Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Berichte, Metriken und Protokolle
<a name="reports-and-monitoring"></a>

CloudFront bietet verschiedene Optionen für die Berichterstattung, Überwachung und Protokollierung Ihrer CloudFront Ressourcen. Sie können folgende Aufgaben erledigen:
+ Sie können Berichte anzeigen und herunterladen, um die Nutzung und Aktivität Ihrer CloudFront Distributionen zu sehen, darunter Abrechnungsberichte, Cache-Statistiken, beliebte Inhalte und Top-Referrer.
+ Überwachen und verfolgen Sie CloudFront, einschließlich Ihrer [Edge-Computing-Funktionen](https://aws.amazon.com/cloudfront/features/#Edge_Computing), direkt in der CloudFront Konsole oder mithilfe von Amazon CloudWatch. CloudFront sendet Metriken an CloudWatch für Verteilungen und Edge-Funktionen, sowohl an Lambda @Edge als auch an Functions. CloudFront 
+ Zeigen Sie Protokolle für die Viewer-Anfragen an, die Ihre CloudFront Distributionen erhalten, mit Standardprotokollen oder Echtzeit-Zugriffsprotokollen. Zusätzlich zu Viewer-Anforderungsprotokollen können Sie CloudWatch Logs verwenden, um Protokolle für Ihre Edge-Funktionen, sowohl Lambda @Edge als auch CloudFront Functions, abzurufen. Sie können es auch verwenden AWS CloudTrail , um Protokolle der CloudFront API-Aktivitäten in Ihrem AWS-Konto abzurufen.
+ Verfolgen Sie Konfigurationsänderungen an Ihren CloudFront Ressourcen mithilfe von AWS Config.

Weitere Informationen zu diesen Optionen enthalten die folgenden Abschnitte.

**Topics**
+ [AWS Abrechnungs- und Nutzungsberichte für CloudFront](reports-billing.md)
+ [Anzeigen der CloudFront-Berichte in der Konsole](reports.md)
+ [Überwachen von CloudFront-Metriken mit Amazon CloudWatch](monitoring-using-cloudwatch.md)
+ [CloudFront und Edge-Funktionsprotokollierung](logging.md)
+ [Verfolgen Sie Konfigurationsänderungen mit AWS Config](TrackingChanges.md)

# AWS Abrechnungs- und Nutzungsberichte für CloudFront
<a name="reports-billing"></a>

AWS bietet zwei Nutzungsberichte für CloudFront:
+ Der AWS Abrechnungsbericht bietet eine allgemeine Übersicht über alle Aktivitäten AWS-Services , die Sie verwenden, einschließlich CloudFront:
+ Der AWS Nutzungsbericht ist eine Zusammenfassung der Aktivitäten für einen bestimmten Service, aggregiert nach Stunde, Tag oder Monat. Er enthält auch Nutzungstabellen, die eine grafische Darstellung Ihrer CloudFront Nutzung bieten. 

**Anmerkung**  
Wie bei anderen AWS-Services Anbietern wird Ihnen nur das CloudFront berechnet, was Sie tatsächlich nutzen. Weitere Informationen finden Sie unter [CloudFront Preise](https://aws.amazon.com/cloudfront/pricing/).

**Topics**
+ [Sehen Sie sich den AWS Abrechnungsbericht an für CloudFront](#billing-report)
+ [Sehen Sie sich den Nutzungsbericht an für AWS CloudFront](#usage-report)
+ [Interpretieren Sie Ihre AWS Rechnungs- und Nutzungsberichte für CloudFront](billing-and-usage-interpreting.md)

## Sehen Sie sich den AWS Abrechnungsbericht an für CloudFront
<a name="billing-report"></a>

Auf der Seite **Rechnungen** in der AWS Fakturierung und Kostenmanagement Konsole finden Sie eine Zusammenfassung Ihrer AWS Nutzung und Gebühren, sortiert nach Diensten.<a name="billing-report-procedure"></a>

**Um den AWS Abrechnungsbericht einzusehen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Fakturierung und Kostenmanagement Konsole unter [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/).

1. Wählen Sie im Navigationsbereich **Rechnungen** aus.

1. Wählen Sie einen **Abrechnungszeitraum** (zum Beispiel August 2023).

1. Wählen Sie auf der Registerkarte **Gebühren nach Service** die Option **Global** oder den AWS-Region Namen aus **CloudFront**, und erweitern Sie dann die Option.

1. Um einen detaillierten Abrechnungsbericht im CSV-Format herunterzuladen, wählen Sie **Alles als CSV herunterladen** aus.

Weitere Informationen zu Ihrer AWS Rechnung finden Sie im *AWS Billing Benutzerhandbuch* unter [Ihre Rechnung anzeigen](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/getting-viewing-bill.html).

Der Abrechnungsbericht enthält die folgenden Werte, die gelten für CloudFront:
+ **ProductCode** – `AmazonCloudFront`
+ **UsageType**— Einer der folgenden Werte:
  + Ein Code zur Identifizierung des Typs der Datenübertragung
  + `Invalidations`
  + `Executions-CloudFrontFunctions`
  + `KeyValueStore-APIOperations`
  + `KeyValueStore-EdgeReads`
  + `RealTimeLog-KinesisDataStream`
  + `SSL-Cert-Custom`
+ **ItemDescription**— Eine Beschreibung des Abrechnungssatzes für die **UsageType**.
+ **UsageStart Datum** und **UsageEndDate**— Der Tag, für den sich die Nutzung bezieht, in koordinierter Weltzeit (UTC). 
+ **UsageQuantity**— Einer der folgenden Werte: 
  + Die Anzahl der Anforderungen in dem angegebenen Zeitraum
  + Die übertragene Datenmenge in Gigabyte
  + Die Anzahl der invalidierten Objekte
  + Die Summe der anteiligen Monate, in denen Sie SSL-Zertifikate für CloudFront aktivierte Distributionen verwendet haben. Wenn Sie beispielsweise ein Zertifikat für eine aktivierte Verteilung für einen kompletten Monat und ein anderes Zertifikat für eine aktivierte Verteilung für die Hälfte des Monats aktiviert ist, beträgt dieser Wert 1,5. 

## Sehen Sie sich den Nutzungsbericht an für AWS CloudFront
<a name="usage-report"></a>

AWS bietet einen CloudFront Nutzungsbericht, der detaillierter als der Abrechnungsbericht, aber weniger detailliert als die CloudFront Zugriffsprotokolle ist. Der Nutzungsbericht bietet gesammelte Nutzungsdaten nach Stunde, Tag und Monat und listet Operationen nach Region und Verwendungstyp auf, z. B. die Übertragung von Daten aus der Australien-Region.

**Um den AWS Nutzungsbericht einzusehen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Fakturierung und Kostenmanagement Konsole unter [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/).

1. Wählen Sie im Navigationsbereich **Cost Explorer** aus.

1. Wählen Sie auf der Seite **Neuer Kosten- und Nutzungsbericht** im Bereich **Berichtsparameter** einen Datumsbereich und eine Granularität für den Bericht aus.

1. Wählen Sie unter **Filter** die Option **Dienst** aus **CloudFront**.

1. Wählen Sie den **Verwendungstyp** aus.

1. Wählen Sie unter **Aufschlüsselung der Kosten und Nutzung** die Option **Als CSV herunterladen** aus.

Weitere Informationen zum AWS Nutzungsbericht finden Sie unter [AWS Nutzungsbericht](https://docs.aws.amazon.com/cur/latest/userguide/usage-report.html) im *AWS Data Exports Benutzerhandbuch*. 

Der CloudFront Nutzungsbericht enthält die folgenden Werte:
+ **Service** – `AmazonCloudFront`
+ **Operation** – HTTP-Methode. Werte sind u. a. angegeben für `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` und `PUT`.
+ **UsageType**— Einer der folgenden Werte:
  + Ein Code zur Identifizierung des Typs der Datenübertragung
  + `Invalidations`
  + `Executions-CloudFrontFunctions`
  + `KeyValueStore-APIOperations`
  + `KeyValueStore-EdgeReads`
  + `RealTimeLog-KinesisDataStream`
  + `SSL-Cert-Custom`
+ **Ressource** — Entweder die ID der CloudFront Distribution, die der Nutzung zugeordnet ist, oder die Zertifikat-ID eines SSL-Zertifikats, das Sie einer CloudFront Distribution zugeordnet haben.
+ **StartTime/EndTime**— Der Tag, für den sich die Nutzung bezieht, in koordinierter Weltzeit (UTC). 
+ **UsageValue**— 1) Die Anzahl der Anfragen während des angegebenen Zeitraums oder 2) die übertragene Datenmenge in Byte.

Wenn Sie Amazon S3 als Quelle für verwenden CloudFront, sollten Sie erwägen, den Nutzungsbericht auch für Amazon S3 zu erstellen. Wenn Sie Amazon S3 jedoch für andere Zwecke als als Quelle für Ihre CloudFront Distributionen verwenden, ist möglicherweise nicht klar, welcher Teil für Ihre CloudFront Nutzung gilt.

**Tipp**  
Wenn Sie detaillierte Informationen zu jeder Anfrage für CloudFront Ihre Objekte erhalten möchten, aktivieren Sie die CloudFront Zugriffsprotokolle für Ihre Distribution. Weitere Informationen finden Sie unter [Zugriffsprotokolle (Standardprotokolle)](AccessLogs.md).

Weitere Informationen zu den CloudFront Gebühren und Nutzungsarten in Ihren Berichten finden Sie unter[Interpretieren Sie Ihre AWS Rechnungs- und Nutzungsberichte für CloudFront](billing-and-usage-interpreting.md).

# Interpretieren Sie Ihre AWS Rechnungs- und Nutzungsberichte für CloudFront
<a name="billing-and-usage-interpreting"></a>

Sobald Sie den [Abrechnungsbericht](reports-billing.md#billing-report) und den [Nutzungsbericht](reports-billing.md#usage-report) haben, können Sie dieses Thema nutzen, um zu verstehen, wie Sie die einzelnen CloudFront Gebühren, die auf Ihrer Rechnung erscheinen, und die entsprechende Nutzungsart für jede Gebühr interpretieren. Dieses Thema enthält die Codes und AWS-Region Abkürzungen, die in beiden Berichten vorkommen können.

Die meisten Codes in den beiden Spalten haben eine Abkürzung aus zwei Buchstaben, die den Ausführungsort der Aktivität angibt. In der folgenden Tabelle wird ein Code *region* in Ihrer AWS Rechnung und im Nutzungsbericht durch eine der folgenden aus zwei Buchstaben bestehenden Abkürzungen ersetzt:
+ **AP:** Hongkong, Philippinen, Südkorea, Taiwan, und Singapur (Asien-Pazifik)
+ **AU:** Australien
+ **CA:** Kanada
+ **EU:** Europa und Israel
+ **IN:** Indien
+ **JP:** Japan
+ **ME:** Naher Osten
+ **SA:** Südamerika
+ **US:** Vereinigte Staaten
+ **ZA:** Südafrika

Weitere Informationen zur Preisgestaltung von AWS-Region finden Sie unter [ CloudFront Amazon-Preise](https://aws.amazon.com/cloudfront/pricing/).

**Hinweise**  
Diese Tabelle enthält keine Gebühren für die Übertragung Ihrer Objekte von einem Amazon S3 S3-Bucket zu CloudFront Edge-Standorten. Diese Gebühren, sofern vorhanden, finden sich im Bereich **AWS -Datenübertragung** Ihrer AWS -Rechnung.
In der ersten Spalte werden die Gebühren aufgeführt, die in Ihrem AWS Rechnungsbericht aufgeführt sind, und es wird erklärt, was die einzelnen Gebühren bedeuten. 
 In der zweiten Spalte werden Elemente aufgeführt, die im AWS Nutzungsbericht aufgeführt sind, und es wird der Zusammenhang zwischen Rechnungsgebühren und Nutzungsberichtselementen angezeigt.


****  

| CloudFront Gebühren in Ihrer AWS Rechnung | Werte in der UsageType Spalte im AWS Nutzungsbericht | 
| --- | --- | 
|  *region***- DataTransfer -Out-Bytes** Gesamtzahl der Byte, die von CloudFront Edge-Standorten als Antwort *region* auf Benutzer `GET` und `HEAD` Anfragen bereitgestellt wurden.  |  *region***-Out-Bytes-HTTP-statisch:** Über HTTP übertragene Bytes für Objekte mit TTL ≥ 3 600 Sekunden *region***-Out-Bytes-HTTPS-statisch:** Über HTTPS übertragene Bytes für Objekte mit TTL ≥ 3 600 Sekunden *region***-Out-Bytes-HTTP-dynamisch:** Über HTTP übertragene Bytes für Objekte mit TTL < 3 600 Sekunden *region***-Out-Bytes-HTTPS-dynamisch:** Über HTTPS übertragene Bytes für Objekte mit TTL < 3 600 Sekunden *region***-Out-Bytes-HTTP-Proxy:** Bytes, die als Antwort CloudFront auf,,, und Anfragen über HTTP an `DELETE` Zuschauer zurückgegeben wurden. `OPTIONS` `PATCH` `POST` `PUT` *region***-Out-Bytes-HTTPS-Proxy:** Bytes, die als Antwort CloudFront auf,,, und Anfragen über HTTPS an `DELETE` Zuschauer zurückgegeben wurden. `OPTIONS` `PATCH` `POST` `PUT`  Dies schließt Bytes ein, die über gRPC CloudFront an die Zuschauer zurückgegeben werden.  | 
|  *region***- -Aus DataTransfer - OBytes** Gesamtzahl der Byte, die als Reaktion auf,,, und `PUT` Anfragen von CloudFront [Edge-Standorten an `DELETE` Ihren Ursprung oder Ihre Edge-Funktion](edge-functions.md) übertragen wurden. `OPTIONS` `PATCH` `POST` Die Gebühren beinhalten die Datenübertragung für WebSocket Daten vom Client zum Server.  |  *region***-Out- OBytes -HTTP-Proxy** Gesamtzahl der Byte, die als Antwort auf,,, und Anfragen über HTTP von CloudFront [Edge-Standorten zu `DELETE` Ihrer Ursprungs- oder Edge-Funktion](edge-functions.md) übertragen wurden. `OPTIONS` `PATCH` `POST` `PUT` *region***-Out- OBytes -HTTPS-Proxy** Gesamtzahl der Byte, die als Antwort auf,,, und Anfragen über HTTPS von CloudFront [Edge-Standorten zu `DELETE` Ihrer Ursprungs- oder Edge-Funktion](edge-functions.md) übertragen wurden. `OPTIONS` `PATCH` `POST` `PUT` Dazu gehören Bytes, die über gRPC von CloudFront Edge-Standorten zu Ihrem Ursprung oder Ihren CloudFront Funktionen übertragen werden.  | 
|  *region***-Anfragen — Stufe 1** Anzahl der HTTP-`GET`- und -`HEAD`-Anforderungen  |  *region***-Anforderungen-HTTP-statisch** Anzahl der HTTP-`GET`- und -`HEAD`-Anforderungen für Objekte mit TTL ≥ 3 600 Sekunden *region***-Anforderungen-HTTP-dynamisch** Anzahl der HTTP-`GET`- und -`HEAD`-Anforderungen für Objekte mit TTL < 3 600 Sekunden  | 
|  *region***-Anfragen der Stufe 2-HTTPS** Anzahl der HTTPS-`GET`- und -`HEAD`-Anforderungen  |  *region***-Request-HTTPS-statisch** Anzahl der HTTPS-`GET`- und -`HEAD`-Anforderungen für Objekte mit TTL ≥ 3 600 Sekunden *region***-Anforderungen-HTTPS-dynamisch** Anzahl der HTTPS-`GET`- und -`HEAD`-Anforderungen für Objekte mit TTL < 3 600 Sekunden  | 
|  *region***-Anforderungen-HTTP-Proxy** [Anzahl der HTTP-`DELETE`,,, und `PUT` Anfragen `OPTIONS``PATCH``POST`, die an Ihre Origin- oder CloudFront Edge-Funktion weitergeleitet werden.](edge-functions.md) Beinhaltet auch die Anzahl der [WebSocket](distribution-working-with.websockets.md)HTTP-Anfragen (`GET`Anfragen mit dem `Upgrade: websocket` Header), die an Ihre CloudFront Origin- oder Edge-Funktion weitergeleitet werden.  |  *region***-Requests-HTTP-Proxy** Entspricht dem entsprechenden Artikel auf Ihrer Rechnung. CloudFront   | 
|  *region***-Anforderungen-HTTPS-Proxy** [Anzahl der HTTPS-`DELETE`,,, und `PUT` Anfragen `OPTIONS``PATCH``POST`, die an Ihre Origin- oder CloudFront Edge-Funktion weitergeleitet werden.](edge-functions.md) Dies umfasst auch folgende Anforderungstypen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/billing-and-usage-interpreting.html)  |  *region***-Requests-HTTPS-Proxy** Entspricht dem entsprechenden Artikel auf Ihrer Rechnung. CloudFront   | 
|  *region***-Anforderungen-HTTPS-Proxy-Datei** [Anzahl der HTTPS-,, und `POST` Anfragen `DELETE``OPTIONS``PATCH`, die mit einer [Verschlüsselung auf Feldebene verarbeitet wurden, die an Ihre Origin- oder Edge-Funktion weitergeleitet](field-level-encryption.md) wird. CloudFront ](edge-functions.md)  |  *region***-Requests-HTTPS-Proxy-Datei** Entspricht dem entsprechenden Artikel auf Ihrer Rechnung. CloudFront   | 
|  *region***-Bytes- OriginShield** Gesamtzahl der Bytes, die vom Ursprung auf einen beliebigen [regionalen Edge-Cache](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches) übertragen wurden, einschließlich des regionalen Edge-Caches, der als [Origin Shield](origin-shield.md) aktiviert ist.  |  *region***-Bytes- OriginShield** Entspricht dem entsprechenden Artikel auf Ihrer CloudFront Rechnung.  | 
|  *region***-OBytes-OriginShield** Gesamtzahl der Bytes, die zum Ursprung von einem beliebigen [regionalen Edge-Cache](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches) übertragen wurden, einschließlich des regionalen Edge-Caches, der als [Origin Shield](origin-shield.md) aktiviert ist.  |  *region***-OBytes-OriginShield** Entspricht dem entsprechenden Artikel auf Ihrer CloudFront Rechnung.  | 
|  *region***-Anfragen- OriginShield** Anzahl der Anfragen, die zu [Origin Shield](origin-shield.md) als inkrementelle Ebene gehen. Bei dynamischen (nicht zwischenspeicherbaren) Anforderungen, die an den Ursprung weitergeleitet werden, ist Origin Shield immer eine inkrementelle Ebene. Bei zwischenspeicherbaren Anfragen ist Origin Shield manchmal eine inkrementelle Ebene. Weitere Informationen finden Sie unter [Schätzung der Kosten für Origin Shield](origin-shield.md#origin-shield-costs).  |  *region***-Anfragen- OriginShield** Entspricht dem entsprechenden Artikel auf Ihrer CloudFront Rechnung.  | 
|  **Invalidations** Die Gebühr für die Ungültigerklärung von Objekten (das Entfernen der Objekte aus CloudFront Randbereichen). Weitere Informationen finden Sie unter [Kosten der Aufhebung von Dateien](PayingForInvalidation.md).  |  **Invalidations** Entspricht dem entsprechenden Artikel auf Ihrer CloudFront Rechnung.  | 
|  **SSL-Cert-Custom** Die Gebühr für die Verwendung eines SSL-Zertifikats mit einem CloudFront alternativen Domainnamen wie example.com anstelle des CloudFront Standard-SSL-Zertifikats und des Domainnamens, CloudFront der Ihrer Distribution zugewiesen wurde.  |  **SSL-Cert-Custom** Entspricht dem entsprechenden Artikel auf Ihrer CloudFront Rechnung.  | 
|  **RealTimeLog-KinesisDataStream** Die Gebühr für die Anzahl der Zeilen, die für [Zugriffsprotokolle in Echtzeit](real-time-logs.md) generiert wurden.  |  **RealTimeLog-KinesisDataStream** Entspricht dem entsprechenden Artikel auf Ihrer CloudFront Rechnung.  | 
|  **Hinrichtungen- CloudFrontFunctions** Die Gebühr für die Anzahl der [CloudFront Funktionsaufrufen](cloudfront-functions.md).  |  **Hinrichtungen- CloudFrontFunctions** Entspricht dem entsprechenden Artikel auf Ihrer CloudFront Rechnung.  | 
|  ***region*-Lambda-Edge-Anfrage** Die Gebühr für die Anzahl der [Lambda@Edge](lambda-at-the-edge.md)-Funktionsaufrufe.  |  ****region**-Lambda-Edge-Anfrage** Entspricht dem entsprechenden Artikel auf Ihrer Rechnung. CloudFront   | 
|  ***region*-Lambda-Edge-GB-Sekunde** Die Gebühr für den Zeitraum vom Aufruf Ihrer [Lambda@Edge](lambda-at-the-edge.md)-Funktion bis zur Rückgabe einer Antwort oder Beendigung.  |  ***region*-Lambda-Edge-GB-Sekunde** Entspricht dem entsprechenden Artikel auf Ihrer Rechnung. CloudFront   | 
|  **KeyValueStore-EdgeReads** Die Gebühr für die Anzahl der Leseaufrufe der [CloudFront KeyValueStore](kvs-with-functions.md)Methoden`get()`,`exists()`, und`meta()`. Weitere Informationen finden Sie unter [Hilfsmethoden für Schlüsselwertspeicher](functions-custom-methods.md).  |  **KeyValueStore-EdgeReads** Entspricht dem entsprechenden Posten auf Ihrer CloudFront Rechnung.  | 
|  **KeyValueStore-APIOperations** Die Gebühr für die Anzahl der [CloudFront KeyValueStore](kvs-with-functions.md)API-Aufrufe.  |  **KeyValueStore-APIOperations** Entspricht dem entsprechenden Artikel auf Ihrer CloudFront Rechnung.  | 

# Anzeigen der CloudFront-Berichte in der Konsole
<a name="reports"></a>

Jeder Bericht bietet detaillierte Informationen und Visualisierungen, sodass Sie die Bereitstellung von Inhalten optimieren, Leistungsengpässe identifizieren und datengestützte Entscheidungen treffen können. Ganz gleich, ob Sie die Cache-Effizienz überwachen, Datenverkehrsmuster analysieren oder Ihre Viewer besser verstehen möchten – mit diesen Berichten können Sie Ihre CloudFront-Distributionen effektiv überwachen und analysieren.

Sie können die folgenden Berichte über Ihre CloudFront-Aktivitäten in der Konsole einsehen:

**Topics**
+ [Anzeigen von CloudFront-Berichten zu Cache-Statistiken](cache-statistics.md)
+ [Anzeigen von CloudFront-Berichten zu beliebten Objekten](popular-objects-report.md)
+ [Anzeigen von CloudFront-Berichten zu den häufigsten Referrern](top-referrers-report.md)
+ [Anzeigen von CloudFront-Nutzungsberichten](usage-charts.md)
+ [Anzeigen von CloudFront-Viewer-Berichten](viewers-reports.md)

Die meisten dieser Berichte basieren auf den Daten in CloudFront-Zugriffsprotokollen, die detaillierte Informationen zu jeder Benutzeranfrage enthalten, die CloudFront erhält. Sie müssen Zugriffsprotokolle nicht aktivieren, um die Berichte anzeigen zu können. Weitere Informationen finden Sie unter [Zugriffsprotokolle (Standardprotokolle)](AccessLogs.md).

# Anzeigen von CloudFront-Berichten zu Cache-Statistiken
<a name="cache-statistics"></a>

Der Amazon-CloudFront-Bericht zu Cache-Statistiken zeigt die folgenden Informationen an:
+ **Gesamtzahl der Anforderungen** – die Gesamtzahl der Anforderungen für alle HTTP-Statuscodes (z. B. 200 oder 404) und für alle Methoden (z. B. GET, HEAD oder POST)
+ **Prozentsatz der Viewer-Anforderungen nach Ergebnistyp** – Treffer, Fehlschläge und Fehler als Prozentsatz aller Viewer-Anforderungen für die ausgewählte CloudFront-Distribution
+ **An Viewer übertragene Bytes** – Gesamtzahl der Bytes und Zahl der Bytes für Fehlschläge
+ **HTTP-Statuscodes** – Viewer-Anforderungen nach HTTP-Statuscode
+ **Prozentsatz der GET-Anforderungen ohne abgeschlossenen Download** – GET-Anforderungen des Viewers, bei denen der Download des angeforderten Objekts nicht abgeschlossen wurde, als Prozentsatz aller Anforderungen

Die Daten für diese Statistiken werden aus derselben Quelle wie die Daten für CloudFront-Zugriffsprotokolle abgerufen. Sie müssen die [Zugriffsprotokollierung](AccessLogs.md) jedoch nicht aktivieren, um Cache-Statistiken anzeigen zu können.

Sie können Diagramme für einen bestimmten Datumsbereich in den vergangenen 60 Tagen mit einzelnen Datenpunkten pro Stunde oder pro Tag anzeigen. In der Regel können Sie Daten zu Anforderungen anzeigen, die CloudFront bis vor einer Stunde empfangenen hat. Gelegentlich werden diese Daten jedoch um bis zu 24 Stunden verzögert. 

**Topics**
+ [Anzeigen von CloudFront-Berichten zu Cache-Statistiken in der Konsole](#cache-statistics-howto)
+ [Herunterladen von Daten im CSV-Format](#cache-statistics-csv)
+ [Beziehung zwischen Cache-Statistikdiagrammen und Daten in CloudFront-Standardprotokollen (Zugriffsprotokollen)](#cache-statistics-data)

## Anzeigen von CloudFront-Berichten zu Cache-Statistiken in der Konsole
<a name="cache-statistics-howto"></a>

Sie können den CloudFront-Bericht zu den Cache-Statistiken in der Konsole anzeigen.<a name="cache-statistics-procedure"></a>

**So zeigen Sie den CloudFront-Bericht zu Cache-Statistiken an**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Wählen Sie im Navigationsbereich **Cache-Statistiken** aus.

1. Wählen Sie im Bereich **CloudFront Cache Statistics Reports (CloudFront-Berichte zu Cache-Statistiken)** unter **Start Date (Startdatum)** und **End Date (Enddatum)** den Datumsbereich aus, für den Sie die Diagramme zu Cache-Statistiken anzeigen möchten. Die verfügbaren Datumsbereiche sind von dem Wert abhängig, den Sie unter **Granularity** (Granularität) auswählen:
   + **Daily (Täglich)** – Um Diagramme mit einem einzigen Datenpunkt pro Tag anzuzeigen, wählen Sie einen Datumsbereich in den letzten 60 Tagen aus.
   + **Hourly (Stündlich)** – Um Diagramme mit einem einzigen Datenpunkt pro Stunde anzeigen, wählen Sie einen Datumsbereich von bis zu 14 Tagen in den letzten 60 Tagen aus.

   Datum und Uhrzeit entsprechen der Zeitzone UTC (Coordinated Universal Time).

1. Wählen Sie unter **Granularity** (Granularität) aus, ob Sie Diagramme mit einem Datenpunkt pro Tag oder einem Datenpunkt pro Stunde anzeigen möchten. Wenn Sie einen Datumsbereich größer als 14 Tage angeben, ist die Option "Ein Datenpunkt pro Stunde" nicht verfügbar.

1. Wählen Sie unter **Viewer Location** (Standort des Betrachters) den Kontinent aus, von dem die Anfragen gesendet werden, oder wählen Sie die Option **All Locations** (Alle Standorte). Diagramme zu Cache-Statistiken enthalten Daten zu Anforderungen, die CloudFront vom angegebenen Standort erhalten hat.

1. Wählen Sie in der Liste **Distribution** die Verteilungen aus, für die Sie in den Nutzungsdiagrammen Daten anzeigen möchten:
   + **An individual distribution (Eine einzelne Verteilung)** – Die Diagramme zeigen Daten für die ausgewählte CloudFront-Verteilung an. Unter **Distribution** werden die Verteilungs-ID und die alternativen Domain-Namen (CNAMEs) für die Verteilung angezeigt, sofern vorhanden. Wenn für eine Distribution keine alternativen Domainnamen vorhanden sind, enthält die Liste die Ursprungsdomainnamen für die Distribution.
   + **Alle Distributionen** – Die Diagramme zeigen zusammengefasste Daten für alle Distributionen an, die dem aktuellen AWS-Konto zugeordnet sind, jedoch nicht für Distributionen, die Sie gelöscht haben.

1. Wählen Sie **Aktualisieren**.

**Tipp**  
Sie können die Daten für einen täglichen oder stündlichen Datenpunkt in einem Diagramm anzeigen, indem Sie den Mauszeiger auf dem Datenpunkt platzieren.
Bei Diagrammen, die weitergeleitete Daten anzeigen, können Sie die vertikale Skalierung in GB, MB oder KB ändern.

## Herunterladen von Daten im CSV-Format
<a name="cache-statistics-csv"></a>

Sie können den Cache Statistics-Bericht im CSV-Format herunterladen. In diesem Abschnitt wird erklärt, wie der heruntergeladen wird. Außerdem werden die Werte in dem Bericht beschrieben.<a name="cache-statistics-csv-procedure"></a>

**So laden Sie den Cache Statistics-Bericht im CSV-Format herunter**

1. Klicken Sie bei der Anzeige des Cache-Statistikberichts auf **CSV**.

1. Wählen Sie im Dialogfeld zum **Öffnen *der Datei***, ob Sie die Datei öffnen oder speichern möchten.

### Informationen zu dem Bericht
<a name="cache-statistics-csv-header"></a>

Die ersten Zeilen des Berichts enthalten die folgenden Informationen:

**Version**  
Die Version des Formats für diese CSV-Datei

**Bericht**  
Der Name des Berichts.

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**StartDateUTC**  
Der Beginn des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**EndDateUTC**  
Das Ende des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**GeneratedTimeUTC**  
Das Datum und die Uhrzeit, zu der Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**Granularity**  
Ob die einzelnen Zeilen in dem Bericht für eine Stunde oder einen Tag stehen 

**ViewerLocation**  
Der Kontinent, von dem die Betrachteranfragen gesendet wurden, oder `ALL`, wenn Sie einen Bericht für alle Standorte herunterladen möchten

### Daten im Cache Statistics-Bericht
<a name="cache-statistics-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**ViewerLocation**  
Der Kontinent, von dem die Betrachteranfragen gesendet wurden, oder `ALL`, wenn Sie einen Bericht für alle Standorte herunterladen möchten

**TimeBucket**  
Die Stunde bzw. der Tag, für den die Daten gelten, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**RequestCount**  
Die Gesamtzahl der Anfragen für alle HTTP-Statuscodes (z. B. 200 oder 404) und alle Methoden (z. B. GET, HEAD oder POST)

**HitCount**  
Die Anzahl der Betrachteranfragen, bei denen das Objekt aus einem CloudFront-Edge-Cache bereitgestellt wird.

