本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 測試和偵錯 Lambda@Edge 函數
單獨測試您 Lambda@Edge 函數的程式碼,和進行整合測試,這些動作非常地重要,前者可確保函數能夠完成預期的任務,後者則可確保函數能夠正確地搭配 CloudFront 使用。
在整合測試期間,或是在已經部署函數之後,您可能會需要進行 CloudFront 錯誤的偵錯,例如 HTTP 5xx 錯誤。錯誤可能是從 Lambda 函數傳回的無效回應、觸發函數時的執行錯誤,或是由於 Lambda 服務進行調節所產生的錯誤。本主題中的段落,說明了用來判斷是哪些故障類型造成問題的策略,以及您可採取的問題修正步驟。
**注意**
當您在疑難排解錯誤時檢閱 CloudWatch 日誌檔案或指標時,請注意這些檔案或指標會顯示在最 AWS 區域 接近函數執行位置的位置。因此,舉例來說,如果您擁有網站或 Web 應用程式,其使用者位於英國,而您擁有與分佈相關聯的 Lambda 函數,則您必須變更區域,才能檢視倫敦 AWS 區域的 CloudWatch 指標或日誌檔案。如需詳細資訊,請參閱[判斷 Lambda@Edge 區域](#lambda-edge-testing-debugging-determine-region)。
**Topics**
+ [
## 測試您的 Lambda@Edge 函數
](#lambda-edge-testing-debugging-test-function)
+ [
## 在 CloudFront 中識別 Lambda@Edge 函數錯誤
](#lambda-edge-identifying-function-errors)
+ [
## 針對無效的 Lambda@Edge 函數回應 (驗證錯誤) 進行疑難排解
](#lambda-edge-testing-debugging-troubleshooting-invalid-responses)
+ [
## 進行 Lambda@Edge 函數執行錯誤的疑難排解
](#lambda-edge-testing-debugging-execution-errors)
+ [
## 判斷 Lambda@Edge 區域
](#lambda-edge-testing-debugging-determine-region)
+ [
## 判斷您的帳戶是否推送日誌到 CloudWatch
](#lambda-edge-testing-debugging-cloudwatch-logs-enabled)
## 測試您的 Lambda@Edge 函數
測試您的 Lambda 函數包括兩個步驟:獨立測試和整合測試。
**測試獨立的功能**
在將您的 Lambda 函數新增到 CloudFront 之前,請務必先使用 CloudFront 主控台中的測試函數,或利用其他的方法,來進行函數的測試。如需有關在 Lambda 主控台進行測試的詳細資訊,請參閱《*AWS Lambda 開發人員指南*》中的[使用主控台調用 Lambda 函數](https://docs.aws.amazon.com/lambda/latest/dg/getting-started.html#get-started-invoke-manually)。
**在 CloudFront 中測試函數的運作**
完成整合測試非常地重要,這項測試會建立您的函數與分佈的關聯,並根據 CloudFront 事件執行。請務必以正確的事件觸發函數,並傳回對 CloudFront 有效且正確的回應。例如請確定事件的結構正確、只包含有效的標頭等,以此類推。
當您在 Lambda 主控台中,重複地進行函數的整合測試時,請參閱 Lambda@Edge 教學課程中的步驟,以修改程式碼,或變更呼叫函數的 CloudFront 觸發條件。例如,請確定您使用函式的編號版本,如教學課程的這項步驟中所述:[步驟 4:新增一個 CloudFront 觸發條件來執行該函數](lambda-edge-how-it-works-tutorial.md#lambda-edge-how-it-works-tutorial-add-trigger)。
在變更和部署函數時,請注意,更新的函數與 CloudFront 觸發條件複寫到所有區域時,將需要幾分鐘的時間。這通常需要幾分鐘的時間,但最多可能需要 15 分鐘。
若要檢查複寫是否已完成,請移至 CloudFront主控台並檢視您的分佈。
