌,您可以建立自己的 Kinesis 資料串流取用者。或者,使用 Amazon Kinesis Data Firehose 將日誌資料傳送至 Amazon S3、Amazon Redshift、Amazon OpenSearch Service 或第三方日誌處理服務。 - 在 IAM role (IAM 角色),請選擇為主控台 Create new service role (建立新的服務角色),以為您建立 IAM 角色。若要使用此選項,您必須擁有建立 IAM 角色的許可。
-或-
使用現有的 IAM 角色。 - (可選) 在 Distribution (分佈) 區段中,選擇要附加至即時日誌組態的 CloudFront 分佈和快取行為。
- 選擇 Create configuration (建立組態)。
AWS 官方已更新 3 年前
沒有評論
相關內容
- 已提問 1 年前
- AWS 官方已更新 8 個月前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