**MissCount**  
Die Anzahl der Betrachteranfragen, bei denen sich das Objekt zurzeit nicht in einem Edge-Cache befindet, sodass CloudFront das Objekt aus dem Ursprungs-Server abrufen muss.

**ErrorCount**  
Die Anzahl der Betrachteranfragen, die zu einem Fehler geführt haben, sodass CloudFront das Objekt nicht bereitgestellt hat.

**IncompleteDownloadCount**  
Die Anzahl der Betrachteranfragen, für die der Betrachter den Download eines Objekts begonnen aber nicht abgeschlossen hat

**HTTP2xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein 2xx-Wert (erfolgreich abgeschlossen) zurückgegeben wurde

**HTTP3xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein 3xx-Wert (zusätzliche Aktion erforderlich) zurückgegeben wurde

**HTTP4xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein 4xx-Wert (Client-Fehler) zurückgegeben wurde

**HTTP5xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein 5xx-Wert (Server-Fehler) zurückgegeben wurde

**TotalBytes**  
Die Gesamtzahl der Bytes, die CloudFront als Antwort auf alle Anforderungen für alle HTTP-Methoden für Betrachter bereitgestellt hat.

**BytesFromMisses**  
Die Anzahl der an Viewer übertragenen Bytes für Objekte, die zum Zeitpunkt der Anfrage nicht im Edge-Cache vorhanden waren. Dieser Wert stellt eine gute Annäherung an die Zahl der Bytes dar, die vom Ursprung an CloudFront-Edge-Caches übertragen wurden. Hier sind allerdings Anfragen für Objekte, die sich bereits im Edge-Cache befinden aber abgelaufen sind, nicht enthalten.

## Beziehung zwischen Cache-Statistikdiagrammen und Daten in CloudFront-Standardprotokollen (Zugriffsprotokollen)
<a name="cache-statistics-data"></a>

Die folgende Tabelle zeigt, wie Cache-Statistikdiagramme in der CloudFront-Konsole mit Werten in CloudFront-Zugriffsprotokollen korrespondieren. Weitere Informationen zu CloudFront-Zugriffsprotokollen finden Sie unter [Zugriffsprotokolle (Standardprotokolle)](AccessLogs.md).

**Anfragen insgesamt**  
Dieses Diagramm zeigt die Gesamtzahl der Anfragen für alle HTTP-Statuscodes (z. B. 200 oder 404) und alle Methoden (z. B. `GET`, `HEAD` oder `POST`) an. Die gesamten Anfragen in dieser Tabelle entsprechen der Gesamtzahl der Anfragen im Zugriffsprotokoll für den gleichen Zeitraum.

**Prozentsatz der Betrachteranfragen nach Ergebnistyp**  
Das Diagramm zeigt Treffer, Fehlschläge und Fehler als Prozentsatz der Gesamtzahl der Betrachteranfragen für die ausgewählte CloudFront-Verteilung an:  
+ **Hit (Treffer)** – eine Betrachteranfrage, bei der das Objekt aus einem CloudFront-Edge-Cache bereitgestellt wird. In den Zugriffsprotokollen sind das die Anfragen, für die unter `x-edge-response-result-type` als Wert `Hit` aufgeführt ist.
+ **Miss (Fehlschlag)** – eine Betrachteranfrage, bei der sich das Objekt aktuell nicht in einem Edge-Cache befindet, sodass CloudFront das Objekt aus dem Ursprung abrufen muss. In den Zugriffsprotokollen sind das die Anfragen, für die unter `x-edge-response-result-type` als Wert `Miss` aufgeführt ist.
+ **Error (Fehler)** – eine Betrachteranfrage, die zu einem Fehler geführt hat, sodass CloudFront das Objekt nicht bereitgestellt hat. In den Zugriffsprotokollen sind das die Anfragen, für die unter `x-edge-response-result-type` als Wert `Error`, `LimitExceeded` oder `CapacityExceeded` aufgeführt ist.
Das Diagramm enthält keine Aktualisierungstreffer. Dies sind Anforderungen für Objekte, die sich zwar im Edge-Cache befinden, aber abgelaufen sind. In den Zugriffsprotokollen sind das die Anfragen, für die unter `x-edge-response-result-type` als Wert `RefreshHit` aufgeführt ist.

**An Betrachter weitergeleitete Bytes**  
Dieses Diagramm zeigt zwei Werte:  
+ **Total Bytes (Gesamtzahl der Bytes)** – die Gesamtzahl der Bytes, die CloudFront Betrachtern als Antwort auf alle Anforderungen für alle HTTP-Methoden bereitgestellt hat. In CloudFront-Zugriffsprotokollen ist **Total Bytes (Gesamtzahl der Bytes)** die Summe der Werte in der Spalte `sc-bytes` für alle Anforderungen während desselben Zeitraums.
+ **Bytes from Misses (Bytes aus Fehlschlägen)** – die Anzahl der Bytes, die Betrachtern für Objekte bereitgestellt wurden, die sich zum Zeitpunkt der Anforderung nicht im Edge-Cache befunden haben. In CloudFront-Zugriffsprotokollen ist **Bytes from Misses (Bytes aus Fehlschlägen)** die Summe der Werte in der Spalte `sc-bytes` für Anforderungen, bei denen der Wert für `x-edge-result-type` `Miss` ist. Dieser Wert stellt eine gute Annäherung an die Zahl der Bytes dar, die vom Ursprung an CloudFront-Edge-Caches übertragen wurden. Hier sind allerdings Anfragen für Objekte, die sich bereits im Edge-Cache befinden aber abgelaufen sind, nicht enthalten.

**HTTP-Statuscodes**  
In diesem Diagramm werden Betrachteranfragen nach HTTP-Statuscodes angezeigt. In CloudFront-Zugriffsprotokollen werden Statuscodes in der Spalte `sc-status` angezeigt:  
+ **2xx** – Die Anforderung war erfolgreich.
+ **3xx** – Es sind zusätzliche Aktionen erforderlich. Beispiel: 301 (dauerhaft verschoben) bedeutet, dass das angeforderte Objekt an einen anderen Speicherort verschoben wurde.
+ **4xx** – Für den Client ist anscheinend ein Fehler aufgetreten. Beispiel: 404 (nicht gefunden) bedeutet, dass der Client ein Objekt angefordert hat, das nicht gefunden wurde.
+ **5xx** – Der Ursprungs-Server hat nicht auf die Anforderung geantwortet. Beispiel: 503 (Service nicht verfügbar) bedeutet, dass der Ursprungsserver zurzeit nicht verfügbar ist.

**Prozentsatz der GET-Anfragen, für die der Download nicht abgeschlossen wurde**  
In diesem Diagramm werden `GET`-Anfragen, bei denen der Download des angeforderten Objekts nicht abgeschlossen wurde, als Prozentsatz an den Anfragen insgesamt angezeigt. In der Regel kann der Download eines Objekts nicht abgeschlossen werden, weil der Betrachter den Download abgebrochen hat, z. B. indem auf einen anderen Link geklickt oder der Browsers geschlossen wurde. In CloudFront-Zugriffsprotokollen haben diese Anforderungen den Wert `200` in der Spalte `sc-status` und den Wert `Error` in der Spalte `x-edge-result-type`.

# Anzeigen von CloudFront-Berichten zu beliebten Objekten
<a name="popular-objects-report"></a>

Rufen Sie den Amazon-CloudFront-Bericht zu beliebten Objekten auf, um die 50 beliebtesten Objekte für eine Distribution in einem ausgewählten Datumsbereich innerhalb der vergangenen 60 Tage anzeigen. Sie können auch Statistiken zu diesen Objekten einsehen, darunter die folgenden:
+ Anzahl der Anforderungen für das Objekt
+ Anzahl der Treffer und Fehler
+ Trefferrate
+ Anzahl der für Fehler bereitgestellten Bytes
+ Gesamtzahl der bereitgestellten Bytes
+ Anzahl unvollständiger Downloads
+ Anzahl der Anforderungen nach HTTP-Statuscode (2xx, 3xx, 4xx und 5xx)

Die Daten für diese Statistiken werden aus derselben Quelle wie die Daten für CloudFront-Zugriffsprotokolle abgerufen. Sie müssen die [Zugriffsprotokollierung](AccessLogs.md) jedoch nicht aktivieren, um die beliebten Objekte anzeigen zu können.

**Topics**
+ [Anzeigen von CloudFront-Berichten zu beliebten Objekten in der Konsole](#popular-objects-howto)
+ [So berechnet CloudFront die Statistiken zu beliebten Objekten](#popular-objects-calculate)
+ [Herunterladen von Daten im CSV-Format](#popular-objects-csv)
+ [Beziehung zwischen Daten im Bericht zu beliebten Objekten und Daten in den CloudFront-Standardprotokollen (Zugriffsprotokollen)](#popular-objects-data)

## Anzeigen von CloudFront-Berichten zu beliebten Objekten in der Konsole
<a name="popular-objects-howto"></a>

Sie können den CloudFront-Bericht zu beliebten Objekten in der Konsole anzeigen.<a name="popular-objects-report-procedure"></a>

**So zeigen Sie beliebte Objekte für eine CloudFront-Distribution an**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Klicken Sie im Navigationsbereich auf **Beliebte Objekte**.

1. Wählen Sie im Bereich **CloudFront Popular Objects Report (CloudFront-Bericht zu beliebten Objekten)** in **Start Date (Startdatum)** und **End Date (Enddatum)** den Datumsbereich aus, für den Sie eine Liste der beliebten Objekte anzeigen möchten. Sie können alle Datumsbereiche in den vergangenen 60 Tagen auswählen.

   Datum und Uhrzeit entsprechen der Zeitzone UTC (Coordinated Universal Time).

1. Wählen Sie in der Liste **Distribution** die Verteilung aus, für die Sie eine Liste der beliebten Objekte anzeigen möchten. 

1. Wählen Sie **Aktualisieren**.

## So berechnet CloudFront die Statistiken zu beliebten Objekten
<a name="popular-objects-calculate"></a>

Um eine genaue Zählung für die 50 beliebtesten Objekte in Ihrer Distribution zu erhalten, zählt CloudFront die Anforderungen für alle Objekte in Intervallen von 10 Minuten, beginnend um Mitternacht, und führt eine fortlaufende Liste der 150 beliebtesten Objekte für die nächsten 24 Stunden. (CloudFront bewahrt darüber hinaus die täglichen Gesamtzahlen für die 150 beliebtesten Objekte 60 Tage lang auf.)

Am unteren Ende der Liste kommen ständig neue Objekte hinzu, während andere von der Liste gestrichen werden, sodass die Summen für diese Objekte immer eine Annäherung darstellen. Die 50 Objekte ganz oben in der Liste der Top-150 können sich innerhalb der Liste ebenfalls nach oben oder unten bewegen, werden aber selten gestrichen, sodass die Summen für diese Objekte genauere Angaben darstellen.

Wenn ein Objekt aus der Liste der 150 beliebtesten Objekte herausfällt und später am Tag wieder in die Liste aufgenommen wird, fügt CloudFront für den Zeitraum, in dem sich das Objekt nicht auf der Liste befunden hat, eine Schätzung für die Anzahl der Anforderungen hinzu. Die Schätzung basiert auf der Anzahl der Anfragen für das Objekt, das in diesem Zeitraum am Ende der Liste geführt wurde.

Wenn sich das Objekt später am Tag unter den beliebtesten 50 Objekten befindet, führt die Schätzung der Anzahl der Anforderungen, die CloudFront erhalten hat, während sich das Objekt nicht unter den 150 beliebtesten Objekten befunden hat, in der Regel dazu, dass die Anzahl der Anforderungen im Bericht zu beliebten Objekten die Anzahl der Anforderungen überschreitet, die in den Zugriffsprotokollen für dieses Objekt angezeigt wird.

## Herunterladen von Daten im CSV-Format
<a name="popular-objects-csv"></a>

Sie können den Popular Objects-Bericht im CSV-Format herunterladen. In diesem Abschnitt wird erklärt, wie der heruntergeladen wird. Außerdem werden die Werte in dem Bericht beschrieben.<a name="popular-objects-csv-procedure"></a>

**So laden Sie den Popular Objects-Bericht im CSV-Format herunter**

1. Wählen Sie bei der Anzeige des Berichts der beliebtesten Objekte **CSV** aus.

1. Wählen Sie im Dialogfeld zum **Öffnen *der Datei***, ob Sie die Datei öffnen oder speichern möchten.

### Informationen zu dem Bericht
<a name="popular-objects-csv-header"></a>

Die ersten Zeilen des Berichts enthalten die folgenden Informationen:

**Version**  
Die Version des Formats für diese CSV-Datei

**Bericht**  
Der Name des Berichts.

**DistributionID**  
Die ID der Verteilung, für die Sie den Bericht ausgeführt haben.

**StartDateUTC**  
Der Beginn des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**EndDateUTC**  
Das Ende des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**GeneratedTimeUTC**  
Das Datum und die Uhrzeit, zu der Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

### Daten im Popular Objects-Bericht
<a name="popular-objects-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die Sie den Bericht ausgeführt haben.

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**Objekt**  
Die letzten 500 Zeichen der URL für das Objekt

**RequestCount**  
Die Gesamtzahl der Anfragen für dieses Objekt

**HitCount**  
Die Anzahl der Betrachteranfragen, bei denen das Objekt aus einem CloudFront-Edge-Cache bereitgestellt wird.

**MissCount**  
Die Anzahl der Betrachteranfragen, bei denen sich das Objekt zurzeit nicht in einem Edge-Cache befindet, sodass CloudFront das Objekt aus dem Ursprungs-Server abrufen muss.

**HitCountPct**  
Der Wert von `HitCount` als Prozentsatz des Werts unter `RequestCount`

**BytesFromMisses**  
Das Volumen der an die Viewer übertragenen Bytes für dieses Objekt, wenn es zum Zeitpunkt der Anfrage nicht im Edge-Cache vorhanden war 

**TotalBytes**  
Die Gesamtzahl der Bytes, die CloudFront Betrachtern als Antwort auf alle Anforderungen für alle HTTP-Methoden für dieses Objekt bereitgestellt hat.

**IncompleteDownloadCount**  
Die Anzahl der Betrachteranfragen für dieses Objekt, für die der Betrachter den Download eines Objekts begonnen aber nicht abgeschlossen hat

**HTTP2xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein 2xx-Wert (erfolgreich abgeschlossen) zurückgegeben wurde

**HTTP3xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein 3xx-Wert (zusätzliche Aktion erforderlich) zurückgegeben wurde

**HTTP4xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein 4xx-Wert (Client-Fehler) zurückgegeben wurde

**HTTP5xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein 5xx-Wert (Server-Fehler) zurückgegeben wurde

## Beziehung zwischen Daten im Bericht zu beliebten Objekten und Daten in den CloudFront-Standardprotokollen (Zugriffsprotokollen)
<a name="popular-objects-data"></a>

Die folgende Liste zeigt, wie Werte im Bericht zu beliebten Objekten in der CloudFront-Konsole mit Werten in den CloudFront-Zugriffsprotokollen korrespondieren. Weitere Informationen zu CloudFront-Zugriffsprotokollen finden Sie unter [Zugriffsprotokolle (Standardprotokolle)](AccessLogs.md).

**URL**  
Die letzten 500 Zeichen der URL, die Betrachter verwenden, um auf das Objekt zuzugreifen

**Anforderungen**  
Die Gesamtzahl der Anfragen für das Objekt Dieser Wert korrespondiert im Allgemeinen eng mit der Anzahl der `GET`-Anforderungen für das Objekt in CloudFront-Zugriffsprotokollen. 

**Treffer**  
Die Anzahl der Betrachteranfragen, für die das Objekt aus einem CloudFront-Edge-Cache bereitgestellt wurde. In den Zugriffsprotokollen sind das die Anfragen, für die unter `x-edge-response-result-type` als Wert `Hit` aufgeführt ist.

**Fehlgriffe**  
Die Anzahl der Betrachteranfragen, bei denen sich das Objekt nicht in einem Edge-Cache befunden hat, sodass CloudFront das Objekt aus dem Ursprung abgerufen hat. In den Zugriffsprotokollen sind das die Anfragen, für die unter `x-edge-response-result-type` als Wert `Miss` aufgeführt ist.

**Trefferrate**  
Der Wert in der Spalte **Hits** (Treffer) als Prozentsatz des Werts in der Spalte **Requests** (Anfragen).

**Bytes für Fehlgriffe**  
Die Anzahl der an Viewer übertragenen Bytes für Objekte, die zum Zeitpunkt der Anfrage nicht im Edge-Cache vorhanden waren. In CloudFront-Zugriffsprotokollen ist **Bytes from Misses (Bytes aus Fehlschlägen)** die Summe der Werte in der Spalte `sc-bytes` für Anforderungen, bei denen der Wert für `x-edge-result-type` `Miss` ist. 

**Bytes insgesamt**  
Die Gesamtzahl der Bytes, die CloudFront Betrachtern als Antwort auf alle Anforderungen für das Objekt für alle HTTP-Methoden bereitgestellt hat. In CloudFront-Zugriffsprotokollen ist **Total Bytes (Gesamtzahl der Bytes)** die Summe der Werte in der Spalte `sc-bytes` für alle Anforderungen während desselben Zeitraums.

**Unvollständige Downloads**  
Die Anzahl der Betrachteranfragen, für die der Download des angeforderten Objekts nicht abgeschlossen wurde. In der Regel kann der Download eines Objekts nicht abgeschlossen werden, weil der Betrachter den Download abgebrochen hat, z. B. indem auf einen anderen Link geklickt oder der Browsers geschlossen wurde. In CloudFront-Zugriffsprotokollen haben diese Anforderungen den Wert `200` in der Spalte `sc-status` und den Wert `Error` in der Spalte `x-edge-result-type`.

**2xx**  
Die Anzahl der Anfragen mit dem HTTP-Statuscode `2xx`, `Successful`. In CloudFront-Zugriffsprotokollen werden Statuscodes in der Spalte `sc-status` angezeigt.

**3xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein `3xx`, `Redirection`. `3xx` Statuscodes zeigen an, dass zusätzliche Aktionen erforderlich sind. Beispiel: 301 (dauerhaft verschoben) bedeutet, dass das angeforderte Objekt an einen anderen Speicherort verschoben wurde.

**4xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein `4xx`, `Client Error`. `4xx` Statuscodes zeigen an, dass zusätzliche Aktionen erforderlich sind. Beispiel: 404 (nicht gefunden) bedeutet, dass der Client ein Objekt angefordert hat, das nicht gefunden wurde.

**5xx**  
Die Anzahl der Betrachteranfragen, für die als HTTP-Statuscode ein `5xx`, `Server Error`. `5xx` Statuscodes zeigen an, dass der Ursprungs-Server nicht auf die Anfrage geantwortet hat. Beispiel: 503 (Service nicht verfügbar) bedeutet, dass der Ursprungsserver zurzeit nicht verfügbar ist.

# Anzeigen von CloudFront-Berichten zu den häufigsten Referrern
<a name="top-referrers-report"></a>

Der CloudFront-Bericht zu den häufigsten Referrern enthält die folgenden Informationen für einen beliebigen Datumsbereich in den vergangenen 60 Tagen:
+ Top-25-Referrer (Domains von Websites, aus denen die meisten HTTP- und HTTPS-Anforderungen für Objekte stammen, die CloudFront für Ihre Distribution verteilt)
+ Anzahl der Anforderungen von einem Referrer
+ Anzahl der von einem Referrer gesendeten Anforderungen als Prozentsatz aller Anforderungen während des ausgewählten Zeitraums

Die Daten für den Bericht zu den wichtigsten Referrern werden aus derselben Quelle wie die Daten für CloudFront-Zugriffsprotokolle abgerufen. Sie müssen die [Zugriffsprotokollierung](AccessLogs.md) jedoch nicht aktivieren, um die Liste der häufigsten Referrer anzeigen zu können.

Bei den häufigsten Referrern kann es sich um Suchmaschinen, andere Websites mit Direktlinks zu Ihren Objekten oder Ihre eigene Website handeln. Wenn z. B. `https://example.com/index.html` auf 10 Grafiken verlinkt, dann ist `example.com` der Referrer für alle 10 Grafiken.

**Anmerkung**  
Wenn ein Benutzer eine URL direkt in die Adressleiste des Browsers eingibt, wird kein Referrer für das angeforderte Objekt gesendet.

**Topics**
+ [Anzeigen der CloudFront-Berichte zu den häufigsten Referrern in der Konsole](#top-referrers-howto)
+ [So berechnet CloudFront die Statistiken zu den häufigsten Referrern](#top-referrers-calculate)
+ [Herunterladen von Daten im CSV-Format](#top-referrers-csv)
+ [Beziehung zwischen Daten im Bericht zu den wichtigsten Referrern und Daten in den CloudFront-Standardprotokollen (Zugriffsprotokollen)](#top-referrers-data)

## Anzeigen der CloudFront-Berichte zu den häufigsten Referrern in der Konsole
<a name="top-referrers-howto"></a>

Sie können den CloudFront-Bericht zu den häufigsten Referrern in der Konsole anzeigen.<a name="top-referrers-report-procedure"></a>

**So zeigen Sie die häufigsten Referrer für eine CloudFront-Distribution an**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Klicken Sie im Navigationsbereich auf **Häufigste Referrer**.

1. Wählen Sie im Bereich **CloudFront Top Referrers Report (CloudFront-Bericht zu wichtigsten Referrern)** in **Start Date (Startdatum)** und **End Date (Enddatum)** den Datumsbereich aus, für den Sie die Liste der wichtigsten Referrer anzeigen möchten. 

   Datum und Uhrzeit entsprechen der Zeitzone UTC (Coordinated Universal Time).

1. Wählen Sie in der Liste **Distribution** die Verteilung aus, für die Sie eine Liste der häufigsten Referrer anzeigen möchten. 

1. Wählen Sie **Aktualisieren**.

## So berechnet CloudFront die Statistiken zu den häufigsten Referrern
<a name="top-referrers-calculate"></a>

Um die Zahl der 25 wichtigsten Referrer korrekt zu ermitteln, zählt CloudFront die Anforderungen für alle Ihre Objekte in Intervallen von 10 Minuten und führt eine fortlaufende Liste der 75 wichtigsten Referrer. Am unteren Ende der Liste kommen ständig neue Referrer hinzu, während andere von der Liste gestrichen werden, sodass die Summen für diese Referrer immer eine Annäherung darstellen.

Die 25 Referrer ganz oben in der Liste der 75 Referrer können sich innerhalb der Liste ebenfalls nach oben oder unten bewegen, werden aber selten gestrichen, sodass die Summen für diese Referrer in der Regel genauere Angaben darstellen.

## Herunterladen von Daten im CSV-Format
<a name="top-referrers-csv"></a>

Sie können den Top Referrers-Bericht im CSV-Format herunterladen. In diesem Abschnitt wird erklärt, wie der heruntergeladen wird. Außerdem werden die Werte in dem Bericht beschrieben.<a name="top-referrers-csv-procedure"></a>

**So laden Sie den Top Referrers-Bericht im CSV-Format herunter**

1. Wählen Sie bei der Anzeige des Berichts zu den häufigsten Referrern **CSV** aus.

1. Wählen Sie im Dialogfeld zum **Öffnen *der Datei***, ob Sie die Datei öffnen oder speichern möchten.

### Informationen zu dem Bericht
<a name="top-referrers-csv-header"></a>

Die ersten Zeilen des Berichts enthalten die folgenden Informationen:

**Version**  
Die Version des Formats für diese CSV-Datei

**Bericht**  
Der Name des Berichts.

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**StartDateUTC**  
Der Beginn des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**EndDateUTC**  
Das Ende des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**GeneratedTimeUTC**  
Das Datum und die Uhrzeit, zu der Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

### Daten im Top Referrers-Bericht
<a name="top-referrers-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**Referrer**  
Der Domain-Name des Referrers

**RequestCount**  
Die Gesamtzahl der Anfragen von dem Domain-Namen in der Spalte `Referrer`

**RequestsPct**  
Die Anzahl der von einem Referrer gesendeten Anfragen als Prozentsatz an der Gesamtzahl der Anfragen während des angegebenen Zeitraums

## Beziehung zwischen Daten im Bericht zu den wichtigsten Referrern und Daten in den CloudFront-Standardprotokollen (Zugriffsprotokollen)
<a name="top-referrers-data"></a>

Die folgende Liste zeigt, wie Werte im Bericht zu den wichtigsten Referrern in der CloudFront-Konsole mit Werten in CloudFront-Zugriffsprotokollen korrespondieren. Weitere Informationen zu CloudFront-Zugriffsprotokollen finden Sie unter [Zugriffsprotokolle (Standardprotokolle)](AccessLogs.md).

**Referrer**  
Der Domain-Name des Referrers In den Zugriffsprotokollen werden die Referrer in der Spalte `cs(Referer)` aufgeführt. 

**Anzahl der Anfragen**  
Die Gesamtzahl der Anfragen von dem Domain-Namen in der Spalte **Referrer**. Dieser Wert korrespondiert im Allgemeinen eng mit der Anzahl der `GET`-Anforderungen des Referrers in CloudFront-Zugriffsprotokollen. 

**Anfrage %**  
Die Anzahl der von einem Referrer gesendeten Anfragen als Prozentsatz an der Gesamtzahl der Anfragen während des angegebenen Zeitraums Wenn mehr als 25 Referrer vorhanden sind, können Sie **Request %** (Anfrage %) nicht basierend auf den Daten in dieser Tabelle berechnen, da in der Spalte **Request Count** (Anzahl der Anfragen) nicht alle Anfragen für den angegebenen Zeitraum enthalten sind.

# Anzeigen von CloudFront-Nutzungsberichten
<a name="usage-charts"></a>

Die CloudFront-Nutzungsberichte enthalten die folgenden Informationen:
+ **Number of Requests (Anzahl der Anforderungen)** – Zeigt die Gesamtzahl der Anforderungen von Edge-Standorten in der ausgewählten Region während der einzelnen Zeitintervalle für die angegebene CloudFront-Verteilung an, auf die CloudFront reagiert hat.
+ **Data Transferred by Protocol (Übertragene Daten nach Protokoll)** und **Data Transferred by Destination (Übertragene Daten nach Ziel)** – Beide Berichte zeigen die Gesamtmenge der von CloudFront-Edge-Standorten in der ausgewählten Region während der einzelnen Zeitintervalle für die angegebene CloudFront-Verteilung übertragenen Daten an. Sie trennen die Daten auf unterschiedliche Weise, wie folgt:
  + **Nach Protokoll** – Trennt die Daten nach Protokoll: HTTP oder HTTPS.
  + **Nach Ziel** – trennt die Daten nach Ziel: zu Ihren Viewern oder zu Ihrem Ursprung.

Der CloudFront-Nutzungsbericht basiert auf dem AWS-Nutzungsbericht für CloudFront. Dieser Bericht erfordert keine zusätzliche Konfiguration. Weitere Informationen finden Sie unter [Sehen Sie sich den Nutzungsbericht an für AWS CloudFront](reports-billing.md#usage-report).

Sie können Berichte für einen bestimmten Datumsbereich in den vergangenen 60 Tagen mit einzelnen Datenpunkten pro Stunde oder pro Tag anzeigen. In der Regel können Sie Daten zu Anforderungen anzeigen, die CloudFront bis vor vier Stunden empfangenen hat. Gelegentlich werden diese Daten jedoch um bis zu 24 Stunden verzögert.

Weitere Informationen finden Sie unter [Beziehung zwischen Nutzungsdiagrammen und Daten in den CloudFront-Nutzungsberichten](#usage-charts-table).

**Topics**
+ [Anzeigen der CloudFront-Nutzungsberichte in der Konsole](#usage-charts-howto)
+ [Herunterladen von Daten im CSV-Format](#usage-csv)
+ [Beziehung zwischen Nutzungsdiagrammen und Daten in den CloudFront-Nutzungsberichten](#usage-charts-table)

## Anzeigen der CloudFront-Nutzungsberichte in der Konsole
<a name="usage-charts-howto"></a>

Sie können den CloudFront-Nutzungsbericht in der Konsole anzeigen.<a name="usage-charts-procedure"></a>

**So zeigen Sie CloudFront-Nutzungsberichte an**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Klicken Sie im Navigationsbereich auf **Nutzungsberichte**.

1. Wählen Sie im Bereich **CloudFront Usage Reports (CloudFront-Nutzungsberichte** in **Start Date (Startdatum)** und **End Date (Enddatum)** den Datumsbereich aus, für den Sie Nutzungsdiagramme anzeigen möchten. Die verfügbaren Datumsbereiche sind von dem Wert abhängig, den Sie unter **Granularity** (Granularität) auswählen:
   + **Daily (Täglich)** – Um Diagramme mit einem einzigen Datenpunkt pro Tag anzuzeigen, wählen Sie einen Datumsbereich in den letzten 60 Tagen aus. 
   + **Hourly (Stündlich)** – Um Diagramme mit einem einzigen Datenpunkt pro Stunde anzeigen, wählen Sie einen Datumsbereich von bis zu 14 Tagen in den letzten 60 Tagen aus. 

   Datum und Uhrzeit entsprechen der Zeitzone UTC (Coordinated Universal Time).

1. Wählen Sie unter **Granularity** (Granularität) aus, ob Sie Diagramme mit einem Datenpunkt pro Tag oder einem Datenpunkt pro Stunde anzeigen möchten. Wenn Sie einen Datumsbereich größer als 14 Tage angeben, ist die Option "Ein Datenpunkt pro Stunde" nicht verfügbar.

