Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registri di accesso (registri standard)
<a name="AccessLogs"></a>

È possibile CloudFront configurare la creazione di file di registro che contengono informazioni dettagliate su ogni richiesta dell'utente (visualizzatore) che CloudFront riceve. Questi sono chiamati *registri di accesso*, noti anche come *registri standard*. 

Ogni log contiene informazioni come l’ora in cui è stata ricevuta la richiesta, il tempo di elaborazione, i percorsi delle richieste e le risposte del server. Puoi usare questi log di accesso per analizzare i tempi di risposta e risolvere i problemi.

Il diagramma seguente mostra come CloudFront registra le informazioni sulle richieste relative agli oggetti. In questo esempio, le distribuzioni sono configurate per inviare i log di accesso a un bucket Amazon S3.

![\[Flusso di base per log di accesso\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/images/Logging.png)


1. In questo esempio, avete due siti Web, A e B, e due distribuzioni corrispondenti CloudFront. Gli utenti richiedono i vostri oggetti utilizzando URLs quelli associati alle vostre distribuzioni.

1. CloudFront indirizza ogni richiesta verso la edge location appropriata.

1. CloudFront scrive i dati su ogni richiesta in un file di registro specifico per quella distribuzione. In questo esempio, le informazioni sulle richieste relative alla distribuzione A sono registrate in un file di log per la distribuzione A. Le informazioni sulle richieste relative alla distribuzione B sono registrate in un file di log per la distribuzione B.

1. CloudFront salva periodicamente il file di registro per una distribuzione nel bucket Amazon S3 che hai specificato quando hai abilitato la registrazione. CloudFront inizia quindi a salvare le informazioni sulle richieste successive in un nuovo file di registro per la distribuzione.

   Se i visualizzatori non accedono al contenuto durante una determinata ora, non riceverai alcun file di log per tale ora.

**Nota**  
Ti consigliamo di utilizzare i log per comprendere la natura delle richieste relative ai tuoi contenuti, non come contabilità completa di tutte le richieste. CloudFront fornisce i log di accesso con la massima diligenza possibile. È possibile che la voce di log per una specifica richiesta venga distribuita molto tempo dopo l'elaborazione effettiva della richiesta e, in rari casi, che non venga distribuita affatto. Quando una voce di registro viene omessa dai registri di accesso, il numero di voci nei log di accesso non corrisponde all'utilizzo visualizzato nei report di utilizzo e fatturazione di AWS .

CloudFront supporta due versioni di registrazione standard. La registrazione di log standard (legacy) supporta l’invio dei log di accesso *solo* ad Amazon S3. La registrazione di log standard (v2) supporta destinazioni di consegna aggiuntive. Puoi configurare entrambe le opzioni di registrazione di log o solo una delle due per la distribuzione. Per ulteriori informazioni, consulta i seguenti argomenti:

**Topics**
+ [

# Configurazione della registrazione di log standard (v2)
](standard-logging.md)
+ [

# Configurazione della registrazione di log standard (legacy)
](standard-logging-legacy-s3.md)
+ [

# Riferimento alla registrazione di log standard
](standard-logs-reference.md)

**Suggerimento**  
CloudFront offre anche registri di accesso in tempo reale, che forniscono informazioni sulle richieste effettuate a una distribuzione in tempo reale (i log vengono consegnati entro pochi secondi dalla ricezione delle richieste). È possibile utilizzare i log di accesso in tempo reale per monitorare, analizzare e intraprendere azioni in base alle prestazioni di distribuzione dei contenuti. Per ulteriori informazioni, consulta [Usa i log di accesso in tempo reale](real-time-logs.md).

# Configurazione della registrazione di log standard (v2)
<a name="standard-logging"></a>

Puoi abilitare i log di accesso (log standard) quando crei o aggiorni una distribuzione. La registrazione di log standard (v2) include le seguenti funzionalità:
+ Invia i log di accesso ad Amazon CloudWatch Logs, Amazon Data Firehose e Amazon Simple Storage Service (Amazon S3).
+ Selezione dei campi di log desiderati. Puoi anche selezionare un [sottoinsieme di campi di log di](#standard-logging-real-time-log-selection) accesso in tempo reale.
+ Selezione dei formati [file di log di output](#supported-log-file-format) aggiuntivi.

Se utilizzi Amazon S3, hai a disposizione le seguenti funzionalità opzionali:
+ Invia i log a opt-in. Regioni AWS
+ Organizzazione dei log con il partizionamento.
+ Abilitazione di nomi di file compatibili con Hive.

Per ulteriori informazioni, consulta [Invio di log ad Amazon S3](#send-logs-s3).

Per iniziare a utilizzare la registrazione di log standard, completa le fasi seguenti:

1. Imposta le autorizzazioni richieste per la persona specificata Servizio AWS che riceverà i tuoi registri.

1. Configura la registrazione standard dalla CloudFront console o dall'API. CloudWatch 

1. Visualizza i log di accesso.

**Nota**  
Se abiliti la registrazione di log standard (v2), ciò non influisce né modifica la registrazione di log standard (legacy). Puoi continuare a utilizzare la registrazione di log standard (legacy) per la distribuzione, oltre a utilizzare la registrazione di log standard (v2). Per ulteriori informazioni, consulta [Configurazione della registrazione di log standard (legacy)](standard-logging-legacy-s3.md).
Se hai già abilitato la registrazione di log standard (legacy) e desideri abilitare la registrazione di log standard (v2) su Amazon S3, ti consigliamo di specificare un bucket Amazon S3 *diverso* o di utilizzare un *percorso separato* nello stesso bucket (ad esempio, utilizzare un prefisso di log o il partizionamento). Questo consente di tenere traccia di quali file di log sono associati a quale distribuzione ed evita la sovrascrittura reciproca dei file di log.

## Permissions
<a name="permissions-standard-logging"></a>

CloudFront utilizza i CloudWatch log forniti per fornire i log di accesso. A tale scopo, sono necessarie le autorizzazioni necessarie per consentire Servizio AWS la consegna dei log.

Per visualizzare le autorizzazioni richieste per ogni destinazione di registrazione, scegli uno dei seguenti argomenti nella *Amazon CloudWatch Logs* User Guide.
+ [CloudWatch Log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs)
+ [Firehose](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-Firehose)
+ [Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-S3)

Dopo aver impostato le autorizzazioni per la destinazione della registrazione di log, puoi abilitare la registrazione di log standard per la distribuzione.

**Nota**  
CloudFront supporta l'invio di log di accesso a diversi account Account AWS (più account). Per abilitare la consegna tra account, entrambi gli account (il tuo e quello di ricezione) devono disporre delle autorizzazioni necessarie. Per ulteriori informazioni, consulta la [Abilitazione della registrazione di log standard per la consegna tra account](#enable-standard-logging-cross-accounts) sezione o l'[esempio di consegna tra account](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#vended-logs-crossaccount-example) nella *Amazon CloudWatch Logs User* Guide. 

## Abilitazione della registrazione di log standard
<a name="set-up-standard-logging"></a>

Per abilitare la registrazione standard, puoi utilizzare la CloudFront console o l'API. CloudWatch 

**Contents**
+ [

### Abilita la registrazione standard (console) CloudFront
](#access-logging-console)
+ [

### Abilita la registrazione standard (API) CloudWatch
](#enable-access-logging-api)

### Abilita la registrazione standard (console) CloudFront
<a name="access-logging-console"></a>

**Per abilitare la registrazione standard per una CloudFront distribuzione (console)**

1. Usa la CloudFront console per [aggiornare una distribuzione esistente](HowToUpdateDistribution.md#HowToUpdateDistributionProcedure).

1. Scegli la scheda **Logging** (Utilizzo log).

1. Scegli **Aggiungi**, quindi seleziona il servizio di ricezione dei log:
   + CloudWatch Registri
   + Firehose
   + Simple Storage Service (Amazon S3)

1. Per la **destinazione**, seleziona la risorsa per il servizio in uso. Se non hai ancora creato la risorsa, puoi scegliere **Crea** o consultare la seguente documentazione.
   + Per CloudWatch Log, inserisci il nome del **[gruppo di log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)**.
   + Per Firehose, accedi al **[Flusso di consegna di Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)**.
   + Per Amazon S3, inserisci il **[Nome bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)**. 
**Suggerimento**  
Per specificare un prefisso, inserisci il prefisso dopo il nome del bucket, ad esempio `amzn-s3-demo-bucket.s3.amazonaws.com/MyLogPrefix`. Se non specifichi un prefisso, CloudFront ne aggiungerà automaticamente uno. Per ulteriori informazioni, consulta [Invio di log ad Amazon S3](#send-logs-s3).

1. Per **Impostazioni aggiuntive, *facoltativo***, puoi specificare le seguenti opzioni:

   1. Per **Selezione del campo**, seleziona i nomi dei campi di log che desideri consegnare alla destinazione. È possibile selezionare i campi del [registro degli accessi e un sottoinsieme di campi](standard-logs-reference.md#BasicDistributionFileFormat) del [registro degli accessi in tempo reale](#standard-logging-real-time-log-selection).

   1. (Solo Amazon S3) Per **Partizionamento**, specifica il percorso per partizionare i dati del file di log. 

   1. (Solo Amazon S3) Per **Formato file compatibile con Hive**, puoi selezionare la casella di controllo per utilizzare percorsi S3 compatibili con Hive. Questo consente di semplificare il caricamento di nuovi dati negli strumenti compatibili con Hive.

   1. Per **Formato di output**, specifica il formato preferito.
**Nota**  
Se scegli **Parquet**, questa opzione comporta dei CloudWatch costi per la conversione dei log di accesso in Apache Parquet. Per ulteriori informazioni, consulta la sezione Vided Logs per i [prezzi. CloudWatch](https://aws.amazon.com/cloudwatch/pricing/)

   1. Per **Delimitatore di campo**, specifica come separare i campi di log. 

1. Completa le fasi per aggiornare o creare la distribuzione.

1. Per aggiungere un’altra destinazione, ripeti le fasi da 3 a 6.

1. Nella pagina **Log**, verifica che lo stato dei log standard sia **Abilitato** accanto alla distribuzione.

1. (Facoltativo) Per abilitare la registrazione di cookie, scegli **Gestione**, **Impostazioni** e attiva la **Registrazione di cookie**, quindi scegli **Salva modifiche**.
**Suggerimento**  
Registrazione di cookie è un’impostazione globale che si applica a *tutte* registrazioni di log standard per la distribuzione. Non puoi sovrascrivere questa impostazione per destinazioni di consegna separate.

Per ulteriori informazioni sui campi di log e di consegna della registrazione di log standard, consulta [Riferimento alla registrazione di log standard](standard-logs-reference.md).

### Abilita la registrazione standard (API) CloudWatch
<a name="enable-access-logging-api"></a>

Puoi anche utilizzare l' CloudWatch API per abilitare la registrazione standard per le tue distribuzioni. 

