Protokollierung und Überwachung in Amazon CloudFront

Die Überwachung ist eine wichtige Komponente für die Wahrung der Zuverlässigkeit, Verfügbarkeit und Leistung von CloudFront und Ihrer AWS-Lösungen. Sammeln Sie Überwachungsdaten aller Bestandteile Ihrer AWS-Lösung, damit Sie Ausfälle an mehreren Punkten leichter debuggen können. AWS bietet mehrere Tools für die Überwachung Ihrer CloudFront-Ressourcen und die Reaktion auf potenzielle Vorfälle:

Amazon CloudWatch-Alarme

Mit CloudWatch-Alarmen überwachen Sie eine einzelne Metrik über einen von Ihnen angegebenen Zeitraum. Wenn die Metrik einen bestimmten Schwellenwert überschreitet, wird eine Benachrichtigung an ein Amazon-SNS-Thema oder eine AWS Auto Scaling-Richtlinie gesendet. CloudWatch-Alarme lösen keine Aktionen aus, wenn sich eine Metrik in einem bestimmten Zustand befindet. Der Status muss sich stattdessen geändert haben und für eine festgelegte Anzahl an Zeiträumen aufrechterhalten worden sein.

Weitere Informationen finden Sie unter Überwachen von CloudFront-Metriken mit Amazon CloudWatch.

AWS CloudTrail-Protokolle

CloudTrail bietet eine Aufzeichnung der von einem Benutzer, einer Rolle oder einem AWS-Service in CloudFront durchgeführten API-Aktionen. Mit den von CloudTrail erfassten Informationen können Sie die an CloudFront gestellte API-Anfrage, die IP-Adresse, von der die Anfrage gestellt wurde, den Initiator der Anfrage, den Zeitpunkt der Anfrage und zusätzliche Details bestimmen.

Weitere Informationen finden Sie unter Protokollieren von API-Aufrufen in Amazon CloudFront mit AWS CloudTrail.

CloudFront-Standardprotokolle und Echtzeitprotokolle

CloudFront-Protokolle enthalten detaillierte Aufzeichnungen über die Anfragen, die an eine Verteilung gestellt wurden. Diese Protokolle sind für viele Anwendungen nützlich. Beispielsweise können Protokollinformationen bei Sicherheits- und Zugriffsprüfungen nützlich sein.

Weitere Informationen finden Sie unter Standardprotokollierung (Zugriffsprotokolle) und Erstellen und Verwenden von Echtzeit-Protokollkonfigurationen.

Protokolle für Edge-Funktionen

Protokolle, die von Edge-Funktionen (sowohl CloudFront Functions als auch Lambda@Edge) generiert werden, werden direkt an Amazon CloudWatch Logs gesendet und nicht von CloudFront gespeichert. CloudFront Functions verwendet eine serviceverknüpfte Rolle von AWS Identity and Access Management (IAM), um vom Kunden generierte Protokolle direkt an CloudWatch Logs in Ihrem Konto zu senden.

Weitere Informationen finden Sie unter Protokolle für Edge-Funktionen.

CloudFront-Konsolenberichte

Die CloudFront-Konsole beinhaltet eine Vielzahl von Berichten, einschließlich des Berichts zu Cache-Statistiken, zu beliebten Objekten und zu den beliebtesten Referrers. Die meisten CloudFront-Konsolenberichte basieren auf den Daten in CloudFront-Zugriffsprotokollen, die detaillierte Informationen zu jeder Benutzeranforderung enthalten, die CloudFront empfängt. Sie müssen Zugriffsprotokolle nicht aktivieren, um die Berichte anzeigen zu können.

Weitere Informationen finden Sie unter Anzeigen der CloudFront-Berichte in der Konsole.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung für CloudFront und IAM

Compliance-Validierung