在 Amazon CloudFront 中進行記錄和監控

您可以使用 CloudWatch 警示觀察單一指標一段指定的時間。如果指標超過指定的閾值，會傳送一則通知至 Amazon SNS 主題或 AWS Auto Scaling 政策。當指標處於特定狀態時，CloudWatch 警示不會叫用動作。必須是狀態已變更並維持了所指定的時間長度，才會呼叫動作。

如需更多詳細資訊，請參閱 使用 Amazon CloudWatch 監控 CloudFront 指標。

CloudTrail 會提供由使用者、角色或 AWS 服務在 CloudFront 中採取 API 動作的記錄。您可以利用 CloudTrail 所收集的資訊來判斷向 CloudFront 發出的 API 請求，以及發出請求的 IP 位址、人員、時間和其他詳細資訊。

如需更多詳細資訊，請參閱 使用 AWS CloudTrail 以日誌記錄 Amazon CloudFront API 呼叫。

CloudFront 日誌提供了對分佈進行請求的詳細記錄。這些日誌對許多應用程式來說都是很有用的資料。舉例來說，日誌資訊在安全與存取稽核中相當實用。

如需詳細資訊，請參閱標準記錄 (存取日誌)及 建立及使用即時日誌組態。

CloudFront Functions 和 Lambda @Edge) 兩種邊緣函數產生的日誌會直接傳送到 Amazon CloudWatch Logs，而且不會由 CloudFront 儲存在任何地方。CloudFront Functions 使用 AWS Identity and Access Management (IAM) 服務連結角色，將客戶產生的日誌直接傳送到您帳戶中的 CloudWatch Logs。

如需更多詳細資訊，請參閱 邊緣函數日誌。

CloudFront 主控台包含各種報告，包括快取統計資料報告、熱門物件報告和最佳推薦網站報告。大部分的 CloudFront 主控台報告都是以 CloudFront 存取日誌中的資料為基礎，其中包含有關 CloudFront 收到的每個使用者請求的詳細資訊。不過，您不需要啟用存取日誌來查看報告。

如需更多詳細資訊，請參閱 檢視主控台中的 CloudFront 報告。