1. Wählen Sie in **Billing Region (Abrechnungsregion** die CloudFront-Abrechnungsregion für die Daten aus, die Sie anzeigen möchten, oder wählen Sie **All Regions (Alle Regionen)** aus. Nutzungsdiagramme enthalten Daten für Anforderungen, die CloudFront an Edge-Standorten in der angegebenen Region verarbeitet. Die Region, in der CloudFront Anforderungen verarbeitet, kann mit dem Standort Ihrer Viewer übereinstimmen oder nicht. 

   Wählen Sie nur Regionen aus, die in der Preisklasse für Ihre Distribution enthalten sind. Andernfalls enthalten die Nutzungsdiagramme möglicherweise keine Daten. Wenn Sie zum Beispiel die Preisklasse 200 für Ihre Verteilung auswählen, sind die Abrechnungsregionen Südamerika und Australien nicht enthalten. Daher verarbeitet CloudFront im Allgemeinen keine Anforderungen aus diesen Regionen. Weitere Informationen zu den Preisklassen finden Sie unter [CloudFront – Preise](https://aws.amazon.com/cloudfront/pricing/).

1. Wählen Sie in der Liste **Distribution** die Verteilungen aus, für die Sie in den Nutzungsdiagrammen Daten anzeigen möchten: 
   + **An individual distribution (Eine einzelne Verteilung)** – Die Diagramme zeigen Daten für die ausgewählte CloudFront-Verteilung an. Unter **Distribution** werden die Verteilungs-ID und die alternativen Domain-Namen (CNAMEs) für die Verteilung angezeigt, sofern vorhanden. Wenn für eine Verteilung keine alternativen Domain-Namen vorhanden sind, enthält die Liste die Domain-Namen der Ursprungsserver für die Verteilung.
   + **Alle Verteilungen (außer gelöschten)** – Die Diagramme zeigen zusammengefasste Daten für alle Verteilungen an, die dem aktuellen AWS-Konto zugeordnet sind. Ausgenommen sind Verteilungen, die Sie gelöscht haben.
   + **Alle gelöschten Verteilungen** – Die Diagramme zeigen zusammengefasste Daten für alle Verteilungen an, die dem aktuellen AWS-Konto zugeordnet sind und in den letzten 60 Tagen gelöscht wurden.

1. Wählen Sie **Diagramm aktualisieren** aus.

**Tipp**  
Sie können die Daten für einen täglichen oder stündlichen Datenpunkt in einem Diagramm anzeigen, indem Sie den Mauszeiger auf dem Datenpunkt platzieren. 
Beachten Sie bei Diagrammen, die weitergeleitete Daten anzeigen, dass Sie die vertikale Skalierung in GB, MB oder KB ändern können. 

## Herunterladen von Daten im CSV-Format
<a name="usage-csv"></a>

Sie können den Nutzungsbericht im CSV-Format herunterladen. In diesem Abschnitt wird erklärt, wie der heruntergeladen wird. Außerdem werden die Werte in dem Bericht beschrieben.<a name="usage-csv-procedure"></a>

**So laden Sie den Usage-Bericht im CSV-Format herunter**

1. Wählen Sie bei der Anzeige des Nutzungsberichts **CSV** aus.

1. Wählen Sie im Dialogfeld zum **Öffnen *der Datei***, ob Sie die Datei öffnen oder speichern möchten.

### Informationen zu dem Bericht
<a name="usage-csv-header"></a>

Die ersten Zeilen des Berichts enthalten die folgenden Informationen:

**Version**  
Die Version des Formats für diese CSV-Datei

**Bericht**  
Der Name des Berichts.

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde; oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde; oder `ALL_DELETED`, wenn der Bericht für alle gelöschten Verteilungen ausgeführt wurde

**StartDateUTC**  
Der Beginn des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**EndDateUTC**  
Das Ende des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**GeneratedTimeUTC**  
Das Datum und die Uhrzeit, zu der Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**Granularity**  
Ob die einzelnen Zeilen in dem Bericht für eine Stunde oder einen Tag stehen 

**BillingRegion**  
Der Kontinent, von dem die Betrachteranfragen gesendet wurden, oder `ALL`, wenn Sie einen Bericht für alle Fakturierungsregionen herunterladen möchten

### Daten im Usage-Bericht
<a name="usage-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde; oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde; oder `ALL_DELETED`, wenn der Bericht für alle gelöschten Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**BillingRegion**  
Die CloudFront-Abrechnungsregion, für die Sie den Bericht ausgeführt haben, oder `ALL`.

**TimeBucket**  
Die Stunde bzw. der Tag, für den die Daten gelten, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**HTTP**  
Die Anzahl der HTTP-Anforderungen von Edge-Standorten in der ausgewählten Region, auf die CloudFront während der einzelnen Zeitintervalle für die angegebene CloudFront-Verteilung geantwortet hat. Gültige Werte sind:  
+ die Anzahl der `GET`- und `HEAD`-Anforderungen, aufgrund derer CloudFront Daten an Ihre Viewer übertragen hat;
+ Die Anzahl der `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen, aufgrund derer CloudFront Daten an den Ursprungs-Server übertragen hat.

**HTTPS**  
Die Anzahl der HTTPS-Anforderungen von Edge-Standorten in der ausgewählten Region, auf die CloudFront während der einzelnen Zeitintervalle für die angegebene CloudFront-Verteilung geantwortet hat. Gültige Werte sind:  
+ die Anzahl der `GET`- und `HEAD`-Anforderungen, aufgrund derer CloudFront Daten an Ihre Viewer übertragen hat;
+ Die Anzahl der `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen, aufgrund derer CloudFront Daten an den Ursprungs-Server übertragen hat.

**HTTPBytes**  
Die Gesamtmenge von Daten, die von CloudFront-Edge-Standorten in der ausgewählten Abrechnungsregion während des Zeitraums für die angegebene CloudFront-Verteilung über HTTP übertragen wurden. Gültige Werte sind:  
+ Daten, die von CloudFront als Antwort auf `GET`- und `HEAD`-Anforderungen an Ihre Viewer übertragen wurden;
+ Daten, die für `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen von Ihren Viewern an CloudFront übertragen wurden;
+ Daten, die von CloudFront als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen an Ihre Viewer übertragen wurden.

**HTTPSBytes**  
Die Gesamtmenge von Daten, die von CloudFront-Edge-Standorten in der ausgewählten Abrechnungsregion während des Zeitraums für die angegebene CloudFront-Verteilung über HTTPS übertragen wurden. Gültige Werte sind:  
+ Daten, die von CloudFront als Antwort auf `GET`- und `HEAD`-Anforderungen an Ihre Viewer übertragen wurden;
+ Daten, die für `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen von Ihren Viewern an CloudFront übertragen wurden;
+ Daten, die von CloudFront als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen an Ihre Viewer übertragen wurden.

**BytesIn**  
Die Gesamtmenge von Daten, die von CloudFront als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen in der ausgewählten Region während der einzelnen Zeitintervalle für die angegebene CloudFront-Verteilung an den Ursprung übertragen wurden. 

**BytesOut**  
Die Gesamtmenge der Daten, die von CloudFront in der ausgewählten Region während jedes Zeitraums für die angegebene CloudFront-Distribution über HTTP und HTTPS an Ihre Viewer übertragen wurden. Gültige Werte sind:  
+ Daten, die von CloudFront als Antwort auf `GET`- und `HEAD`-Anforderungen an Ihre Viewer übertragen wurden;
+ Daten, die von CloudFront als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen an Ihre Viewer übertragen wurden.

## Beziehung zwischen Nutzungsdiagrammen und Daten in den CloudFront-Nutzungsberichten
<a name="usage-charts-table"></a>

Die folgende Liste zeigt, wie die Nutzungsdiagramme in der CloudFront-Konsole mit Werten in der Spalte **Usage Type (Nutzungstyp)** im CloudFront-Nutzungsbericht korrespondieren.

**Topics**
+ [Anzahl der Anfragen](#usage-charts-requests)
+ [Weitergeleitete Daten nach Protokoll](#usage-charts-data-transferred-by-protocol)
+ [Weitergeleitete Daten nach Zieladresse](#usage-charts-data-transferred-by-destination)

### Anzahl der Anfragen
<a name="usage-charts-requests"></a>

Dieses Diagramm zeigt die Gesamtzahl der Anforderungen von Edge-Standorten in der ausgewählten Region an, auf die CloudFront während der einzelnen Zeitintervalle für die angegebene CloudFront-Verteilung geantwortet hat, getrennt nach Protokoll (HTTP oder HTTPS) und Typ (statisch, dynamisch oder Proxy).

**Anzahl der HTTP-Anfragen**  
+ *region***-Requests-HTTP-Static:** Anzahl der HTTP-Anforderungen des Typs `GET` und `HEAD`, die mit TTL ≥ 3600 Sekunden für Objekte bereitgestellt wurden
+ *Region***-Requests-HTTP-Dynamic:** Anzahl der HTTP-`GET`- und `HEAD`-Anfragen für Objekte mit TTL < 3 600 Sekunden
+ *region***-Requests-HTTP-Proxy:** Anzahl der HTTP-Anforderungen des Typs `DELETE`, `OPTIONS`, `PATCH`, `POST` und `PUT`, die CloudFront an den Ursprung weiterleitet

**Anzahl der HTTPS-Anfragen**  
+ *region***-Requests-HTTPS-Static:** Anzahl der HTTPS-Anforderungen des Typs `GET` und `HEAD`, die mit TTL ≥ 3600 Sekunden für Objekte bereitgestellt wurden.
+ *Region***-Requests-HTTPS-Dynamic:** Anzahl der HTTPS-`GET`- und `HEAD`-Anfragen für Objekte mit TTL < 3 600 Sekunden
+ *region***-Requests-HTTPS-Proxy:** Anzahl der HTTPS-Anforderungen `DELETE`, `OPTIONS`, `PATCH`, `POST` und `PUT`, die CloudFront an den Ursprung weiterleitet

### Weitergeleitete Daten nach Protokoll
<a name="usage-charts-data-transferred-by-protocol"></a>

Dieses Diagramm zeigt die Gesamtmenge der Daten, die von CloudFront-Edge-Standorten in der ausgewählten Region während der einzelnen Zeitintervalle für die angegebene CloudFront-Distribution übertragen wurden, getrennt nach Protokoll (HTTP oder HTTPS), Typ (statisch, dynamisch oder Proxy) und Ziel (Viewer oder Ursprung).

**Über HTTP weitergeleitete Daten**  
+ *region***-Out-Bytes-HTTP-Static:** Bytes, die über HTTP für Objekte mit TTL ≥ 3600 Sekunden bereitgestellt wurden
+ *Region***-Out-Bytes-HTTP-Dynamic:** Über HTTP bereitgestellte Bytes für Objekte mit TTL < 3600 Sekunden
+ *region***-Out-Bytes-HTTP-Proxy:** Bytes, die von CloudFront über HTTP als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen an Betrachter zurückgegeben wurden
+ *region***-Out-OBytes-HTTP-Proxy:** Gesamtzahl der Bytes, die über HTTP von CloudFront-Edge-Standorten als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und`PUT`-Anforderungen an den Ursprung übertragen wurden

**Über HTTPS weitergeleitete Daten**  
+ *region***-Out-Bytes-HTTPS-Static:** Bytes, die über HTTPS für Objekte mit TTL ≥ 3600 Sekunden bereitgestellt wurden
+ *Region***-Out-Bytes-HTTPS-Dynamic:** Über HTTPS bereitgestellte Bytes für Objekte mit TTL < 3600 Sekunden
+ *region***-Out-Bytes-HTTPS-Proxy:** Bytes, die von CloudFront über HTTPS als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen an Betrachter zurückgegeben wurden
+ *region***-Out-OBytes-HTTPS-Proxy:** Gesamtzahl der Bytes, die über HTTPS von CloudFront-Edge-Standorten als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen übertragen wurden.

### Weitergeleitete Daten nach Zieladresse
<a name="usage-charts-data-transferred-by-destination"></a>

Dieses Diagramm zeigt die Gesamtmenge der Daten, die von CloudFront-Edge-Standorten in der ausgewählten Region während der einzelnen Zeitintervalle für die angegebene CloudFront-Distribution übertragen wurden, getrennt nach Ziel (Viewer oder Ursprung), Protokoll (HTTP oder HTTPS) und Typ (statisch, dynamisch oder Proxy).

**Daten, die CloudFront an Ihre Viewer übertragen hat**  
+ *region***-Out-Bytes-HTTP-Static:** Bytes, die über HTTP für Objekte mit TTL ≥ 3600 Sekunden bereitgestellt wurden
+ *region***-Out-Bytes-HTTPS-Static:** Bytes, die über HTTPS für Objekte mit TTL ≥ 3600 Sekunden bereitgestellt wurden
+ *Region***-Out-Bytes-HTTP-Dynamic:** Über HTTP bereitgestellte Bytes für Objekte mit TTL < 3600 Sekunden
+ *Region***-Out-Bytes-HTTPS-Dynamic:** Über HTTPS bereitgestellte Bytes für Objekte mit TTL < 3600 Sekunden
+ *region***-Out-Bytes-HTTP-Proxy:** Bytes, die von CloudFront über HTTP als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen an Betrachter zurückgegeben wurden
+ *region***-Out-Bytes-HTTPS-Proxy:** Bytes, die von CloudFront über HTTPS als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen an Betrachter zurückgegeben wurden

**Daten, die CloudFront an den Ursprung übertragen hat**  
+ *region***-Out-OBytes-HTTP-Proxy:** Gesamtzahl der Bytes, die über HTTP von CloudFront-Edge-Standorten als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und`PUT`-Anforderungen an den Ursprung übertragen wurden
+ *region***-Out-OBytes-HTTPS-Proxy:** Gesamtzahl der Bytes, die über HTTPS von CloudFront-Edge-Standorten als Antwort auf `DELETE`-, `OPTIONS`-, `PATCH`-, `POST`- und `PUT`-Anforderungen übertragen wurden.

# Anzeigen von CloudFront-Viewer-Berichten
<a name="viewers-reports"></a>

Die CloudFront-Viewer-Berichte enthalten die folgenden Informationen für einen beliebigen Datumsbereich in den vergangenen 60 Tagen:
+ **Geräte** – die Arten von Geräten, die am häufigsten für den Zugriff auf Ihre Inhalte verwendet werden (z. B. Desktop oder Handy)
+ **Browser** – die zehn Browser, die am häufigsten für den Zugriff auf Ihre Inhalte verwendet werden (wie Chrome oder Firefox)
+ **Betriebssysteme** – die 10 Betriebssysteme, die am häufigsten für den Zugriff auf Ihre Inhalte verwendet werden (wie Linux, macOS oder Windows)
+ **Standorte** – die 50 Standorte (Länder oder US-Bundesstaaten/-Territorien) der Viewer, die am häufigsten auf Ihre Inhalte zugreifen
  + Sie können die Standorte auch mit Datenpunkten für jede Stunde in einem beliebigen Datumsbereich von bis zu 14 Tagen in den vergangenen 60 Tagen anzeigen.

**Anmerkung**  
Sie müssen die [Zugriffsprotokollierung](AccessLogs.md) nicht aktivieren, um Viewer-Diagramme und -Berichte anzeigen zu können.

**Topics**
+ [Anzeigen von Viewer-Diagrammen und -Berichten in der Konsole](#viewers-reports-displaying)
+ [Herunterladen von Daten im CSV-Format](#viewer-csv)
+ [In den Viewer-Berichten enthaltene Daten](#viewer-csv-header)
+ [Beziehung zwischen Daten im Bericht zu Standorten und Daten in den CloudFront-Standardprotokollen (Zugriffsprotokollen)](#viewers-reports-data)

## Anzeigen von Viewer-Diagrammen und -Berichten in der Konsole
<a name="viewers-reports-displaying"></a>

Sie können CloudFront-Viewer-Diagramme und -Berichte in der Konsole anzeigen.<a name="viewers-reports-procedure"></a>

**So zeigen Sie CloudFront-Viewer-Diagramme und -Berichte an**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Wählen Sie im Navigationsbereich **Viewer** aus.

1. Wählen Sie im Bereich **CloudFront Viewers (CloudFront-Betrachter)** in **Start Date (Startdatum)** und **End Date (Enddatum)** den Datumsbereich aus, für den Sie Betrachterdiagramme und -berichte anzeigen möchten. 

   Für das Diagramm zu den Standorten sind die verfügbaren Datumsbereiche von dem Wert abhängig, den Sie unter **Granularity** (Granularität) auswählen:
   + **Daily (Täglich)** – Um Diagramme mit einem einzigen Datenpunkt pro Tag anzuzeigen, wählen Sie einen Datumsbereich in den letzten 60 Tagen aus.
   + **Hourly (Stündlich)** – Um Diagramme mit einem einzigen Datenpunkt pro Stunde anzeigen, wählen Sie einen Datumsbereich von bis zu 14 Tagen in den letzten 60 Tagen aus.

   Datum und Uhrzeit entsprechen der Zeitzone UTC (Coordinated Universal Time).

1. (Nur Diagramme zu Browsern und Betriebssystemen) Geben Sie unter **Grouping** (Gruppierung) an, ob Sie Browser und Betriebssysteme nach Namen (Chrome, Firefox) oder nach Namen und Version (Chrom 40.0, Firefox 35.0) gruppieren möchten. 

1. (Nur Diagramme zu Standorten) Wählen Sie unter **Granularity** (Granularität) aus, ob Sie Diagramme mit einem Datenpunkt pro Tag oder einem Datenpunkt pro Stunde anzeigen möchten. Wenn Sie einen Datumsbereich größer als 14 Tage angeben, ist die Option "Ein Datenpunkt pro Stunde" nicht verfügbar.

1. (Nur Diagramme zu Standorten) Geben Sie unter **Details** an, ob die häufigsten Standorte nach Ländern oder nach US-Bundesstaaten angezeigt werden sollen.

1. Wählen Sie in der Liste **Distribution** die Verteilung aus, für die Sie in den Nutzungsdiagrammen Daten anzeigen möchten:
   + **An individual distribution (Eine einzelne Verteilung)** – Die Diagramme zeigen Daten für die ausgewählte CloudFront-Verteilung an. Unter **Distribution** werden die Verteilungs-ID und ein alternativer Domain-Namen (CNAME) für die Verteilung angezeigt, sofern vorhanden. Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.
   + **Alle Verteilungen (außer gelöschten)** – Die Diagramme zeigen zusammengefasste Daten für alle Verteilungen an, die dem aktuellen AWS-Konto zugeordnet sind. Ausgenommen sind Verteilungen, die Sie gelöscht haben.

1. Wählen Sie **Aktualisieren**.

Sie können die Daten für einen täglichen oder stündlichen Datenpunkt in einem Diagramm anzeigen, indem Sie den Mauszeiger auf dem Datenpunkt platzieren.

## Herunterladen von Daten im CSV-Format
<a name="viewer-csv"></a>

Sie können alle Viewer-Berichte im CSV-Format herunterladen. In diesem Abschnitt wird erklärt, wie die Berichte heruntergeladen werden; außerdem werden die Werte in dem Bericht beschrieben.<a name="viewer-csv-procedure"></a>

**So laden Sie den Viewer-Bericht im CSV-Format herunter**

1. Wählen Sie während der Anzeige des Viewer-Berichts **CSV** aus.

1. Wählen Sie die Daten aus, die Sie herunterladen möchten, z. B. zu **Devices** (Geräten) oder **Devices Trends** (Gerätetendenzen).

1. Wählen Sie im Dialogfeld zum **Öffnen *der Datei***, ob Sie die Datei öffnen oder speichern möchten.

## In den Viewer-Berichten enthaltene Daten
<a name="viewer-csv-header"></a>

Die ersten Zeilen eines Berichts enthalten jeweils die folgenden Informationen:

**Version**  
Die Version des Formats für diese CSV-Datei

**Bericht**  
Der Name des Berichts.

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**StartDateUTC**  
Der Beginn des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**EndDateUTC**  
Das Ende des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**GeneratedTimeUTC**  
Das Datum und die Uhrzeit, zu der Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**Grouping (nur Berichte zu Browsern und Betriebssystemen)**  
Ob die Daten nach dem Namen oder nach dem Namen und der Version des Browsers oder des Betriebssystems gruppiert werden

**Granularity**  
Ob die einzelnen Zeilen in dem Bericht für eine Stunde oder einen Tag stehen 

**Details (nur Berichte zu Standorten)**  
Ob Anfragen nach Land oder US-Staat aufgeführt werden

In den folgenden Themen werden die Informationen in den verschiedenen Viewer-Berichten beschrieben.

**Topics**
+ [Devices-Bericht](#viewer-devices-csv-data)
+ [Device Trends-Bericht](#viewer-device-trends-csv-data)
+ [Browsers-Bericht](#viewer-browsers-csv-data)
+ [Browser Trends-Bericht](#viewer-browser-trends-csv-data)
+ [Operating Systems-Bericht](#viewer-operating-system-csv-data)
+ [Operating Systems Trends-Bericht](#viewer-operating-system-trends-csv-data)
+ [Locations-Bericht](#viewer-locations-csv-data)
+ [Location Trends-Bericht](#viewer-location-trends-csv-data)

### Devices-Bericht
<a name="viewer-devices-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**Anforderungen**  
Die Anzahl der Anforderungen, die CloudFront von den einzelnen Gerätetypen erhalten hat.

**RequestsPct**  
Die Anzahl der Anfragen, die CloudFront von den einzelnen Gerätetypen erhalten hat, als Prozentsatz der Gesamtzahl der Anforderungen, die CloudFront von allen Geräten erhalten hat

**Benutzerdefiniert**  
Anfragen, für die der Wert des HTTP-`User-Agent`-Headers nicht einem der Standard-Gerätetypen wie `Desktop` oder `Mobile` zugeordnet werden konnte

### Device Trends-Bericht
<a name="viewer-device-trends-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**TimeBucket**  
Die Uhrzeit oder das Datum für die Nutzung in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**Desktop**  
Die Anzahl der Anforderungen, die CloudFront während des Zeitraums von Desktop-Computern erhalten hat.

**Mobil**  
Die Anzahl der Anforderungen, die CloudFront während des Zeitraums von mobilen Geräten erhalten hat. Mobile Geräte können sowohl Tablets als auch Smartphones sein. Wenn CloudFront nicht ermitteln kann, ob eine Anforderung von einem mobilen Gerät oder einem Tablet stammt, wird sie in der Spalte `Mobile` aufgeführt.

**Smart-TV**  
Die Anzahl der Anforderungen, die CloudFront während des Zeitraums von Smart-TVs erhalten hat.

**Tablet**  
Die Anzahl der Anforderungen, die CloudFront während des Zeitraums von Tablets erhalten hat. Wenn CloudFront nicht ermitteln kann, ob eine Anforderung von einem mobilen Gerät oder einem Tablet stammt, wird sie in der Spalte `Mobile` aufgeführt.

**Unbekannt**  
Anfragen, für die der Wert des HTTP-`User-Agent`-Headers nicht einem der Standard-Gerätetypen wie `Desktop` oder `Mobile` zugeordnet werden konnte

**Leer**  
Die Anzahl der Anforderungen, die CloudFront während des Zeitraums erhalten hat und die im HTTP-Header `User-Agent` keinen Wert enthalten haben.

### Browsers-Bericht
<a name="viewer-browsers-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**Gruppe**  
Der Browser oder der Browser und die Version, von dem/der CloudFront Anforderungen erhalten hat, abhängig vom Wert für `Grouping`. Neben den Browsernamen sind die folgenden Werte möglich:  
+ **Bot/Crawler (Bot/Crawler)** – Vor allem Anforderungen von Suchmaschinen, die Ihre Inhalte indizieren.
+ **Empty (Leer)** – Anforderungen, bei denen der Wert des HTTP-Headers `User-Agent` leer war.
+ **Other (Andere)** – Browser, die von CloudFront identifiziert wurden, jedoch nicht zu den am häufigsten verwendeten Browsern gehören. Wenn `Bot/Crawler`, `Empty` und/oder `Unknown` nicht unter den ersten neun Werten sind, werden sie ebenfalls unter `Other` aufgeführt.
+ **Unknown (Unbekannt)** – Anforderungen bei denen der Wert des HTTP-Headers `User-Agent` keinem Standard-Browser zugeordnet werden konnte. Die meisten Anfragen in dieser Kategorie stammen von benutzerdefinierten Anwendungen oder Skripts.

**Anforderungen**  
Die Anzahl der Anfragen, die CloudFront von den einzelnen Browsertypen erhalten hat.

**RequestsPct**  
Die Anzahl der Anforderungen, die CloudFront von den einzelnen Browsertypen erhalten hat, als Prozentsatz der Gesamtzahl der Anforderungen, die CloudFront während des Zeitraums erhalten hat.

### Browser Trends-Bericht
<a name="viewer-browser-trends-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**TimeBucket**  
Die Uhrzeit oder das Datum für die Nutzung in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**(Browser)**  
Die restlichen Spalten in dem Bericht enthalten die Browser oder die Browser und deren Versionen, entsprechend dem Wert unter `Grouping`. Neben den Browsernamen sind die folgenden Werte möglich:  
+ **Bot/Crawler (Bot/Crawler)** – Vor allem Anforderungen von Suchmaschinen, die Ihre Inhalte indizieren.
+ **Empty (Leer)** – Anforderungen, bei denen der Wert des HTTP-Headers `User-Agent` leer war.
+ **Other (Andere)** – Browser, die von CloudFront identifiziert wurden, jedoch nicht zu den am häufigsten verwendeten Browsern gehören. Wenn `Bot/Crawler`, `Empty` und/oder `Unknown` nicht unter den ersten neun Werten sind, werden sie ebenfalls unter `Other` aufgeführt.
+ **Unknown (Unbekannt)** – Anforderungen bei denen der Wert des HTTP-Headers `User-Agent` keinem Standard-Browser zugeordnet werden konnte. Die meisten Anfragen in dieser Kategorie stammen von benutzerdefinierten Anwendungen oder Skripts.

### Operating Systems-Bericht
<a name="viewer-operating-system-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**Gruppe**  
Das Betriebssystem oder das Betriebssystem und die Version, von dem/der CloudFront Anforderungen erhalten hat, abhängig vom Wert für `Grouping`. Neben den Namen der Betriebssysteme sind die folgenden Werte möglich:  
+ **Bot/Crawler (Bot/Crawler)** – Vor allem Anforderungen von Suchmaschinen, die Ihre Inhalte indizieren.
+ **Empty (Leer)** – Anforderungen, bei denen der Wert des HTTP-Headers `User-Agent` leer war.
+ **Other (Andere)** – Betriebssysteme, die von CloudFront identifiziert wurden, jedoch nicht zu den am häufigsten verwendeten Betriebssystemen gehören. Wenn `Bot/Crawler`, `Empty` und/oder `Unknown` nicht unter den ersten neun Werten sind, werden sie ebenfalls unter `Other` aufgeführt.
+ **Unknown (Unbekannt)** – Anforderungen bei denen der Wert des HTTP-Headers `User-Agent` keinem Standard-Browser zugeordnet werden konnte. Die meisten Anfragen in dieser Kategorie stammen von benutzerdefinierten Anwendungen oder Skripts.

**Anforderungen**  
Die Anzahl der Anforderungen, die CloudFront von den einzelnen Betriebssystemtypen erhalten hat.

**RequestsPct**  
Die Anzahl der Anforderungen, die CloudFront von den einzelnen Betriebssystemtypen erhalten hat, als Prozentsatz der Gesamtzahl der Anforderungen, die CloudFront während des Zeitraums erhalten hat.

### Operating Systems Trends-Bericht
<a name="viewer-operating-system-trends-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**TimeBucket**  
Die Uhrzeit oder das Datum für die Nutzung in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**(Betriebssysteme)**  
Die restlichen Spalten in dem Bericht enthalten die Betriebssysteme oder die Betriebssysteme und deren Versionen, entsprechend dem Wert unter `Grouping`. Neben den Namen der Betriebssysteme sind die folgenden Werte möglich:  
+ **Bot/Crawler (Bot/Crawler)** – Vor allem Anforderungen von Suchmaschinen, die Ihre Inhalte indizieren.
+ **Empty (Leer)** – Anforderungen, bei denen der Wert des HTTP-Headers `User-Agent` leer war.
+ **Other (Andere)** – Betriebssysteme, die von CloudFront identifiziert wurden, jedoch nicht zu den am häufigsten verwendeten Betriebssystemen gehören. Wenn `Bot/Crawler`, `Empty` und/oder `Unknown` nicht unter den ersten neun Werten sind, werden sie ebenfalls unter `Other` aufgeführt.
+ **Unknown (Unbekannt)** – Anforderungen, bei denen das Betriebssystem nicht im HTTP-Header `User-Agent` angegeben ist.

### Locations-Bericht
<a name="viewer-locations-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**LocationCode**  
Die Abkürzung für den Standort, von dem CloudFront Anforderungen erhalten hat. Weitere Informationen zu möglichen Werten finden Sie in der Beschreibung der Standorte unter [Beziehung zwischen Daten im Bericht zu Standorten und Daten in den CloudFront-Standardprotokollen (Zugriffsprotokollen)](#viewers-reports-data).

**LocationName**  
Der Name des Standorts, von dem CloudFront Anforderungen erhalten hat.

**Anforderungen**  
Die Anzahl der Anforderungen, die CloudFront von den einzelnen Standorten erhalten hat.

**RequestsPct**  
Die Anzahl der Anforderungen, die CloudFront von den einzelnen Standorten erhalten hat, als Prozentsatz der Gesamtzahl der Anforderungen, die CloudFront während des Zeitraums von allen Standorten erhalten hat.

**TotalBytes**  
Die Anzahl der Bytes, die CloudFront Betrachtern in diesem Land oder Bundesstaat für die angegebene Verteilung und den angegebenen Zeitraum bereitgestellt hat.

### Location Trends-Bericht
<a name="viewer-location-trends-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die der Bericht ausgeführt wurde, oder `ALL`, wenn der Bericht für alle Verteilungen ausgeführt wurde

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**TimeBucket**  
Die Uhrzeit oder das Datum für die Nutzung in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**(Standorte)**  
Die restlichen Spalten im Bericht listen die Standorte auf, von denen CloudFront Anforderungen erhalten hat. Weitere Informationen zu möglichen Werten finden Sie in der Beschreibung der Standorte unter [Beziehung zwischen Daten im Bericht zu Standorten und Daten in den CloudFront-Standardprotokollen (Zugriffsprotokollen)](#viewers-reports-data).