**Note**  
Quando chiami l' CloudWatch API per abilitare la registrazione standard, devi specificare la regione Stati Uniti orientali (Virginia settentrionale) (`us-east-1`), anche se desideri abilitare la consegna tra regioni verso un'altra destinazione. Ad esempio, se desideri inviare i log di accesso a un bucket S3 nella regione Europa (Irlanda) (`eu-west-1`), utilizza l' CloudWatch API nella regione. `us-east-1`
È disponibile un’opzione aggiuntiva per includere i cookie nella registrazione di log standard. Nell' CloudFront API, questo è il parametro. `IncludeCookies` Se configuri la registrazione degli accessi utilizzando l' CloudWatch API e specifichi che desideri includere i cookie, devi utilizzare la CloudFront console o l' CloudFront API per aggiornare la distribuzione in modo da includere i cookie. In caso contrario, non è CloudFront possibile inviare i cookie alla destinazione del registro. Per ulteriori informazioni, consulta [Registrazione dei cookie](DownloadDistValuesGeneral.md#DownloadDistValuesCookieLogging).

**Per abilitare la registrazione standard per una distribuzione (CloudWatch API)**

1. Dopo aver creato una distribuzione, puoi ottenere il nome della risorsa Amazon (ARN). 

   Puoi trovare l'ARN dalla pagina **Distribuzione** della CloudFront console oppure puoi utilizzare l'operazione [GetDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistribution.html)API. Un ARN di distribuzione segue il formato: `arn:aws:cloudfront::123456789012:distribution/d111111abcdef8` 

1. Successivamente, utilizza l'operazione CloudWatch [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)API per creare una fonte di consegna per la distribuzione. 

   1. Inserisci un nome per l’origine di consegna.

   1. Passa il `resourceArn` della distribuzione. 

   1. Per `logType`, specifica `ACCESS_LOGS` come tipo di log che vengono raccolti. 

   1.   
**Example AWS CLI put-delivery-source Comando di esempio**  

      Di seguito è riportato un esempio di configurazione dell’origine di consegna per una distribuzione.

      ```
      aws logs put-delivery-source --name S3-delivery --resource-arn arn:aws:cloudfront::123456789012:distribution/d111111abcdef8 --log-type ACCESS_LOGS
      ```

      **Output**

      ```
      {
       "deliverySource": {
       "name": "S3-delivery",
       "arn": "arn:aws:logs:us-east-1:123456789012:delivery-source:S3-delivery",
       "resourceArns": [
       "arn:aws:cloudfront::123456789012:distribution/d111111abcdef8"
       ],
       "service": "cloudfront",
       "logType": "ACCESS_LOGS"
       }
      }
      ```

1. Utilizza l'operazione [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)API per configurare dove archiviare i log. 

   1. Per `destinationResourceArn`, specifica l’ARN della destinazione. Può essere un gruppo di log CloudWatch Logs, un flusso di distribuzione Firehose o un bucket Amazon S3.

   1. Per `outputFormat`, specifica il formato di output per i log.

   1.   
**Example Comando di esempio AWS CLI put-delivery-destination**  

      Di seguito è riportato un esempio di configurazione di una destinazione di consegna a un bucket Amazon S3.

      ```
      aws logs put-delivery-destination --name S3-destination --delivery-destination-configuration destinationResourceArn=arn:aws:s3:::amzn-s3-demo-bucket
      ```

      **Output**

      ```
      {
          "name": "S3-destination",
          "arn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination",
          "deliveryDestinationType": "S3",
          "deliveryDestinationConfiguration": {
              "destinationResourceArn": "arn:aws:s3:::amzn-s3-demo-bucket"
          }
      }
      ```
**Nota**  
Se stai distribuendo log su più account, devi utilizzare l'operazione [PutDeliveryDestinationPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestinationPolicy.html)API per assegnare una policy AWS Identity and Access Management (IAM) all'account di destinazione. La policy IAM consente la consegna da un account a un altro.

1. Utilizza l'operazione [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)API per collegare l'origine di consegna alla destinazione creata nei passaggi precedenti. Questa operazione API associa l’origine di consegna alla destinazione finale.

   1. Per `deliverySourceName`, specifica il nome dell’origine.

   1. Per `deliveryDestinationArn`, specifica l’ARN della destinazione di consegna.

   1. Per `fieldDelimiter`, specifica la stringa per separare ogni campo di log.

   1. Per `recordFields`, specifica i campi di log che desideri.

   1. Se utilizzi S3, specifica se usare `enableHiveCompatiblePath` e `suffixPath`.  
**Example Esempio di AWS CLI comando create-delivery**  

   Di seguito è riportato un esempio di creazione di una consegna. 

   ```
   aws logs create-delivery --delivery-source-name cf-delivery --delivery-destination-arn arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination
   ```

   **Output**

   ```
   {
       "id": "abcNegnBoTR123",
       "arn": "arn:aws:logs:us-east-1:123456789012:delivery:abcNegnBoTR123",
       "deliverySourceName": "cf-delivery",
       "deliveryDestinationArn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination",
       "deliveryDestinationType": "S3",
       "recordFields": [
           "date",
           "time",
           "x-edge-location",
           "sc-bytes",
           "c-ip",
           "cs-method",
           "cs(Host)",
           "cs-uri-stem",
           "sc-status",
           "cs(Referer)",
           "cs(User-Agent)",
           "cs-uri-query",
           "cs(Cookie)",
           "x-edge-result-type",
           "x-edge-request-id",
           "x-host-header",
           "cs-protocol",
           "cs-bytes",
           "time-taken",
           "x-forwarded-for",
           "ssl-protocol",
           "ssl-cipher",
           "x-edge-response-result-type",
           "cs-protocol-version",
           "fle-status",
           "fle-encrypted-fields",
           "c-port",
           "time-to-first-byte",
           "x-edge-detailed-result-type",
           "sc-content-type",
           "sc-content-len",
           "sc-range-start",
           "sc-range-end",
           "c-country",
           "cache-behavior-path-pattern"
       ],
        "fieldDelimiter": ""
   }
   ```

1. Dalla CloudFront console, nella pagina **Registri**, verifica che lo stato standard dei log sia **Abilitato accanto alla distribuzione**.

   Per ulteriori informazioni sui campi di log e di consegna della registrazione di log standard, consulta [Riferimento alla registrazione di log standard](standard-logs-reference.md).

**Nota**  
Per abilitare la registrazione standard (v2) per l' CloudFront utilizzo AWS CloudFormation, puoi utilizzare le seguenti proprietà Logs: CloudWatch   
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
`ResourceArn`è la CloudFront distribuzione e `LogType` deve essere il tipo di `ACCESS_LOGS` registro supportato.

## Abilitazione della registrazione di log standard per la consegna tra account
<a name="enable-standard-logging-cross-accounts"></a>

Se abiliti la registrazione standard per il tuo account Account AWS e desideri inviare i log di accesso a un altro account, assicurati di configurare correttamente l'account di origine e l'account di destinazione. *L'*account di origine* con la CloudFront distribuzione invia i log di accesso all'account di destinazione.*

In questa procedura di esempio, l'account di origine invia i log di accesso a un bucket Amazon S3 nell'account di destinazione (*111111111111*). *222222222222* Per inviare i log di accesso a un bucket Amazon S3 nell’account di destinazione, utilizza la AWS CLI. 

### Configurazione dell’account di destinazione
<a name="steps-destination-account"></a>

Per l’account di destinazione, completa la procedura seguente.

**Come configurare l’account di destinazione**

1. Per creare la destinazione di consegna dei log, puoi inserire il comando AWS CLI seguente. Questo esempio utilizza la stringa `MyLogPrefix` per creare un prefisso per i log di accesso.

   ```
   aws logs put-delivery-destination --name cloudfront-delivery-destination --delivery-destination-configuration "destinationResourceArn=arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/MyLogPrefix"
   ```

   **Output**

   ```
   {
       "deliveryDestination": {
           "name": "cloudfront-delivery-destination",
           "arn": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination",
           "deliveryDestinationType": "S3",
           "deliveryDestinationConfiguration": {"destinationResourceArn": "arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/MyLogPrefix"}
       }
   }
   ```
**Nota**  
Se specifichi un bucket S3 *senza* prefisso, lo CloudFront aggiungerà automaticamente `AWSLogs/<account-ID>/CloudFront` come prefisso che appare nella destinazione di consegna S3. `suffixPath` [Per ulteriori informazioni, consulta S3. DeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html)

1. Aggiungi la policy di risorse per la destinazione di consegna di log per consentire all’account di origine di creare una consegna di log.

