CloudFront dan logging fungsi tepi - Amazon CloudFront
Mencatat permintaanFungsi tepi loggingAktivitas mencatat layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

CloudFront dan logging fungsi tepi

Amazon CloudFront menyediakan berbagai jenis logging. Anda dapat mencatat permintaan penampil yang datang ke CloudFront distribusi Anda, atau Anda dapat mencatat aktivitas CloudFront layanan (aktivitas API) di AWS akun Anda. Anda juga bisa mendapatkan log dari CloudFront Fungsi dan fungsi Lambda @Edge Anda.

Mencatat permintaan

CloudFront menyediakan cara-cara berikut untuk mencatat permintaan yang datang ke distribusi Anda.

Akses log (log standar)

CloudFrontlog akses menyediakan catatan rinci tentang setiap permintaan yang dibuat untuk distribusi. Anda dapat menggunakan log untuk skenario, seperti audit keamanan dan akses.

CloudFrontlog akses dikirimkan ke tujuan pengiriman yang Anda tentukan.

Gunakan log akses saat Anda membutuhkan:

  • Analisis dan pelaporan historis

  • Audit keamanan dan persyaratan kepatuhan

  • Retensi log jangka panjang yang hemat biaya

Untuk informasi selengkapnya, lihat Akses log (log standar).

Log akses waktu nyata

CloudFrontLog akses real-time dikirimkan dalam hitungan detik setelah menerima permintaan dan memberikan informasi tentang permintaan yang dibuat ke distribusi secara real time. Anda dapat memilih laju pengambilan sampel untuk log akses real-time Anda—yaitu, persentase permintaan yang ingin Anda terima catatan log akses real-time. Anda juga dapat memilih kolom khusus yang ingin Anda terima dalam catatan log. Log akses real-time ideal untuk pemantauan langsung untuk kinerja pengiriman konten.

CloudFront log akses real-time dikirimkan ke aliran data pilihan Anda di Amazon Kinesis Data Streams. CloudFront biaya untuk log akses real-time, selain biaya yang dikenakan untuk menggunakan Kinesis Data Streams.

Gunakan log akses real-time saat Anda membutuhkan:

  • Pemantauan dan peringatan waktu nyata

  • Dasbor langsung dan wawasan operasional

Untuk informasi selengkapnya, lihat Gunakan log akses waktu nyata.

Log koneksi

Log koneksi memberikan informasi rinci tentang koneksi antara server dan klien untuk distribusi mTLS diaktifkan. Log koneksi memberikan visibilitas ke informasi sertifikat klien, alasan kegagalan otentikasi mTLS dan apakah koneksi diizinkan atau ditolak.

Seperti log akses (log standar), log koneksi dikirim ke tujuan pengiriman yang Anda tentukan.

catatan

Untuk mengaktifkan log koneksi, Anda harus terlebih dahulu mengaktifkan mTL untuk distribusi Anda.

Gunakan log koneksi saat Anda membutuhkan:

  • Alasan koneksi yang berhasil atau tidak berhasil selama jabat tangan TLS

  • Visibilitas ke informasi sertifikat klien

Untuk informasi selengkapnya, lihat Observabilitas menggunakan log koneksi.

Fungsi tepi logging

Anda dapat menggunakan Amazon CloudWatch Logs untuk mendapatkan log untuk fungsi edge Anda, baik Lambda @Edge maupun CloudFront Functions. Anda dapat mengakses log menggunakan CloudWatch konsol atau CloudWatch Logs API. Untuk informasi selengkapnya, lihat Log fungsi tepi.

Aktivitas mencatat layanan

Anda dapat menggunakan AWS CloudTrail untuk mencatat aktivitas CloudFront layanan (aktivitas API) di AWS akun Anda. CloudTrail menyediakan catatan tindakan API yang diambil oleh pengguna, peran, atau AWS layanan di CloudFront. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan API yang dibuat CloudFront, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.

Untuk informasi selengkapnya, lihat Mencatat panggilan CloudFront API Amazon menggunakan AWS CloudTrail.

Untuk informasi selengkapnya tentang pencatatan, lihat topik berikut:

Topik