Logging e monitoraggio in Amazon CloudFront

Il monitoraggio è una parte importante per mantenere la disponibilità e le prestazioni di CloudFront e delle soluzioni AWS. È consigliabile raccogliere dati di monitoraggio da tutte le parti della soluzione AWS per eseguire più facilmente il debug di guasti in più punti nel caso si verifichino. AWSfornisce diversi strumenti per il monitoraggio delle risorse e dell'attività CloudFront e la risposta a potenziali incidenti.

Allarmi di Amazon CloudWatch

Utilizzando gli allarmi di CloudWatch, è possibile osservare un singolo parametro per il periodo di tempo specificato. Se il parametro supera una determinata soglia, viene inviata una notifica a un argomento Amazon SNS o alla policy AWS Auto Scaling. Gli allarmi CloudWatch non richiamano azioni quando una metrica si trova in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato.

Per ulteriori informazioni, consulta Monitoraggio delle metriche CloudFront con Amazon CloudWatch.

AWS CloudTrailLog di

CloudTrail fornisce un record delle operazioni API eseguite da un utente, un ruolo o un servizio AWS in CloudFront. Le informazioni raccolte da CloudTrail consentono di determinare la richiesta API effettuata a CloudFront, l'indirizzo IP da cui è partita la richiesta, l'autore della richiesta, il momento in cui è stata eseguita e altri dettagli.

Per ulteriori informazioni, consulta Registrazione di log delle chiamate API Amazon CloudFront utilizzando AWS CloudTrail.

Log standard e log in tempo reale di CloudFront

I log di CloudFront forniscono record dettagliati relativi alle richieste che vengono effettuate a una distribuzione. Questi log sono utili per molte applicazioni. Ad esempio, le informazioni del log di accesso possono essere utili nei controlli di accesso e di sicurezza.

Per ulteriori informazioni, consulta Registrazione di log standard (log di accesso) e Creazione e utilizzo di configurazioni di log in tempo reale.

Registri delle funzioni Edge

I registri generati dalle funzioni edge, sia Funzioni CloudFront che Lambda@Edge, vengono inviati direttamente ai file di log Amazon CloudWatch e non vengono archiviati da nessuna parte da CloudFront. Funzioni CloudFront utilizza un ruolo collegato al servizio AWS Identity and Access Management (IAM) per inviare i log generati dai clienti direttamente ai file di log di Amazon CloudWatch nell'account dell'utente.

Per ulteriori informazioni, consulta Registri delle funzioni Edge.

Report della console CloudFront

La console CloudFront include una serie di report, tra cui il report sulle statistiche della cache, il report sugli oggetti popolari e il report sui referrer principali. La maggior parte dei report della console CloudFront si basano sui dati contenuti nei registri di accesso CloudFront, che contengono informazioni dettagliate su ogni richiesta utente ricevuta da CloudFront. Tuttavia, non è necessario attivare i log di accesso per visualizzare i report.

Per ulteriori informazioni, consulta Visualizzazione dei report CloudFront nella console.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi relativi all’identità e all’accesso di CloudFront

Convalida della conformità