使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

如何啟用 CloudFront 分佈日誌?

2 分的閱讀內容
0

我想記錄向我的 Amazon CloudFront 分佈提出的請求。如何啟用日誌,以及如何在標準日誌和即時日誌之間進行選擇?

簡短描述

CloudFront 標準日誌 (存取日誌) 會詳細紀錄向 CloudFront 分佈提出的每個請求。這些日誌會送至 Amazon Simple Storage Service (Amazon S3) 儲存貯體。CloudFront 不會對標準日誌收取費用。不過,您會在 Amazon S3 上儲存和存取檔案時累計 Amazon S3 費用

CloudFront 即時日誌可即時提供向分佈提出的請求的相關資訊。您可以設定請求的百分比以及要在日誌紀錄中接收哪些特定欄位。這些日誌會送至 Amazon Kinesis Data Streams。即時日誌根據產生的日誌行數計費。若要進一步了解 CloudFront 定價,請參閱 CloudFront 定價。如需 Kinesis Data Streams 費用的詳細資訊,請參閱 Amazon Kinesis Data Streams 定價

解決方案

啟用 CloudFront 標準日誌

在啟用您的 CloudFront 分佈標準存取日誌之前,請注意:

  • 請勿選擇將 S3 Object Ownership (S3 物件擁有權) 設定為 Bucket owner enforced (強制執行儲存貯體擁有者) 的 Amazon S3 儲存貯體。此設定會移除儲存貯體及其中物件的網路存取控制清單 (ACL),這會讓 CloudFront 無法將日誌檔案送至儲存貯體。
  • CloudFront 不會將標準日誌送至下列 AWS 區域的 Amazon S3 儲存貯體:非洲 (開普敦)、亞太區域 (香港)、亞太區域 (雅加達)、歐洲 (米蘭) 和中東 (巴林)。
  • 您的 AWS 帳戶必須具有要遞送日誌的 Amazon S3 儲存貯體的許可,需要的許可為:s3:GetBucketAcls3:PutBucketAcl
  • Amazon S3 儲存貯體的網路 ACL 必須授予您的 AWS 帳戶 FULL_CONTROL。如果您是儲存貯體擁有者,則您的帳戶預設擁有此許可。如果您不是儲存貯體擁有者,則儲存貯體擁有者必須更新儲存貯體的 ACL。
  • 如果 Amazon S3 儲存貯體使用伺服器端加密且 AWS KMS key (SSE-KMS) 使用客戶受管金鑰,則您必須擁有 SSE-KMS 儲存貯體的必要金鑰政策

若要啟用 CloudFront 分佈標準日誌,請依照下列步驟執行:

  1. 前往 CloudFront 主控台
  2. 選擇您想要更新的分佈。
  3. General (一般) 索引標籤的 Settings (設定) 下,選擇 Edit (編輯)。
  4. 找到 Standard logging (標準日誌),選取 On (啟用)。
  5. 選擇您希望 CloudFront 遞送日誌檔案的 S3 儲存貯體。您可以為檔案名稱指定字首 (可選)。
  6. (可選) 找到 Cookie logging (Cookie 日誌),選取 On (啟用) 或 Off (停用)。如果啟用此選項,不論您選擇轉寄至原始伺服器的 Cookie 為何,CloudFront 都會記錄所有請求中的 Cookie。
  7. 選擇 Save changes (儲存變更)。

啟用 CloudFront 即時日誌

  1. 前往 CloudFront 主控台
  2. 從左側導覽選取 Logs (日誌)。
  3. 選擇 Real-time configurations (即時組態) 索引標籤。
  4. 選擇 Create configuration (建立組態)。
  5. Sampling rate (取樣率) 中,輸入要接收即時日誌記錄的請求百分比。
  6. Fields (欄位) 中,選擇要在日誌記錄中接收哪些特定欄位。在 Choose options (選擇選項) 下拉式清單中,選取要包含在組態中的欄位。
  7. 選擇一或多個 Kinesis 資料串流,用於接收即時日誌。
    **備註:**CloudFront 即時日誌會送至 Amazon Kinesis Data Streams 中您選擇的資料串流。若要讀取和分析即時日誌,您可以建立自己的 Kinesis 資料串流取用者。或者,使用 Amazon Kinesis Data Firehose 將日誌資料傳送至 Amazon S3、Amazon RedshiftAmazon OpenSearch Service 或第三方日誌處理服務。
  8. IAM role (IAM 角色),請選擇為主控台 Create new service role (建立新的服務角色),以為您建立 IAM 角色。若要使用此選項,您必須擁有建立 IAM 角色的許可。
    -或-
    使用現有的 IAM 角色。
  9. (可選) 在 Distribution (分佈) 區段中,選擇要附加至即時日誌組態的 CloudFront 分佈和快取行為。
  10. 選擇 Create configuration (建立組態)。
主題
網路與內容交付
標籤
Amazon CloudFront
語言
中文 (繁體)
AWS 官方
AWS 官方已更新 2 年前
沒有評論

相關內容