   Nella seguente politica, sostituisci *111111111111* con l'ID dell'account di origine e specifica l'ARN della destinazione di consegna dall'output del passaggio 1. 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "AllowCreateDelivery",
               "Effect": "Allow",
               "Principal": {"AWS": "111111111111"},
               "Action": ["logs:CreateDelivery"],
               "Resource": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination"
           }
       ]
   }
   ```

------

1. Salva il file, ad esempio `deliverypolicy.json`.

1. Per allegare la politica precedente alla destinazione di consegna, inserisci il seguente AWS CLI comando.

   ```
   aws logs put-delivery-destination-policy --delivery-destination-name cloudfront-delivery-destination --delivery-destination-policy file://deliverypolicy.json
   ```

1. Aggiungi la seguente istruzione alla policy di bucket Amazon S3 di destinazione, sostituendo l’ARN della risorsa e l’ID dell’account di origine. Questa policy consente al principale del servizio `delivery.logs.amazonaws.com` di eseguire l’azione `s3:PutObject`.

   ```
   {
       "Sid": "AWSLogsDeliveryWrite",
       "Effect": "Allow",
       "Principal": {"Service": "delivery.logs.amazonaws.com"},
       "Action": "s3:PutObject",
       "Resource": "arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/*",
       "Condition": {
           "StringEquals": {
               "s3:x-amz-acl": "bucket-owner-full-control",
               "aws:SourceAccount": "111111111111"
           },
           "ArnLike": {"aws:SourceArn": "arn:aws:logs:us-east-1:111111111111:delivery-source:*"}
       }
   }
   ```

1. Se lo utilizzi AWS KMS per il tuo bucket, aggiungi la seguente dichiarazione alla politica chiave KMS per concedere le autorizzazioni al responsabile del `delivery.logs.amazonaws.com` servizio.

   ```
   {
       "Sid": "Allow Logs Delivery to use the key",
       "Effect": "Allow",
       "Principal": {"Service": "delivery.logs.amazonaws.com"},
       "Action": [
           "kms:Encrypt",
           "kms:Decrypt",
           "kms:ReEncrypt*",
           "kms:GenerateDataKey*",
           "kms:DescribeKey"
       ],
       "Resource": "*",
       "Condition": {
           "StringEquals": {"aws:SourceAccount": "111111111111"},
           "ArnLike": {"aws:SourceArn": "arn:aws:logs:us-east-1:111111111111:delivery-source:*"}
       }
   }
   ```

### Configurazione dell’account di origine
<a name="steps-source-account"></a>

Dopo aver configurato l’account di destinazione, segui questa procedura per creare l’origine di consegna e abilitare la registrazione di log per la distribuzione nell’account di origine.

**Come configurare l’account di origine**

1. Crea una fonte di consegna per la registrazione CloudFront standard in modo da poter inviare i file di registro a Logs. CloudWatch 

   È possibile immettere il seguente AWS CLI comando, sostituendo il nome e l'ARN della distribuzione.

   ```
   aws logs put-delivery-source --name s3-cf-delivery --resource-arn arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC --log-type ACCESS_LOGS
   ```

   **Output**

   ```
   {
       "deliverySource": {
           "name": "s3-cf-delivery",
           "arn": "arn:aws:logs:us-east-1:111111111111:delivery-source:s3-cf-delivery",
           "resourceArns": ["arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC"],
           "service": "cloudfront",
           "logType": "ACCESS_LOGS"
       }
   }
   ```

1. Crea una consegna per mappare l’origine di consegna dei log dell’account di origine e la destinazione di consegna dei log dell’account di destinazione.

   Nel AWS CLI comando seguente, specificare l'ARN della destinazione di consegna dall'output nel [Passaggio 1: Configurazione dell'account di destinazione](#steps-destination-account).

   ```
   aws logs create-delivery --delivery-source-name s3-cf-delivery --delivery-destination-arn arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination
   ```

   **Output**

   ```
   {
       "delivery": {
           "id": "OPmOpLahVzhx1234",
           "arn": "arn:aws:logs:us-east-1:111111111111:delivery:OPmOpLahVzhx1234",
           "deliverySourceName": "s3-cf-delivery",
           "deliveryDestinationArn": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination",
           "deliveryDestinationType": "S3",
           "recordFields": [
               "date",
               "time",
               "x-edge-location",
               "sc-bytes",
               "c-ip",
               "cs-method",
               "cs(Host)",
               "cs-uri-stem",
               "sc-status",
               "cs(Referer)",
               "cs(User-Agent)",
               "cs-uri-query",
               "cs(Cookie)",
               "x-edge-result-type",
               "x-edge-request-id",
               "x-host-header",
               "cs-protocol",
               "cs-bytes",
               "time-taken",
               "x-forwarded-for",
               "ssl-protocol",
               "ssl-cipher",
               "x-edge-response-result-type",
               "cs-protocol-version",
               "fle-status",
               "fle-encrypted-fields",
               "c-port",
               "time-to-first-byte",
               "x-edge-detailed-result-type",
               "sc-content-type",
               "sc-content-len",
               "sc-range-start",
               "sc-range-end",
               "c-country",
               "cache-behavior-path-pattern"
           ],
           "fieldDelimiter": "\t"
       }
   }
   ```

1. Verifica che la consegna tra account sia andata a buon fine.

   1. Dall'*source*account, accedi alla CloudFront console e scegli la tua distribuzione. Nella scheda **Registrazione di log**, in **Tipo**, viene visualizzata una voce creata per la consegna di log tra account S3.

   1. Dall'*destination*account, accedi alla console Amazon S3 e scegli il tuo bucket Amazon S3. Viene visualizzato il prefisso `MyLogPrefix` nel nome del bucket e gli eventuali log di accesso forniti a tale cartella. 

## Formato del file di output
<a name="supported-log-file-format"></a>

A seconda della destinazione di consegna scelta, puoi specificare uno dei seguenti formati per i file di log:
+ JSON
+ Plain
+ w3c
+ Raw
+ Parquet (solo Amazon S3)

**Nota**  
Puoi impostare il formato di output solo quando crei per la prima volta la destinazione di consegna. Questo non può essere aggiornato in seguito. Per modificare il formato di output, elimina la consegna e creane un’altra.

Per ulteriori informazioni, [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)consulta *Amazon CloudWatch Logs API Reference.*

## Modifica delle impostazioni di registrazione di log standard
<a name="standard-logs-v2-edit-settings"></a>

Puoi abilitare o disabilitare la registrazione e aggiornare altre impostazioni di registro utilizzando la [CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home) o l' CloudWatch API. Le modifiche apportate alle impostazioni di registrazione diventano effettive entro 12 ore.

Per ulteriori informazioni, consulta i seguenti argomenti:
+ Per aggiornare una distribuzione utilizzando la CloudFront console, consulta[Aggiornamento di una distribuzione](HowToUpdateDistribution.md).
+ Per aggiornare una distribuzione utilizzando l' CloudFront API, [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)consulta *Amazon CloudFront API Reference*.
+ Per ulteriori informazioni sulle operazioni dell'API CloudWatch Logs, consulta l'[Amazon CloudWatch Logs API](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/Welcome.html) Reference.

## Campi dei log di accesso
<a name="standard-logging-real-time-log-selection"></a>

Puoi selezionare gli stessi campi di log supportati dalla registrazione di log standard (legacy). Per ulteriori informazioni, consulta i [campi dei file di log](standard-logs-reference.md#BasicDistributionFileFormat).

Inoltre, puoi selezionare i seguenti campi di [log di accesso in tempo reale](real-time-logs.md#understand-real-time-log-config).

1. `timestamp(ms)`: timestamp in millisecondi.

1. `origin-fbl`— Il numero di secondi di latenza del primo byte tra l'origine CloudFront e l'origine. 

1. `origin-lbl`— Il numero di secondi di latenza dell'ultimo byte tra e l'origine. CloudFront 

1. `asn`: l’Autonomous System Number (ASN) del visualizzatore. 

1. `c-country`: un codice paese che rappresenta la posizione geografica del visualizzatore, determinata dal relativo indirizzo IP. Per un elenco dei codici paese, vedere [ISO 3166-1 alpha-2](https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2).

1. `cache-behavior-path-pattern`: il modello di percorso che identifica il comportamento della cache corrispondente alla richiesta visualizzatore. 

## Invia log a Logs CloudWatch
<a name="send-logs-cloudwatch-logs"></a>

Per inviare log a CloudWatch Logs, create o utilizzate un gruppo di log Logs esistente CloudWatch . Per ulteriori informazioni sulla configurazione di un gruppo di log CloudWatch Logs, vedere [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html).

Dopo aver creato un gruppo di log, devi disporre delle autorizzazioni obbligatorie per consentire la registrazione di log standard. Per ulteriori informazioni sulle autorizzazioni richieste, consulta [Logs sent to Logs nella *Amazon CloudWatch CloudWatch Logs*](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs) User Guide. 

**Note**  
Quando specifichi il nome del gruppo di log CloudWatch Logs, usa solo lo schema regex. `[\w-]` Per ulteriori informazioni, consulta il funzionamento dell'[PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API nell'*Amazon CloudWatch Logs API Reference*.
Verifica che la policy di risorse del gruppo di log non superi il limite di dimensione. Consulta la sezione [Considerazioni sui limiti di dimensione della politica delle risorse del gruppo](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs) CloudWatch Log nell'argomento Logs.

### Esempio di log di accesso inviato a Logs CloudWatch
<a name="example-access-logs-cwl"></a>

```
{ 
"date": "2024-11-14", 
"time": "21:34:06", 
"x-edge-location": "SOF50-P2", 
"asn": "16509", 
"timestamp(ms)": "1731620046814", 
"origin-fbl": "0.251", 
"origin-lbl": "0.251", 
"x-host-header": "d111111abcdef8.cloudfront.net", 
"cs(Cookie)": "examplecookie=value" 
}
```

## Invio di log a Firehose
<a name="send-logs-kinesis"></a>

Per inviare i log a Firehose, crea o utilizza un flusso di consegna di Firehose esistente. Quindi, specifica il flusso di consegna di Firehose come la distribuzione di consegna dei log. È necessario specificare un flusso di consegna di Firehose nella Regione us-east-1 Stati Uniti orientali (Virginia settentrionale).

Per informazioni sulla creazione del flusso di consegna, consulta [Creazione di un flusso di consegna di Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html). 

Dopo aver creato un flusso di consegna, devi disporre delle autorizzazioni richieste per consentire la registrazione di log standard. Per ulteriori informazioni, consulta [Logs sent to Firehose](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-Firehose) nella * CloudWatch Amazon Logs* User Guide.

**Nota**  
Durante la specifica del nome del flusso Firehose, utilizza solo il pattern regex `[\w-]`. Per ulteriori informazioni, consulta il funzionamento dell'[PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API nell'*Amazon CloudWatch Logs API Reference*.

### Esempio di log di accesso inviato a Firehose
<a name="example-access-logs-firehose"></a>

```
{"date":"2024-11-15","time":"19:45:51","x-edge-location":"SOF50-P2","asn":"16509","timestamp(ms)":"1731699951183","origin-fbl":"0.254","origin-lbl":"0.254","x-host-header":"d111111abcdef8.cloudfront.net","cs(Cookie)":"examplecookie=value"}
{"date":"2024-11-15","time":"19:45:52","x-edge-location":"SOF50-P2","asn":"16509","timestamp(ms)":"1731699952950","origin-fbl":"0.125","origin-lbl":"0.125","x-host-header":"d111111abcdef8.cloudfront.net","cs(Cookie)":"examplecookie=value"}
```

## Invio di log ad Amazon S3
<a name="send-logs-s3"></a>

Per inviare log di accesso ad Amazon S3, crea o usa un bucket S3 esistente. Quando abiliti l'accesso CloudFront, specifica il nome del bucket. Per ulteriori informazioni sulla creazione di un bucket, consulta [Creazione di un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) nella *Guida per l’utente di Amazon Simple Storage Service*.

Dopo aver creato un bucket, devi disporre delle autorizzazioni richieste per consentire la registrazione di log standard. Per ulteriori informazioni, consulta [Logs sent to Amazon S3 nella CloudWatch Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-S3) *Logs* User Guide.
+ Dopo aver abilitato la registrazione, aggiunge AWS automaticamente le policy relative ai bucket necessarie.
+ Puoi anche utilizzare i bucket S3 nelle [Regioni AWS di adesione](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html).

**Nota**  
Se hai già abilitato la registrazione di log standard (legacy) e desideri abilitare la registrazione di log standard (v2) su Amazon S3, ti consigliamo di specificare un bucket Amazon S3 *diverso* o di utilizzare un *percorso separato* nello stesso bucket (ad esempio, utilizzare un prefisso di log o il partizionamento). Questo consente di tenere traccia di quali file di log sono associati a quale distribuzione ed evita la sovrascrittura reciproca dei file di log.

**Topics**
+ [

### Specifica di un bucket S3
](#prefix-s3-buckets)
+ [

### Partizionamento
](#partitioning)
+ [

### Formato del nome del file compatibile con Hive
](#hive-compatible-file-name-format)
+ [

### Percorsi di esempio per accedere ai log
](#bucket-path-examples)
+ [

### Esempio di log di accesso inviato ad Amazon S3
](#example-access-logs-s3)

### Specifica di un bucket S3
<a name="prefix-s3-buckets"></a>

Durante la specifica di un bucket S3 come destinazione di consegna, tieni presente quanto segue.

Il nome del bucket S3 può utilizzare solo il modello regex `[\w-]`. Per ulteriori informazioni, consulta il funzionamento dell'[PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API nell'*Amazon CloudWatch Logs API Reference*.

Se hai specificato un prefisso per il bucket S3, i log vengono visualizzati in tale percorso. Se non specifichi un prefisso, lo CloudFront aggiungerà automaticamente. `AWSLogs/{account-id}/CloudFront` 

Per ulteriori informazioni, consulta [Percorsi di esempio per accedere ai log](#bucket-path-examples).

### Partizionamento
<a name="partitioning"></a>

Puoi utilizzare il partizionamento per organizzare i log di accesso quando li CloudFront invii al bucket S3. Ciò consente di organizzare e individuare i log di accesso in base al percorso desiderato.

Puoi utilizzare le seguenti variabili per creare un percorso cartella.
+ `{DistributionId}` o `{distributionid}`
+ `{yyyy}`
+ `{MM}`
+ `{dd}`
+ `{HH}`
+ `{accountid}`

Puoi utilizzare un numero qualsiasi di variabili e specificare i nomi delle cartelle nel tuo percorso. CloudFrontquindi utilizza questo percorso per creare una struttura di cartelle per te nel bucket S3.

**Esempi**
+ `my_distribution_log_data/{DistributionId}/logs`
+ `/cloudfront/{DistributionId}/my_distribution_log_data/{yyyy}/{MM}/{dd}/{HH}/logs `

**Nota**  
 Puoi utilizzare entrambe le variabili per l’ID di distribuzione nel percorso del suffisso. Tuttavia, se stai inviando i log di accesso a AWS Glue, devi usare la `{distributionid}` variabile perché AWS Glue prevede che i nomi delle partizioni siano in minuscolo. Aggiorna la configurazione di registro esistente per sostituirla con. CloudFront `{DistributionId}` `{distributionid}` 

### Formato del nome del file compatibile con Hive
<a name="hive-compatible-file-name-format"></a>

Puoi utilizzare questa opzione affinché gli oggetti S3 che contengono i log di accesso consegnati utilizzino una struttura di prefissi che consenta l’integrazione con Apache Hive. Per ulteriori informazioni, consulta l'operazione API [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html).

**Example Esempio**  