**如欲檢查您的複寫是否已完成部署**
1. 在 [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) 中開啟 CloudFront 主控台。
1. 選擇分佈名稱。
1. 檢查分佈的狀態是否已從 **In Progress (進行中)** 變回 **Deployed (已部署)**,這表示您的函數已複寫完成。接著,請依照下一節的步驟來驗證函數是否正常運作。
請注意,在主控台中進行的測試只會驗證您的函數邏輯,並不會套用 Lambda@Edge 特定的服務配額 (先前稱為限制)。
## 在 CloudFront 中識別 Lambda@Edge 函數錯誤
確認您的函數邏輯可正常運作之後,當函數在 CloudFront 中執行時,仍然可能會出現 HTTP 5xx 錯誤。有各種原因可能傳回 HTTP 5xx 錯誤,包括 Lambda 函數錯誤或 CloudFront 中的其他問題。
+ 如果您使用 Lambda@Edge 函數,您可以使用 CloudFront 主控台中的圖形以協助追蹤造成錯誤的原因,然後試圖修正該錯誤。例如,您可以檢視 HTTP 5xx 錯誤是否由 CloudFront 或 Lambda 函數造成,然後針對特定函數檢視相關的日誌檔案以調查該問題。
+ 若要排除 CloudFront 中的一般性 HTTP 錯誤,請參閱下列主題中的故障診斷步驟:[對 CloudFront 中的錯誤回應狀態碼進行疑難排解](troubleshooting-response-errors.md)。
### 導致 CloudFront 中 Lambda@Edge 函數錯誤的原因
Lambda 函數造成 HTTP 5xx 錯誤的原因有許多種,您應該依據錯誤的類型採取相應的疑難排解步驟。錯誤分類如下:
**Lambda 函數執行錯誤**
如果因為函數中存在未處理的例外狀況,或程式碼中出現錯誤,而使得 CloudFront 未獲得 Lambda 的回應,會造成執行錯誤。例如,如果程式碼包含回呼 (錯誤)。
**無效的 Lambda 函數回應會傳回至 CloudFront**
函數執行後,CloudFront 會收到來自 Lambda 的回應。如果回應的物件結構不符合 [Lambda@Edge 事件結構說明頁面](lambda-event-structure.md),或回應中包含無效的標頭或其他無效的欄位,系統會傳回錯誤。
**由於 Lambda 服務配額 (以前稱為限制),CloudFront 中的執行會受到調節**
Lambda 服務會在各區域中調節執行作業,並在您超出配額時傳回錯誤。如需詳細資訊,請參閱[Lambda@Edge 的配額](cloudfront-limits.md#limits-lambda-at-edge)。
### 如何判斷故障的類型
為了在您偵錯和解決 CloudFront 傳回的錯誤時協助您決定處理重點,找出為何 CloudFront 會傳回 HTTP 錯誤的原因是很有幫助的。若要開始使用,您可以使用 AWS 管理主控台上 CloudFront 主控台的 **Monitoring** (監控) 區段中提供的圖表。如需在 CloudFront 主控台的**監控**區段檢視圖表的詳細資訊,請參閱[使用 Amazon CloudWatch 監控 CloudFront 指標](monitoring-using-cloudwatch.md)。
以下圖表在您追縱原始伺服器或 Lambda 函數是否傳回錯誤時特別實用,當錯誤是由於 Lambda 函數造成時,也可縮小問題的類型。
**錯誤率圖表**
在每一個分佈的 **Overview (概觀)** 標籤上,您可以檢視的其中一個圖表就是 **Error rates (錯誤率)** 圖表。此圖表顯示錯誤率佔進入您分配的請求總數的百分比。此圖表顯示總錯誤率,總共 4xx 個錯誤、總共 5xx 個錯誤,以及總共 5xx 個 Lambda 函數的錯誤。根據錯誤類型和磁碟區,您可以採取步驟以針對原因進行調查和故障診斷。
![\[CloudFront 分佈的錯誤率圖形\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudFront/latest/DeveloperGuide/images/Distribution-error-rate-pct-full.png)
+ 如果您看到 Lambda 錯誤,您可以透過查看該函數傳回的特定錯誤類型,以進一步進行調查。**Lambda@Edge 錯誤**標籤包含了依類型分類的函數錯誤圖表,可協助您找出特定函數的問題。
