Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
CloudFront e registrazione delle funzioni edge
Amazon CloudFront offre diversi tipi di registrazione. Puoi registrare le richieste dei visualizzatori che arrivano alle tue CloudFront distribuzioni oppure puoi registrare l'attività del CloudFront servizio (attività API) nel tuo AWS account. Puoi anche ottenere i log dalle CloudFront funzioni Functions e Lambda @Edge.
Richieste di registrazione
CloudFront fornisce i seguenti modi per registrare le richieste che arrivano alle tue distribuzioni.
- Registri di accesso (registri standard)
-
CloudFronti registri di accesso forniscono registrazioni dettagliate su ogni richiesta effettuata a una distribuzione. Puoi utilizzare i log per scenari, quali controlli di sicurezza e accesso.
CloudFronti registri di accesso vengono consegnati alla destinazione di consegna specificata.
Usa i log di accesso quando hai bisogno di:
-
Analisi e report storici
-
Audit di sicurezza e requisiti di conformità
-
Conservazione dei log a lungo termine a costi contenuti
Per ulteriori informazioni, consulta Registri di accesso (registri standard).
-
- Registri di accesso in tempo reale
-
CloudFronti log di accesso in tempo reale vengono consegnati entro pochi secondi dalla ricezione delle richieste e forniscono informazioni sulle richieste effettuate a una distribuzione in tempo reale. È possibile scegliere la frequenza di campionamento per i log di accesso in tempo reale, ovvero la percentuale di richieste per le quali si desidera ricevere i record dei log di accesso in tempo reale. Puoi anche scegliere i campi specifici che desideri siano riportati nei record di log. I log di accesso in tempo reale sono ideali per il monitoraggio in tempo reale delle prestazioni di distribuzione dei contenuti.
CloudFront i log di accesso in tempo reale vengono forniti al flusso di dati di tua scelta in Amazon Kinesis Data Streams. CloudFront costi per i log di accesso in tempo reale, oltre ai costi sostenuti per l'utilizzo di Kinesis Data Streams.
Utilizza i log di accesso in tempo reale quando hai bisogno di:
-
Monitoraggio e avvisi in tempo reale
-
Dashboard in tempo reale e approfondimenti operativi
Per ulteriori informazioni, consulta Utilizza i log di accesso in tempo reale.
-
- Log delle connessioni
-
I log di connessione forniscono informazioni dettagliate sulla connessione tra il server e il client per le distribuzioni abilitate per MTL. I log di connessione forniscono visibilità sulle informazioni sul certificato del client, sui motivi degli errori di autenticazione MTLS e sull'eventuale autorizzazione o rifiuto della connessione.
Analogamente ai registri di accesso (registri standard), i registri di connessione vengono consegnati alla destinazione di consegna specificata.
Nota
Per abilitare i log di connessione, devi prima abilitare gli MTL per la tua distribuzione.
Utilizzate i log di connessione quando avete bisogno di:
-
Motivi dell'esito positivo o negativo delle connessioni durante l'handshake TLS
-
Visibilità nelle informazioni sul certificato del client
Per ulteriori informazioni, consulta Osservabilità utilizzando i log di connessione.
-
Registrazione delle funzioni edge
Puoi usare Amazon CloudWatch Logs per ottenere i log delle tue funzioni edge, sia Lambda @Edge che Functions. CloudFront Puoi accedere ai log utilizzando la CloudWatch console o l'API Logs. CloudWatch Per ulteriori informazioni, consulta Registri delle funzioni Edge.
Attività del servizio di registrazione
Puoi utilizzarlo AWS CloudTrail per registrare l'attività del CloudFront servizio (attività API) nel tuo AWS account. CloudTrail fornisce un registro delle azioni API eseguite da un utente, ruolo o AWS servizio in CloudFront. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta API a cui è stata effettuata CloudFront, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.
Per ulteriori informazioni, consulta Registrazione di log delle chiamate API Amazon CloudFront utilizzando AWS CloudTrail.
Per ulteriori informazioni sulla registrazione di log, consulta i seguenti argomenti:
Argomenti