```
/cloudfront/DistributionId={DistributionId}/my_distribution_log_data/year={yyyy}/month={MM}/day={dd}/hour={HH}/logs
```

*Per ulteriori informazioni sul partizionamento e sulle opzioni compatibili con Hive, consulta l'[elemento S3 DeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html) nell'Amazon Logs API Reference. CloudWatch *

### Percorsi di esempio per accedere ai log
<a name="bucket-path-examples"></a>

Durante la specifica di un bucket S3 come destinazione, puoi utilizzare le opzioni seguenti per creare il percorso ai log di accesso:
+ Un bucket Amazon S3, con o senza prefisso
+ Partizionamento, utilizzando una variabile fornita o inserendo una variabile personalizzata CloudFront 
+ Abilitazione dell’opzione compatibile con Hive

Nelle tabelle seguenti viene mostrato come vengono visualizzati i log di accesso nel bucket, a seconda delle opzioni scelte.

#### Bucket Amazon S3 con un prefisso
<a name="bucket-with-prefix"></a>


| Nome del bucket Amazon S3 | Partizione specificata nel percorso del suffisso | Percorso del suffisso aggiornato | Compatibilità con Hive abilitata? | I log di accesso vengono inviati a | 
| --- | --- | --- | --- | --- | 
| amzn-s3-demo-bucket/MyLogPrefix | Nessuno | Nessuno | No | amzn-s3-demo-bucket/MyLogPrefix/ | 
| amzn-s3-demo-bucket/MyLogPrefix | myFolderA/ | myFolderA/ | No | amzn-s3-demo-bucket/MyLogPrefix/myFolderA/ | 
| amzn-s3-demo-bucket/MyLogPrefix | myFolderA/\$1yyyy\$1 | myFolderA/\$1yyyy\$1 | Sì | amzn-s3-demo-bucket/MyLogPrefix/myFolderA/year=2025 | 

#### Bucket Amazon S3 senza un prefisso
<a name="bucket-without-prefix"></a>


| Nome del bucket Amazon S3 | Partizione specificata nel percorso del suffisso | Percorso del suffisso aggiornato | Compatibilità con Hive abilitata? | I log di accesso vengono inviati a | 
| --- | --- | --- | --- | --- | 
| amzn-s3-demo-bucket | Nessuno | AWSLogs/\$1account-id\$1/CloudFront/ | No | amzn-s3-demo-bucket/AWSLogs/<your-account-ID>/CloudFront/ | 
| amzn-s3-demo-bucket | myFolderA/ | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/ | No | amzn-s3-demo-bucket/AWSLogs/<your-account-ID>/CloudFront/myFolderA/ | 
| amzn-s3-demo-bucket | myFolderA/ | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/ | Sì | amzn-s3-demo-bucket/AWSLogs/aws-account-id=<your-account-ID>/CloudFront/myFolderA/ | 
| amzn-s3-demo-bucket | myFolderA/\$1yyyy\$1 | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/\$1yyyy\$1 | Sì | amzn-s3-demo-bucket/AWSLogs/aws-account-id=<your-account-ID>/CloudFront/myFolderA/year=2025 | 

#### Account AWS ID come partizione
<a name="bucket-account-id-partition"></a>


| Nome del bucket Amazon S3 | Partizione specificata nel percorso del suffisso | Percorso del suffisso aggiornato | Compatibilità con Hive abilitata? | I log di accesso vengono inviati a | 
| --- | --- | --- | --- | --- | 
| amzn-s3-demo-bucket | Nessuno | AWSLogs/\$1account-id\$1/CloudFront/ | Sì  | amzn-s3-demo-bucket/AWSLogs/aws-account-id=<your-account-ID>/CloudFront/ | 
| amzn-s3-demo-bucket | myFolderA/\$1accountid\$1 | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/\$1accountid\$1 | Sì | amzn-s3-demo-bucket/AWSLogs/aws-account-id=<your-account-ID>/CloudFront/myFolderA/accountid=<your-account-ID> | 

**Note**  
La `{account-id}` variabile è riservata CloudFront a. CloudFrontaggiunge automaticamente questa variabile al percorso del suffisso se specifichi un *bucket Amazon S3 senza prefisso*. Se i log sono compatibili con Hive, questa variabile viene visualizzata come `aws-account-id`.
Puoi usare la `{accountid}` variabile in modo da CloudFront aggiungere l'ID del tuo account al percorso del suffisso. Se i log sono compatibili con Hive, questa variabile viene visualizzata come `accountid`.
[Per ulteriori informazioni sul percorso del suffisso, consulta S3. DeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html)

### Esempio di log di accesso inviato ad Amazon S3
<a name="example-access-logs-s3"></a>

```
#Fields: date time x-edge-location asn timestamp(ms) x-host-header cs(Cookie)
2024-11-14    22:30:25    SOF50-P2    16509    1731623425421    
d111111abcdef8.cloudfront.net    examplecookie=value2
```

## Disabilitazione della registrazione di log standard
<a name="delete-standard-log-destination"></a>

Puoi disabilitare la registrazione di log standard per la distribuzione se non è più necessaria.

**Come disabilitare la registrazione di log standard**

1. Accedere alla console CloudFront .

1. Scegli **Distribuzione**, quindi scegli l’ID distribuzione. 

1. Scegli **Registrazione,** quindi in **Accedi alle destinazioni del registro, seleziona la destinazione**.

1. Scegli **Gestisci**, quindi seleziona **Elimina**.

1. Ripeti la fase precedente se disponi di più registrazioni di log standard.

**Nota**  
Quando elimini la registrazione standard dalla CloudFront console, questa azione elimina solo la consegna e la destinazione di consegna. Non elimina la fonte di consegna dal tuo. Account AWS Per eliminare un’origine di consegna, specifica il nome dell’origine di distribuzione nel comando `aws logs delete-delivery-source --name DeliverySourceName`. Per ulteriori informazioni, [DeleteDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html)consulta *Amazon CloudWatch Logs API Reference.*

## Risoluzione dei problemi
<a name="troubleshooting-access-logs-v2"></a>

Utilizza le seguenti informazioni per risolvere i problemi più comuni quando lavori con la registrazione CloudFront standard (v2).

### L’origine di consegna esiste già
<a name="access-logging-resource-already-used"></a>

Quando si abilita la registrazione di log standard per una consegna, viene creata un’origine di consegna. Puoi quindi utilizzare tale fonte di consegna per creare consegne al tipo di destinazione che desideri: CloudWatch Logs, Firehose, Amazon S3. Attualmente è possibile avere una sola origine di consegna per ogni distribuzione. Se tenti di creare un’altra origine di consegna per la stessa distribuzione, viene visualizzato il seguente messaggio di errore.