## Beziehung zwischen Daten im Bericht zu Standorten und Daten in den CloudFront-Standardprotokollen (Zugriffsprotokollen)
<a name="viewers-reports-data"></a>

Die folgende Liste zeigt, wie Daten im Bericht zu Standorten in der CloudFront-Konsole mit Werten in CloudFront-Zugriffsprotokollen korrespondieren. Weitere Informationen zu CloudFront-Zugriffsprotokollen finden Sie unter [Zugriffsprotokolle (Standardprotokolle)](AccessLogs.md).

**Ort**  
Das Land oder der US-Bundesstaat, in dem sich der Betrachter befindet. Die Spalte `c-ip` in den Zugriffsprotokollen enthält die IP-Adresse des Geräts, auf dem der Betrachter ausgeführt wird. Wir verwenden Geolocation-Daten zur Bestimmung des geografischen Standorts auf Basis der IP-Adresse des Geräts.  
Wenn Sie den Bericht **Standorte** nach Ländern anzeigen, basiert die Liste der Länder auf [ISO 3166-2, *Codes für die Darstellung von Ländernamen und ihrer Unterteilungen – Teil 2: Codes für die Unterteilung von Ländern*](https://en.wikipedia.org/wiki/ISO_3166-2). Die Liste der Länder enthält die folgenden zusätzlichen Werte:  
+ **Anonymous Proxy (Anonymer Proxy)** – Die Anforderung stammt von einem anonymen Proxy.
+ **Satellite Provider (Satellitenanbieter)** – Die Anforderung stammt von einem Satellitenanbieter, der Internetverbindungen für mehrere Länder bereitstellt. Viewer befinden sich möglicherweise Ländern mit einem hohen Betrugsrisiko.
+ **Europe (Unknown) (Europa (Unbekannt)** – Die Anforderung stammt von einer IP-Adresse in einem Block, der von mehreren europäischen Ländern verwendet wird. Das Land, aus dem die Anforderung stammt, kann nicht bestimmt werden. CloudFront verwendet **Europe (Unknown) (Europa) (Unbekannt))** standardmäßig. 
+ **Asia/Pacific (Unknown) (Asien/Pazifik (Unbekannt))** – Die Anforderung stammt von einer IP-Adresse in einem Block, der von mehreren Ländern in der Region Asien/Pazifik verwendet wird. Das Land, aus dem die Anforderung stammt, kann nicht bestimmt werden. CloudFront verwendet **Asia/Pacific (Unknown) (Asien/Pazifik (Unbekannt))** standardmäßig. 
Wenn Sie den **Locations**-Bericht nach US-Bundesstaaten anzeigen, beachten Sie, dass der Bericht US-Hoheitsgebiete und Regionen für die US-Streitkräfte enthalten kann.  
Wenn CloudFront den Standort eines Benutzers nicht ermitteln kann, wird der Standort in Betrachterberichten als „Unknown (Unbekannt)“ angezeigt.

**Anzahl der Anfragen**  
Die Gesamtzahl der Anfragen aus dem Land oder US-Bundesstaat, in dem sich der Betrachter befindet, für die angegebene Verteilung und im angegebenen Zeitraum. Dieser Wert korrespondiert im Allgemeinen eng mit der Anzahl der `GET`-Anforderungen von IP-Adressen in diesem Land oder Bundesstaat in CloudFront-Zugriffsprotokollen. 

**Anfrage %**  
Einer der folgenden Werte, entsprechend dem Wert unter **Details**:  
+ **Countries (Länder)** – Die Anforderungen aus diesem Land als Prozentsatz der Gesamtzahl der Anforderungen. 
+ **US-Bundesstaaten** – Die Anfragen aus diesem US-Bundesstaat als Prozentsatz an der Gesamtzahl der Anfragen aus den USA.
Wenn Anfragen aus mehr als 50 Ländern aufgetreten sind, können Sie **Request %** (Anfrage %) nicht basierend auf den Daten in dieser Tabelle berechnen, da in der Spalte **Request Count** (Anzahl der Anfragen)nicht alle Anfragen für den angegebenen Zeitraum enthalten sind.

**Byte**  
Die Anzahl der Bytes, die CloudFront Betrachtern in diesem Land oder Bundesstaat für die angegebene Verteilung und den angegebenen Zeitraum bereitgestellt hat. Sie können die Anzeige der Daten in dieser Spalte in KB, MB oder GB ändern, indem Sie den Link in der Spaltenüberschrift auswählen. 

# Überwachen von CloudFront-Metriken mit Amazon CloudWatch
<a name="monitoring-using-cloudwatch"></a>

Amazon CloudFront ist in Amazon CloudWatch integriert und veröffentlicht automatisch Betriebsmetriken für Distributionen und Edge-Funktionen ([Lambda@Edge und CloudFront Functions](edge-functions.md)). Sie können diese Metriken zur Fehlersuche sowie zum Nachverfolgen und Beheben von Problemen verwenden. Viele dieser Metriken werden in einer Reihe von Diagrammen in der CloudFront-Konsole angezeigt und sind auch über die CloudFront-API oder -CLI verfügbar. Alle diese Metriken sind in der [CloudWatch-Konsole](https://console.aws.amazon.com/cloudwatch/home) oder über die CloudWatch-API oder -CLI verfügbar. Die CloudFront-Metriken werden nicht auf [CloudWatch-Kontingente (früher als Limits bezeichnet)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_limits.html) angerechnet und verursachen keine zusätzlichen Kosten.

Zusätzlich zu den Standardmetriken für CloudFront-Verteilungen können Sie für eine Zusatzgebühr weitere Metriken aktivieren. Die zusätzlichen Metriken gelten für CloudFront-Verteilungen und müssen für jede Verteilung separat aktiviert werden. Weitere Informationen zu den Kosten finden Sie unter [Schätzung der Kosten für die zusätzlichen CloudFront-Metriken](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional-pricing).





Sie können Alarme basierend auf diesen Metriken auch in der CloudFront-Konsole oder in der CloudWatch-Konsole, API oder CLI festlegen. Sie können beispielsweise einen Alarm basierend auf der Metrik `5xxErrorRate` festlegen, die den Prozentsatz aller Viewer-Anforderungen darstellt, für die sich der HTTP-Statuscode der Antwort im Bereich `500` bis einschließlich `599` befindet. Wenn die Fehlerquote einen bestimmten Wert für eine bestimmte Zeit erreicht (z. B. 5 % der Anforderungen für 5 kontinuierliche Minuten), wird der Alarm ausgelöst. Sie geben den Wert des Alarms und seine Zeiteinheit an, wenn Sie den Alarm erstellen. 

**Hinweise**  
Wenn Sie einen CloudWatch-Alarm in der CloudFront-Konsole erstellen, wird dieser für Sie in der Region USA Ost (Nord-Virginia) (`us-east-1`) erstellt. Wenn Sie einen Alarm von der CloudWatch-Konsole aus erstellen, müssen Sie dieselbe Region verwenden. Da CloudFront ein globaler Service ist, werden Metriken für den Service nach USA Ost (Nord-Virginia) gesendet.
Bei der Erstellung von Alarmen gelten die [Standardpreise von CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

**Topics**
+ [Anzeigen von CloudFront- und Edge-Funktionsmetriken](viewing-cloudfront-metrics.md)
+ [Erstellen von -Alarmen für -Metriken](receiving-notifications.md)
+ [Herunterladen von Metrikdaten im CSV-Format](cloudwatch-csv.md)
+ [Arten von Metriken für CloudFront](programming-cloudwatch-metrics.md)

# Anzeigen von CloudFront- und Edge-Funktionsmetriken
<a name="viewing-cloudfront-metrics"></a>

Sie können Betriebsmetriken zu Ihren CloudFront-Verteilungen und [Edge-Funktionen](https://aws.amazon.com/cloudfront/features/#Edge_Computing) in der CloudFront-Konsole anzeigen. 

**So zeigen Sie CloudFront- und Edge-Funktionsmetriken in CloudFront an**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Wählen Sie im Navigationsbereich **Monitoring (Überwachung)** aus.

1. Zum Anzeigen von Diagrammen zu der Aktivität für eine bestimmte CloudFront-Verteilung oder Edge-Funktion wählen Sie eine aus und wählen Sie dann **View distribution metrics** (Verteilungsmetriken anzeigen) oder **View metrics** (Metriken anzeigen) aus.

1. Sie können die Diagramme anpassen, indem Sie die folgenden Schritte ausführen:

   1. Zum Ändern des Zeitraums für die im Diagramm angezeigten Informationen wählen Sie 1h (1 Stunde), 3 h (3 Stunden) oder einen anderen Zeitraum aus. Alternativ können Sie auch einen benutzerdefinierten Bereich angeben. 

   1. Um zu ändern, wie oft CloudFront die Informationen im Diagramm aktualisiert, wählen Sie den Abwärtspfeil neben dem Aktualisierungssymbol und dann eine Aktualisierungsrate aus. Die standardmäßige Aktualisierungsrate beträgt 1 Minute. Sie können jedoch auch andere Optionen auswählen.

1. Zum Anzeigen von CloudFront-Diagrammen in der CloudWatch-Konsole wählen Sie **Add to dashboard (Zum Dashboard hinzufügen)** aus. Sie müssen die Region USA Ost (Nord-Virginia) verwenden, um die Diagramme in der CloudWatch-Konsole anzuzeigen.

**Topics**
+ [Standardmetriken für CloudFront-Distributionen](#monitoring-console.distributions)
+ [Aktivieren zusätzlicher CloudFront-Distributionsmetriken](#monitoring-console.distributions-additional)
+ [Standardmetriken für Lambda@Edge-Funktionen](#monitoring-console.lambda-at-edge)
+ [Standardmetriken für CloudFront Functions](#monitoring-console.cloudfront-functions)

## Standardmetriken für CloudFront-Distributionen
<a name="monitoring-console.distributions"></a>

Die folgenden Standardmetriken sind für alle CloudFront-Verteilungen ohne zusätzliche Kosten enthalten:

**Anforderungen**  
Die Gesamtzahl der von CloudFront empfangenen Viewer-Anforderungen für alle HTTP-Methoden sowie für HTTP- und HTTPS-Anforderungen.

**Heruntergeladene Bytes**  
Die Gesamtzahl der von Viewern für `GET`- und `HEAD`-Anforderungen heruntergeladenen Bytes.

**Hochgeladene Bytes**  
Die Gesamtzahl der Bytes, die Viewer unter Verwendung von `OPTIONS`-, `POST`- und `PUT`-Anforderungen in CloudFront hochgeladen haben.

**4xx-Fehlerrate**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `4xx` lautet.

**5xx-Fehlerrate**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `5xx` lautet.

**Gesamte Fehlerrate**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `4xx` oder `5xx` lautet.

Diese Metriken werden in Diagrammen für jede CloudFront-Distribution auf der Seite **Überwachung** in der CloudFront-Konsole angezeigt. In jedem Diagramm wird die Gesamtzahl in Zeiteinheiten von 1 Minute angezeigt. Zusätzlich zum Anzeigen der Diagramme können Sie [Metrikberichte auch als CSV-Dateien herunterladen](cloudwatch-csv.md).

## Aktivieren zusätzlicher CloudFront-Distributionsmetriken
<a name="monitoring-console.distributions-additional"></a>

Zusätzlich zu den Standardmetriken können Sie für eine Zusatzgebühr weitere Metriken aktivieren. Weitere Informationen zu den Kosten finden Sie unter [Schätzung der Kosten für die zusätzlichen CloudFront-Metriken](#monitoring-console.distributions-additional-pricing).

Diese zusätzlichen Metriken müssen für jede Verteilung separat aktiviert werden:

**Cache-Trefferrate**  
Der Prozentsatz aller cachebaren Anforderungen, für die CloudFront den Inhalt aus seinem Cache bereitgestellt hat. HTTP `POST`- und `PUT`-Anforderungen und Fehler werden nicht als cachebare Anforderungen betrachtet.

**Ursprungslatenz**  
Die Gesamtzeit, die ab dem Empfang einer Anforderung durch CloudFront bis zum Zeitpunkt der Bereitstellung einer Antwort für das Netzwerk (nicht für den Viewer) für Anforderungen aufgewendet wird, die vom Ursprung und nicht vom CloudFront-Cache bedient werden. Dies wird auch als *First-Byte-Latenz* oder *time-to-first-byte* bezeichnet.

**Fehlerquote nach Statuscode**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort ein bestimmter Code im Bereich `4xx` oder `5xx` ist. Diese Metrik ist für alle folgenden Fehlercodes verfügbar: `401`, `403`, `404`, `502`, `503` und `504`.

Sie können zusätzliche Metriken in der CloudFront-Konsole, über die CloudFormation, über die AWS Command Line Interface (AWS CLI) oder über die CloudFront-API aktivieren.

------
#### [ Console ]

**So aktivieren Sie zusätzliche Metriken**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Wählen Sie im Navigationsbereich **Monitoring (Überwachung)** aus.

1. Wählen Sie die Verteilung aus, für die zusätzliche Metriken aktiviert werden sollen, und wählen Sie **View distribution metrics** (Verteilungsmetriken anzeigen) aus.

1. Wählen Sie **Manage additional metrics** (Zusätzliche Metriken verwalten) aus.

1. Aktivieren Sie im Fenster **Manage additional metrics** (Zusätzliche Metriken verwalten) die Option **Enabled** (Aktiviert). Nachdem Sie die zusätzlichen Metriken aktiviert haben, können Sie das Fenster **Manage additional metrics** (Zusätzliche Metriken verwalten) schließen.

   Nachdem Sie die zusätzlichen Metriken aktiviert haben, werden sie in Diagrammen angezeigt. In jedem Diagramm wird die Gesamtzahl in Zeiteinheiten von 1 Minute angezeigt. Zusätzlich zum Anzeigen der Diagramme können Sie [Metrikberichte auch als CSV-Dateien herunterladen](cloudwatch-csv.md).

------
#### [ CloudFormation ]

Verwenden Sie den Ressourcentyp `AWS::CloudFront::MonitoringSubscription`, um zusätzliche Metriken mit CloudFormation zu aktivieren. Das folgende Beispiel zeigt die CloudFormation-Vorlagensyntax im YAML-Format zum Aktivieren zusätzlicher Metriken.

```
Type: AWS::CloudFront::MonitoringSubscription
Properties: 
  DistributionId: EDFDVBD6EXAMPLE
  MonitoringSubscription:
    RealtimeMetricsSubscriptionConfig:
      RealtimeMetricsSubscriptionStatus: Enabled
```

------
#### [ CLI ]

Verwenden Sie einen der folgenden Befehle, um zusätzliche Metriken über die AWS Command Line Interface (AWS CLI) zu verwalten.

**So aktivieren Sie zusätzliche Metriken für eine Distribution**
+ Verwenden Sie den Befehl **create-monitoring-subscription** wie im folgenden Beispiel. Ersetzen Sie *EDFDVBD6EXAMPLE* durch die ID der Distribution, für die Sie zusätzliche Metriken aktivieren.

  ```
  aws cloudfront create-monitoring-subscription --distribution-id EDFDVBD6EXAMPLE --monitoring-subscription RealtimeMetricsSubscriptionConfig={RealtimeMetricsSubscriptionStatus=Enabled}
  ```

**So prüfen Sie, ob zusätzliche Metriken für eine Distribution aktiviert sind**
+ Verwenden Sie den Befehl **get-monitoring-subscription** wie im folgenden Beispiel. Ersetzen Sie *EDFDVBD6EXAMPLE* durch die ID der Distribution, die Sie überprüfen.

  ```
  aws cloudfront get-monitoring-subscription --distribution-id EDFDVBD6EXAMPLE
  ```

**So deaktivieren Sie zusätzliche Metriken für eine Distribution**
+ Verwenden Sie den Befehl **delete-monitoring-subscription** wie im folgenden Beispiel. Ersetzen Sie *EDFDVBD6EXAMPLE* durch die ID der Distribution, für die Sie zusätzliche Metriken deaktivieren.

  ```
  aws cloudfront delete-monitoring-subscription --distribution-id EDFDVBD6EXAMPLE
  ```

------
#### [ API ]

Verwenden Sie einen der folgenden API-Vorgänge, um zusätzliche Metriken mit der CloudFront-API zu verwalten.
+ Um zusätzliche Metriken für eine Verteilung zu aktivieren, verwenden Sie [CreateMonitoringSubscription](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateMonitoringSubscription.html).
+ Um festzustellen, ob zusätzliche Metriken für eine Verteilung aktiviert sind, verwenden Sie [GetMonitoringSubscription](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetMonitoringSubscription.html).
+ Um zusätzliche Metriken für eine Verteilung zu deaktivieren, verwenden Sie [DeleteMonitoringSubscription](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteMonitoringSubscription.html).

Weitere Informationen zu diesen API-Operationen finden Sie in der API-Referenzdokumentation für Ihr AWS SDK oder einen anderen API-Client.

------

### Schätzung der Kosten für die zusätzlichen CloudFront-Metriken
<a name="monitoring-console.distributions-additional-pricing"></a>

Wenn Sie zusätzliche Metriken für eine Verteilung aktivieren, sendet CloudFront bis zu 8 Metriken an CloudWatch in der Region USA Ost (Nord-Virginia). CloudWatch berechnet eine niedrige, feste Rate für jede Metrik. Diese Rate wird nur einmal pro Monat pro Metrik berechnet (bis zu 8 Metriken pro Distribution). Dies ist eine feste Rate, sodass Ihre Kosten unabhängig von der Anzahl der Anforderungen oder Antworten, die die CloudFront-Verteilung empfängt oder sendet, gleich bleiben. Die Rate pro Metrik finden Sie auf der [Amazon CloudWatch-Preisseite](https://aws.amazon.com/cloudwatch/pricing/) und im [CloudWatch-Preisrechner](https://aws.amazon.com/cloudwatch/pricing/#Pricing_calculator). Zusätzliche API-Gebühren fallen an, wenn Sie die Metriken mit der CloudWatch-API abrufen.

## Standardmetriken für Lambda@Edge-Funktionen
<a name="monitoring-console.lambda-at-edge"></a>

Sie können CloudWatch-Metriken verwenden, um Probleme mit Ihren Lambda@Edge-Funktionen in Echtzeit zu überwachen. Für diese Metriken fallen keine zusätzlichen Gebühren an.

Wenn Sie eine Lambda@Edge-Funktion an eine Cache-Verhaltensweise in einer CloudFront-Verteilung anfügen, beginnt Lambda, automatisch Metriken an CloudWatch zu senden. Metriken sind für alle Lambda-Regionen verfügbar. Um jedoch Metriken in der CloudWatch-Konsole anzuzeigen oder die Metrikdaten von der CloudWatch-API abzurufen, müssen Sie die Region USA Ost (Nord-Virginia) (`us-east-1`) verwenden. Der Name der Metrikgruppe ist wie folgt formatiert: `AWS/CloudFront/distribution-ID`, wobei *distribution-ID* die ID der CloudFront-Verteilung ist, der die Lambda@Edge-Funktion zugeordnet ist. Weitere Informationen über CloudWatch-Metriken finden Sie im [Amazon CloudWatch-Benutzerhandbuch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).

Die folgenden Standardmetriken werden in Diagrammen für jede Lambda@Edge-Funktion auf der Seite **Überwachung** in der CloudFront-Konsole angezeigt:
+ `5xx`-Fehlerrate für Lambda@Edge
+ Lambda-Ausführungsfehler
+ Ungültige Lambda-Antworten
+ Lambda-Drosselungen

Die Diagramme umfassen die Anzahl der Aufrufe, Fehler, Drosselungen und so weiter. In jedem Diagramm wird die Gesamtzahl in Zeiteinheiten von 1 Minute, gruppiert nach AWS-Region, angezeigt.

Wenn eine steiler Anstieg von Fehlern zu beobachten ist, die Sie untersuchen möchten, können Sie eine Funktion auswählen und die Protokolldateien dann nach AWS-Region anzeigen, bis Sie erkennen, welche Funktion die Probleme in welcher AWS-Region verursacht. Weitere Informationen zur Behebung von Lambda@Edge-Fehlern finden Sie unter:
+ [So bestimmten Sie den Typ des Fehlers](lambda-edge-testing-debugging.md#lambda-edge-testing-debugging-failure-type)
+ [Vier Schritte zum Debuggen Ihrer Inhaltsbereitstellung in AWS](https://aws.amazon.com/blogs/networking-and-content-delivery/four-steps-for-debugging-your-content-delivery-on-aws/)

## Standardmetriken für CloudFront Functions
<a name="monitoring-console.cloudfront-functions"></a>

CloudFront Functions sendet operative Metriken an Amazon CloudWatch, damit Sie Ihre Funktionen überwachen können. Das Anzeigen dieser Metriken kann Ihnen helfen, Probleme zu beheben, zu verfolgen und zu debuggen. CloudFront Functions veröffentlicht die folgenden Metriken an CloudWatch:
+ **Invocations** (`FunctionInvocations`) – Die Häufigkeit, mit der die Funktion in einem bestimmten Zeitraum gestartet (aufgerufen) wurde.
+ **Validierungsfehler** (`FunctionValidationErrors`) – Die Anzahl der Validierungsfehler, die von der Funktion in einem bestimmten Zeitraum erzeugt werden. Validierungsfehler treten auf, wenn die Funktion erfolgreich ausgeführt wird, aber ungültige Daten (ein ungültiges [Ereignisobjekt](functions-event-structure.md)) zurückgibt.
+ **Ausführungsfehler** (`FunctionExecutionErrors`) – Die Anzahl der Ausführungsfehler, die in einem bestimmten Zeitraum aufgetreten sind. Ausführungsfehler treten auf, wenn die Funktion nicht erfolgreich abgeschlossen werden kann.
+ **Auslastung berechnen** (`FunctionComputeUtilization`) – Die Zeit, die die Ausführung der Funktion in Anspruch nahm, als Prozentsatz der maximal zulässigen Zeit. Zum Beispiel bedeutet ein Wert von 35, dass die Funktion in 35 % der maximal zulässigen Zeit abgeschlossen wurde. Diese Metrik ist eine Zahl zwischen 0 und 100.

  Wenn dieser Wert 100 erreicht oder sich diesem Wert annähert, hat die Funktion die zulässige Ausführungszeit vollständig oder fast aufgebraucht und nachfolgende Anforderungen werden möglicherweise gedrosselt. Wenn Ihre Funktion bei einer Auslastung von 80 % oder mehr ausgeführt wird, empfehlen wir Ihnen, Ihre Funktion zu überprüfen, um die Ausführungszeit zu verkürzen und die Auslastung zu verbessern. Beispielsweise können Sie nur Fehler protokollieren, komplexe Regex-Ausdrücke vereinfachen oder unnötiges Parsen komplexer JSON-Objekte vermeiden.
+ **Drosselungen** (`FunctionThrottles`) – Die Häufigkeit, mit der die Funktion in einem bestimmten Zeitraum gedrosselt wurde. Funktionen können aus folgenden Gründen gedrosselt werden:
  + Die Funktion überschreitet kontinuierlich die maximal zulässige Ausführungszeit.
  + Die Funktion führt zu Kompilierungsfehlern.
  + Es gibt eine ungewöhnlich hohe Anzahl von Anforderungen pro Sekunde.

CloudFront KeyValueStore sendet auch die folgenden Betriebsmetriken an Amazon CloudWatch:
+ **Leseanforderungen** (`KvsReadRequests`) – wie oft die Funktion innerhalb eines bestimmten Zeitraums Daten aus dem Schlüsselwertspeicher erfolgreich gelesen hat.
+ **Lesefehler** (`KvsReadErrors`) – wie oft die Funktion innerhalb eines bestimmten Zeitraums Daten aus dem Schlüsselwertspeicher nicht lesen konnte.

Alle diese Metriken werden in CloudWatch in der Region USA Ost (Nord-Virginia) (`us-east-1`) im CloudFront-Namespace veröffentlicht. Diese Metriken können Sie auch in der CloudWatch-Konsole anzeigen. In der CloudWatch-Konsole können Sie die Metriken pro Funktion oder pro Funktion pro Verteilung anzeigen.

Sie können CloudWatch auch verwenden, um Alarme basierend auf diesen Metriken festzulegen. Sie können beispielsweise einen Alarm basierend auf der Ausführungszeitmetrik (`FunctionComputeUtilization`) festlegen, die den Prozentsatz der verfügbaren Zeit darstellt, die Ihre Funktion zur Ausführung benötigte. Wenn die Ausführungszeit für eine bestimmte Zeit einen bestimmten Wert erreicht. Wenn Sie beispielsweise mehr als 70 % der verfügbaren Zeit für 15 Minuten wählen, wird der Alarm ausgelöst. Sie geben den Wert des Alarms und seine Zeiteinheit an, wenn Sie den Alarm erstellen.

**Anmerkung**  
CloudFront Functions sendet Metriken nur für Funktionen in der `LIVE`-Phase, die als Reaktion auf Produktionsanfragen und -antworten ausgeführt werden, an CloudWatch. Wenn Sie [eine Funktion testen](test-function.md), sendet CloudFront keine Metriken oder Protokolle an CloudWatch. Die Testausgabe enthält Informationen über Fehler, Rechenauslastung und Funktionsprotokolle (`console.log()`-Anweisungen), aber diese Informationen werden nicht an CloudWatch gesendet.

Weitere Informationen zum Abrufen dieser Metriken über die CloudWatch-API finden Sie unter [Arten von Metriken für CloudFront](programming-cloudwatch-metrics.md).

# Erstellen von -Alarmen für -Metriken
<a name="receiving-notifications"></a>

In der CloudFront-Konsole können Sie Alarme festlegen, um Sie über Amazon Simple Notification Service (Amazon SNS) basierend auf bestimmten CloudFront-Metriken zu benachrichtigen.

**So erstellen Sie Alarme für Metriken**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Klicken Sie im Navigationsbereich auf **Alarms** (Alarme).

1. Wählen Sie **Create Alarm (Alarm erstellen)** aus.

1. Geben Sie unter **Details** Folgendes an: 

   1. **Name des Alarms** – einen Namen für den Alarm

   1. **Distribution** – die CloudFront-Distribution, für die Sie den Alarm erstellen

1. Geben Sie unter **Bedingung** Folgendes an:

   1. **Metrik** – die Metrik, für die Sie den Alarm erstellen

   1. **„IF“ <Bedingung>** – den Schwellenwert, ab dem CloudWatch einen Alarm auslösen und eine Benachrichtigung an das Amazon-SNS-Thema senden soll Um beispielsweise eine Benachrichtigung zu erhalten, wenn die `5xx`-Fehlerquote 1 % überschreitet, geben Sie Folgendes an:

      **5xx-Fehlerrate** **> 1**

   1. **„FOR“ aufeinanderfolgende Perioden** – den Zeitraum, in dem die Bedingung erfüllt werden muss, bevor ein Alarm ausgelöst wird. Bei der Auswahl eines Wertes sollten Sie ein angemessenes Gleichgewicht anstreben, um nicht bei temporären Problemen Alarm zu schlagen, aber bei anhaltenden oder realen Probleme.

   1. (Optional) **Benachrichtigen** – das Amazon-SNS-Thema, an das eine Benachrichtigung gesendet werden soll, wenn diese Metrik einen Alarm auslöst

1. Wählen Sie **Alarm erstellen** aus.

**Hinweise**  
Verwenden Sie bei der Eingabe der Werte für die Bedingung ganze Zahlen ohne Satzzeichen. Wenn Sie beispielsweise Tausend angeben möchten, geben Sie ei **1000**.
Für die drei Fehlerquotenkategorien `4xx`, `5xx` und „Total (Insgesamt)“ der Wert, den Sie als Prozentsatz angeben.
Bei Anforderungen, heruntergeladenen Bytes und hochgeladenen Bytes handelt es sich bei dem von Ihnen angegebenen Wert um Einheiten. Zum Beispiel 1073742000 Bytes.

Weitere Informationen finden Sie unter [Erstellen eines Amazon-SNS-Themas](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) im *Entwicklerhandbuch für Amazon Simple Notification Service*.

# Herunterladen von Metrikdaten im CSV-Format
<a name="cloudwatch-csv"></a>

Sie können die CloudWatch-Metrikdaten für eine CloudFront-Verteilung im CSV-Format herunterladen. 

**So laden Sie Metrikdaten im CSV-Format herunter**

1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die CloudFront-Konsole unter [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Wählen Sie im Navigationsbereich **Monitoring (Überwachung)** aus.

1. Wählen Sie die Distribution und dann **Distributionsmetriken anzeigen** aus.

1. Wählen Sie **CSV herunterladen** und dann den Zeitraum aus, wie z. B. **Für den letzten Tag (Zeitraum von 1 Stunde)**.

1. Nachdem Ihre Datei heruntergeladen wurde, öffnen Sie sie, um die folgenden Informationen anzuzeigen.

**Topics**
+ [Informationen zu dem Bericht](#cloudwatch-csv-header)
+ [Daten in dem Bericht zu Metriken](#cloudwatch-csv-data)

## Informationen zu dem Bericht
<a name="cloudwatch-csv-header"></a>

Die ersten Zeilen des Berichts enthalten die folgenden Informationen:

**Version**  
Die CloudFront-Berichtsversion.

**Bericht**  
Der Name des Berichts.

**DistributionID**  
Die ID der Verteilung, für die Sie den Bericht ausgeführt haben.

**StartDateUTC**  
Der Beginn des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**EndDateUTC**  
Das Ende des Datumsbereichs, für den Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**GeneratedTimeUTC**  
Das Datum und die Uhrzeit, zu der Sie den Bericht ausgeführt haben, in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**Granularity**  
Der Zeitraum für jede Zeile im Bericht, z. B, `ONE_MINUTE`.

## Daten in dem Bericht zu Metriken
<a name="cloudwatch-csv-data"></a>

Der Bericht enthält die folgenden Werte:

**DistributionID**  
Die ID der Verteilung, für die Sie den Bericht ausgeführt haben.

**FriendlyName**  
Ein alternativer Domänennamen (CNAMEs) für die Verteilung (sofern vorhanden). Wenn eine Verteilung keine alternativen Domänennamen hat, enthält die Liste einen Ursprungsdomänennamen für die Verteilung.

