本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CloudFront 和邊緣函數記錄
<a name="logging"></a>

Amazon CloudFront 提供不同類型的日誌記錄。您可以記錄發送到 CloudFront 分發的檢視器請求，也可以在 AWS 帳戶中記錄 CloudFront 服務活動 (API 活動)。您也可以從 CloudFront Functions 和 Lambda@Edge 函數取得日誌。

## 記錄請求
<a name="logging-requests"></a>

CloudFront 提供了以下方法來記錄分發的請求。

**存取日誌 （標準日誌）**  
CloudFront 存取日誌提供有關對分佈提出的每個請求的詳細記錄。您可以將日誌用於各種情境，例如安全性和存取稽核。  
CloudFront 存取日誌會交付至您指定的交付目的地。  
視需要使用存取日誌：  
+ 歷史分析和報告
+ 安全稽核和合規要求
+ 符合成本效益的長期日誌保留
如需詳細資訊，請參閱[存取日誌 （標準日誌）](AccessLogs.md)。

**即時存取日誌**  
CloudFront 即時存取日誌會在收到請求的幾秒鐘內交付，並提供對分發提出請求的相關資訊。您可以選擇即時存取日誌的*取樣率*，也就是您想要接收即時存取日誌記錄的請求百分比。此外，您還可以選擇要在日誌記錄中接收的特定欄位。即時存取日誌非常適合即時監控內容交付效能。  
CloudFront 即時存取日誌會交付至 Amazon Kinesis Data Streams 中您選擇的資料串流。除了您使用 Kinesis Data Streams 所產生的費用之外，CloudFront 還會收取即時存取日誌的費用。  
視需要使用即時存取日誌：  
+ 即時監控和提醒
+ 即時儀表板和營運洞見
如需詳細資訊，請參閱[使用即時存取日誌](real-time-logs.md)。

**連線日誌**  
連線日誌提供伺服器與用戶端之間連線的詳細資訊，用於啟用 mTLS 的分佈。連線日誌提供用戶端憑證資訊的可見性、mTLS 身分驗證失敗的原因，以及是否允許或拒絕連線。  
如同存取日誌 （標準日誌），連線日誌會傳送到您指定的交付目的地。  
 若要啟用連線日誌，您必須先為分發[啟用 mTLS](mtls-authentication.md)。
需要時使用連線日誌：  
+ 在 TLS 交握期間成功或不成功連線的原因 
+ 用戶端憑證資訊的可見性
如需詳細資訊，請參閱[使用連線日誌的可觀測性](connection-logs.md)。

## 記錄邊緣函數
<a name="logging-edge-functions"></a>

您可以使用 Amazon CloudWatch Logs 取得 Lambda @Edge 和 CloudFront Functions 兩種邊緣函數的日誌。您可以使用 CloudWatch 主控台或 CloudWatch Logs API 存取日誌檔案。如需詳細資訊，請參閱[邊緣函數日誌](edge-functions-logs.md)。

## 記錄服務活動
<a name="logging-service-activity"></a>

您可以使用 AWS CloudTrail 在您的帳戶中記錄 CloudFront 服務活動 AWS (API 活動）。CloudTrail 提供由使用者、角色 AWS 或服務在 CloudFront 中採取的 API 動作記錄。您可以利用 CloudTrail 所收集的資訊來判斷向 CloudFront 發出的 API 請求，以及發出請求的 IP 位址、人員、時間和其他詳細資訊。

如需詳細資訊，請參閱[使用 記錄 Amazon CloudFront API 呼叫 AWS CloudTrail](logging_using_cloudtrail.md)。

如需有關日誌記錄的詳細資訊，請參閱下列主題：

**Topics**
+ [記錄請求](#logging-requests)
+ [記錄邊緣函數](#logging-edge-functions)
+ [記錄服務活動](#logging-service-activity)
+ [存取日誌 （標準日誌）](AccessLogs.md)
+ [使用即時存取日誌](real-time-logs.md)
+ [邊緣函數日誌](edge-functions-logs.md)
+ [使用 記錄 Amazon CloudFront API 呼叫 AWS CloudTrail](logging_using_cloudtrail.md)