```
This ResourceId has already been used in another Delivery Source in this account
```

Per creare un’altra origine di consegna, elimina prima quella esistente. Per ulteriori informazioni, [DeleteDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html)consulta *Amazon CloudWatch Logs API Reference.*

### Ho cambiato il percorso del suffisso e il bucket Amazon S3 non può ricevere i miei log
<a name="access-logging-s3-permission"></a>

Se hai abilitato la registrazione standard (v2) e specifichi un bucket ARN senza prefisso CloudFront , aggiungerà il seguente valore predefinito al percorso del suffisso:. `AWSLogs/{account-id}/CloudFront` Se utilizzi la CloudFront console o l'operazione [UpdateDeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_UpdateDeliveryConfiguration.html)API per specificare un percorso di suffisso diverso, devi aggiornare la policy del bucket Amazon S3 per utilizzare lo stesso percorso.

**Example Esempio: aggiornamento del percorso del suffisso**  

1. Il percorso del suffisso predefinito è `AWSLogs/{account-id}/CloudFront` e lo sostituisci con `myFolderA`. 

1. Poiché il nuovo percorso del suffisso è diverso dal percorso specificato nella policy di bucket di Amazon S3, i log di accesso non verranno consegnati.

1. Puoi effettuare uno dei seguenti passaggi:
   + Aggiorna l’autorizzazione del bucket Amazon S3 da `amzn-s3-demo-bucket/AWSLogs/<your-account-ID>/CloudFront/*` a`amzn-s3-demo-bucket/myFolderA/*`.
   + Aggiorna la configurazione di registrazione di log per usare nuovamente il suffisso predefinito: `AWSLogs/{account-id}/CloudFront` 
Per ulteriori informazioni, consulta [Permissions](#permissions-standard-logging).

## Eliminazione di file di log
<a name="standard-logs-v2-delete"></a>

CloudFront non elimina automaticamente i file di registro dalla tua destinazione. Per informazioni sull’eliminazione di file di log, consulta i seguenti argomenti:

**Simple Storage Service (Amazon S3)**
+ [Eliminazione di oggetti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html) nella *Guida per l’utente di Amazon Simple Storage Service Console*.

**CloudWatch Registri**
+ [Utilizzo di gruppi di log e flussi di log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) nella *Amazon CloudWatch Logs* User Guide
+ [DeleteLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogGroup.html)nel riferimento all'*API Amazon CloudWatch Logs*

**Firehose**
+ [DeleteDeliveryStream](https://docs.aws.amazon.com/firehose/latest/APIReference/API_DeleteDeliveryStream.html)nel riferimento all'*API Amazon Data Firehose*

## Prezzi
<a name="pricing-standard-logs"></a>

CloudFront non addebita alcun costo per l'abilitazione dei log standard. Tuttavia, potrebbero essere addebitati costi per la consegna, l’acquisizione, l’archiviazione o l’accesso, a seconda della destinazione di consegna dei log selezionata. Per ulteriori informazioni, consulta la pagina [dei prezzi di Amazon CloudWatch Logs.](https://aws.amazon.com/cloudwatch/pricing/) In **Livello a pagamento**, scegli la scheda **Log**, quindi in **Log forniti**, visualizza le informazioni relative a ciascuna destinazione di consegna.

Per ulteriori informazioni sui prezzi di ciascuno di essi Servizio AWS, consulta i seguenti argomenti:
+ [Prezzi di Amazon CloudWatch Logs](https://aws.amazon.com/cloudwatch/pricing/)
+ [Prezzi di Amazon Data Firehose](https://aws.amazon.com/kinesis/data-firehose/pricing/)
+ [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/) 
**Nota**  
Non sono previsti costi aggiuntivi per la consegna dei log ad Amazon S3, ma sono previsti costi Amazon S3 per l’archiviazione e l’accesso ai file di log. Se abiliti l'opzione **Parquet** per convertire i log di accesso in Apache Parquet, questa opzione comporta dei costi. CloudWatch Per ulteriori informazioni, consulta la sezione [Vided Logs](https://aws.amazon.com/cloudwatch/pricing/) per i prezzi. CloudWatch 

# Configurazione della registrazione di log standard (legacy)
<a name="standard-logging-legacy-s3"></a>

**Note**  
Questo argomento riguarda la versione precedente della registrazione di log standard. Per la versione più recente, consulta [Configurazione della registrazione di log standard (v2)](standard-logging.md).
Se hai già abilitato la registrazione di log standard (legacy) e desideri abilitare la registrazione di log standard (v2) su Amazon S3, ti consigliamo di specificare un bucket Amazon S3 *diverso* o di utilizzare un *percorso separato* nello stesso bucket (ad esempio, utilizzare un prefisso di log o il partizionamento). Questo consente di tenere traccia di quali file di log sono associati a quale distribuzione ed evita la sovrascrittura reciproca dei file di log.

Per iniziare a utilizzare la registrazione di log standard (legacy), completa le fasi seguenti:

1. Scegli un bucket Amazon S3 di destinazione dei log e aggiungi autorizzazioni richieste.

1. Configura la registrazione standard (legacy) dalla CloudFront console o dall' CloudFront API. Puoi scegliere solo un bucket Amazon S3 per ricevere i log.

1. Visualizza i log di accesso.

## Scelta di un bucket Amazon S3 per i log standard
<a name="access-logs-choosing-s3-bucket"></a>

Quando abiliti la registrazione per una distribuzione, specifichi il bucket Amazon S3 in cui CloudFront desideri archiviare i file di registro. Se utilizzi Amazon S3 come origine, ti consigliamo di utilizzare un bucket *separato* per i file di log.

Specificate il bucket Amazon S3 in cui desiderate CloudFront archiviare i log di accesso, ad esempio. `amzn-s3-demo-bucket.s3.amazonaws.com`

Puoi archiviare i file di log per più distribuzioni nello stesso bucket. Quando attivi la registrazione, puoi specificare un prefisso facoltativo per i nomi di file, in modo da sapere quali file di log sono associati a quali distribuzioni.

**Informazioni sulla scelta di un bucket S3**  
La lista di controllo degli accessi (ACL) deve essere abilitata nel bucket. Se scegli un bucket senza ACL abilitato dalla CloudFront console, verrà visualizzato un messaggio di errore. Per informazioni, consulta [Permissions](#AccessLogsBucketAndFileOwnership).
Non scegliere un bucket Amazon S3 con [Proprietà dell'oggetto S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) impostato su **bucket owner enforced**. Questa impostazione disabilita ACLs il bucket e gli oggetti in esso contenuti, il che impedisce CloudFront la consegna dei file di registro al bucket.
La registrazione legacy non supporta i bucket Amazon S3 nelle regioni con opt-in. Scegli una regione abilitata per impostazione predefinita o utilizza [Standard Logging V2](standard-logging.md) che supporta le regioni con opt-in e funzionalità aggiuntive. Per un elenco delle regioni predefinite e di attivazione, consulta. [Regioni AWS](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html)

## Permissions
<a name="AccessLogsBucketAndFileOwnership"></a>

**Importante**  
A partire da aprile 2023, devi abilitare S3 ACLs per i nuovi bucket S3 utilizzati per i log standard. CloudFront [Puoi abilitarlo ACLs quando [crei un bucket o ACLs abilitarlo per un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-ownership-new-bucket.html) esistente.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-ownership-existing-bucket.html)  
Per ulteriori informazioni sulle modifiche, consultare le [domande frequenti sulle impostazioni predefinite per i nuovi bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-faq.html) nella *Guida per l'utente di Amazon Simple Storage Service* e [Heads-Up: Amazon S3 Security Changes Are Coming in April of 2023](https://aws.amazon.com/blogs/aws/heads-up-amazon-s3-security-changes-are-coming-in-april-of-2023/) nel *Blog AWS News*.

 Account AWS È necessario disporre delle seguenti autorizzazioni per il bucket specificato per i file di registro:
+ L’ACL per il bucket deve concedere l’autorizzazione `FULL_CONTROL`. Se sei il proprietario del bucket, il tuo account dispone di questa autorizzazione per impostazione predefinita. Se non lo sei, il proprietario del bucket deve aggiornare l'ACL per il bucket.
+ `s3:GetBucketAcl`
+ `s3:PutBucketAcl`

**ACL per il bucket**  
Quando crei o aggiorni una distribuzione e abiliti la registrazione, CloudFront utilizza queste autorizzazioni per aggiornare l'ACL del bucket e concedere l'autorizzazione all'account. `awslogsdelivery` `FULL_CONTROL` L’account `awslogsdelivery` scrive i file di log nel bucket. Se l'account non dispone delle autorizzazioni necessarie per l'aggiornamento dell'ACL, la creazione o l'aggiornamento della distribuzione non riuscirà.  
In alcuni casi, se invii una richiesta a livello di codice per creare un bucket, ma un bucket con il nome specificato esiste già, S3 reimposta le autorizzazioni per il bucket sul valore di default. Se hai configurato CloudFront per salvare i log di accesso in un bucket S3 e non riesci più a ricevere i log in quel bucket, controlla le autorizzazioni sul bucket per assicurarti che disponga delle autorizzazioni necessarie. CloudFront 

**Ripristino dell'ACL per il bucket**  
Se si rimuovono le autorizzazioni per l'account `awslogsdelivery`, CloudFront non sarà in grado di salvare i log nel bucket S3. Per consentire di CloudFront ricominciare a salvare i log per la tua distribuzione, ripristina l'autorizzazione ACL effettuando una delle seguenti operazioni:  
+ Disabilita la registrazione per la tua distribuzione CloudFront, quindi abilitala nuovamente. Per ulteriori informazioni, consulta [Registrazione di log standard](DownloadDistValuesGeneral.md#DownloadDistValuesLoggingOnOff).
+ Aggiungere l'autorizzazione ACL per `awslogsdelivery` manualmente passando al S3 bucket della console Amazon S3 e aggiungendo l'autorizzazione. Per aggiungere l'ACL per `awslogsdelivery`, è necessario fornire l'ID canonico per l'account, che è il seguente:

  `c4c1ede66af53448b93c283ce9448c4ba468c9432aa01d700d3878632f77d2d0`

  

  Per ulteriori informazioni sull'aggiunta ACLs ai bucket S3, consulta la sezione [Configurazione](https://docs.aws.amazon.com/AmazonS3/latest/userguide/managing-acls.html) nella Guida per ACLs l'utente di *Amazon Simple Storage Service*.

**ACL per ogni file di log**  
Oltre all'ACL sul bucket, è disponibile un ACL su ogni file di log. Il proprietario del bucket dispone dell'autorizzazione `FULL_CONTROL` su ciascun file di log, il proprietario della distribuzione (se diverso dal proprietario del bucket) non ha autorizzazioni e l'account `awslogsdelivery` dispone di autorizzazioni in lettura e in scrittura. 

**Disattivazione della registrazione**  
Se disabiliti la registrazione, CloudFront non elimina né il bucket né ACLs i file di registro. È possibile eliminare i file ACLs se necessario.

### Policy chiave necessarie per i bucket SSE/KMS
<a name="AccessLogsKMSPermissions"></a>

Se il bucket S3 per i log standard utilizza la crittografia lato server con AWS KMS keys (SSE-KMS) utilizzando una chiave gestita dal cliente, è necessario aggiungere l’istruzione seguente alla policy della chiave gestita dal cliente. Ciò consente di CloudFront scrivere file di registro nel bucket. Non è possibile utilizzare SSE-KMS con il Chiave gestita da AWS perché CloudFront non sarà possibile scrivere file di registro nel bucket.

```
{
    "Sid": "Allow CloudFront to use the key to deliver logs",
    "Effect": "Allow",
    "Principal": {
        "Service": "delivery.logs.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey*",
    "Resource": "*"
}
```

Se il bucket S3 per i log standard utilizza SSE-KMS con una [chiave del bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html), è necessario anche aggiungere l’autorizzazione `kms:Decrypt` alla dichiarazione di policy. In tal caso, l'istruzione completa della policy è simile alla seguente.