**TimeBucket**  
Die Uhrzeit oder das Datum für die Nutzung in koordinierter Weltzeit (Coordinated Universal Time, UTC).

**Anforderungen**  
Die Gesamtzahl der Anforderungen für alle HTTP-Statuscodes (z. B. `200` oder `404`) und alle Methoden (z. B. `GET`, `HEAD`, `POST` usw.) während des Zeitraums.

**BytesDownloaded**  
Die Anzahl der Bytes, die während des Zeitraums für die angegebene Verteilung von Betrachtern heruntergeladen worden sind.

**BytesUploaded**  
Die Anzahl der Bytes, die während des Zeitraums für die angegebene Verteilung von Viewern hochgeladen wurden.

**TotalErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `4xx`- oder `5xx`-Fehler war, in Prozent.

**4xxErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `4xx`-Fehler war, in Prozent.

**5xxErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `5xx`-Fehler war, in Prozent.

Wenn Sie [zusätzliche Metriken für Ihre Verteilung aktiviert](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional) haben, enthält der Bericht auch die folgenden zusätzlichen Werte:

**401ErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `401`-Fehler war, in Prozent.

**403ErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `403`-Fehler war, in Prozent.

**404ErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `404`-Fehler war, in Prozent.

**502ErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `502`-Fehler war, in Prozent.

**503ErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `503`-Fehler war, in Prozent.

**504ErrorRatePct**  
Anforderungen, für die während des Zeitraums der angegebenen Verteilung der HTTP-Statuscode ein `504`-Fehler war, in Prozent.

**OriginLatency**  
Die Gesamtzeit in Millisekunden, die ab dem Empfang einer Anforderung durch CloudFront bis zum Zeitpunkt der Bereitstellung einer Antwort für das Netzwerk (nicht für den Viewer) für Anforderungen aufgewendet wurde, die vom Ursprung und nicht vom CloudFront-Cache bedient wurden. Dies wird auch als *First-Byte-Latenz* oder *time-to-first-byte* bezeichnet.

**CacheHitRate**  
Der Prozentsatz aller cachebaren Anforderungen, für die CloudFront den Inhalt aus seinem Cache bereitgestellt hat. HTTP `POST`- und `PUT`-Anforderungen und Fehler werden nicht als cachebare Anforderungen betrachtet.

# Arten von Metriken für CloudFront
<a name="programming-cloudwatch-metrics"></a>

Sie können die CloudWatch-API oder die AWS Command Line Interface (AWS CLI) verwenden, um die CloudFront-Metriken in Programmen oder Anwendungen abzurufen, die Sie erstellen. Sie können die Rohdaten verwenden, um eigene benutzerdefinierte Dashboards, eigene alarmierende Tools usw. zu erstellen. 

Weitere Informationen finden Sie unter [get-metric-data](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-data.html) in der *AWS CLI-Befehlsreferenz* oder der API-Operation [GetMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html) in der *API-Referenz für Amazon CloudWatch*.

**Topics**
+ [Werte für alle CloudFront-Metriken](#cloudfront-metrics-global-values)
+ [Werte für CloudFront-Verteilungsmetriken](#cloudfront-metrics-distribution-values)
+ [Werte für CloudFront-Funktionsmetriken](#cloudfront-metrics-function-values)

**Anmerkung**  
Zum Abrufen der CloudFront-Metriken aus der CloudWatch-API müssen Sie die Region USA Ost (Nord-Virginia) () verwen (`us-east-1`). Sie müssen auch bestimmte Werte und Typen für jede Metrik kennen.

## Werte für alle CloudFront-Metriken
<a name="cloudfront-metrics-global-values"></a>

Die folgenden Werte gelten für alle CloudFront-Metriken:

**`Namespace`**  
Der Wert für `Namespace` ist immer `AWS/CloudFront`.

**Dimensionen**  
Jede CloudFront-Metrik besitzt die folgenden Dimensionen:    
**`DistributionId`**  
Die ID der CloudFront-Verteilung, für die Sie Metriken abrufen möchten.  
**`FunctionName`**  
Der Name der Funktion (in CloudFront Functions), für die Sie Metriken abrufen möchten.  
Diese Dimension gilt nur für Funktionen.  
**`Region`**  
Der Wert für `Region` ist immer `Global`, weil es sich bei CloudFront um einen globalen Service handelt.

## Werte für CloudFront-Verteilungsmetriken
<a name="cloudfront-metrics-distribution-values"></a>

Verwenden Sie die Informationen aus der folgenden Liste, um Details zu bestimmten CloudFront-Verteilungsmetriken aus der CloudWatch-API abzurufen. Einige dieser Metriken sind nur verfügbar, wenn Sie zusätzliche Metriken für die Verteilung aktiviert haben.

**Anmerkung**  
Für jede Metrik ist nur eine Statistik, `Average` oder `Sum`, anwendbar. Die folgende Liste gibt an, welche Statistik auf diese Metrik anwendbar ist.

**4xx-Fehlerrate**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `4xx` lautet.  
+ Metrikname: `4xxErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**401-Fehlerquote**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `401` lautet. Um diese Metrik abzurufen, müssen Sie zunächst [zusätzliche Metriken aktivieren](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).  
+ Metrikname: `401ErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**403-Fehlerquote**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `403` lautet. Um diese Metrik abzurufen, müssen Sie zunächst [zusätzliche Metriken aktivieren](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).  
+ Metrikname: `403ErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**404-Fehlerquote**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `404` lautet. Um diese Metrik abzurufen, müssen Sie zunächst [zusätzliche Metriken aktivieren](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).  
+ Metrikname: `404ErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**5xx-Fehlerrate**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `5xx` lautet.  
+ Metrikname: `5xxErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**502-Fehlerquote**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `502` lautet. Um diese Metrik abzurufen, müssen Sie zunächst [zusätzliche Metriken aktivieren](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).  
+ Metrikname: `502ErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**503-Fehlerquote**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `503` lautet. Um diese Metrik abzurufen, müssen Sie zunächst [zusätzliche Metriken aktivieren](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).  
+ Metrikname: `503ErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**504-Fehlerquote**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `504` lautet. Um diese Metrik abzurufen, müssen Sie zunächst [zusätzliche Metriken aktivieren](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).  
+ Metrikname: `504ErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**Heruntergeladene Bytes**  
Die Gesamtzahl der von Viewern für `GET`- und `HEAD`-Anforderungen heruntergeladenen Bytes.  
+ Metrikname: `BytesDownloaded`
+ Gültige Statistik: `Sum`
+ Einheit: `None`

**Hochgeladene Bytes**  
Die Gesamtzahl der Bytes, die Viewer unter Verwendung von `OPTIONS`-, `POST`- und `PUT`-Anforderungen in CloudFront hochgeladen haben.  
+ Metrikname: `BytesUploaded`
+ Gültige Statistik: `Sum`
+ Einheit: `None`

**Cache-Trefferrate**  
Der Prozentsatz aller cachebaren Anforderungen, für die CloudFront den Inhalt aus seinem Cache bereitgestellt hat. HTTP `POST`- und `PUT`-Anforderungen und Fehler werden nicht als cachebare Anforderungen betrachtet. Um diese Metrik abzurufen, müssen Sie zunächst [zusätzliche Metriken aktivieren](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).  
+ Metrikname: `CacheHitRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**Ursprungslatenz**  
Die Gesamtzeit in Millisekunden, die ab dem Empfang einer Anforderung durch CloudFront bis zum Zeitpunkt der Bereitstellung einer Antwort für das Netzwerk (nicht für den Viewer) für Anforderungen aufgewendet wird, die vom Ursprung und nicht vom CloudFront-Cache bedient werden. Dies wird auch als *First-Byte-Latenz* oder *time-to-first-byte* bezeichnet. Um diese Metrik abzurufen, müssen Sie zunächst [zusätzliche Metriken aktivieren](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).  
+ Metrikname: `OriginLatency`
+ Gültige Statistik: `Percentile`
+ Einheit: `Milliseconds`
Um eine `Percentile`-Statistik aus der CloudWatch-API abzurufen, verwenden Sie statt `ExtendedStatistics` den Parameter `Statistics`. Weitere Informationen finden Sie unter [GetMetricStatistics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html) in der *Amazon CloudWatch API-Referenz* oder in der Referenzdokumentation zu den [AWS-SDKs](https://docs.aws.amazon.com/#sdks).

**Anforderungen**  
Die Gesamtzahl der von CloudFront empfangenen Viewer-Anforderungen für alle HTTP-Methoden sowie für HTTP- und HTTPS-Anforderungen.  
+ Metrikname: `Requests`
+ Gültige Statistik: `Sum`
+ Einheit: `None`

**Gesamte Fehlerrate**  
Der Prozentsatz aller Viewer-Anforderungen, für die der HTTP-Statuscode der Antwort `4xx` oder `5xx` lautet.  
+ Metrikname: `TotalErrorRate`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

## Werte für CloudFront-Funktionsmetriken
<a name="cloudfront-metrics-function-values"></a>

Verwenden Sie die Informationen aus der folgenden Liste, um Details zu bestimmten CloudFront-Funktionsmetriken aus der CloudWatch-API abzurufen.

**Anmerkung**  
Für jede Metrik ist nur eine Statistik, `Average` oder `Sum`, anwendbar. Die folgende Liste gibt an, welche Statistik auf diese Metrik anwendbar ist.

**Aufrufe**  
Die Häufigkeit, mit der die Funktion in einem bestimmten Zeitraum gestartet (aufgerufen) wurde.  
+ Metrikname: `FunctionInvocations`
+ Gültige Statistik: `Sum`
+ Einheit: `None`

**Validierungsfehler**  
Die Anzahl der Validierungsfehler, die von der Funktion in einem bestimmten Zeitraum erzeugt werden. Validierungsfehler treten auf, wenn die Funktion erfolgreich ausgeführt wird, aber ungültige Daten (ein ungültiges Ereignisobjekt) zurückgibt.  
+ Metrikname: `FunctionValidationErrors`
+ Gültige Statistik: `Sum`
+ Einheit: `None`

**Ausführungsfehler**  
Die Anzahl der Ausführungsfehler, die in einem bestimmten Zeitraum aufgetreten sind. Ausführungsfehler treten auf, wenn die Funktion nicht erfolgreich abgeschlossen werden kann.  
+ Metrikname: `FunctionExecutionErrors`
+ Gültige Statistik: `Sum`
+ Einheit: `None`

**Computing-Auslastung**  
Die Zeit (0–100), die die Ausführung der Funktion in Anspruch genommen hat, als Prozentsatz der maximal zulässigen Zeit. Zum Beispiel bedeutet ein Wert von 35, dass die Funktion in 35 % der maximal zulässigen Zeit abgeschlossen wurde.  
+ Metrikname: `FunctionComputeUtilization`
+ Gültige Statistik: `Average`
+ Einheit: `Percent`

**Drosselungen**  
Die Häufigkeit, mit der die Funktion in einem bestimmten Zeitraum gedrosselt wurde.  
+ Metrikname: `FunctionThrottles`
+ Gültige Statistik: `Sum`
+ Einheit: `None`

# CloudFront und Edge-Funktionsprotokollierung
<a name="logging"></a>

Amazon CloudFront bietet verschiedene Arten der Protokollierung an. Sie können die Zuschaueranfragen protokollieren, die zu Ihren CloudFront Distributionen kommen, oder Sie können die CloudFront Serviceaktivität (API-Aktivität) in Ihrem AWS Konto protokollieren. Sie können auch Protokolle von Ihren CloudFront Functions- und Lambda @Edge -Funktionen abrufen.

## Protokollieren von Anfragen
<a name="logging-requests"></a>

CloudFront bietet die folgenden Möglichkeiten, die Anfragen zu protokollieren, die an Ihre Distributionen gesendet werden.

**Zugriffsprotokolle (Standardprotokolle)**  
CloudFrontZugriffsprotokolle enthalten detaillierte Aufzeichnungen über jede Anfrage, die an eine Distribution gestellt wird. Sie können die Protokolle für Szenarien wie Sicherheits- und Zugriffsprüfungen verwenden.   
CloudFrontZugriffsprotokolle werden an das von Ihnen angegebene Lieferziel übermittelt.   
Verwenden Sie Zugriffsprotokolle, wenn Sie Folgendes benötigen:  
+ Historische Analyse und Berichterstattung
+ Sicherheitsaudits und Compliance-Anforderungen
+ Kostengünstige langfristige Aufbewahrung von Protokollen
Weitere Informationen finden Sie unter [Zugriffsprotokolle (Standardprotokolle)](AccessLogs.md).

**Zugriffsprotokolle in Echtzeit**  
CloudFrontZugriffsprotokolle in Echtzeit werden innerhalb von Sekunden nach Eingang der Anfragen übermittelt und enthalten Informationen über Anfragen an eine Distribution in Echtzeit. Sie können die *Stichprobenrate* für Ihre Echtzeit-Zugriffsprotokolle wählen, d. h. den Prozentsatz der Anfragen, für die Sie Zugriffsprotokolleinträge in Echtzeit erhalten möchten. Sie können auch die spezifischen Felder auswählen, die Sie in den Protokolldatensätzen erhalten möchten. Zugriffsprotokolle in Echtzeit eignen sich ideal für die Live-Überwachung der Leistung der Inhaltsbereitstellung.  
CloudFront Echtzeit-Zugriffsprotokolle werden an den Datenstream Ihrer Wahl in Amazon Kinesis Data Streams übermittelt. CloudFront Gebühren für Echtzeit-Zugriffsprotokolle, zusätzlich zu den Gebühren, die Ihnen für die Nutzung von Kinesis Data Streams entstehen.  
Verwenden Sie Echtzeit-Zugriffsprotokolle, wenn Sie Folgendes benötigen:  
+ Überwachung und Warnmeldungen in Echtzeit
+ Live-Dashboards und betriebliche Einblicke
Weitere Informationen finden Sie unter [Verwenden Sie Zugriffsprotokolle in Echtzeit](real-time-logs.md).

**Verbindungsprotokolle.**  
Verbindungsprotokolle enthalten detaillierte Informationen über die Verbindung zwischen dem Server und dem Client für mTLS-fähige Distributionen. Verbindungsprotokolle bieten Einblick in Informationen zum Client-Zertifikat, die Gründe für fehlgeschlagene mTLS-Authentifizierung und darüber, ob eine Verbindung zugelassen oder abgelehnt wurde.  
Wie Zugriffsprotokolle (Standardprotokolle) werden Verbindungsprotokolle an das von Ihnen angegebene Zustellungsziel übermittelt.   
 Um Verbindungsprotokolle zu aktivieren, müssen Sie zuerst [mTLS für Ihre Distribution aktivieren](mtls-authentication.md). 
Verwenden Sie Verbindungsprotokolle, wenn Sie Folgendes benötigen:  
+ Gründe für erfolgreiche oder erfolglose Verbindungen während des TLS-Handshakes 
+ Einblick in die Informationen zum Client-Zertifikat
Weitere Informationen finden Sie unter [Beobachtbarkeit mithilfe von Verbindungsprotokollen](connection-logs.md).

## Protokollieren von Edge-Funktionen
<a name="logging-edge-functions"></a>

Sie können Amazon CloudWatch Logs verwenden, um Protokolle für Ihre Edge-Funktionen, sowohl Lambda @Edge als auch CloudFront Functions, abzurufen. Sie können über die CloudWatch Konsole oder die Logs-API auf die CloudWatch Protokolle zugreifen. Weitere Informationen finden Sie unter [Protokolle für Edge-Funktionen](edge-functions-logs.md).

## Protokollieren von Service-Aktivität
<a name="logging-service-activity"></a>

Sie können AWS CloudTrail sie verwenden, um die CloudFront Serviceaktivität (API-Aktivität) in Ihrem AWS Konto zu protokollieren. CloudTrail bietet eine Aufzeichnung der API-Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Dienst in ausgeführt wurden CloudFront. Anhand der von gesammelten Informationen können Sie die API-Anfrage ermitteln CloudTrail, an die die Anfrage gestellt wurde CloudFront, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details.

Weitere Informationen finden Sie unter [Protokollieren von API-Aufrufen in Amazon CloudFront mit AWS CloudTrail](logging_using_cloudtrail.md).

Weitere Informationen zur Protokollierung finden Sie in den folgenden Themen:

**Topics**
+ [Protokollieren von Anfragen](#logging-requests)
+ [Protokollieren von Edge-Funktionen](#logging-edge-functions)
+ [Protokollieren von Service-Aktivität](#logging-service-activity)
+ [Zugriffsprotokolle (Standardprotokolle)](AccessLogs.md)
+ [Verwenden Sie Zugriffsprotokolle in Echtzeit](real-time-logs.md)
+ [Protokolle für Edge-Funktionen](edge-functions-logs.md)
+ [Protokollieren von API-Aufrufen in Amazon CloudFront mit AWS CloudTrail](logging_using_cloudtrail.md)

# Zugriffsprotokolle (Standardprotokolle)
<a name="AccessLogs"></a>

Sie können so konfigurieren CloudFront , dass Protokolldateien erstellt werden, die detaillierte Informationen zu jeder CloudFront empfangenen Benutzeranfrage (Viewer-Anfrage) enthalten. Diese werden als *Zugriffsprotokolle* bezeichnet, die auch als *Standardprotokolle* bezeichnet werden. 

Jedes Protokoll enthält Informationen wie die Zeit, zu der die Anforderung einging, Verarbeitungszeit, Anforderungspfade und Serverantworten. Sie können diese Zugriffsprotokolle verwenden, um Antwortzeiten zu analysieren und Probleme zu beheben.

Das folgende Diagramm zeigt, wie Informationen über Anfragen für Ihre Objekte CloudFront protokolliert werden. In diesem Beispiel sind die Distributionen so konfiguriert, dass sie Zugriffsprotokolle an einen Amazon S3-Bucket senden.

![\[Prinzipieller Ablauf für Zugriffsprotokolle\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/images/Logging.png)


1. In diesem Beispiel haben Sie zwei Websites, A und B, und zwei entsprechende CloudFront Distributionen. Benutzer fordern Ihre Objekte an URLs , die mit Ihren Distributionen verknüpft sind.

1. CloudFront leitet jede Anfrage an den entsprechenden Edge-Standort weiter.

1. CloudFront schreibt Daten zu jeder Anfrage in eine Protokolldatei, die für diese Verteilung spezifisch ist. In diesem Beispiel werden Informationen zu Anforderungen mit Bezug auf Distribution A in einer Protokolldatei für Distribution A gespeichert. Informationen zu Anforderungen mit Bezug auf Distribution B werden in einer Protokolldatei für Distribution B gespeichert.

1. CloudFront speichert regelmäßig die Protokolldatei für eine Distribution im Amazon S3 S3-Bucket, den Sie bei der Aktivierung der Protokollierung angegeben haben. CloudFront beginnt dann, Informationen über nachfolgende Anfragen in einer neuen Protokolldatei für die Verteilung zu speichern.

   Wenn Viewer eine Stunde lang nicht auf Ihre Inhalte zugreifen, erhalten Sie für diesen Zeitraum auch keine Protokolldateien.

**Anmerkung**  
Wir empfehlen Ihnen, die Protokolle zu verwenden, um die Art der Anfragen nach Ihren Inhalten zu verstehen, und nicht, um alle Anfragen vollständig zu erfassen. CloudFront stellt Zugriffsprotokolle nach bestem Wissen und Gewissen bereit. Der Protokolleintrag für eine bestimmte Anfrage wird möglicherweise viel später übermittelt, als die Anfrage tatsächlich verarbeitet wurde; in seltenen Fällen kann es auch sein, dass ein Protokolleintrag gar nicht übermittelt wird. Wenn ein Protokolleintrag nicht in den Zugriffsprotokollen enthalten ist, stimmt die Anzahl der Einträge in den Zugriffsprotokollen nicht mit deren Anzahl in den Abrechnungs- und Nutzungsberichten für AWS überein.

CloudFront unterstützt zwei Versionen der Standardprotokollierung. Die Standardprotokollierung (Legacy) unterstützt *nur* das Senden Ihrer Zugriffsprotokolle an Amazon S3. Die Standardprotokollierung (v2) unterstützt zusätzliche Bereitstellungsziele. Sie können beide oder eine der beiden Protokollierungsoptionen für Ihre Distribution konfigurieren. Weitere Informationen finden Sie unter den folgenden Themen:

**Topics**
+ [Konfigurieren der Standardprotokollierung (v2)](standard-logging.md)
+ [Konfigurieren der Standardprotokollierung (Legacy)](standard-logging-legacy-s3.md)
+ [Referenz zur Standardprotokollierung](standard-logs-reference.md)

**Tipp**  
CloudFront bietet auch Echtzeit-Zugriffsprotokolle, die Ihnen Informationen über Anfragen an eine Distribution in Echtzeit liefern (Protokolle werden innerhalb von Sekunden nach Erhalt der Anfragen zugestellt). Sie können Zugriffsprotokolle in Echtzeit verwenden, um die Leistung der Inhaltsbereitstellung zu überwachen, zu analysieren und Maßnahmen zu ergreifen. Weitere Informationen finden Sie unter [Verwenden Sie Zugriffsprotokolle in Echtzeit](real-time-logs.md).

# Konfigurieren der Standardprotokollierung (v2)
<a name="standard-logging"></a>

Sie können Zugriffsprotokolle (Standardprotokolle) aktivieren, wenn Sie eine Distribution erstellen oder aktualisieren. Die Standardprotokollierung (v2) umfasst die folgenden Funktionen:
+ Senden Sie Zugriffsprotokolle an Amazon CloudWatch Logs, Amazon Data Firehose und Amazon Simple Storage Service (Amazon S3).
+ Auswahl der gewünschten Protokollfelder. Sie können auch eine [Teilmenge von Echtzeitzugriffsprotokollfeldern](#standard-logging-real-time-log-selection) auswählen.
+ Auswahl zusätzlicher [Ausgabe-Protokolldateiformate](#supported-log-file-format)

Wenn Sie Amazon S3 verwenden, verfügen Sie über die folgenden optionalen Funktionen:
+ Senden Sie Protokolle, um sich anzumelden. AWS-Regionen
+ Organisieren Ihrer Protokolle anhand von Partitionierung
+ Aktivieren von Hive-kompatiblen Dateinamen

Weitere Informationen finden Sie unter [Senden von Protokollen an Amazon S3](#send-logs-s3).

Führen Sie für den Einstieg in die Standardprotokollierung die folgenden Schritte aus:

1. Richten Sie Ihre erforderlichen Berechtigungen für die angegebenen Personen ein AWS-Service , die Ihre Protokolle erhalten sollen.

1. Konfigurieren Sie die Standardprotokollierung CloudFront über die Konsole oder die CloudWatch API.

1. Zeigen Sie Ihre Zugriffsprotokolle an.

**Anmerkung**  
Wenn Sie die Standardprotokollierung (v2) aktivieren, hat dies keine Auswirkungen auf die Standardprotokollierung (Legacy) und verändert sie nicht. Sie können zusätzlich zur Standardprotokollierung (v2) weiterhin die Standardprotokollierung (Legacy) für Ihre Distribution verwenden. Weitere Informationen finden Sie unter [Konfigurieren der Standardprotokollierung (Legacy)](standard-logging-legacy-s3.md).
Wenn Sie die Standardprotokollierung (Legacy) bereits aktiviert haben und die Standardprotokollierung (v2) für Amazon S3 aktivieren möchten, empfehlen wir Ihnen, einen *anderen* Amazon-S3-Bucket anzugeben oder einen *separaten Pfad* in demselben Bucket zu verwenden (z. B. ein Protokollpräfix oder eine Partitionierung zu verwenden). Auf diese Weise behalten Sie den Überblick darüber, welche Protokolldateien mit welcher Distribution verknüpft sind, und es wird verhindert, dass sich Protokolldateien gegenseitig überschreiben.

## Berechtigungen
<a name="permissions-standard-logging"></a>

CloudFront verwendet CloudWatch bereitgestellte Protokolle zur Bereitstellung von Zugriffsprotokollen. Dazu benötigen Sie Berechtigungen für die angegebenen Daten, AWS-Service sodass Sie die Übermittlung von Protokollen aktivieren können.

Um die erforderlichen Berechtigungen für jedes Protokollierungsziel zu sehen, wählen Sie eines der folgenden Themen im *Amazon CloudWatch Logs-Benutzerhandbuch* aus.
+ [CloudWatch Protokolle](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs)
+ [Firehose](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-Firehose)
+ [Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-S3)

Nachdem Sie die Berechtigungen für Ihr Protokollierungsziel eingerichtet haben, können Sie die Standardprotokollierung für Ihre Distribution aktivieren.

**Anmerkung**  
CloudFront unterstützt das Senden von Zugriffsprotokollen an verschiedene AWS-Konten (kontenübergreifende). Um die kontoübergreifende Bereitstellung zu ermöglichen, müssen beide Konten (Ihr Konto und das Empfängerkonto) über die erforderlichen Berechtigungen verfügen. Weitere Informationen finden Sie im [Aktivieren der Standardprotokollierung für die kontoübergreifende Bereitstellung](#enable-standard-logging-cross-accounts) Abschnitt oder im [Beispiel für die kontoübergreifende Lieferung](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#vended-logs-crossaccount-example) im *Amazon CloudWatch Logs-Benutzerhandbuch*. 

## Aktivieren der Standardprotokollierung
<a name="set-up-standard-logging"></a>

Um die Standardprotokollierung zu aktivieren, können Sie die CloudFront Konsole oder die CloudWatch API verwenden.

**Contents**
+ [Aktivieren Sie die Standardprotokollierung (CloudFrontKonsole)](#access-logging-console)
+ [Aktivieren Sie die Standardprotokollierung (CloudWatchAPI)](#enable-access-logging-api)

### Aktivieren Sie die Standardprotokollierung (CloudFrontKonsole)
<a name="access-logging-console"></a>

**Um die Standardprotokollierung für eine CloudFront Distribution zu aktivieren (Konsole)**

1. Verwenden Sie die CloudFront Konsole, um [eine bestehende Distribution zu aktualisieren](HowToUpdateDistribution.md#HowToUpdateDistributionProcedure).

1. Wählen Sie die Registerkarte **Logging** (Protokollierung) aus.

1. Wählen Sie **Hinzufügen** und anschließend den Service aus, der Ihre Protokolle erhalten soll:
   + CloudWatch Logs
   + Firehose
   + Amazon S3

1. Wählen Sie als **Ziel** die Ressource für Ihren Service aus. Wenn Sie Ihre Ressource noch nicht erstellt haben, können Sie **Erstellen** auswählen oder sich die folgende Dokumentation ansehen.
   + Geben Sie für CloudWatch Logs den **[Namen der Protokollgruppe](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)** ein.
   + Geben Sie für Firehose den **[Firehose-Bereitstellungsdatenstrom](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)** ein.
   + Geben Sie für Amazon S3 den **[Bucket-Namen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)** ein. 
**Tipp**  
Um ein Präfix anzugeben, geben Sie das Präfix nach dem Bucket-Namen ein, z. B. `amzn-s3-demo-bucket.s3.amazonaws.com/MyLogPrefix`. Wenn Sie kein Präfix angeben, CloudFront wird automatisch eines für Sie hinzugefügt. Weitere Informationen finden Sie unter [Senden von Protokollen an Amazon S3](#send-logs-s3).

1. Für **Zusätzliche Einstellungen – *optional*** können Sie die folgenden Optionen angeben:

   1. Wählen Sie unter **Feldauswahl** die Namen der Protokollfelder aus, die Sie an Ihr Ziel senden möchten. Sie können [Zugriffsprotokollfelder](standard-logs-reference.md#BasicDistributionFileFormat) und eine Teilmenge von [Echtzeitzugriffsprotokollfeldern](#standard-logging-real-time-log-selection) auswählen.

   1. (Nur Amazon S3) Geben Sie für die **Partitionierung** den Pfad zur Partitionierung Ihrer Protokolldateidaten an. 

   1. (Nur Amazon S3) Für ein **Hive-kompatibles Dateiformat** können Sie das Kontrollkästchen aktivieren, um Hive-kompatible S3-Pfade zu verwenden. Dies vereinfacht das Laden neuer Daten in Ihre Hive-kompatiblen Tools.

   1. Geben Sie unter **Ausgabeformat** Ihr bevorzugtes Format an.
**Anmerkung**  
Wenn Sie sich für **Parquet** entscheiden, fallen für diese Option CloudWatch Gebühren für die Konvertierung Ihrer Zugriffsprotokolle in Apache Parquet an. Weitere Informationen zur Preisgestaltung finden Sie im [Abschnitt Vending Logs](https://aws.amazon.com/cloudwatch/pricing/). CloudWatch

   1. Geben Sie unter **Feldtrennzeichen** an, wie Protokollfelder getrennt werden sollen. 

1. Führen Sie die Schritte zum Aktualisieren oder Erstellen Ihrer Distribution aus.

1. Um ein weiteres Ziel hinzuzufügen, wiederholen Sie die Schritte 3–6.

1. Vergewissern Sie sich auf der Seite **Protokolle**, dass der Status der Standardprotokolle neben der Distribution **aktiviert** lautet.

1. (Optional) Um die Cookie-Protokollierung zu aktivieren, wählen Sie **Verwalten** und dann **Einstellungen** aus, aktivieren Sie die **Cookie-Protokollierung** und bestätigen Sie Ihre Auswahl anschließend mit **Änderungen speichern**.
**Tipp**  
Die Cookie-Protokollierung ist eine globale Einstellung, die für die *gesamte* Standardprotokollierung für Ihre Distribution gilt. Sie können diese Einstellung nicht für separate Bereitstellungsziele überschreiben.

Weitere Informationen zur standardmäßigen Bereitstellung der Protokollierung und den Protokollfeldern finden Sie in der [Referenz zur Standardprotokollierung](standard-logs-reference.md).

### Aktivieren Sie die Standardprotokollierung (CloudWatchAPI)
<a name="enable-access-logging-api"></a>

Sie können die CloudWatch API auch verwenden, um die Standardprotokollierung für Ihre Distributionen zu aktivieren. 

