本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Amazon CloudFront 中進行記錄和監控 監控是維護 CloudFront 和 AWS 解決方案可用性和效能的重要部分。您應該從 AWS 解決方案的所有部分收集監控資料,以便在發生多點失敗時更輕鬆地偵錯。 AWS 提供數種工具來監控 CloudFront 資源和活動,以及回應潛在事件: **Amazon CloudWatch 警示** 您可以使用 CloudWatch 警示觀察單一指標一段指定的時間。如果指標超過指定的閾值,會傳送一則通知至 Amazon SNS 主題或 AWS Auto Scaling 政策。當指標處於特定狀態時,CloudWatch 警示不會叫用動作。必須是狀態已變更並維持了所指定的時間長度,才會呼叫動作。 如需詳細資訊,請參閱[使用 Amazon CloudWatch 監控 CloudFront 指標](monitoring-using-cloudwatch.md)。 **AWS CloudTrail 日誌** CloudTrail 提供由使用者、角色或 CloudFront 中的 AWS 服務所採取的 API 動作記錄。您可以利用 CloudTrail 所收集的資訊來判斷向 CloudFront 發出的 API 請求,以及發出請求的 IP 位址、人員、時間和其他詳細資訊。 如需詳細資訊,請參閱[使用 記錄 Amazon CloudFront API 呼叫 AWS CloudTrail](logging_using_cloudtrail.md)。 **CloudFront 標準日誌和即時存取日誌** CloudFront 日誌提供了對分佈進行請求的詳細記錄。這些日誌對許多應用程式來說都是很有用的資料。舉例來說,日誌資訊在安全與存取稽核中相當實用。 如需詳細資訊,請參閱[存取日誌 (標準日誌)](AccessLogs.md)及[建立和使用即時存取日誌組態](real-time-logs.md#create-real-time-log-config)。 **邊緣函數日誌** CloudFront Functions 和 Lambda @Edge) 兩種邊緣函數產生的日誌會直接傳送到 Amazon CloudWatch Logs,而且不會由 CloudFront 儲存在任何地方。CloudFront Functions 使用 AWS Identity and Access Management (IAM) [服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role),將客戶產生的日誌直接傳送到您帳戶中的 CloudWatch Logs。 如需詳細資訊,請參閱[邊緣函數日誌](edge-functions-logs.md)。 **CloudFront 主控台報告** CloudFront 主控台包含各種報告,包括快取統計資料報告、熱門物件報告和最佳推薦網站報告。大部分的 CloudFront 主控台報告都是以 CloudFront 存取日誌中的資料為基礎,其中包含有關 CloudFront 收到的每個使用者請求的詳細資訊。不過,您不需要啟用存取日誌來查看報告。 如需更多詳細資訊,請參閱 [檢視主控台中的 CloudFront 報告](reports.md)。