```
{
    "Sid": "Allow CloudFront to use the key to deliver logs",
    "Effect": "Allow",
    "Principal": {
        "Service": "delivery.logs.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*"
}
```

**Nota**  
Quando abiliti SSE-KMS per il bucket S3, specifica l’ARN completo per la chiave gestita dal cliente. Per ulteriori informazioni, consulta [Specificare la crittografia lato server con AWS KMS keys (SSE-KMS) nella Guida per l'utente di Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) *Storage Service*.

## Abilitazione della registrazione di log standard (legacy)
<a name="standard-logs-legacy-enable"></a>

Per abilitare i log standard, usa la console o l'API. CloudFront CloudFront 

**Contents**
+ [

### Abilita la registrazione standard (legacy) (CloudFront console)
](#standard-logs-legacy-enable-console)
+ [

### Abilita la registrazione standard (legacy) (API) CloudFront
](#standard-logs-legacy-enable-api)

### Abilita la registrazione standard (legacy) (CloudFront console)
<a name="standard-logs-legacy-enable-console"></a>

**Per abilitare i log standard per una CloudFront distribuzione (console)**

1. Usa la CloudFront console per creare una [nuova distribuzione](distribution-web-creating-console.md) o [aggiornarne una esistente](HowToUpdateDistribution.md#HowToUpdateDistributionProcedure).

1. Nella sezione **Registrazione di log standard**, per **Consegna di log**, scegli **Attivo**.

1. (Facoltativo) Per **Registrazione di cookie**, scegli **Attivo** se desideri includere i cookie nei log. Per ulteriori informazioni, consulta [Registrazione dei cookie](DownloadDistValuesGeneral.md#DownloadDistValuesCookieLogging).
**Suggerimento**  
Registrazione di cookie è un’impostazione globale che si applica a *tutti* i log standard per la distribuzione. Non puoi sovrascrivere questa impostazione per destinazioni di consegna separate.

1. Per la sezione **Consegna a**, specifica **Amazon S3 (Legacy)**.

1. Specifica il bucket Amazon S3. Se non ne hai già uno, puoi scegliere **Crea** o consultare la documentazione per [creare un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html).

1. (Facoltativo) Per il **prefisso di registro**, specificate l'eventuale stringa CloudFront a cui desiderate aggiungere il prefisso ai nomi dei file di log di accesso per questa distribuzione, ad esempio. `exampleprefix/` La barra finale (/) è facoltativa ma consigliata per semplificare la navigazione nei file di log. Per ulteriori informazioni, consulta [Log Prefix (Prefisso log)](DownloadDistValuesGeneral.md#DownloadDistValuesLogPrefix).

1. Completa le fasi per aggiornare o creare la distribuzione.

1. Nella pagina **Log**, verifica che lo stato dei log standard sia **Abilitato** accanto alla distribuzione.

   Per ulteriori informazioni sui campi di log e di consegna della registrazione di log standard, consulta [Riferimento alla registrazione di log standard](standard-logs-reference.md).

### Abilita la registrazione standard (legacy) (API) CloudFront
<a name="standard-logs-legacy-enable-api"></a>

Puoi anche utilizzare l' CloudFront API per abilitare i log standard per le tue distribuzioni. 

**Per abilitare i log standard per una distribuzione (API) CloudFront**
+ Utilizza l'operazione [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html)o [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)API e configura l'[LoggingConfig](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_LoggingConfig.html)oggetto.

## Modifica delle impostazioni di registrazione di log standard
<a name="ChangeSettings"></a>

[Puoi abilitare o disabilitare la registrazione, modificare il bucket Amazon S3 in cui sono archiviati i log e modificare il prefisso per i file di registro utilizzando CloudFront la console o l'API.](https://console.aws.amazon.com/cloudfront/v4/home) CloudFront Le modifiche apportate alle impostazioni di registrazione diventano effettive entro 12 ore.

Per ulteriori informazioni, consulta i seguenti argomenti:
+ Per aggiornare una distribuzione utilizzando la console, consulta. CloudFront [Aggiornamento di una distribuzione](HowToUpdateDistribution.md)
+ Per aggiornare una distribuzione utilizzando l' CloudFront API, [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)consulta *Amazon CloudFront API Reference*.

## Invio di log ad Amazon S3
<a name="standard-logs-in-s3"></a>

Quando invii i log ad Amazon S3, vengono visualizzati nel seguente formato.

### Formato del nome file
<a name="AccessLogsFileNaming"></a>

Il nome di ogni file di registro CloudFront salvato nel bucket Amazon S3 utilizza il seguente formato di nome file:

`<optional prefix>/<distribution ID>.YYYY-MM-DD-HH.unique-ID.gz`

La data e l'ora sono in formato UTC.

Ad esempio, se si utilizza `example-prefix` come prefisso e l'ID di distribuzione è `EMLARXS9EXAMPLE`, i nomi dei file sono simili al seguente:

`example-prefix/EMLARXS9EXAMPLE.2019-11-14-20.RT4KCN4SGK9.gz`

Quando attivi la registrazione per una distribuzione, puoi specificare un prefisso facoltativo per i nomi di file, in modo da sapere quali file di log sono associati a quali distribuzioni. Se includi un valore per il prefisso del file di registro e il prefisso non termina con una barra (`/`), ne aggiunge una automaticamente. CloudFront Se il prefisso termina con una barra, CloudFront non ne aggiunge un'altra.

La `.gz` fine del nome del file indica che il file di registro CloudFront è stato compresso utilizzando gzip.

## Formato file registro standard
<a name="LogFileFormat"></a>

Ogni voce in un file di log fornisce informazioni dettagliate su una singola richiesta visualizzatore. I file di registro presentano le seguenti caratteristiche:
+ Utilizzano il [formato di file di log W3C esteso](https://www.w3.org/TR/WD-logfile.html).
+ Contengono valori separati da tabulatore.
+ Contengono record che non sono necessariamente in ordine cronologico.
+ Contengono due righe di intestazione: una con la versione del formato del file e un'altra che elenca i campi W3C inclusi in ogni record.
+ Contengono equivalenti con codifica URL per spazi e per alcuni altri caratteri nei valori dei campi.

  Gli equivalenti con codifica URL vengono utilizzati per i seguenti caratteri:
  + Codici di caratteri ASCII da 0 a 32, inclusi
  + Codici di caratteri ASCII 127 e superiori
  + Tutti i caratteri nella tabella seguente

  Lo standard di codifica URL è definito in [RFC 1738](https://tools.ietf.org/html/rfc1738.html).


|  Valore con codifica URL  |  Carattere  | 
| --- | --- | 
|  %3C  |  <  | 
|  %3E  |  >  | 
|  %22  |  "  | 
|  %23  |  \$1  | 
|  %25  |  %  | 
|  %7B  |  \$1  | 
|  %7D  |  \$1  | 
|  %7C  |  \$1  | 
|  %5C  |  \$1  | 
|  %5E  |  ^  | 
|  %7E  |  \$1  | 
|  %5B  |  [  | 
|  %5D  |  ]  | 
|  %60  |  `  | 
|  %27  |  '  | 
|  %20  |  spazio  | 

## Eliminazione di file di log
<a name="DeletingLogFiles"></a>

CloudFront non elimina automaticamente i file di registro dal tuo bucket Amazon S3. Per ulteriori informazioni sull’eliminazione di file di log da un bucket Amazon S3, consulta [Eliminazione di oggetti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html) nella *Guida per l’utente di Amazon Simple Storage Service Console*.

## Prezzi
<a name="AccessLogsCharges"></a>

La registrazione standard è una funzionalità opzionale di. CloudFront CloudFront non addebita alcun costo per l'abilitazione dei log standard. Tuttavia, vengono addebitati i costi Amazon S3 usuali inerenti all’archiviazione dei file e all’accesso agli stessi in Amazon S3. Puoi eliminarli in qualsiasi momento.

Per maggiori informazioni sui prezzi di Amazon S3, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).

Per ulteriori informazioni sui CloudFront prezzi, consulta la sezione [CloudFront Prezzi](https://aws.amazon.com/cloudfront/pricing/).

# Riferimento alla registrazione di log standard
<a name="standard-logs-reference"></a>

Le sezioni seguenti si applicano sia alla registrazione di log standard (v2) che alla registrazione di log standard (legacy).

**Topics**
+ [

## Tempistica della consegna dei file di log
](#access-logs-timing)
+ [

## Modalità di registrazione delle richieste quando l'URL o le intestazioni di richiesta superano la dimensione massima.
](#access-logs-request-URL-size)
+ [

## Campi di file di log
](#BasicDistributionFileFormat)
+ [

## Analisi dei log
](#access-logs-analyzing)

## Tempistica della consegna dei file di log
<a name="access-logs-timing"></a>

CloudFront consegna i log per una distribuzione fino a diverse volte all'ora. In generale, un file di registro contiene informazioni sulle richieste CloudFront ricevute in un determinato periodo di tempo. CloudFront in genere consegna il file di registro per quel periodo di tempo a destinazione entro un'ora dagli eventi visualizzati nel registro. Nota, tuttavia, che alcune o tutte le voci di file di log relative a un periodo di tempo possono talvolta essere ritardate fino a 24 ore. Quando le voci di registro vengono ritardate, le CloudFront salva in un file di registro il cui nome del file include la data e l'ora del periodo in cui *si sono verificate* le richieste, non la data e l'ora di consegna del file.

Quando si crea un file di registro, CloudFront consolida le informazioni per la distribuzione da tutte le edge location che hanno ricevuto le richieste relative agli oggetti durante il periodo di tempo coperto dal file di registro.

CloudFront può salvare più di un file per un periodo di tempo a seconda del numero di richieste CloudFront ricevute per gli oggetti associati a una distribuzione.

CloudFront inizia a fornire in modo affidabile i log di accesso circa quattro ore dopo l'attivazione della registrazione. È possibile che tu ottenga alcuni log di accesso prima di quel momento.

**Nota**  
Se nessun utente richiede i tuoi oggetti durante il periodo di tempo, non riceverai alcun file di log per quel periodo.

## Modalità di registrazione delle richieste quando l'URL o le intestazioni di richiesta superano la dimensione massima.
<a name="access-logs-request-URL-size"></a>

Se la dimensione totale di tutte le intestazioni di richiesta, inclusi i cookie, supera i 20 KB o se l'URL supera 8192 byte, CloudFront non può analizzare completamente la richiesta e non è in grado di registrare la richiesta. Poiché la richiesta non viene registrata, nei file di log non sarà possibile visualizzare il codice di stato dell'errore HTTP restituito.

Se il corpo della richiesta supera la dimensione massima, la richiesta viene registrata, incluso il codice di stato dell'errore HTTP.

## Campi di file di log
<a name="BasicDistributionFileFormat"></a>

Il file di registro di una distribuzione contiene 33 campi. L'elenco seguente contiene ogni nome di campo, in ordine, insieme a una descrizione delle informazioni contenute in tale campo.

1. **`date`**

   La data in cui si è verificato l'evento nel formato `YYYY-MM-DD`. Ad esempio, `2019-06-30`. La data e l'ora sono in formato UTC. Per WebSocket le connessioni, questa è la data di chiusura della connessione.

1. **`time`**

   L'ora in cui il CloudFront server ha finito di rispondere alla richiesta (in UTC), ad esempio,. `01:42:39` Per WebSocket le connessioni, questo è il momento in cui la connessione viene chiusa.

1. **`x-edge-location`**

   La edge location che ha servito la richiesta. Ogni posizione del bordo è identificata da un codice di tre lettere e da un numero assegnato arbitrariamente (ad esempio, DFW3). Il codice di tre lettere di solito corrisponde al codice aeroportuale della IATA (International Air Transport Association) per l'aeroporto vicino alla posizione geografica della posizione edge. (Queste abbreviazioni potrebbero cambiare in futuro).

1. **`sc-bytes`**

   Il numero totale di byte che il server ha inviato al visualizzatore in risposta alla richiesta, incluse le intestazioni. Per le connessioni WebSocket e gRPC, questo è il numero totale di byte inviati dal server al client tramite la connessione.

1. **`c-ip`**

   L'indirizzo IP del visualizzatore che ha effettuato la richiesta, ad esempio, `192.0.2.183` o `2001:0db8:85a3::8a2e:0370:7334`. Se il visualizzatore ha utilizzato un proxy HTTP o un sistema di bilanciamento del carico (load balancer) per inviare la richiesta, il valore di questo campo è l'indirizzo IP del proxy o del sistema di bilanciamento (load balancer) del carico. Vedere anche il campo `x-forwarded-for`.

1. **`cs-method`**

   Il metodo di richiesta HTTP ricevuto dal visualizzatore.

1. **`cs(Host)`**

   Il nome di dominio della CloudFront distribuzione (ad esempio, d111111abcdef8.cloudfront.net).

1. **`cs-uri-stem`**

   La parte dell'URL della richiesta che identifica il percorso e l'oggetto (ad esempio, `/images/cat.jpg`). Punti interrogativi (?) le stringhe in URLs e di query non sono incluse nel registro.

1. **`sc-status`**

   Contiene uno dei seguenti valori:
   + Il codice di stato HTTP della risposta del server (ad esempio, `200`).
   + `000`, che indica che il visualizzatore ha chiuso la connessione prima che il server potesse rispondere alla richiesta. Se il visualizzatore chiude la connessione dopo che il server inizia a inviare la risposta, questo campo contiene il codice di stato HTTP della risposta che il server ha iniziato a inviare.

1. **`cs(Referer)`**

   Il valore dell'intestazione `Referer` nella richiesta. Questo è il nome del dominio all'origine della richiesta. I referrer comuni includono motori di ricerca, altri siti Web con collegamenti diretti ai tuoi oggetti e il tuo sito Web.

1. **`cs(User-Agent)`**

   Il valore dell'intestazione `User-Agent` nella richiesta. L'intestazione `User-Agent` identifica l'origine della richiesta, ad esempio il tipo di dispositivo e browser che ha inviato la richiesta e, se la richiesta proveniva da un motore di ricerca, il motore di ricerca.

1. **`cs-uri-query`**

   L'eventuale parte della stringa di query nell'URL.

   Quando un URL non contiene una stringa di query, il valore di questo campo è un trattino (-). Per ulteriori informazioni, consulta [Memorizzazione nella cache di contenuti basati su parametri delle stringhe di query](QueryStringParameters.md).

1. **`cs(Cookie)`**

   L'intestazione `Cookie` nella richiesta, incluse le coppie nome-valore e gli attributi associati.

   Se abiliti la registrazione dei cookie, CloudFront registra i cookie in tutte le richieste indipendentemente dai cookie che scegli di inoltrare all'origine. Quando una richiesta non include un'intestazione di cookie, il valore di questo campo è un trattino (-). Per ulteriori informazioni sui cookie, consulta [Caching dei contenuti basati su cookie](Cookies.md).

1. **`x-edge-result-type`**

   Come il server ha classificato la risposta dopo che l'ultimo byte ha lasciato il server. In alcuni casi, il tipo di risultato può variare tra il momento in cui il server è pronto a inviare la risposta e il momento in cui ha finito di inviare la risposta. Vedere anche il campo `x-edge-response-result-type`.

   Ad esempio, in streaming HTTP, si supponga che il server trovi un segmento del flusso nella cache. In questo scenario, il valore di questo campo sarebbe normalmente `Hit`. Tuttavia, se il visualizzatore chiude la connessione prima che il server abbia distribuito l'intero segmento, il tipo di risultato finale, e quindi il valore di questo campo, è `Error`.