**Hinweise**  
Wenn Sie die CloudWatch API aufrufen, um die Standardprotokollierung zu aktivieren, müssen Sie die Region USA Ost (Nord-Virginia) (`us-east-1`) angeben, auch wenn Sie die regionsübergreifende Zustellung an ein anderes Ziel aktivieren möchten. Wenn Sie beispielsweise Ihre Zugriffsprotokolle an einen S3-Bucket in der Region Europa (Irland) () senden möchten, verwenden Sie die CloudWatch API in der `us-east-1` Region. `eu-west-1`
Es gibt eine zusätzliche Option, um Cookies in die Standardprotokollierung aufzunehmen. In der CloudFront API ist dies der `IncludeCookies` Parameter. Wenn Sie die Zugriffsprotokollierung mithilfe der CloudWatch API konfigurieren und angeben, dass Sie Cookies einbeziehen möchten, müssen Sie die CloudFront Konsole oder CloudFront API verwenden, um Ihre Distribution so zu aktualisieren, dass sie Cookies enthält. Andernfalls CloudFront können keine Cookies an Ihr Protokollziel gesendet werden. Weitere Informationen finden Sie unter [Protokollierung von Cookies](DownloadDistValuesGeneral.md#DownloadDistValuesCookieLogging).

**Um die Standardprotokollierung für eine Distribution (CloudWatch API) zu aktivieren**

1. Nachdem Sie eine Distribution erstellt haben, rufen Sie den Amazon-Ressourcennamen (ARN) ab. 

   Sie finden den ARN auf der **Verteilungsseite** in der CloudFront Konsole oder Sie können den [GetDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistribution.html)API-Vorgang verwenden. Ein Distributions-ARN folgt dem Format: `arn:aws:cloudfront::123456789012:distribution/d111111abcdef8` 

1. Verwenden Sie als Nächstes den CloudWatch [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)API-Vorgang, um eine Lieferquelle für die Verteilung zu erstellen. 

   1. Geben Sie einen Namen für die Bereitstellungsquelle ein.

   1. Übergeben Sie den `resourceArn` der Distribution. 

   1. Geben Sie unter `logType` als Typ der erfassten Protokolle `ACCESS_LOGS` an. 

   1.   
**Example Beispiel für einen AWS CLI put-delivery-source Befehl**  

      Im Folgenden finden Sie ein Beispiel für die Konfiguration einer Bereitstellungsquelle für eine Distribution.

      ```
      aws logs put-delivery-source --name S3-delivery --resource-arn arn:aws:cloudfront::123456789012:distribution/d111111abcdef8 --log-type ACCESS_LOGS
      ```

      **Ausgabe**

      ```
      {
       "deliverySource": {
       "name": "S3-delivery",
       "arn": "arn:aws:logs:us-east-1:123456789012:delivery-source:S3-delivery",
       "resourceArns": [
       "arn:aws:cloudfront::123456789012:distribution/d111111abcdef8"
       ],
       "service": "cloudfront",
       "logType": "ACCESS_LOGS"
       }
      }
      ```

1. Verwenden Sie den [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)API-Vorgang, um zu konfigurieren, wo Ihre Protokolle gespeichert werden sollen. 

   1. Geben Sie unter `destinationResourceArn` den ARN des Ziels an. Dies kann eine CloudWatch Logs-Protokollgruppe, ein Firehose-Lieferstream oder ein Amazon S3 S3-Bucket sein.

   1. Geben Sie unter `outputFormat` das Ausgabeformat für Ihre Protokolle an.

   1.   
**Example Beispiel für AWS CLI put-delivery-destination einen Befehl**  

      Im Folgenden finden Sie ein Beispiel für die Konfiguration eines Bereitstellungsziels für einen Amazon-S3-Bucket.

      ```
      aws logs put-delivery-destination --name S3-destination --delivery-destination-configuration destinationResourceArn=arn:aws:s3:::amzn-s3-demo-bucket
      ```

      **Ausgabe**

      ```
      {
          "name": "S3-destination",
          "arn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination",
          "deliveryDestinationType": "S3",
          "deliveryDestinationConfiguration": {
              "destinationResourceArn": "arn:aws:s3:::amzn-s3-demo-bucket"
          }
      }
      ```
**Anmerkung**  
Wenn Sie Protokolle kontoübergreifend bereitstellen, müssen Sie den [PutDeliveryDestinationPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestinationPolicy.html)API-Vorgang verwenden, um dem Zielkonto eine AWS Identity and Access Management (IAM-) Richtlinie zuzuweisen. Die IAM-Richtlinie ermöglicht die Bereitstellung von einem Konto in einem anderen Konto.

1. Verwenden Sie den [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)API-Vorgang, um die Lieferquelle mit dem Ziel zu verknüpfen, das Sie in den vorherigen Schritten erstellt haben. Diese API-Operation verknüpft die Bereitstellungsquelle mit dem Endziel.

   1. Geben Sie unter `deliverySourceName` den Quellnamen an.

   1. Geben Sie unter `deliveryDestinationArn` den ARN für das Bereitstellungsziel an.

   1. Geben Sie unter `fieldDelimiter` die Zeichenfolge zur Trennung der Protokollfelder an.

   1. Geben Sie unter `recordFields` die gewünschten Protokollfelder an.

   1. Wenn Sie S3 verwenden, geben Sie an, ob `enableHiveCompatiblePath` und `suffixPath` verwendet werden sollen.  
**Example Beispiel für einen AWS CLI Create-Delivery-Befehl**  

   Im Folgenden finden Sie ein Beispiel für die Erstellung einer Bereitstellung: 

   ```
   aws logs create-delivery --delivery-source-name cf-delivery --delivery-destination-arn arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination
   ```

   **Ausgabe**

   ```
   {
       "id": "abcNegnBoTR123",
       "arn": "arn:aws:logs:us-east-1:123456789012:delivery:abcNegnBoTR123",
       "deliverySourceName": "cf-delivery",
       "deliveryDestinationArn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination",
       "deliveryDestinationType": "S3",
       "recordFields": [
           "date",
           "time",
           "x-edge-location",
           "sc-bytes",
           "c-ip",
           "cs-method",
           "cs(Host)",
           "cs-uri-stem",
           "sc-status",
           "cs(Referer)",
           "cs(User-Agent)",
           "cs-uri-query",
           "cs(Cookie)",
           "x-edge-result-type",
           "x-edge-request-id",
           "x-host-header",
           "cs-protocol",
           "cs-bytes",
           "time-taken",
           "x-forwarded-for",
           "ssl-protocol",
           "ssl-cipher",
           "x-edge-response-result-type",
           "cs-protocol-version",
           "fle-status",
           "fle-encrypted-fields",
           "c-port",
           "time-to-first-byte",
           "x-edge-detailed-result-type",
           "sc-content-type",
           "sc-content-len",
           "sc-range-start",
           "sc-range-end",
           "c-country",
           "cache-behavior-path-pattern"
       ],
        "fieldDelimiter": ""
   }
   ```

1. Vergewissern Sie sich in der CloudFront Konsole auf der Seite **Logs**, dass der Status der Standardprotokolle neben der Distribution auf **Aktiviert** steht.

   Weitere Informationen zur standardmäßigen Bereitstellung der Protokollierung und den Protokollfeldern finden Sie in der [Referenz zur Standardprotokollierung](standard-logs-reference.md).

**Anmerkung**  
Um die Standardprotokollierung (v2) für die CloudFront Verwendung zu aktivieren AWS CloudFormation, können Sie die folgenden CloudWatch Protokolleigenschaften verwenden:  
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
Das `ResourceArn` ist die CloudFront Distribution und `LogType` muss `ACCESS_LOGS` der unterstützte Protokolltyp sein.

## Aktivieren der Standardprotokollierung für die kontoübergreifende Bereitstellung
<a name="enable-standard-logging-cross-accounts"></a>

Wenn Sie die Standardprotokollierung für Ihr Konto aktivieren AWS-Konto und Ihre Zugriffsprotokolle an ein anderes Konto weitergeben möchten, stellen Sie sicher, dass Sie das Quellkonto und das Zielkonto korrekt konfigurieren. Das *Quellkonto* mit der CloudFront Verteilung sendet seine Zugriffsprotokolle an das *Zielkonto*.

In diesem Beispielverfahren sendet das Quellkonto *111111111111* () seine Zugriffsprotokolle an einen Amazon S3 S3-Bucket im Zielkonto (*222222222222*). Um Zugriffsprotokolle an einen Amazon-S3-Bucket im Zielkonto zu senden, verwenden Sie die AWS CLI. 

### Konfigurieren des Zielkontos
<a name="steps-destination-account"></a>

Führen Sie für das Zielkonto das folgende Verfahren aus.

**So konfigurieren Sie das Zielkonto**

1. Um das Ziel für die Protokollbereitstellung zu erstellen, können Sie den folgenden AWS CLI -Befehl eingeben. In diesem Beispiel wird die Zeichenfolge `MyLogPrefix` verwendet, um ein Präfix für Ihre Zugriffsprotokolle zu erstellen.

   ```
   aws logs put-delivery-destination --name cloudfront-delivery-destination --delivery-destination-configuration "destinationResourceArn=arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/MyLogPrefix"
   ```

   **Ausgabe**

   ```
   {
       "deliveryDestination": {
           "name": "cloudfront-delivery-destination",
           "arn": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination",
           "deliveryDestinationType": "S3",
           "deliveryDestinationConfiguration": {"destinationResourceArn": "arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/MyLogPrefix"}
       }
   }
   ```
**Anmerkung**  
Wenn Sie einen S3-Bucket *ohne* Präfix angeben, CloudFront wird automatisch das `AWSLogs/<account-ID>/CloudFront` als Präfix angehängt, das `suffixPath` im S3-Lieferziel erscheint. Weitere Informationen finden Sie unter [S3 DeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html).

1. Fügen Sie die Ressourcenrichtlinie für das Protokollbereitstellungsziel hinzu, um dem Quellkonto die Protokollbereitstellung zu ermöglichen.

   Ersetzen Sie in der folgenden Richtlinie *111111111111* durch die Quellkonto-ID und geben Sie den Lieferziel-ARN aus der Ausgabe in Schritt 1 an. 

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "AllowCreateDelivery",
               "Effect": "Allow",
               "Principal": {"AWS": "111111111111"},
               "Action": ["logs:CreateDelivery"],
               "Resource": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination"
           }
       ]
   }
   ```

------

1. Speichern Sie die Datei, z. B. `deliverypolicy.json`.

1. Geben Sie den folgenden AWS CLI Befehl ein, um die vorherige Richtlinie an das Lieferziel anzuhängen.

   ```
   aws logs put-delivery-destination-policy --delivery-destination-name cloudfront-delivery-destination --delivery-destination-policy file://deliverypolicy.json
   ```

1. Fügen Sie die folgende Erklärung zur Richtlinie des Ziel-Buckets in Amazon S3 hinzu und ersetzen Sie dabei den Ressourcen-ARN und die Quellkonto-ID. Diese Richtlinie ermöglicht es dem Service-Prinzipal `delivery.logs.amazonaws.com`, die Aktion `s3:PutObject` auszuführen.

   ```
   {
       "Sid": "AWSLogsDeliveryWrite",
       "Effect": "Allow",
       "Principal": {"Service": "delivery.logs.amazonaws.com"},
       "Action": "s3:PutObject",
       "Resource": "arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/*",
       "Condition": {
           "StringEquals": {
               "s3:x-amz-acl": "bucket-owner-full-control",
               "aws:SourceAccount": "111111111111"
           },
           "ArnLike": {"aws:SourceArn": "arn:aws:logs:us-east-1:111111111111:delivery-source:*"}
       }
   }
   ```

1. Wenn Sie dies AWS KMS für Ihren Bucket verwenden, fügen Sie der KMS-Schlüsselrichtlinie die folgende Anweisung hinzu, um dem `delivery.logs.amazonaws.com` Dienstprinzipal Berechtigungen zu erteilen.

   ```
   {
       "Sid": "Allow Logs Delivery to use the key",
       "Effect": "Allow",
       "Principal": {"Service": "delivery.logs.amazonaws.com"},
       "Action": [
           "kms:Encrypt",
           "kms:Decrypt",
           "kms:ReEncrypt*",
           "kms:GenerateDataKey*",
           "kms:DescribeKey"
       ],
       "Resource": "*",
       "Condition": {
           "StringEquals": {"aws:SourceAccount": "111111111111"},
           "ArnLike": {"aws:SourceArn": "arn:aws:logs:us-east-1:111111111111:delivery-source:*"}
       }
   }
   ```

### Konfigurieren des Quellkontos
<a name="steps-source-account"></a>

Gehen Sie nach der Konfiguration des Zielkontos wie folgt vor, um die Bereitstellungsquelle zu erstellen und die Protokollierung für die Distribution im Quellkonto zu aktivieren.

**So konfigurieren Sie das Quellkonto**

1. Erstellen Sie eine Zustellungsquelle für die CloudFront Standardprotokollierung, sodass Sie Protokolldateien an CloudWatch Logs senden können. 

   Sie können den folgenden AWS CLI Befehl eingeben und dabei den Namen und den ARN Ihrer Distribution ersetzen.

   ```
   aws logs put-delivery-source --name s3-cf-delivery --resource-arn arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC --log-type ACCESS_LOGS
   ```

   **Ausgabe**

   ```
   {
       "deliverySource": {
           "name": "s3-cf-delivery",
           "arn": "arn:aws:logs:us-east-1:111111111111:delivery-source:s3-cf-delivery",
           "resourceArns": ["arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC"],
           "service": "cloudfront",
           "logType": "ACCESS_LOGS"
       }
   }
   ```

1. Erstellen Sie eine Bereitstellung, um die Protokollbereitstellungsquelle des Quellkontos dem Protokollbereitstellungsziel des Zielkontos zuzuordnen.

   Geben Sie im folgenden AWS CLI Befehl den Lieferziel-ARN aus der Ausgabe in [Schritt 1: Zielkonto konfigurieren](#steps-destination-account) an.

   ```
   aws logs create-delivery --delivery-source-name s3-cf-delivery --delivery-destination-arn arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination
   ```

   **Ausgabe**

   ```
   {
       "delivery": {
           "id": "OPmOpLahVzhx1234",
           "arn": "arn:aws:logs:us-east-1:111111111111:delivery:OPmOpLahVzhx1234",
           "deliverySourceName": "s3-cf-delivery",
           "deliveryDestinationArn": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination",
           "deliveryDestinationType": "S3",
           "recordFields": [
               "date",
               "time",
               "x-edge-location",
               "sc-bytes",
               "c-ip",
               "cs-method",
               "cs(Host)",
               "cs-uri-stem",
               "sc-status",
               "cs(Referer)",
               "cs(User-Agent)",
               "cs-uri-query",
               "cs(Cookie)",
               "x-edge-result-type",
               "x-edge-request-id",
               "x-host-header",
               "cs-protocol",
               "cs-bytes",
               "time-taken",
               "x-forwarded-for",
               "ssl-protocol",
               "ssl-cipher",
               "x-edge-response-result-type",
               "cs-protocol-version",
               "fle-status",
               "fle-encrypted-fields",
               "c-port",
               "time-to-first-byte",
               "x-edge-detailed-result-type",
               "sc-content-type",
               "sc-content-len",
               "sc-range-start",
               "sc-range-end",
               "c-country",
               "cache-behavior-path-pattern"
           ],
           "fieldDelimiter": "\t"
       }
   }
   ```

1. Überprüfen Sie, ob die kontoübergreifende Bereitstellung erfolgreich war.

   1. Melden Sie sich *source* über das Konto bei der CloudFront Konsole an und wählen Sie Ihre Distribution aus. Auf der Registerkarte **Protokollierung** finden Sie unter **Typ** einen Eintrag, der für die kontoübergreifende S3-Protokollbereitstellung erstellt wurde.

   1. Melden Sie sich *destination* über das Konto bei der Amazon S3-Konsole an und wählen Sie Ihren Amazon S3 S3-Bucket aus. Sie werden das Präfix `MyLogPrefix` im Bucket-Namen und in allen Zugriffsprotokollen sehen, die an diesen Ordner übermittelt wurden. 

## Ausgabedateiformat
<a name="supported-log-file-format"></a>

Je nachdem, welches Bereitstellungsziel Sie auswählen, können Sie eines der folgenden Formate für die Protokolldateien angeben.
+ JSON
+ Plain
+ w3c
+ Raw
+ Parquet (nur Amazon S3)

**Anmerkung**  
Sie können das Ausgabeformat nur festlegen, wenn Sie das Bereitstellungsziel zum ersten Mal erstellen. Diese kann später nicht mehr aktualisiert werden. Um das Ausgabeformat zu ändern, löschen Sie die Bereitstellung und erstellen Sie eine neue.

Weitere Informationen finden Sie [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)in der *Amazon CloudWatch Logs API-Referenz*.

## Bearbeiten der Standardprotokollierungseinstellungen
<a name="standard-logs-v2-edit-settings"></a>

Sie können die Protokollierung mithilfe der [CloudFront Konsole](https://console.aws.amazon.com/cloudfront/v4/home) oder der CloudWatch API aktivieren oder deaktivieren und andere Protokolleinstellungen aktualisieren. Ihre Änderungen der Protokollierungseinstellungen werden innerhalb von 12 Stunden wirksam.

Weitere Informationen finden Sie unter den folgenden Themen:
+ Informationen zum Aktualisieren einer Distribution mithilfe der CloudFront Konsole finden Sie unter[Eine Verteilung aktualisieren](HowToUpdateDistribution.md).
+ Informationen zum Aktualisieren einer Distribution mithilfe der CloudFront API finden Sie [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)in der *Amazon CloudFront API-Referenz*.
+ Weitere Informationen zu CloudWatch Logs-API-Vorgängen finden Sie in der [Amazon CloudWatch Logs API-Referenz](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/Welcome.html).

## Zugriffsprotokollfelder
<a name="standard-logging-real-time-log-selection"></a>

Sie können dieselben Protokollfelder auswählen, die die Standardprotokollierung (Legacy) unterstützt. Weitere Informationen finden Sie unter [Protokolldateifelder](standard-logs-reference.md#BasicDistributionFileFormat).

Darüber hinaus können Sie die folgenden [Protokollfelder für den Echtzeitzugriff](real-time-logs.md#understand-real-time-log-config) auswählen.

1. `timestamp(ms)` – der Zeitstempel in Millisekunden

1. `origin-fbl`— Die Anzahl der Sekunden der Latenz im ersten Byte zwischen CloudFront und Ihrem Ursprung. 

1. `origin-lbl`— Die Anzahl der Sekunden der Latenz im letzten Byte zwischen CloudFront und Ihrem Ursprung. 

1. `asn` – die autonome Systemnummer (ASN) des Viewers 

1. `c-country` – ein Ländercode, der den geografischen Standort des Viewers darstellt und durch die IP-Adresse des Viewers festgelegt wird. Die Liste der Ländercodes finden Sie unter [ISO 3166-1 alpha-2](https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2).

1. `cache-behavior-path-pattern` – das Pfadmuster, das das Cacheverhalten identifiziert, das der Viewer-Anforderung entspricht 

## Sendet Logs an Logs CloudWatch
<a name="send-logs-cloudwatch-logs"></a>

Um Logs an CloudWatch Logs zu senden, erstellen oder verwenden Sie eine bestehende CloudWatch Logs-Protokollgruppe. Weitere Informationen zur Konfiguration einer CloudWatch Logs-Log-Gruppe finden Sie unter [Arbeiten mit Log-Gruppen und Log-Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html).

Nach dem Erstellen Ihrer Protokollgruppe benötigen Sie die erforderlichen Berechtigungen zur Ausführung der Standardprotokollierung. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter An [Logs sent to CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs) im *Amazon CloudWatch Logs-Benutzerhandbuch*. 

**Hinweise**  
Wenn Sie den Namen der CloudWatch Logs-Protokollgruppe angeben, verwenden Sie nur das Regex-Muster. `[\w-]` Weitere Informationen zur [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API-Operation finden Sie in der *Amazon CloudWatch Logs API-Referenz*.
Stellen Sie sicher, dass Ihre Ressourcenrichtlinie für die Protokollgruppe die Größenbeschränkung nicht überschreitet. Weitere Informationen finden [Sie im Abschnitt Überlegungen zur Größenbeschränkung der Ressourcenrichtlinie für Protokollgruppen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs) im Thema CloudWatch Protokolle.

### Beispiel für ein Zugriffsprotokoll, das an CloudWatch Logs gesendet wurde
<a name="example-access-logs-cwl"></a>

```
{ 
"date": "2024-11-14", 
"time": "21:34:06", 
"x-edge-location": "SOF50-P2", 
"asn": "16509", 
"timestamp(ms)": "1731620046814", 
"origin-fbl": "0.251", 
"origin-lbl": "0.251", 
"x-host-header": "d111111abcdef8.cloudfront.net", 
"cs(Cookie)": "examplecookie=value" 
}
```

## Senden von Protokollen an Firehose
<a name="send-logs-kinesis"></a>

Um Protokolle an Firehose zu senden, erstellen Sie einen Firehose-Bereitstellungsdatenstrom oder verwenden Sie einen bereits vorhandenen. Geben Sie dann den Firehose-Bereitstellungsdatenstrom als Protokollbereitstellungsziel an. Sie müssen einen Firehose-Bereitstellungsdatenstrom für die Region USA Ost (Nord-Virginia) us-east-1 angeben.

Weitere Informationen zum Erstellen eines Bereitstellungsdatenstroms finden Sie unter [Erstellen eines Bereitstellungsdatenstroms für Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html). 

Nach dem Erstellen Ihres Bereitstellungsdatenstroms benötigen Sie die erforderlichen Berechtigungen zur Ausführung der Standardprotokollierung. Weitere Informationen finden Sie unter An [Firehose gesendete Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-Firehose) im *Amazon CloudWatch Logs-Benutzerhandbuch*.

**Anmerkung**  
Wenn Sie den Namen des Firehose-Datenstroms angeben, verwenden Sie nur das Regex-Muster `[\w-]`. Weitere Informationen zur [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API-Operation finden Sie in der *Amazon CloudWatch Logs API-Referenz*.

### Beispiel für ein an Firehose gesendetes Zugriffsprotokoll
<a name="example-access-logs-firehose"></a>

```
{"date":"2024-11-15","time":"19:45:51","x-edge-location":"SOF50-P2","asn":"16509","timestamp(ms)":"1731699951183","origin-fbl":"0.254","origin-lbl":"0.254","x-host-header":"d111111abcdef8.cloudfront.net","cs(Cookie)":"examplecookie=value"}
{"date":"2024-11-15","time":"19:45:52","x-edge-location":"SOF50-P2","asn":"16509","timestamp(ms)":"1731699952950","origin-fbl":"0.125","origin-lbl":"0.125","x-host-header":"d111111abcdef8.cloudfront.net","cs(Cookie)":"examplecookie=value"}
```

## Senden von Protokollen an Amazon S3
<a name="send-logs-s3"></a>

Um Ihre Zugriffsprotokolle an Amazon S3 zu senden, erstellen Sie einen S3-Bucket oder verwenden Sie einen bereits vorhandenen. Wenn Sie die Anmeldung aktivieren CloudFront, geben Sie den Bucket-Namen an. Weitere Informationen zum Erstellen eines Buckets finden Sie unter [Erstellen von Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) im *Benutzerhandbuch für Amazon Simple Storage Service*.

Nach dem Erstellen Ihres Buckets benötigen Sie die erforderlichen Berechtigungen zur Ausführung der Standardprotokollierung. Weitere Informationen finden Sie unter [An Amazon S3 gesendete Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-S3) im *Amazon CloudWatch Logs-Benutzerhandbuch*.
+ Nachdem Sie die Protokollierung aktiviert haben, AWS werden automatisch die erforderlichen Bucket-Richtlinien für Sie hinzugefügt.
+ Sie können auch S3-Buckets in den [Opt-In- AWS-Regionen](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html) verwenden.

**Anmerkung**  
Wenn Sie die Standardprotokollierung (Legacy) bereits aktiviert haben und die Standardprotokollierung (v2) für Amazon S3 aktivieren möchten, empfehlen wir Ihnen, einen *anderen* Amazon-S3-Bucket anzugeben oder einen *separaten Pfad* in demselben Bucket zu verwenden (z. B. ein Protokollpräfix oder eine Partitionierung zu verwenden). Auf diese Weise behalten Sie den Überblick darüber, welche Protokolldateien mit welcher Distribution verknüpft sind, und es wird verhindert, dass sich Protokolldateien gegenseitig überschreiben.

**Topics**
+ [Angeben eines S3-Buckets](#prefix-s3-buckets)
+ [Partitionierung](#partitioning)
+ [Hive-kompatibles Dateinamensformat](#hive-compatible-file-name-format)
+ [Beispielpfade für Zugriffsprotokolle](#bucket-path-examples)
+ [Beispiel eines an Amazon S3 gesendeten Zugriffsprotokolls](#example-access-logs-s3)

### Angeben eines S3-Buckets
<a name="prefix-s3-buckets"></a>

Beachten Sie Folgendes, wenn Sie einen S3-Bucket als Bereitstellungsziel angeben.

Der S3-Bucket-Name kann nur das Regex-Muster `[\w-]` verwenden. Weitere Informationen zur [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API-Operation finden Sie in der *Amazon CloudWatch Logs API-Referenz*.

Wenn Sie ein Präfix für Ihren S3-Bucket angegeben haben, werden Ihre Protokolle unter diesem Pfad angezeigt. Wenn Sie kein Präfix angeben, CloudFront wird das `AWSLogs/{account-id}/CloudFront` Präfix automatisch für Sie angehängt. 

Weitere Informationen finden Sie unter [Beispielpfade für Zugriffsprotokolle](#bucket-path-examples).

### Partitionierung
<a name="partitioning"></a>

Sie können die Partitionierung verwenden, um Ihre Zugriffsprotokolle zu organisieren, wenn sie CloudFront an Ihren S3-Bucket gesendet werden. Dies hilft Ihnen, Ihre Zugriffsprotokolle auf der Grundlage des von Ihnen gewünschten Pfads zu organisieren und zu finden.

Sie können die folgenden Variablen verwenden, um einen Ordnerpfad zu erstellen.
+ `{DistributionId}` oder `{distributionid}`
+ `{yyyy}`
+ `{MM}`
+ `{dd}`
+ `{HH}`
+ `{accountid}`

Sie können eine beliebige Anzahl von Variablen verwenden und Ordnernamen in Ihrem Pfad angeben. CloudFrontverwendet dann diesen Pfad, um eine Ordnerstruktur für Sie im S3-Bucket zu erstellen.

**Beispiele**
+ `my_distribution_log_data/{DistributionId}/logs`
+ `/cloudfront/{DistributionId}/my_distribution_log_data/{yyyy}/{MM}/{dd}/{HH}/logs `

**Anmerkung**  
 Sie können eine der beiden Variablen für die Distributions-ID im Suffixpfad verwenden. Wenn Sie jedoch Zugriffsprotokolle an senden, müssen Sie die `{distributionid}` Variable verwenden AWS Glue, da AWS Glue erwartet wird, dass Partitionsnamen in Kleinbuchstaben geschrieben werden. Aktualisieren Sie Ihre bestehende Protokollkonfiguration, um CloudFront sie durch zu `{DistributionId}` ersetzen`{distributionid}`. 

### Hive-kompatibles Dateinamensformat
<a name="hive-compatible-file-name-format"></a>

Sie können diese Option verwenden, damit S3-Objekte, die bereitgestellte Zugriffsprotokolle enthalten, eine Präfixstruktur verwenden, die die Integration mit Apache Hive ermöglicht. Weitere Informationen finden Sie unter [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)-API-Operation.

**Example Beispiel**  

```
/cloudfront/DistributionId={DistributionId}/my_distribution_log_data/year={yyyy}/month={MM}/day={dd}/hour={HH}/logs
```

Weitere Informationen zur Partitionierung und zu den Hive-kompatiblen Optionen finden Sie unter dem [DeliveryConfigurationS3-Element](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html) in der *Amazon CloudWatch Logs API-Referenz*.

### Beispielpfade für Zugriffsprotokolle
<a name="bucket-path-examples"></a>

Wenn Sie einen S3-Bucket als Ziel angeben, können Sie die folgenden Optionen verwenden, um den Pfad zu Ihren Zugriffsprotokollen zu erstellen:
+ Ein Amazon-S3-Bucket mit oder ohne Präfix
+ Partitionierung, indem Sie eine CloudFront bereitgestellte Variable verwenden oder eine eigene eingeben
+ Aktivieren der Hive-Kompatibilität

Die folgenden Tabellen zeigen, wie Ihre Zugriffsprotokolle in Ihrem Bucket angezeigt werden, abhängig von den ausgewählten Optionen.

#### Amazon-S3-Bucket mit Präfix
<a name="bucket-with-prefix"></a>


| Name des Amazon-S3-Buckets | Im Suffixpfad angegebene Partition | Aktualisierter Suffixpfad | Hive-Kompatibilität aktiviert? | Zugriffsprotokolle werden gesendet an | 
| --- | --- | --- | --- | --- | 
| amzn-s3-demo-bucket/MyLogPrefix | Keine | Keine | Nein | amzn-s3-demo-bucket/MyLogPrefix/ | 
| amzn-s3-demo-bucket/MyLogPrefix | myFolderA/ | myFolderA/ | Nein | amzn-s3-demo-bucket/MyLogPrefix/myFolderA/ | 
| amzn-s3-demo-bucket/MyLogPrefix | myFolderA/\$1yyyy\$1 | myFolderA/\$1yyyy\$1 | Ja | amzn-s3-demo-bucket/MyLogPrefix/myFolderA/year=2025 | 

#### Amazon-S3-Bucket ohne Präfix
<a name="bucket-without-prefix"></a>


| Name des Amazon-S3-Buckets | Im Suffixpfad angegebene Partition | Aktualisierter Suffixpfad | Hive-Kompatibilität aktiviert? | Zugriffsprotokolle werden gesendet an | 
| --- | --- | --- | --- | --- | 
| amzn-s3-demo-bucket | Keine | AWSLogs/\$1account-id\$1/CloudFront/ | Nein | amzn-s3-demo-bucket/AWSLogs/<your-account-ID>/CloudFront/ | 
| amzn-s3-demo-bucket | myFolderA/ | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/ | Nein | amzn-s3-demo-bucket/AWSLogs/<your-account-ID>/CloudFront/myFolderA/ | 
| amzn-s3-demo-bucket | myFolderA/ | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/ | Ja | amzn-s3-demo-bucket/AWSLogs/aws-account-id=<your-account-ID>/CloudFront/myFolderA/ | 
| amzn-s3-demo-bucket | myFolderA/\$1yyyy\$1 | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/\$1yyyy\$1 | Ja | amzn-s3-demo-bucket/AWSLogs/aws-account-id=<your-account-ID>/CloudFront/myFolderA/year=2025 | 

#### AWS-Konto ID als Partition
<a name="bucket-account-id-partition"></a>


| Name des Amazon-S3-Buckets | Im Suffixpfad angegebene Partition | Aktualisierter Suffixpfad | Hive-Kompatibilität aktiviert? | Zugriffsprotokolle werden gesendet an | 
| --- | --- | --- | --- | --- | 
| amzn-s3-demo-bucket | Keine | AWSLogs/\$1account-id\$1/CloudFront/ | Ja | amzn-s3-demo-bucket/AWSLogs/aws-account-id=<your-account-ID>/CloudFront/ | 
| amzn-s3-demo-bucket | myFolderA/\$1accountid\$1 | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/\$1accountid\$1 | Ja | amzn-s3-demo-bucket/AWSLogs/aws-account-id=<your-account-ID>/CloudFront/myFolderA/accountid=<your-account-ID> | 

**Hinweise**  
Die `{account-id}` Variable ist reserviert für CloudFront. CloudFrontfügt diese Variable automatisch zu Ihrem Suffixpfad hinzu, wenn Sie einen Amazon S3 S3-Bucket *ohne* Präfix angeben. Wenn Ihre Protokolle Hive-kompatibel sind, wird diese Variable als `aws-account-id` angezeigt.
Sie können die `{accountid}` Variable verwenden, CloudFront um Ihre Konto-ID zum Suffixpfad hinzuzufügen. Wenn Ihre Protokolle Hive-kompatibel sind, wird diese Variable als `accountid` angezeigt.
[Weitere Informationen zum Suffixpfad finden Sie unter S3. DeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html)

### Beispiel eines an Amazon S3 gesendeten Zugriffsprotokolls
<a name="example-access-logs-s3"></a>

```
#Fields: date time x-edge-location asn timestamp(ms) x-host-header cs(Cookie)
2024-11-14    22:30:25    SOF50-P2    16509    1731623425421    
d111111abcdef8.cloudfront.net    examplecookie=value2
```

## Deaktivieren der Standardprotokollierung
<a name="delete-standard-log-destination"></a>

Sie können die Standardprotokollierung für Ihre Distribution deaktivieren, wenn Sie sie nicht mehr benötigen.

**So deaktivieren Sie die Standardprotokollierung**

1. Melden Sie sich in der CloudFront -Konsole an.

1. Wählen Sie **Distribution** und dann Ihre Distributions-ID aus. 

1. Wählen Sie **Protokollierung** und wählen Sie dann unter **Zugriffsprotokollziele** das Ziel aus.

1. Wählen Sie **Verwalten** und dann **Löschen** aus.

1. Wiederholen Sie den vorherigen Schritt, wenn Sie mehr als eine Standardprotokollierung haben.

**Anmerkung**  
Wenn Sie die Standardprotokollierung aus der CloudFront Konsole löschen, werden durch diese Aktion nur die Lieferung und das Übermittlungsziel gelöscht. Die Lieferquelle wird dadurch nicht aus Ihrer AWS-Konto gelöscht. Um eine Bereitstellungsquelle zu löschen, geben Sie den Namen der Bereitstellungsquelle im Befehl `aws logs delete-delivery-source --name DeliverySourceName` an. Weitere Informationen finden Sie [DeleteDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html)in der *Amazon CloudWatch Logs API-Referenz*.

## Fehlerbehebung
<a name="troubleshooting-access-logs-v2"></a>

Verwenden Sie die folgenden Informationen, um häufig auftretende Probleme zu beheben, wenn Sie mit der CloudFront Standardprotokollierung (v2) arbeiten.

### Bereitstellungsquelle bereits vorhanden
<a name="access-logging-resource-already-used"></a>

Wenn Sie die Standardprotokollierung für eine Distribution aktivieren, erstellen Sie eine Bereitstellungsquelle. Anschließend verwenden Sie diese Versandquelle, um Lieferungen an den gewünschten Zieltyp zu erstellen: CloudWatch Logs, Firehose, Amazon S3. Derzeit ist nur eine Bereitstellungsquelle pro Distribution möglich. Wenn Sie versuchen, eine weitere Bereitstellungsquelle für dieselbe Distribution zu erstellen, wird die folgende Fehlermeldung angezeigt.