+ 如果您看到 CloudFront 錯誤,您可以進行故障排除並解決原始伺服器錯誤或變更您的 CloudFront 組態。如需詳細資訊,請參閱[對 CloudFront 中的錯誤回應狀態碼進行疑難排解](troubleshooting-response-errors.md)。
**執行錯誤和無效函數回應圖表**
**Lambda@Edge 錯誤**標籤包含針對特定分佈 (依類型) 分類 Lambda@Edge 錯誤的圖表。例如一個圖表會依 AWS 區域顯示所有執行錯誤。
為了讓您更輕鬆地對問題進行故障排除,您可以依區域開啟和檢驗特定函數的日誌檔案,以尋找特定問題。
**依區域檢視特定函數的日誌檔案**
1. 在 **Lambda@Edge 錯誤**索引標籤的**關聯 Lambda@Edge 函數**下,選擇函數名稱,然後選擇**檢視指標**。
1. 接著在出現您函數名稱的頁面上,於右上角選擇**檢視函數日誌**,然後選擇區域。
例如,如果您在美國西部 (奧勒岡) 區域的**錯誤**圖表中看到問題,請從下拉式清單選擇該區域。隨即開啟 Amazon CloudWatch 主控台。
1. 在該區域 CloudWatch 主控台的**日誌串流**下,選擇日誌串流以檢視函數事件。
此外,請閱讀此章的下列各節,以了解有關故障排除和修復錯誤的更多建議。
**調節圖表**
**Lambda@Edge 錯誤**標籤也包含**調節**圖表。有時,如果您到達區域並行數量配額 (先前稱為限制),則 Lambda 服務會依每一區域為基礎調節您的函數呼叫。如果出現超過限制錯誤,表示您的函數已到達 Lambda 服務對「區域」中的執行作業所施加的配額。如需詳細資訊,包括如何請求提高配額,請參閱[Lambda@Edge 的配額](cloudfront-limits.md#limits-lambda-at-edge)。
![\[Lambda@Edge 函數執行的限流圖表。\]](http://docs.aws.amazon.com/zh_tw/AmazonCloudFront/latest/DeveloperGuide/images/Lambda-throttles-page.png)
如需如何使用此資訊進行 HTTP 錯誤故障診斷的詳細資訊,請參閱[在 AWS上針對您的內容交付執行偵錯的四個步驟](https://aws.amazon.com/blogs/networking-and-content-delivery/four-steps-for-debugging-your-content-delivery-on-aws/)。
## 針對無效的 Lambda@Edge 函數回應 (驗證錯誤) 進行疑難排解
如果您找到的問題是 Lambda 驗證錯誤,表示您的 Lambda 函數將無效的回應傳回給 CloudFront。請依照本段落中的指引,採取步驟來審視您的函數,並確認回應符合 CloudFront 的請求。
CloudFront 會以兩種方式驗證來自 Lambda 函數的回應:
+ **Lambda 回應必須符合所請求的物件結構。**錯誤的物件結構範例包括:無法剖析的 JSON、遺漏必要的欄位,以及在回應中包含無效的物件。如需更多資訊,請參閱[Lambda@Edge 事件結構說明頁面](lambda-event-structure.md)。
+ **回應必須只包含有效的物件值。**如果回應中包含有效的物件,但是具有不支援的值,將會發生錯誤。此種情況的範例包括:新增或更新被列入不允許或唯讀的標頭 (請參閱 [對邊緣函數的限制](edge-functions-restrictions.md))、超過內文大小的上限 (請參閱 Lambda@Edge [錯誤](lambda-generating-http-responses.md#lambda-generating-http-responses-errors) 主題中的*對所產生回應的大小限制*),以及無效的字元或值 (請參閱 [Lambda@Edge 事件結構說明頁面](lambda-event-structure.md))。
當 Lambda 傳回無效回應至 CloudFront 時,會將錯誤訊息寫入日誌檔案,而 CloudFront 會在執行 Lambda 函數的區域中推送至 CloudWatch。出現無效的回應時,預設的動作是將日誌檔案傳送到 CloudWatch。不過,如果在函數發布之前,就已建立 Lambda 函數與 CloudFront 的關聯,則可能不會針對您的函數啟用這項預設動作。如需詳細資訊,請參閱本主題稍後的*判斷您的帳戶是否推送日誌到 CloudWatch*。