   WebSocket e le connessioni gRPC avranno un valore `Miss` per questo campo perché il contenuto non è memorizzabile nella cache e viene inviato tramite proxy direttamente all'origine.

   I valori possibili includono:
   + `Hit` – Il server ha servito l'oggetto al visualizzatore dalla cache.
   + `RefreshHit` – Il server ha trovato l'oggetto nella cache, ma l'oggetto era scaduto, pertanto il server ha contattato l'origine per verificare che la cache disponesse della versione più recente dell'oggetto.
   + `Miss` – La richiesta non è stata soddisfatta da un oggetto nella cache, per cui il server ha inoltrato la richiesta all’origine e ha restituito il risultato al visualizzatore.
   + `LimitExceeded`— La richiesta è stata rifiutata perché è stata superata una CloudFront quota (precedentemente denominata limite).
   + `CapacityExceeded`: il server ha restituito un codice di stato HTTP 503 in quanto non disponeva di capacità sufficiente al momento della richiesta per servire l'oggetto.
   + `Error` – In genere, ciò significa che la richiesta ha provocato un errore client (il valore del campo `sc-status` è compreso nell'intervallo `4xx`) o un errore del server (il valore del campo `sc-status` è nell'intervallo `5xx`). Se il valore del campo `sc-status` è `200`, o se il valore di questo campo è `Error` e il valore del campo `x-edge-response-result-type` non è `Error`, significa che la richiesta HTTP ha avuto esito positivo, ma il client si è disconnesso prima di ricevere tutti i byte.
   + `Redirect` – Il server ha reindirizzato il visualizzatore da HTTP a HTTPS in base alle impostazioni di distribuzione.
   + `LambdaExecutionError`— La funzione Lambda @Edge associata alla distribuzione non è stata completata a causa di un'associazione non valida, di un timeout della funzione, di un problema di AWS dipendenza o di un altro problema di disponibilità generale.

1. **`x-edge-request-id`**

   Una stringa opaca che identifica in modo univoco una richiesta. CloudFront invia anche questa stringa nell'intestazione della `x-amz-cf-id` risposta.

1. **`x-host-header`**

   Il valore che il visualizzatore ha incluso nell'intestazione `Host` per questa richiesta. Se utilizzi il nome di CloudFront dominio nel tuo oggetto URLs (ad esempio d111111abcdef8.cloudfront.net), questo campo contiene quel nome di dominio. Se utilizzi nomi di dominio alternativi () nell'oggetto (come www.example.comCNAMEs), questo campo contiene il nome di dominio URLs alternativo.

   Se utilizzi i nomi di dominio alternativi, consulta `cs(Host)` nel campo 7 per il nome di dominio associato alla distribuzione.

1. **`cs-protocol`**

   Protocollo della richiesta del visualizzatore (`http`, `https`, `grpcs`, `ws` o `wss`).

1. **`cs-bytes`**

   Numero totale di byte di dati che il visualizzatore ha incluso nella richiesta, incluse le intestazioni. Per le connessioni WebSocket e gRPC, questo è il numero totale di byte inviati dal client al server sulla connessione.

1. **`time-taken`**

   Il numero di secondi (al millesimo di secondo, ad esempio 0,082) da quando il server riceve la richiesta del visualizzatore a quando il server scrive l'ultimo byte della risposta alla coda di output, misurato sul server. Dal punto di vista del visualizzatore, il tempo totale per ottenere l'oggetto sarà maggiore di questo valore a causa della latenza di rete e del buffering TCP.

1. **`x-forwarded-for`**

   Se il visualizzatore ha utilizzato un proxy HTTP o un sistema di bilanciamento del carico (load balancer) per inviare la richiesta, il valore di questo campo `c-ip` è l'indirizzo IP del proxy o del sistema di bilanciamento (load balancer) del carico. In tal caso, questo campo è l'indirizzo IP del visualizzatore all'origine della richiesta. Questo campo può contenere più indirizzi IP separati da virgole. Ogni indirizzo IP può essere un IPv4 indirizzo (ad esempio,`192.0.2.183`) o un IPv6 indirizzo (ad esempio,`2001:0db8:85a3::8a2e:0370:7334`).

   Se il visualizzatore non ha utilizzato un proxy HTTP o un sistema di bilanciamento del carico (load balancer), questo valore è un trattino (-).

1. **`ssl-protocol`**

   Quando la richiesta utilizza HTTPS, questo campo contiene il SSL/TLS protocollo negoziato dal visualizzatore e dal server per trasmettere la richiesta e la risposta. Per un elenco dei valori possibili, consulta i SSL/TLS protocolli supportati in. [Protocolli e cifrari supportati tra visualizzatori e CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)

   Quando `cs-protocol` nel campo 17 è `http`, il valore per questo campo è un trattino (-).

1. **`ssl-cipher`**

   Quando la richiesta utilizzava HTTPS, questo campo contiene il SSL/TLS codice negoziato dal visualizzatore e dal server per crittografare la richiesta e la risposta. Per un elenco dei valori possibili, consulta i cifrari supportati in. SSL/TLS [Protocolli e cifrari supportati tra visualizzatori e CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)

   Quando `cs-protocol` nel campo 17 è `http`, il valore per questo campo è un trattino (-).

1. **`x-edge-response-result-type`**

   Il modo in cui il server edge ha classificato la risposta appena prima di restituire la risposta al visualizzatore. Vedere anche il campo `x-edge-result-type`. I valori possibili includono:
   + `Hit` – Il server ha servito l'oggetto al visualizzatore dalla cache.
   + `RefreshHit` – Il server ha trovato l'oggetto nella cache, ma l'oggetto era scaduto, pertanto il server ha contattato l'origine per verificare che la cache disponesse della versione più recente dell'oggetto.
   + `Miss` – La richiesta non poteva essere soddisfatta da un oggetto nella cache, per cui il server ha inoltrato la richiesta al server di origine e ha restituito il risultato al visualizzatore.
   + `LimitExceeded`— La richiesta è stata respinta perché è stata superata una CloudFront quota (precedentemente denominata limite).
   + `CapacityExceeded`: il server ha restituito un errore 503 in quanto non disponeva di capacità sufficiente al momento della richiesta per servire l'oggetto.
   + `Error` – In genere, ciò significa che la richiesta ha provocato un errore client (il valore del campo `sc-status` è compreso nell'intervallo `4xx`) o un errore del server (il valore del campo `sc-status` è nell'intervallo `5xx`).

     Se il valore del campo `x-edge-result-type` è `Error` e il valore di questo campo non è `Error`, il client è stato disconnesso prima del completamento del download.
   + `Redirect` – Il server ha reindirizzato il visualizzatore da HTTP a HTTPS in base alle impostazioni di distribuzione.
   + `LambdaExecutionError`— La funzione Lambda @Edge associata alla distribuzione non è stata completata a causa di un'associazione non valida, di un timeout della funzione, di un problema di AWS dipendenza o di un altro problema di disponibilità generale.

1. **`cs-protocol-version`**

   La versione HTTP che il visualizzatore ha specificato nella richiesta. I valori possibili sono `HTTP/0.9`, `HTTP/1.0`, `HTTP/1.1`, `HTTP/2.0` e `HTTP/3.0`.

1. **`fle-status`**

   Quando la [crittografia a livello di campo](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html) è configurata per una distribuzione, questo campo contiene un codice che indica se il corpo della richiesta è stato elaborato correttamente. Quando il server elabora il corpo della richiesta, crittografa valori nei campi specificati e inoltra la richiesta all'origine, il valore di questo campo è `Processed`. Il valore di `x-edge-result-type` in questo caso può ancora indicare un errore lato client o lato server.

   I valori possibili per questo campo sono:
   + `ForwardedByContentType` – Il server ha inoltrato la richiesta all'origine senza analisi o crittografia poiché non è stato configurato alcun tipo di contenuto.
   + `ForwardedByQueryArgs`: il server ha inoltrato la richiesta all'origine senza analisi o crittografia in quanto la richiesta contiene un argomento di query che non era nella configurazione per la crittografia a livello di campo.
   + `ForwardedDueToNoProfile` – Il server ha inoltrato la richiesta all'origine senza analisi o crittografia in quanto nessun profilo è stato specificato nella configurazione per la crittografia a livello di campo.
   + `MalformedContentTypeClientError` – Il server ha rifiutato la richiesta e ha restituito un codice di stato HTTP 400 al visualizzatore perché il valore dell'intestazione `Content-Type` era in un formato non valido.
   + `MalformedInputClientError` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché il corpo della richiesta non era in un formato valido.
   + `MalformedQueryArgsClientError` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché un argomento di query era vuoto o non era in un formato valido.
   + `RejectedByContentType` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché nessun tipo di contenuto è stato specificato nella configurazione per la crittografia a livello di campo.
   + `RejectedByQueryArgs` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché nessun argomento di query è stato specificato nella configurazione per la crittografia a livello di campo.
   + `ServerError` – Il server di origine ha restituito un errore.

   Se la richiesta supera una quota di crittografia a livello di campo (in precedenza definita limite), questo campo contiene uno dei seguenti codici di errore e il server restituisce il codice di stato HTTP 400 al visualizzatore. Per un elenco delle quote correnti della crittografia a livello di campo, consulta [Quote della crittografia a livello di campo](cloudfront-limits.md#limits-field-level-encryption).
   + `FieldLengthLimitClientError` – Un campo configurato per essere crittografato quando viene superata la massima lunghezza.
   + `FieldNumberLimitClientError` – Una richiesta che la distribuzione è configurata per crittografare contiene più campi di quelli consentiti.
   + `RequestLengthLimitClientError` – La lunghezza del corpo della richiesta supera la lunghezza massima consentita quando è configurata la crittografia a livello di campo.

   Se la crittografia a livello di campo non è configurata per la distribuzione, il valore di questo campo è un trattino (-).

1. **`fle-encrypted-fields`**

   Il numero di campi di [crittografia a livello di campo](field-level-encryption.md) che il server ha crittografato e inoltrato all'origine. CloudFront i server trasmettono la richiesta elaborata all'origine mentre crittografano i dati, quindi questo campo può avere un valore anche se il valore di è un errore. `fle-status`

   Se la crittografia a livello di campo non è configurata per la distribuzione, il valore di questo campo è un trattino (-).

1. **`c-port`**

   Il numero di porta della richiesta del visualizzatore.

1. **`time-to-first-byte`**

   Il numero di secondi tra la ricezione della richiesta e la scrittura del primo byte della risposta, misurato sul server.

1. **`x-edge-detailed-result-type`**

   Questo campo contiene lo stesso valore del campo `x-edge-result-type`, tranne nei seguenti casi:
   + Quando l'oggetto è stato servito al visualizzatore dal livello [Origin Shield](origin-shield.md), questo campo contiene `OriginShieldHit`.
   + Quando l'oggetto non era nella CloudFront cache e la risposta è stata generata da una [funzione Lambda @Edge di richiesta di origine](lambda-at-the-edge.md), questo campo contiene. `MissGeneratedResponse`
   + Quando il valore del campo `x-edge-result-type` è `Error`, questo campo contiene uno dei seguenti valori con ulteriori informazioni sull'errore:
     + `AbortedOrigin` – Il server ha riscontrato un problema con l'origine.
     + `ClientCommError` – La risposta al visualizzatore è stata interrotta a causa di un problema di comunicazione tra il server edge e il visualizzatore.
     + `ClientGeoBlocked`: la distribuzione è configurata per rifiutare le richieste dalla posizione geografica del visualizzatore.
     + `ClientHungUpRequest` — Il visualizzatore si è arrestato prematuramente durante l'invio della richiesta.
     + `Error`: si è verificato un errore per il quale il tipo di errore non si adatta a nessuna delle altre categorie. Questo tipo di errore può verificarsi quando il server edge serve una risposta di errore dalla cache.
     + `InvalidRequest` – Il server ha ricevuto una richiesta non valida dal visualizzatore.
     + `InvalidRequestBlocked` — L'accesso alla risorsa richiesta è bloccato.
     + `InvalidRequestCertificate`— La distribuzione non corrisponde al SSL/TLS certificato per il quale è stata stabilita la connessione HTTPS.
     + `InvalidRequestHeader` —-La richiesta conteneva un'intestazione non valida.
     + `InvalidRequestMethod` — La distribuzione non è configurata per gestire il metodo di richiesta HTTP utilizzato. Questo può accadere quando la distribuzione supporta solo le richieste memorizzabili nella cache.
     + `OriginCommError` - La richiesta è scaduta durante la connessione a un'origine o durante la lettura di dati da un'origine.
     + `OriginConnectError`: il server non è riuscito a connettersi all'origine.
     + `OriginContentRangeLengthError`: l'intestazione `Content-Length` nella risposta dell'origine non corrisponde alla lunghezza dell'intestazione `Content-Range`.
     + `OriginDnsError`: il server non è riuscito a risolvere il nome di dominio dell'origine.
     + `OriginError` — L'origine ha restituito una risposta errata.
     + `OriginHeaderTooBigError` - Un'intestazione restituita dall'origine è troppo grande per essere elaborata dal server edge.
     + `OriginInvalidResponseError` — L'origine ha restituito una risposta non valida.
     + `OriginReadError`: il server non è in grado di leggere dall'origine.
     + `OriginWriteError`: il server non è in grado di scrivere sull'origine.
     + `OriginZeroSizeObjectError` — Un oggetto di dimensione zero inviato dall'origine ha generato un errore.
     + `SlowReaderOriginError` — Il visualizzatore ha letto lentamente il messaggio che ha causato l'errore di origine.

1. **`sc-content-type`**

   Il valore dell'intestazione HTTP `Content-Type` della risposta.

1. **`sc-content-len`**

   Il valore dell'intestazione HTTP `Content-Length` della risposta.

1. **`sc-range-start`**

   Quando la risposta contiene l'intestazione HTTP `Content-Range`, questo campo contiene il valore iniziale dell'intervallo.

1. **`sc-range-end`**

   Quando la risposta contiene l'intestazione HTTP `Content-Range`, questo campo contiene il valore finale dell'intervallo.

1. **`distribution-tenant-id`**

   L’ID del tenant di distribuzione.

1. **`connection-id`**

   Un identificatore univoco per la connessione TLS. 

   È necessario abilitare MTL per le distribuzioni prima di poter ottenere informazioni per questo campo. Per ulteriori informazioni, consulta [Autenticazione TLS reciproca con CloudFront (Viewer mTLS)Origin Mutual TLS con CloudFront](mtls-authentication.md).

   

Di seguito è riportato un esempio di file di log di una distribuzione.

