Amazon CloudFront でのログ記録とモニタリング
モニタリングは、CloudFront および AWS ソリューションの可用性とパフォーマンスを維持する上で重要な役割を果たします。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からのモニタリングデータを収集する必要があります。AWS は、CloudFront リソースとアクティビティをモニタリングし、潜在的なインシデントに対応するための複数のツールを提供します。
- Amazon CloudWatch アラーム
Amazon CloudWatch アラームを使用して、指定した期間にわたって 1 つのメトリクスを確認します。メトリクスが特定のしきい値を超えると、Amazon SNS のトピックまたは AWS Auto Scaling ポリシーに通知が送信されます。メトリクスが特定の状態にある場合、CloudWatch アラームはアクションを呼び出しません。状態が変わり、それが指定した期間だけ維持される必要があります。
詳細については、「Amazon CloudWatch で CloudFront メトリクスをモニタリングする」を参照してください。
- AWS CloudTrail ログ
CloudTrail は、CloudFront のユーザー、ロール、または AWS のサービスによって実行された API アクションの記録を提供します。CloudTrail で収集された情報を使用して、CloudFront に対する API リクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
詳しくは、「AWS CloudTrail を使用した Amazon CloudFront API コールのログ記録」を参照してください。
- CloudFront 標準ログとリアルタイムログ
CloudFront は、ディストリビューションに対して行われたリクエストに関する詳細なレコードを提供します。これらのログは、多くのアプリケーションで役立ちます。たとえば、ログ情報は、セキュリティやアクセスの監査に役立ちます。
詳細については、標準ログ (アクセスログ) を設定および使用するおよびリアルタイムログ設定を作成および使用するを参照してください。
- エッジ関数のログ
-
CloudFront Functions と Lambda@Edge の両方のエッジ関数によって生成されたログは、Amazon CloudWatch Logs に直接送信され、CloudFront によってどこかに保存されることはありません。CloudFront Functions は、AWS Identity and Access Management (IAM) サービスリンクロールを使用して、カスタマー生成ログをお客様のアカウントの CloudWatch Logs に直接送信します。
詳細については、「エッジ関数のログ」を参照してください。
- CloudFront コンソールレポート
CloudFront コンソールには、キャッシュ統計レポート、人気オブジェクトレポート、およびトップ参照元レポートなど、さまざまなレポートがあります。ほとんどの CloudFront コンソールレポートは、CloudFront アクセスログのデータに基づいています。このログには、CloudFront が受信するすべてのユーザーリクエストの詳細が含まれています。ただし、このレポートを表示するために、アクセスログを有効にする必要はありません。
詳細については、「コンソールで CloudFront レポートを表示する」を参照してください。