```
This ResourceId has already been used in another Delivery Source in this account
```

Um eine weitere Bereitstellungsquelle zu erstellen, löschen Sie zuerst die vorhandene. Weitere Informationen finden Sie [DeleteDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html)in der *Amazon CloudWatch Logs API-Referenz*.

### Ich habe den Suffixpfad geändert und der Amazon-S3-Bucket kann meine Protokolle nicht empfangen
<a name="access-logging-s3-permission"></a>

Wenn Sie die Standardprotokollierung (v2) aktiviert haben und einen Bucket-ARN ohne Präfix angeben, CloudFront wird der folgende Standard an den Suffixpfad angehängt:. `AWSLogs/{account-id}/CloudFront` Wenn Sie die CloudFront Konsole oder den [UpdateDeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_UpdateDeliveryConfiguration.html)API-Vorgang verwenden, um einen anderen Suffixpfad anzugeben, müssen Sie die Amazon S3 S3-Bucket-Richtlinie aktualisieren, sodass sie denselben Pfad verwendet.

**Example Beispiel: Aktualisieren des Suffixpfads**  

1. Ihr Standard-Suffixpfad ist `AWSLogs/{account-id}/CloudFront` und Sie ersetzen ihn durch `myFolderA`. 

1. Da sich Ihr neuer Suffixpfad von dem in der Richtlinie für den Amazon-S3-Bucket angegebenen Pfad unterscheidet, werden Ihre Zugriffsprotokolle nicht übermittelt.

1. Sie können einen der folgenden Schritte ausführen:
   + Aktualisieren Sie die Berechtigung des Amazon-S3-Buckets von `amzn-s3-demo-bucket/AWSLogs/<your-account-ID>/CloudFront/*` auf `amzn-s3-demo-bucket/myFolderA/*`.
   + Aktualisieren Sie Ihre Protokollierungskonfiguration, um wieder das Standardsuffix `AWSLogs/{account-id}/CloudFront` zu verwenden. 
Weitere Informationen finden Sie unter [Berechtigungen](#permissions-standard-logging).

## Löschen von Protokolldateien
<a name="standard-logs-v2-delete"></a>

CloudFront löscht Protokolldateien nicht automatisch von Ihrem Ziel. Weitere Informationen zum Löschen von Protokolldateien finden Sie in den folgenden Themen:

**Amazon S3**
+ [Löschen von Objekten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html) im *Konsolen-Benutzerhandbuch für Amazon Simple Storage Service*

**CloudWatch Logs**
+ [Arbeiten mit Protokollgruppen und Protokollstreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) im *Amazon CloudWatch Logs-Benutzerhandbuch*
+ [DeleteLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogGroup.html)in der *Amazon CloudWatch Logs API-Referenz*

**Firehose**
+ [DeleteDeliveryStream](https://docs.aws.amazon.com/firehose/latest/APIReference/API_DeleteDeliveryStream.html)in der *Amazon Data Firehose API-Referenz*

## Preisgestaltung
<a name="pricing-standard-logs"></a>

CloudFront berechnet keine Gebühren für die Aktivierung von Standardprotokollen. Je nach dem von Ihnen ausgewählten Ziel für die Protokollbereitstellung können jedoch Gebühren für die Bereitstellung, Erfassung, Speicherung oder den Zugriff anfallen. Weitere Informationen finden Sie unter [Amazon CloudWatch Logs Pricing](https://aws.amazon.com/cloudwatch/pricing/). Wählen Sie unter **Kostenpflichtiges Kontingent** die Registerkarte **Protokolle** und konsultieren Sie die Informationen zum jeweiligen Bereitstellungsziel unter **Verkaufte Protokolle**.

Weitere Informationen zu den jeweiligen AWS-Service Preisen finden Sie in den folgenden Themen:
+ [Amazon CloudWatch Logs — Preise](https://aws.amazon.com/cloudwatch/pricing/)
+ [Amazon Data Firehose – Preise](https://aws.amazon.com/kinesis/data-firehose/pricing/)
+ [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/) 
**Anmerkung**  
Für die Übertragung von Protokolldateien an Amazon S3 fallen keine zusätzlichen Gebühren an, obwohl Ihnen Amazon S3 Gebühren für die Speicherung und den Zugriff auf die Protokolldateien berechnet. Wenn Sie die **Parquet-Option** aktivieren, um Ihre Zugriffsprotokolle in Apache Parquet zu konvertieren, fallen für diese Option CloudWatch Gebühren an. Weitere Informationen zur Preisgestaltung finden Sie im [Abschnitt Vending Logs](https://aws.amazon.com/cloudwatch/pricing/). CloudWatch 

# Konfigurieren der Standardprotokollierung (Legacy)
<a name="standard-logging-legacy-s3"></a>

**Hinweise**  
Dieses Thema bezieht sich auf die vorherige Version der Standardprotokollierung. Informationen zur neuesten Version finden Sie unter [Konfigurieren der Standardprotokollierung (v2)](standard-logging.md).
Wenn Sie die Standardprotokollierung (Legacy) bereits aktiviert haben und die Standardprotokollierung (v2) für Amazon S3 aktivieren möchten, empfehlen wir Ihnen, einen *anderen* Amazon-S3-Bucket anzugeben oder einen *separaten Pfad* in demselben Bucket zu verwenden (z. B. ein Protokollpräfix oder eine Partitionierung zu verwenden). Auf diese Weise behalten Sie den Überblick darüber, welche Protokolldateien mit welcher Distribution verknüpft sind, und es wird verhindert, dass sich Protokolldateien gegenseitig überschreiben.

Führen Sie für den Einstieg in die Standardprotokollierung (Legacy) die folgenden Schritte aus:

1. Wählen Sie einen Amazon-S3-Bucket aus, der Ihre Protokolle empfängt, und fügen Sie die erforderlichen Berechtigungen hinzu.

1. Konfigurieren Sie die Standardprotokollierung (Legacy) über die CloudFront-Konsole oder die CloudFront-API. Sie können nur einen Amazon-S3-Bucket zum Empfang Ihrer Protokolle auswählen.

1. Zeigen Sie Ihre Zugriffsprotokolle an.

## Auswählen eines Amazon-S3-Buckets für Standardprotokolle
<a name="access-logs-choosing-s3-bucket"></a>

Beim Aktivieren der Protokollierung für eine Verteilung geben Sie auch den Amazon S3-Bucket an, in dem CloudFront die Protokolldatei speichern soll. Wenn Sie Amazon S3 als Ursprung verwenden, empfehlen wir, einen *separaten* Bucket für Ihre Protokolldateien zu verwenden.

Wählen Sie den Amazon-S3-Bucket aus, in dem CloudFront Zugriffsprotokolle speichern soll, z. B. `amzn-s3-demo-bucket.s3.amazonaws.com`.

Sie können Protokolldateien für mehrere Verteilungen in demselben Bucket speichern. Wenn Sie die Protokollierung aktivieren, können Sie ein optionales Präfix für den Dateinamen festlegen; so behalten Sie den Überblick darüber, welche Protokolldateien welchen Verteilungen zugeordnet sind.

**Informationen zur Auswahl eines S3-Buckets**  
Für Ihren Bucket muss die Zugriffssteuerungsliste (ACL) aktiviert sein. Wenn Sie in der CloudFront-Konsole einen Bucket ohne aktivierte ACL auswählen, wird eine Fehlermeldung angezeigt. Siehe [Berechtigungen](#AccessLogsBucketAndFileOwnership).
Wählen Sie keinen Amazon-S3-Bucket, wenn [S3-Objekteigentümerschaft](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) auf **Bucket-Eigentümer erzwungen** festgelegt ist. Diese Einstellung deaktiviert ACLs für den Bucket und die darin enthaltenen Objekte, wodurch verhindert wird, dass CloudFront Protokolldateien an den Bucket übermittelt.
Wählen Sie keinen Amazon-S3-Bucket in den folgenden AWS-Regionen aus. CloudFront stellt keine Standardprotokolle für Buckets in diesen Regionen bereit:  
Afrika (Kapstadt)
Asien-Pazifik (Hongkong)
Asien-Pazifik (Hyderabad)
Asien-Pazifik (Jakarta)
Asien-Pazifik (Melbourne)
Kanada West (Calgary)
Europa (Milan)
Europa (Spain)
Europa (Zürich)
Israel (Tel Aviv)
Naher Osten (Bahrain)
Naher Osten (VAE)

## Berechtigungen
<a name="AccessLogsBucketAndFileOwnership"></a>

**Wichtig**  
Ab April 2023 müssen Sie S3-ACLs für neue S3-Buckets aktivieren, die für CloudFront-Standardprotokolle verwendet werden. Sie können ACLs aktivieren, wenn Sie [einen Bucket erstellen](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-ownership-new-bucket.html), oder ACLs für einen [vorhandenen Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-ownership-existing-bucket.html) aktivieren.  
Weitere Informationen zu den Änderungen finden Sie unter [Häufig gestellte Fragen zu Standardeinstellungen für neue S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-faq.html) im *Benutzerhandbuch zu Amazon Simple Storage Service* und unter [Achtung: Sicherheitsänderungen in Amazon S3 im April 2023](https://aws.amazon.com/blogs/aws/heads-up-amazon-s3-security-changes-are-coming-in-april-of-2023/) im *AWS News-Blog*.

Ihr AWS-Konto muss über die folgenden Berechtigungen für den Bucket verfügen, den Sie für die Protokolldateien angegeben haben:
+ Die ACL muss Ihnen `FULL_CONTROL` für den Bucket gewähren. Wenn Sie der Bucket-Eigentümer sind, verfügt Ihr Konto standardmäßig über diese Berechtigung. Sind Sie das nicht, muss der Bucket-Eigentümer die ACL für den Bucket aktualisieren.
+ `s3:GetBucketAcl`
+ `s3:PutBucketAcl`

**ACL für den Bucket**  
Wenn Sie eine Verteilung erstellen oder aktualisieren und die Protokollierung aktivieren, verwendet CloudFront diese Berechtigungen bei der Aktualisierung der ACL für den Bucket, um dem `awslogsdelivery`-Konto die `FULL_CONTROL`-Berechtigung zu gewähren. Das `awslogsdelivery`-Konto schreibt Protokolldateien in den Bucket. Wenn Ihr Konto nicht über die erforderlichen Berechtigungen zum Aktualisieren der ACL verfügt, schlägt das Erstellen oder Aktualisieren der Verteilung fehl.  
Wenn Sie programmgesteuert eine Anfrage senden, um einen Bucket zu erstellen, aber ein Bucket mit dem angegebenen Namen bereits vorhanden ist, setzt S3 in einigen Fällen die Berechtigungen für den Bucket auf den Standardwert zurück. Wenn Sie CloudFront so konfiguriert haben, dass Zugriffsprotokolle in einem S3-Bucket gespeichert werden, und Sie keine Protokolle mehr in diesem Bucket erhalten, dann prüfen Sie die Berechtigungen für diesen Bucket und stellen Sie sicher, dass CloudFront über die erforderlichen Berechtigungen verfügt.

**Wiederherstellung der ACL für den Bucket**  
Wenn Sie Berechtigungen für das `awslogsdelivery`-Konto aufheben, kann CloudFront keine Protokolle in dem S3-Bucket speichern. Um CloudFront zu ermöglichen, wieder Protokolle für Ihre Verteilung zu speichern, stellen Sie die ACL-Berechtigung wieder her, indem Sie einen der folgenden Schritte ausführen:  
+ Deaktivieren Sie die Protokollierung für Ihre Verteilung in CloudFront und aktivieren Sie sie dann wieder. Weitere Informationen finden Sie unter [Standardprotokollierung](DownloadDistValuesGeneral.md#DownloadDistValuesLoggingOnOff).
+ Fügen Sie die ACL-Berechtigung für `awslogsdelivery` manuell hinzu, indem Sie in der Amazon S3-Konsole zu dem S3-Bucket gehen und die Berechtigung hinzufügen. Um die ACL für `awslogsdelivery` hinzuzufügen, müssen Sie die kanonische ID für das Konto angeben, nämlich:

  `c4c1ede66af53448b93c283ce9448c4ba468c9432aa01d700d3878632f77d2d0`

  

  Weitere Informationen zum Hinzufügen von ACLs zu S3-Buckets finden Sie unter [Konfigurieren von ACLs](https://docs.aws.amazon.com/AmazonS3/latest/userguide/managing-acls.html) im *Benutzerhandbuch für Amazon Simple Storage Service*.

**ACL für jede Protokolldatei**  
Neben der ACL für den Bucket gibt es auch ACLs für jede einzelne Protokolldatei. Der Bucket-Eigentümer verfügt für jede Protokolldatei über die Berechtigung `FULL_CONTROL`, der Eigentümer der Verteilung (wenn dieser vom Bucket-Eigentümer abweicht) hat keine Berechtigung und das `awslogsdelivery`-Konto verfügt über Lese- und Schreibberechtigungen. 

**Deaktivieren der Protokollierung**  
Wenn Sie die Protokollierung deaktivieren, löscht CloudFront weder die ACLs für den Bucket noch die für die Protokolldateien. Sie können die ACLs bei Bedarf löschen.

### Erforderliche Schlüsselrichtlinie für SSE-KMS Buckets
<a name="AccessLogsKMSPermissions"></a>

Wenn der S3-Bucket für Ihre Standardprotokolle serverseitige Verschlüsselung mit AWS KMS keys (SSE-KMS) unter Verwendung eines kundenseitig verwalteten Schlüssels verwendet, müssen Sie der Schlüsselrichtlinie für Ihren kundenseitig verwalteten Schlüssel die folgende Anweisung hinzufügen: Dies ermöglicht es CloudFront, Protokolldateien in den Bucket zu schreiben. Sie können SSE-KMS nicht mit dem Von AWS verwalteter Schlüssel verwenden, da CloudFront dann keine Protokolldateien in den Bucket schreiben kann.

```
{
    "Sid": "Allow CloudFront to use the key to deliver logs",
    "Effect": "Allow",
    "Principal": {
        "Service": "delivery.logs.amazonaws.com"
    },
    "Action": "kms:GenerateDataKey*",
    "Resource": "*"
}
```

Wenn der S3-Bucket für Ihre Standardprotokolle SSE-KMS mit einem [S3-Bucket-Schlüssel](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) verwendet, müssen Sie auch die `kms:Decrypt`-Berechtigung zur Richtlinienanweisung hinzufügen. In diesem Fall sieht die vollständige Richtlinienanweisung wie folgt aus.