```
#Version: 1.0
#Fields: date time x-edge-location sc-bytes c-ip cs-method cs(Host) cs-uri-stem sc-status cs(Referer) cs(User-Agent) cs-uri-query cs(Cookie) x-edge-result-type x-edge-request-id x-host-header cs-protocol cs-bytes time-taken x-forwarded-for ssl-protocol ssl-cipher x-edge-response-result-type cs-protocol-version fle-status fle-encrypted-fields c-port time-to-first-byte x-edge-detailed-result-type sc-content-type sc-content-len sc-range-start sc-range-end
2019-12-04	21:02:31	LAX1	392	192.0.2.100	GET	d111111abcdef8.cloudfront.net	/index.html	200	-	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Hit	SOX4xwn4XV6Q4rgb7XiVGOHms_BGlTAC4KyHmureZmBNrjGdRLiNIQ==	d111111abcdef8.cloudfront.net	https	23	0.001	-	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256	Hit	HTTP/2.0	-	-	11040	0.001	Hit	text/html	78	-	-
2019-12-04	21:02:31	LAX1	392	192.0.2.100	GET	d111111abcdef8.cloudfront.net	/index.html	200	-	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Hit	k6WGMNkEzR5BEM_SaF47gjtX9zBDO2m349OY2an0QPEaUum1ZOLrow==	d111111abcdef8.cloudfront.net	https	23	0.000	-	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256	Hit	HTTP/2.0	-	-	11040	0.000	Hit	text/html	78	-	-
2019-12-04	21:02:31	LAX1	392	192.0.2.100	GET	d111111abcdef8.cloudfront.net	/index.html	200	-	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Hit	f37nTMVvnKvV2ZSvEsivup_c2kZ7VXzYdjC-GUQZ5qNs-89BlWazbw==	d111111abcdef8.cloudfront.net	https	23	0.001	-	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256	Hit	HTTP/2.0	-	-	11040	0.001	Hit	text/html	78	-	-	
2019-12-13	22:36:27	SEA19-C1	900	192.0.2.200	GET	d111111abcdef8.cloudfront.net	/favicon.ico	502	http://www.example.com/	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Error	1pkpNfBQ39sYMnjjUQjmH2w1wdJnbHYTbag21o_3OfcQgPzdL2RSSQ==	www.example.com	http	675	0.102	-	-	-	Error	HTTP/1.1	-	-	25260	0.102	OriginDnsError	text/html	507	-	-
2019-12-13	22:36:26	SEA19-C1	900	192.0.2.200	GET	d111111abcdef8.cloudfront.net	/	502	-	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Error	3AqrZGCnF_g0-5KOvfA7c9XLcf4YGvMFSeFdIetR1N_2y8jSis8Zxg==	www.example.com	http	735	0.107	-	-	-	Error	HTTP/1.1	-	-	3802	0.107	OriginDnsError	text/html	507	-	-
2019-12-13	22:37:02	SEA19-C2	900	192.0.2.200	GET	d111111abcdef8.cloudfront.net	/	502	-	curl/7.55.1	-	-	Error	kBkDzGnceVtWHqSCqBUqtA_cEs2T3tFUBbnBNkB9El_uVRhHgcZfcw==	www.example.com	http	387	0.103	-	-	-	Error	HTTP/1.1	-	-	12644	0.103	OriginDnsError	text/html	507	-	-
```

## Analisi dei log
<a name="access-logs-analyzing"></a>

Poiché puoi ricevere più log di accesso all'ora, ti consigliamo di riunire tutti i file di log che ricevi per un determinato periodo di tempo in un unico file. Ciò ti consente di analizzare i dati per quel periodo in modo più accurato e completo.

Per analizzare i log di accesso puoi utilizzare [Amazon Athena](https://aws.amazon.com/athena/). Athena è un servizio di interrogazione interattivo che può aiutarti ad analizzare i dati per AWS servizi, tra cui. CloudFront Per ulteriori informazioni, consulta la sezione [Querying Amazon CloudFront Logs](https://docs.aws.amazon.com/athena/latest/ug/cloudfront-logs.html) nella Amazon *Athena User Guide*.

Inoltre, i seguenti post di AWS blog illustrano alcuni modi per analizzare i log di accesso.
+ [Amazon CloudFront Request Logging](https://aws.amazon.com/blogs/aws/amazon-cloudfront-request-logging/) (per contenuti forniti tramite HTTP)
+ [ CloudFront Registri migliorati, ora con stringhe di query](https://aws.amazon.com/blogs/aws/enhanced-cloudfront-logs-now-with-query-strings/)