CloudFront 會將日誌檔案推送到對應您函數執行所在位置的區域 (在與您的分佈具有關聯的日誌群組中)。日誌群組具有下列格式:`/aws/cloudfront/LambdaEdge/DistributionId`,其中 *DistributionId* 是您分佈的 ID。若要判斷您可以在哪個區域中找到 CloudWatch 日誌檔案,請參閱本主題稍後的*判斷 Lambda@Edge 區域*。
如果錯誤是可重現的,您可以建立新的請求來造成錯誤,然後在失敗的 CloudFront 回應 (`X-Amz-Cf-Id` 標頭) 中找到該請求的 ID,然後在日誌檔案中找出單一錯誤。日誌檔案記錄所包含的資訊,可協助您找出傳回錯誤的原因,也可以列出對應的 Lambda 請求 ID,來讓您針對單一請求的範圍,分析錯誤的根本原因。
如果錯誤是間歇性出現,您可以利用 CloudFront 存取日誌,針對失敗的請求找出其請求 ID,然後搜尋 CloudWatch Logs,尋找對應的錯誤訊息。如需詳細資訊,請參閱先前的段落*判斷故障的類型*。
## 進行 Lambda@Edge 函數執行錯誤的疑難排解
如果問題是 Lambda 的執行錯誤,那麼建立 Lambda 函數的記錄陳述式、將訊息寫入 CloudWatch 日誌檔案 (此日誌檔案會監控您的函數在 CloudFront 中的執行狀況),然後判斷函數是否如預期運作,這些動作將會有所幫助。接著,您可以在 CloudWatch 日誌檔案中搜尋這些陳述式,來確認您的函數是否正常運作。
**注意**
即使您未變更您的 Lambda@ Edge 函數,Lambda 函數執行環境的更新仍會對其造成影響,並因而傳回執行錯誤。如需有關測試和遷移至較新版本的資訊,請參閱 [Lambda AWS 和 AWS Lambda@Edge 執行環境的近期更新。](https://aws.amazon.com/blogs/compute/upcoming-updates-to-the-aws-lambda-execution-environment/)
## 判斷 Lambda@Edge 區域
若要檢視您 Lambda@Edge 函數正在接收流量的區域,請在 AWS 管理主控台上的 CloudFront 主控台檢視函數的指標圖形。系統會顯示每個 AWS 區域的指標。在同一頁面中,您可以選擇一個區域並檢視該區域的日誌檔,以便調查問題。您必須檢閱正確區域中的 CloudWatch 日誌檔案 AWS ,以查看 CloudFront 執行 Lambda 函數時建立的日誌檔案。
如需在 CloudFront 主控台的**監控**區段檢視圖表的詳細資訊,請參閱[使用 Amazon CloudWatch 監控 CloudFront 指標](monitoring-using-cloudwatch.md)。
## 判斷您的帳戶是否推送日誌到 CloudWatch
根據預設,CloudFront 會啟用記錄無效的 Lambda 函式回應,並使用其中一個 [Lambda@Edge 的服務連結角色](lambda-edge-permissions.md#using-service-linked-roles-lambda-edge) 將日誌檔案推送至 CloudWatch。如果您擁有 Lambda@Edge 函數,而在無效的 Lambda 函數回應日誌函數推出之前,您已經將此 Lambda@Edge 函數新增到 CloudFront,而當您後續更新 Lambda@Edge 組態時,就會啟用記錄函數 (例如,透過新增 CloudFront 觸發條件)。
您可以執行下列的動作,來確認您的帳戶已啟用推送日誌檔案到 CloudWatch 的功能:
+ **檢查日誌是否顯示在 CloudWatch 中**:請務必查看執行 Lambda@Edge 函數的區域。如需詳細資訊,請參閱[判斷 Lambda@Edge 區域](#lambda-edge-testing-debugging-determine-region)。
+ **在 IAM 中判斷您的帳戶是否存在相關的服務連結角色**:您的帳戶必須擁有 IAM 角色 `AWSServiceRoleForCloudFrontLogger`。如需有關此角色的詳細資訊,請參閱 [Lambda@Edge 的服務連結角色](lambda-edge-permissions.md#using-service-linked-roles-lambda-edge)。