```
{
    "Sid": "Allow CloudFront to use the key to deliver logs",
    "Effect": "Allow",
    "Principal": {
        "Service": "delivery.logs.amazonaws.com"
    },
    "Action": [
        "kms:GenerateDataKey*",
        "kms:Decrypt"
    ],
    "Resource": "*"
}
```

**Anmerkung**  
Wenn Sie SSE-KMS für Ihren S3-Bucket aktivieren, geben Sie den vollständigen ARN für den kundenseitig verwalteten Schlüssel an. Weitere Informationen finden Sie unter [Festlegen einer serverseitigen Verschlüsselung mit AWS KMS keys (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) im *Benutzerhandbuch von Amazon Simple Storage Service*.

## Aktivieren der Standardprotokollierung (Legacy)
<a name="standard-logs-legacy-enable"></a>

Zur Aktivierung von Standardprotokollen können Sie die CloudFront-Konsole oder die CloudFront-API verwenden.

**Contents**
+ [Aktivieren der Standardprotokollierung (Legacy) (CloudFront-Konsole)](#standard-logs-legacy-enable-console)
+ [Aktivieren der Standardprotokollierung (Legacy) (CloudFront-API)](#standard-logs-legacy-enable-api)

### Aktivieren der Standardprotokollierung (Legacy) (CloudFront-Konsole)
<a name="standard-logs-legacy-enable-console"></a>

**So aktivieren Sie Standardprotokolle für eine CloudFront-Distribution (Konsole)**

1. Verwenden Sie die CloudFront-Konsole, um eine [neue Distribution](distribution-web-creating-console.md) zu erstellen oder [eine bestehende zu aktualisieren](HowToUpdateDistribution.md#HowToUpdateDistributionProcedure).

1. Wählen Sie im Bereich **Standardprotokollierung** für die **Protokollbereitstellung** die Option **Ein** aus.

1. (Optional) Wählen Sie für die **Cookie-Protokollierung** die Option **Ein**, wenn Sie Cookies in Ihre Protokolle aufnehmen möchten. Weitere Informationen finden Sie unter [Protokollierung von Cookies](DownloadDistValuesGeneral.md#DownloadDistValuesCookieLogging).
**Tipp**  
Die Cookie-Protokollierung ist eine globale Einstellung, die für *alle* Standardprotokolle Ihrer Distribution gilt. Sie können diese Einstellung nicht für separate Bereitstellungsziele überschreiben.

1. Im Abschnitt **Bereitstellen an** geben Sie **Amazon S3 (Legacy)** an.

1. Wählen Sie Ihren Amazon-S3-Bucket aus. Wenn Sie noch keinen haben, können Sie **Erstellen** auswählen oder die Dokumentation zum [Erstellen eines Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) konsultieren.

1. (Optional) Geben Sie ggf. unter **Protokollpräfix** die Zeichenfolge an, die CloudFront den Dateinamen von Zugriffsprotokollen für diese Distribution als Präfix voranstellen soll, z. B. `exampleprefix/`. Der abschließende Schrägstrich (/) ist optional, jedoch empfohlen, um das Durchsuchen Ihrer Protokolldateien zu vereinfachen. Weitere Informationen finden Sie unter [Protokollpräfix](DownloadDistValuesGeneral.md#DownloadDistValuesLogPrefix).

1. Führen Sie die Schritte zum Aktualisieren oder Erstellen Ihrer Distribution aus.

1. Vergewissern Sie sich auf der Seite **Protokolle**, dass der Status der Standardprotokolle neben der Distribution **aktiviert** lautet.

   Weitere Informationen zur standardmäßigen Bereitstellung der Protokollierung und den Protokollfeldern finden Sie in der [Referenz zur Standardprotokollierung](standard-logs-reference.md).

### Aktivieren der Standardprotokollierung (Legacy) (CloudFront-API)
<a name="standard-logs-legacy-enable-api"></a>

Sie können auch die CloudFront-API verwenden, um Standardprotokolle für Ihre Distributionen zu aktivieren. 

**So aktivieren Sie Standardprotokolle für eine Distribution (CloudFront-API)**
+ Verwenden Sie den API-Vorgang [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html) oder [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html) und konfigurieren Sie das [LoggingConfig](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_LoggingConfig.html)-Objekt.

## Bearbeiten der Standardprotokollierungseinstellungen
<a name="ChangeSettings"></a>

Sie können die Protokollierung aktivieren oder deaktivieren, den Amazon S3-Bucket ändern, in dem Ihre Protokolle gespeichert werden, und das Präfix für Protokolldateien ändern, indem Sie die [CloudFront-Konsole](https://console.aws.amazon.com/cloudfront/v4/home) oder die CloudFront-API verwenden. Ihre Änderungen der Protokollierungseinstellungen werden innerhalb von 12 Stunden wirksam.

Weitere Informationen finden Sie unter den folgenden Themen:
+ Informationen zum Aktualisieren einer Verteilung über die CloudFront-Konsole finden Sie unter [Eine Verteilung aktualisieren](HowToUpdateDistribution.md).
+ Informationen zum Aktualisieren einer Verteilung mithilfe der CloudFront-API finden Sie unter [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html) in der *Amazon CloudFront-API-Referenz*.

## Senden von Protokollen an Amazon S3
<a name="standard-logs-in-s3"></a>

Wenn Sie Ihre Protokolle an Amazon S3 senden, werden sie im folgenden Format angezeigt.

### Dateinamenformat
<a name="AccessLogsFileNaming"></a>

CloudFront verwendet das folgende Dateinamenformat für die Protokolldateien, die in Ihrem Amazon S3-Bucket gespeichert werden:

`<optional prefix>/<distribution ID>.YYYY-MM-DD-HH.unique-ID.gz`

Datum und Uhrzeit entsprechen der Zeitzone UTC (Coordinated Universal Time).

Wenn Sie beispielsweise `example-prefix` als Präfix verwenden und Ihre Verteilungs-ID `EMLARXS9EXAMPLE` lautet, sehen Ihre Dateinamen folgendermaßen aus:

`example-prefix/EMLARXS9EXAMPLE.2019-11-14-20.RT4KCN4SGK9.gz`

Wenn Sie die Protokollierung für eine Verteilung aktivieren, können Sie ein optionales Präfix für den Dateinamen festlegen; so behalten Sie den Überblick darüber, welche Protokolldateien welchen Verteilungen zugeordnet sind. Wenn Sie einen Wert für das Protokolldatei-Präfix angeben und das Präfix nicht mit einem Schrägstrich (`/`) endet, hängt CloudFront automatisch einen an. Wenn Ihr Präfix mit einem Schrägstrich endet, fügt CloudFront keinen weiteren hinzu.

`.gz` am Ende des Dateinamens zeigt an, dass CloudFront die Protokolldatei mithilfe von gzip komprimiert hat.

## Dateiformat des Standardprotokolls
<a name="LogFileFormat"></a>

Jeder Eintrag in einer Protokolldatei enthält detaillierte Informationen zu den einzelnen Viewer-Anfragen. Die Protokolldateien weisen folgende Merkmale auf:
+ Sie verwenden das [erweiterte W3C-Format für Protokolldateien](https://www.w3.org/TR/WD-logfile.html).
+ Sie enthalten tabulatorgetrennte Werte.
+ Sie enthalten Datensätze in nicht unbedingt chronologischer Reihenfolge.
+ Sie enthalten zwei Headerzeilen: eine mit der Version des Dateiformats und eine andere mit den W3C-Feldern für jeden einzelnen Datensatz.
+ Sie enthalten URL-codierte Äquivalente für Leerzeichen und bestimmte andere Zeichen in Feldwerten.

  URL-kodierte Äquivalente werden für die folgenden Zeichen verwendet:
  + ASCII-Zeichencodes 0 bis 32, inklusive
  + ASCII-Zeichencodes 127 und höher
  + Alle Zeichen in der folgenden Tabelle

  Der URL-Codierungsstandard ist in [RFC 1738](https://tools.ietf.org/html/rfc1738.html) definiert.


|  URL-codierter Wert  |  Zeichen  | 
| --- | --- | 
|  %3C  |  <  | 
|  %3E  |  >  | 
|  %22  |  "  | 
|  %23  |  \$1  | 
|  %25  |  %  | 
|  %7B  |  \$1  | 
|  %7D  |  \$1  | 
|  %7C  |  \$1  | 
|  %5C  |  \$1  | 
|  %5E  |  ^  | 
|  %7E  |  \$1  | 
|  %5B  |  [  | 
|  %5D  |  ]  | 
|  %60  |  `  | 
|  %27  |  '  | 
|  %20  |  Leerzeichen  | 

## Löschen von Protokolldateien
<a name="DeletingLogFiles"></a>

CloudFront löscht Protokolldateien nicht automatisch aus Ihrem Amazon-S3-Bucket. Informationen zum Löschen von Protokolldateien aus einem Amazon-S3-Bucket finden Sie unter [Löschen von Objekten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html) im *Konsolen-Benutzerhandbuch für Amazon Simple Storage Service*.

## Preisgestaltung
<a name="AccessLogsCharges"></a>

Die Standardprotokollierung ist eine optionale Funktion von CloudFront. CloudFront erhebt keine Gebühren für die Aktivierung von Standardprotokollen. Sie müssen jedoch die normalen Amazon-S3-Gebühren für das Speichern und den Zugriff auf die Dateien in Amazon S3 entrichten. Sie können sie jederzeit löschen.

Weitere Informationen zu Preisen finden Sie unter [Amazon S3-Preise](https://aws.amazon.com/s3/pricing/).

Weitere Informationen zu CloudFront-Preisen finden Sie unter [CloudFront-Preise](https://aws.amazon.com/cloudfront/pricing/).

# Referenz zur Standardprotokollierung
<a name="standard-logs-reference"></a>

Die folgenden Abschnitte gelten sowohl für die Standardprotokollierung (v2) als auch für die Standardprotokollierung (Legacy).

**Topics**
+ [Zeitrahmen für die Übermittlung von Protokolldateien](#access-logs-timing)
+ [Protokollierung von Anforderungen, wenn Anforderungs-URL oder Header die maximale Größe überschreiten](#access-logs-request-URL-size)
+ [Felder der Protokolldatei](#BasicDistributionFileFormat)
+ [Analysieren von Protokollen](#access-logs-analyzing)

## Zeitrahmen für die Übermittlung von Protokolldateien
<a name="access-logs-timing"></a>

CloudFront liefert Protokolle für eine Verteilung bis zu mehrmals pro Stunde. Im Allgemeinen enthält eine Protokolldatei Informationen über die Anfragen, die während eines bestimmten Zeitraums CloudFront eingegangen sind. CloudFront In der Regel wird die Protokolldatei für diesen Zeitraum innerhalb einer Stunde nach den Ereignissen, die im Protokoll aufgeführt sind, an Ihr Ziel gesendet. Beachten Sie jedoch, dass einige oder auch alle Protokolldateieinträge für einen bestimmten Zeitraum manchmal mit einer Verzögerung von bis zu 24 Stunden übermittelt werden können. Wenn Protokolleinträge verzögert werden, werden sie in einer Protokolldatei CloudFront gespeichert, deren Dateiname das Datum und die Uhrzeit des Zeitraums enthält, in dem die Anfragen *aufgetreten sind*, nicht das Datum und die Uhrzeit der Zustellung der Datei.

Bei der Erstellung einer Protokolldatei werden Informationen für Ihre Verteilung von allen Edge-Standorten CloudFront konsolidiert, die während des Zeitraums, den die Protokolldatei abdeckt, Anfragen für Ihre Objekte erhalten haben.

CloudFront kann mehr als eine Datei für einen bestimmten Zeitraum speichern, je nachdem, wie viele Anfragen für CloudFront die mit einer Verteilung verknüpften Objekte eingehen.

CloudFront beginnt etwa vier Stunden, nachdem Sie die Protokollierung aktiviert haben, mit der zuverlässigen Bereitstellung von Zugriffsprotokollen. Möglicherweisen erhalten Sie ein paar Zugriffsprotokolle auch schon vorher.

**Anmerkung**  
Wenn während eines bestimmten Zeitraums Ihre Objekte nicht von Benutzern angefordert werden, erhalten Sie keine Protokolldateien für diesen Zeitraum.

## Protokollierung von Anforderungen, wenn Anforderungs-URL oder Header die maximale Größe überschreiten
<a name="access-logs-request-URL-size"></a>

Wenn die Gesamtgröße aller Anfrage-Header, einschließlich Cookies, 20 KB überschreitet oder wenn die URL die Größe von 8.192 Byte überschreitet, kann CloudFront die Anforderung nicht vollständig analysieren und die Anforderung nicht protokollieren. Da die Anfrage nicht protokolliert wird, wird in den Protokolldateien der HTTP-Fehler-Statuscode nicht zurückgegeben.

Wenn der Anfragetext die maximale Größe überschreitet, wird die Anfrage einschließlich des HTTP-Fehlerstatuscodes protokolliert.

## Felder der Protokolldatei
<a name="BasicDistributionFileFormat"></a>

Die Protokolldatei für eine Verteilung enthält 33 Felder. Die folgende Liste enthält jeden Feldnamen in der Reihenfolge sowie eine Beschreibung der Informationen in diesem Feld.

1. **`date`**

   Das Datum, an dem das Ereignis aufgetreten ist, im Format `YYYY-MM-DD`. Beispiel, `2019-06-30`. Datum und Uhrzeit entsprechen der Zeitzone UTC (Coordinated Universal Time). Bei WebSocket Verbindungen ist dies das Datum, an dem die Verbindung geschlossen wurde.

1. **`time`**

   Die Uhrzeit, zu der der CloudFront Server die Anfrage nicht mehr beantwortet hat (in UTC), zum Beispiel`01:42:39`. Bei WebSocket Verbindungen ist dies der Zeitpunkt, zu dem die Verbindung geschlossen wird.

1. **`x-edge-location`**

   Der Edge-Standort, an dem die Anfrage verarbeitet wurde. Jede Kantenposition wird durch einen aus drei Buchstaben bestehenden Code und eine willkürlich zugewiesene Zahl (z. B. DFW3) identifiziert. Der Code aus drei Buchstaben entspricht in der Regel dem Code der International Air Transport Association (IATA) für einen Flughafen in der Nähe des Edge-Standorts. (Diese Abkürzungen ändern sich möglicherweise in der Zukunft.)

1. **`sc-bytes`**

   Die Gesamtzahl der Bytes, die der Server als Antwort auf die Anforderung an den Viewer übermittelt hat, einschließlich Headern. Für WebSocket und gRPC-Verbindungen ist dies die Gesamtzahl der Byte, die vom Server über die Verbindung an den Client gesendet werden.

1. **`c-ip`**

   Die IP-Adresse des Betrachters, die der Anfrage gestellt hat, z. B. `192.0.2.183` oder `2001:0db8:85a3::8a2e:0370:7334`. Wenn der Viewer einen HTTP-Proxy oder eine Load Balancer verwendet hat, um die Anforderung zu senden, entspricht der Wert dieses Feldes der IP-Adresse des Proxys bzw. des Load Balancers. Siehe auch das Feld `x-forwarded-for`.

1. **`cs-method`**

   Die vom Viewer empfangene HTTP-Anforderungsmethode.

1. **`cs(Host)`**

   Der Domainname der CloudFront Distribution (z. B. d111111abcdef8.cloudfront.net).

1. **`cs-uri-stem`**

   Der Teil der Anforderungs-URL, der den Pfad und das Objekt identifiziert (z. B, `/images/cat.jpg`). Fragezeichen (?) In URLs - und Query-Strings sind nicht im Protokoll enthalten.

1. **`sc-status`**

   Enthält einen der folgenden Werte:
   + Den HTTP-Statuscode der Antwort des Servers (z. B. `200`).
   + `000`, was anzeigt, dass der Viewer die Verbindung geschlossen hat, bevor der Server auf die Anforderung antworten konnte. Wenn der Viewer die Verbindung schließt, nachdem der Server mit dem Senden der Antwort begonnen hat, enthält dieses Feld den HTTP-Statuscode der Antwort, mit deren Senden der Server begonnen hatte.

1. **`cs(Referer)`**

   Der Wert für den `Referer`-Header in der Anfrage. Der Name der Domäne, von der die Anforderung ausgegangen ist. Häufig vorkommende Referrer sind Suchmaschinen, andere Websites, die direkt auf Ihre Objekte verlinken, und Ihre eigene Website.

1. **`cs(User-Agent)`**

   Der Wert für den `User-Agent`-Header in der Anfrage. Der `User-Agent`-Header bezeichnet die Quelle für die Anforderung, z. B. den Gerätetyp und den Browser, der die Anforderung abgesendet hat, oder die Suchmaschine, wenn die Anforderung von einer Suchmaschine stammt.

1. **`cs-uri-query`**

   Der Teil der Anforderungs-URL mit der Abfragezeichenfolge, wenn vorhanden.

   Wenn eine URL keine Abfragezeichenfolge enthält, ist der Wert dieses Felds ein Bindestrich (-). Weitere Informationen finden Sie unter [Zwischenspeichern von Inhalten auf der Grundlage von Abfragezeichenfolgeparametern](QueryStringParameters.md).

1. **`cs(Cookie)`**

   Der `Cookie`-Header in der Anforderung einschließlich der Name-Wert-Paaren und zugehörigen Attributen.

   Wenn Sie die Cookie-Protokollierung aktivieren, werden die Cookies bei allen Anfragen CloudFront protokolliert, unabhängig davon, welche Cookies Sie an den Ursprung weiterleiten. Wenn eine Anforderung keinen Cookie-Header enthält, ist der Wert dieses Felds ein Bindestrich (-). Weitere Informationen zu Cookies finden Sie unter [Zwischenspeichern von Inhalten auf der Grundlage von Cookies](Cookies.md).

1. **`x-edge-result-type`**

   Art der Klassifizierung der Antwort durch den Server, nachdem das letzte Byte den Server verlassen hat. Manchmal wird der Ergebnistyp zwischen dem Zeitpunkt, an dem Server zum Senden der Antwort bereit ist, und dem Zeitpunkt, an dem er das Senden der Antwort abgeschlossen hat, geändert. Siehe auch das Feld `x-edge-response-result-type`.

   Angenommen, im HTTP-Streaming findet der Server ein Segment des Streams im Cache. In diesem Szenario würde der Wert dieses Feldes normalerweise sei `Hit`. Wenn der Viewer jedoch die Verbindung schließt, bevor der Server das ganze Segment übermittelt hat, ist der endgültige Ergebnistyp (und damit der Wert dieses Felds) `Error`.

   WebSocket und gRPC-Verbindungen haben `Miss` für dieses Feld den Wert von, da der Inhalt nicht zwischengespeichert werden kann und direkt an den Ursprung weitergeleitet wird.

   Mögliche Werte sind:
   + `Hit` – Der Server hat das Objekt aus dem Cache für den Betrachter bereitgestellt.
   + `RefreshHit` – Der Server hat das Objekt im Edge-Zwischenspeicher gefunden, es war jedoch abgelaufen. Daher nahm der Server Kontakt mit dem Ursprung auf, um zu überprüfen, ob der Zwischenspeicher die neueste Version des Objekts enthalten hatte.
   + `Miss` – Die Anforderung konnte nicht durch ein Objekt im Zwischenspeicher bedient werden. Daher hat der Server die Anforderung an den Ursprung weitergeleitet und das Ergebnis an den Betrachter ausgegeben.
   + `LimitExceeded`— Die Anfrage wurde abgelehnt, weil ein CloudFront Kontingent (früher als Limit bezeichnet) überschritten wurde.
   + `CapacityExceeded` – Der Server hat den HTTP-Statuscode 503 zurückgegeben, da er zum Zeitpunkt der Anforderung nicht über genügend Kapazitäten für die Bereitstellung des Objekts verfügte.
   + `Error` – In der Regel bedeutet dies, dass die Anforderung zu einem Client-Fehler (d. h. der Wert des Felds `sc-status` liegt im `4xx`-Bereich) oder zu einem Serverfehler geführt hat (d. h. der Wert des Felds `sc-status` liegt im `5xx`-Bereich). Wenn der Wert des Felds `sc-status` `200` oder wenn der Wert dieses Felds `Error` ist und der Wert des Felds `x-edge-response-result-type` nicht `Error` ist, war die HTTP-Anforderung erfolgreich. Die Client-Verbindung wurde jedoch getrennt, bevor alle Bytes empfangen wurden.
   + `Redirect` – Der Server hat den Betrachter entsprechend den Verteilungseinstellungen von HTTP zu HTTPS umgeleitet.
   + `LambdaExecutionError`— Die der Distribution zugeordnete Lambda @Edge -Funktion wurde aufgrund einer fehlerhaften Zuordnung, eines Funktionstimeouts, eines AWS Abhängigkeitsproblems oder eines anderen allgemeinen Verfügbarkeitsproblems nicht abgeschlossen.

1. **`x-edge-request-id`**

   Eine undurchsichtige Zeichenfolge, die eine Anfrage eindeutig identifiziert. CloudFront sendet diese Zeichenfolge auch im `x-amz-cf-id` Antwort-Header.

1. **`x-host-header`**

   Der Wert, den der Viewer in den `Host`-Header der Anforderung eingefügt hat. Wenn Sie den CloudFront Domainnamen in Ihrem Objekt verwenden URLs (z. B. d111111abcdef8.cloudfront.net), enthält dieses Feld diesen Domainnamen. Wenn Sie alternative Domainnamen (CNAMEs) in Ihrem Objekt verwenden URLs (z. B. www.example.com), enthält dieses Feld den alternativen Domainnamen.

   Wenn Sie alternative Domain-Namen verwenden, finden Sie unter `cs(Host)` in Feld 7 den Namen der Domain, die Ihrer Verteilung zugewiesen ist.

1. **`cs-protocol`**

   Das Protokoll der Viewer-Anforderung (`http`, `https`, `grpcs`, `ws` oder `wss`).

1. **`cs-bytes`**

   Die Gesamtzahl der Bytes an Daten, die in der Anforderung des Viewers einschließlich Headern enthalten sind. Für WebSocket und gRPC-Verbindungen ist dies die Gesamtzahl der Byte, die vom Client an den Server über die Verbindung gesendet wurden.

1. **`time-taken`**

   Die Anzahl der Sekunden (auf die Tausendstelsekunde genau, z. B. 0,082) ab dem Zeitpunkt, an dem der Server die Anforderung des Viewers empfängt, bis zu dem Zeitpunkt, an dem der Server das letzte Byte der Antwort in die Ausgabewarteschlange schreibt, wie auf dem Server gemessen. Aus der Perspektive der Viewers vergeht bis zum Empfang der gesamten Antwort aufgrund der Netzwerklatenz und des TCP-Puffervorgangs insgesamt mehr Zeit, als mit diesem Wert angegeben wird.

1. **`x-forwarded-for`**

   Wenn der Viewer einen HTTP-Proxy oder Load Balancer verwendet hat, um die Anforderung zu senden, entspricht der Wert des Felds `c-ip` der IP-Adresse des Proxys oder Load Balancers. In diesem Fall stellt dieses Feld die IP-Adresse des Viewers dar, von dem die Anfrage stammt. Dieses Feld kann mehrere durch Kommas getrennte IP-Adressen enthalten. Jede IP-Adresse kann eine IPv4 Adresse (zum Beispiel`192.0.2.183`) oder eine IPv6 Adresse (zum Beispiel`2001:0db8:85a3::8a2e:0370:7334`) sein.

   Wenn der Viewer keinen HTTP-Proxy oder Load Balancer verwendet hat, ist der Wert dieses Feldes ein Bindestrich (-).

1. **`ssl-protocol`**

   Wenn für die Anfrage HTTPS verwendet wurde, enthält dieses Feld das SSL/TLS Protokoll, das der Betrachter und der Server für die Übertragung der Anfrage und Antwort ausgehandelt haben. Eine Liste möglicher Werte finden Sie unter den unterstützten SSL/TLS Protokollen[Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront](secure-connections-supported-viewer-protocols-ciphers.md).

   Wenn als `cs-protocol` in Feld 17 `http` angegeben ist, ist der Wert für dieses Feld ein Bindestrich (-).

1. **`ssl-cipher`**

   Wenn für die Anfrage HTTPS verwendet wurde, enthält dieses Feld die SSL/TLS Chiffre, die der Betrachter und der Server für die Verschlüsselung der Anfrage und Antwort ausgehandelt haben. Eine Liste der möglichen Werte finden Sie unter den unterstützten SSL/TLS Verschlüsselungen. [Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)

   Wenn als `cs-protocol` in Feld 17 `http` angegeben ist, ist der Wert für dieses Feld ein Bindestrich (-).

1. **`x-edge-response-result-type`**

   Die Art, wie der Server die Antwort direkt vor der Rücksendung der Antwort an den Viewer klassifiziert hat. Siehe auch das Feld `x-edge-result-type`. Mögliche Werte sind:
   + `Hit` – Der Server hat das Objekt aus dem Cache für den Betrachter bereitgestellt.
   + `RefreshHit` – Der Server hat das Objekt im Edge-Zwischenspeicher gefunden, es war jedoch abgelaufen. Daher nahm der Server Kontakt mit dem Ursprung auf, um zu überprüfen, ob der Zwischenspeicher die neueste Version des Objekts enthalten hatte.
   + `Miss` – Die Anforderung konnte nicht durch ein Objekt im Zwischenspeicher bedient werden. Daher hat der Server die Anforderung an den Ursprungs-Server weitergeleitet und das Ergebnis an den Betrachter ausgegeben.
   + `LimitExceeded`— Die Anfrage wurde abgelehnt, weil ein CloudFront Kontingent (früher als Limit bezeichnet) überschritten wurde.
   + `CapacityExceeded` – Der Server hat den Fehler 503 zurückgegeben, da er zum Zeitpunkt der Anforderung nicht über genügend Kapazitäten verfügte, um das Objekt bereitzustellen.
   + `Error` – In der Regel bedeutet dies, dass die Anforderung zu einem Client-Fehler (d. h. der Wert des Felds `sc-status` liegt im `4xx`-Bereich) oder zu einem Serverfehler geführt hat (d. h. der Wert des Felds `sc-status` liegt im `5xx`-Bereich).

     Wenn der Wert des Felds `x-edge-result-type` `Error` ist und der Wert dieses Felds nicht `Error` ist, wurde die Verbindung vor dem Abschluss des Downloads durch den Client getrennt.
   + `Redirect` – Der Server hat den Betrachter entsprechend den Verteilungseinstellungen von HTTP zu HTTPS umgeleitet.
   + `LambdaExecutionError`— Die der Distribution zugeordnete Lambda @Edge -Funktion wurde aufgrund einer fehlerhaften Zuordnung, eines Funktionstimeouts, eines AWS Abhängigkeitsproblems oder eines anderen allgemeinen Verfügbarkeitsproblems nicht abgeschlossen.

1. **`cs-protocol-version`**

   Die HTTP-Version, die der Viewer in der Anfrage angegeben hat: Mögliche Werte sind `HTTP/0.9`, `HTTP/1.0`, `HTTP/1.1`, `HTTP/2.0` und `HTTP/3.0`.

1. **`fle-status`**

   Wenn die [Verschlüsselung auf Feldebene](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html) für eine Verteilung konfiguriert ist, enthält dieses Feld einen Code, der angibt, ob der Anforderungstext erfolgreich verarbeitet wurde. Wenn der Server den Anforderungstext erfolgreich verarbeitet, Werte in den angegebenen Feldern verschlüsselt und die Anforderung an den Ursprung weiterleitet, ist der Wert dieses Felds `Processed`. Der Wert von `x-edge-result-type` kann in diesem Fall immer noch auf einen clientseitigen oder serverseitigen Fehler hinweisen.

   Mögliche Werte für dieses Feld sind:
   + `ForwardedByContentType` – Der Server hat die Anforderung ohne Parsing oder Verschlüsselung an den Ursprung weitergeleitet, da kein Content-Typ konfiguriert wurde.
   + `ForwardedByQueryArgs` – Der Server hat die Anforderung ohne Parsing oder Verschlüsselung an den Ursprung weitergeleitet, da die Anforderung ein Abfrageargument enthält, das nicht in der Konfiguration für die Verschlüsselung auf Feldebene enthalten war.
   + `ForwardedDueToNoProfile` – Der Server hat die Anforderung ohne Parsing oder Verschlüsselung an den Ursprung weitergeleitet, da in der Konfiguration für die Verschlüsselung auf Feldebene kein Profil angegeben wurde.
   + `MalformedContentTypeClientError` – Der Server hat die Anforderung zurückgewiesen und einen HTTP-400-Statuscode an den Betrachter zurückgegeben, da der Wert des `Content-Type`-Headers ein ungültiges Format hatte.
   + `MalformedInputClientError` – Der Server hat die Anforderung zurückgewiesen und einen HTTP 400-Statuscode an den Betrachter zurückgegeben, da der Anforderungstext ein ungültiges Format hatte.
   + `MalformedQueryArgsClientError` – Der Server hat die Anforderung zurückgewiesen und einen HTTP-400-Statuscode an den Betrachter zurückgegeben, weil ein Abfrageargument leer war oder ein ungültiges Format hatte.
   + `RejectedByContentType` – Der Server hat die Anforderung zurückgewiesen und einen HTTP-400-Statuscode an den Betrachter zurückgegeben, da in der Konfiguration für die Verschlüsselung auf Feldebene kein Content-Typ angegeben wurde.
   + `RejectedByQueryArgs` – Der Server hat die Anforderung zurückgewiesen und einen HTTP-400-Statuscode an den Betrachter zurückgegeben, da in der Konfiguration für die Verschlüsselung auf Feldebene kein Abfrageargument angegeben wurde.
   + `ServerError` – Der Ursprungs-Server hat einen Fehler zurückgegeben.

   Wenn die Anforderung das Kontingent für die Verschlüsselung auf Feldebene überschreitet (früher als Limit bezeichnet), enthält dieses Feld einen der folgenden Fehlercodes und der Server gibt dem Viewer den HTTP-Statuscode 400 zurück. Eine Liste der aktuellen Kontingente für die Verschlüsselung auf Feldebene finden Sie unter [Kontingente für Verschlüsselung auf Feldebene](cloudfront-limits.md#limits-field-level-encryption).
   + `FieldLengthLimitClientError` – Ein Feld, das für die Verschlüsselung konfiguriert ist, hat die maximal zulässige Länge überschritten.
   + `FieldNumberLimitClientError` – Eine Anforderung, die die Verteilung verschlüsseln soll, enthält mehr Felder als zulässig.
   + `RequestLengthLimitClientError` – Die Länge des Anfragetexts hat die maximal zulässige Länge, wenn die Verschlüsselung auf Feldebene konfiguriert ist, überschritten.

   Wenn die Verschlüsselung auf Feldebene nicht für die Verteilung konfiguriert ist, ist der Wert dieses Feldes ein Bindestrich (-).

1. **`fle-encrypted-fields`**

   Die Anzahl der Felder für die [Verschlüsselung auf Feldebene](field-level-encryption.md), die der Server verschlüsselt und an den Ursprung weitergeleitet hat. CloudFront Server streamen die verarbeitete Anfrage an den Ursprung, während sie Daten verschlüsseln, sodass dieses Feld auch dann einen Wert haben kann, wenn der Wert von ein Fehler `fle-status` ist.

   Wenn die Verschlüsselung auf Feldebene nicht für die Verteilung konfiguriert ist, ist der Wert dieses Feldes ein Bindestrich (-).

1. **`c-port`**

   Die Portnummer der Anforderung des Viewers.

1. **`time-to-first-byte`**

   Die Anzahl der Sekunden zwischen dem Empfangen der Anforderung und dem Schreiben des ersten Bytes der Antwort, gemessen auf dem Server.

1. **`x-edge-detailed-result-type`**

   Dieses Feld enthält den gleichen Wert wie der Wert für das `x-edge-result-type`-Feld, außer in den folgenden Fällen:
   + Wenn das Objekt dem Viewer aus der [Origin-Shield](origin-shield.md)-Ebene bereitgestellt wurde, enthält dieses Feld `OriginShieldHit`.
   + Wenn sich das Objekt nicht im CloudFront Cache befand und die Antwort von einer [Lambda @Edge -Funktion für die ursprüngliche Anfrage](lambda-at-the-edge.md) generiert wurde, enthält `MissGeneratedResponse` dieses Feld.
   + Wenn der Wert des `x-edge-result-type`-Felds `Error` lautet, enthält dieses Feld einen der folgenden Werte mit weiteren Informationen zum Fehler:
     + `AbortedOrigin` – Der Server hat ein Problem mit dem Ursprung festgestellt.
     + `ClientCommError` – Die Antwort auf den Betrachter wurde aufgrund eines Kommunikationsproblems zwischen dem Server und dem Betrachter unterbrochen.
     + `ClientGeoBlocked` – Die Verteilung ist so konfiguriert, dass Anforderungen vom geografischen Standort des Viewers abgelehnt werden.
     + `ClientHungUpRequest` — Der Betrachter wurde beim Senden der Anfrage vorzeitig gestoppt.
     + `Error` – Es ist ein Fehler aufgetreten, dessen Fehlertyp zu keiner der anderen Kategorien passt. Dieser Fehlertyp kann auftreten, wenn der Server eine Fehlerantwort aus dem Cache ausgibt.
     + `InvalidRequest` – Der Server hat eine ungültige Anforderung vom Betrachter erhalten.
     + `InvalidRequestBlocked` — Der Zugriff auf die angeforderte Ressource ist blockiert.
     + `InvalidRequestCertificate`— Die Verteilung stimmt nicht mit dem SSL/TLS Zertifikat überein, für das die HTTPS-Verbindung hergestellt wurde.
     + `InvalidRequestHeader` – Die Anforderung enthielt einen ungültigen Header.
     + `InvalidRequestMethod` — Die Verteilung ist nicht für eine Verarbeitung der verwendeten HTTP-Anforderungsmethode konfiguriert. Dies kann vorkommen, wenn die Verteilung nur Anforderungen unterstützt, die zwischengespeichert werden können.
     + `OriginCommError` – Bei der Anforderung ist eine Zeitüberschreitung aufgetreten, während eine Verbindung mit dem Ursprung hergestellt wurde oder Daten aus dem Ursprung gelesen wurden.
     + `OriginConnectError` – Der Server konnte keine Verbindung zum Ursprung herstellen.
     + `OriginContentRangeLengthError` – Der `Content-Length`-Header in der Antwort des Ursprungs stimmt nicht mit der Länge im `Content-Range`-Header überein.
     + `OriginDnsError` – Der Server konnte den Domänennamen des Ursprungs nicht auflösen.
     + `OriginError` — Der Ursprung gab eine falsche Antwort zurück.
     + `OriginHeaderTooBigError` – Ein vom Ursprung zurückgegebener Header ist für eine Verarbeitung durch den Edge-Server zu groß.
     + `OriginInvalidResponseError` — Der Ursprung gab eine ungültige Antwort zurück.
     + `OriginReadError` – Der Server konnte nicht vom Ursprung lesen.
     + `OriginWriteError` – Der Server konnte nicht in den Ursprung schreiben.
     + `OriginZeroSizeObjectError` — Ein Nullgrößenobjekt, das vom Ursprung gesendet wurde, führte zu einem Fehler.
     + `SlowReaderOriginError` — Der Betrachter hat die Nachricht, die den Ursprungsfehler verursacht hat, nur langsam gelesen.

1. **`sc-content-type`**

   Der Wert des HTTP `Content-Type`-Headers der Antwort.

1. **`sc-content-len`**

   Der Wert des HTTP `Content-Length`-Headers der Antwort.

1. **`sc-range-start`**

   Wenn die Antwort den HTTP `Content-Range`-Header enthält, enthält dieses Feld den Bereichsstartwert.

1. **`sc-range-end`**

   Wenn die Antwort den HTTP `Content-Range`-Header enthält, enthält dieses Feld den Bereichsendwert.

1. **`distribution-tenant-id`**

   Die ID des Distributionsmandanten.

1. **`connection-id`**

   Eine eindeutige Kennung für die TLS-Verbindung. 

   Sie müssen mTLS für Ihre Distributionen aktivieren, bevor Sie Informationen für dieses Feld abrufen können. Weitere Informationen finden Sie unter [Gegenseitige TLS-Authentifizierung mit CloudFront (Viewer mTLS)Mutual TLS (Herkunft) mit CloudFront](mtls-authentication.md).

   

Es folgt eine Beispielprotokolldatei für eine Distribution.

```
#Version: 1.0
#Fields: date time x-edge-location sc-bytes c-ip cs-method cs(Host) cs-uri-stem sc-status cs(Referer) cs(User-Agent) cs-uri-query cs(Cookie) x-edge-result-type x-edge-request-id x-host-header cs-protocol cs-bytes time-taken x-forwarded-for ssl-protocol ssl-cipher x-edge-response-result-type cs-protocol-version fle-status fle-encrypted-fields c-port time-to-first-byte x-edge-detailed-result-type sc-content-type sc-content-len sc-range-start sc-range-end
2019-12-04	21:02:31	LAX1	392	192.0.2.100	GET	d111111abcdef8.cloudfront.net	/index.html	200	-	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Hit	SOX4xwn4XV6Q4rgb7XiVGOHms_BGlTAC4KyHmureZmBNrjGdRLiNIQ==	d111111abcdef8.cloudfront.net	https	23	0.001	-	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256	Hit	HTTP/2.0	-	-	11040	0.001	Hit	text/html	78	-	-
2019-12-04	21:02:31	LAX1	392	192.0.2.100	GET	d111111abcdef8.cloudfront.net	/index.html	200	-	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Hit	k6WGMNkEzR5BEM_SaF47gjtX9zBDO2m349OY2an0QPEaUum1ZOLrow==	d111111abcdef8.cloudfront.net	https	23	0.000	-	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256	Hit	HTTP/2.0	-	-	11040	0.000	Hit	text/html	78	-	-
2019-12-04	21:02:31	LAX1	392	192.0.2.100	GET	d111111abcdef8.cloudfront.net	/index.html	200	-	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Hit	f37nTMVvnKvV2ZSvEsivup_c2kZ7VXzYdjC-GUQZ5qNs-89BlWazbw==	d111111abcdef8.cloudfront.net	https	23	0.001	-	TLSv1.2	ECDHE-RSA-AES128-GCM-SHA256	Hit	HTTP/2.0	-	-	11040	0.001	Hit	text/html	78	-	-	
2019-12-13	22:36:27	SEA19-C1	900	192.0.2.200	GET	d111111abcdef8.cloudfront.net	/favicon.ico	502	http://www.example.com/	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Error	1pkpNfBQ39sYMnjjUQjmH2w1wdJnbHYTbag21o_3OfcQgPzdL2RSSQ==	www.example.com	http	675	0.102	-	-	-	Error	HTTP/1.1	-	-	25260	0.102	OriginDnsError	text/html	507	-	-
2019-12-13	22:36:26	SEA19-C1	900	192.0.2.200	GET	d111111abcdef8.cloudfront.net	/	502	-	Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36	-	-	Error	3AqrZGCnF_g0-5KOvfA7c9XLcf4YGvMFSeFdIetR1N_2y8jSis8Zxg==	www.example.com	http	735	0.107	-	-	-	Error	HTTP/1.1	-	-	3802	0.107	OriginDnsError	text/html	507	-	-
2019-12-13	22:37:02	SEA19-C2	900	192.0.2.200	GET	d111111abcdef8.cloudfront.net	/	502	-	curl/7.55.1	-	-	Error	kBkDzGnceVtWHqSCqBUqtA_cEs2T3tFUBbnBNkB9El_uVRhHgcZfcw==	www.example.com	http	387	0.103	-	-	-	Error	HTTP/1.1	-	-	12644	0.103	OriginDnsError	text/html	507	-	-
```

## Analysieren von Protokollen
<a name="access-logs-analyzing"></a>

Da Sie mehrere Zugriffsprotokolle pro Stunde erhalten können, empfehlen wir, alle für einen bestimmten Zeitraum erhaltenen Protokolldateien in einer Datei zusammenzufassen. Sie können die Daten für diesen Zeitraum dann genauer und vollständig analysieren.

Eine Möglichkeit, Ihre Zugriffsprotokolle zu analysieren, ist die Verwendung von [Amazon Athena](https://aws.amazon.com/athena/);. Athena ist ein interaktiver Abfragedienst, mit dem Sie Daten für AWS Dienste analysieren können, darunter CloudFront. Weitere Informationen finden Sie unter [Abfragen von CloudFront Amazon-Protokollen](https://docs.aws.amazon.com/athena/latest/ug/cloudfront-logs.html) im *Amazon Athena-Benutzerhandbuch*.

Darüber hinaus werden in den folgenden AWS Blogbeiträgen einige Möglichkeiten zur Analyse von Zugriffsprotokollen erörtert.
+ [ CloudFront Amazon-Anforderungsprotokollierung](https://aws.amazon.com/blogs/aws/amazon-cloudfront-request-logging/) (für Inhalte, die über HTTP geliefert werden)
+ [Verbesserte CloudFront Protokolle, jetzt mit Abfragezeichenfolgen](https://aws.amazon.com/blogs/aws/enhanced-cloudfront-logs-now-with-query-strings/)

# Verwenden Sie Zugriffsprotokolle in Echtzeit
<a name="real-time-logs"></a>

Mit CloudFront Echtzeit-Zugriffsprotokollen können Sie Informationen über Anfragen an eine Distribution in Echtzeit abrufen (Protokolle werden innerhalb von Sekunden nach Eingang der Anfragen zugestellt). Mithilfe von Zugriffsprotokollen in Echtzeit können Sie die Leistung der Inhaltsbereitstellung überwachen, analysieren und Maßnahmen ergreifen.

CloudFront Echtzeit-Zugriffsprotokolle sind konfigurierbar. Sie können wählen:
+ Die *Stichprobenrate* für Ihre Echtzeitprotokolle, d. h. der Prozentsatz der Anfragen, für die Sie Zugriffsprotokolldatensätze in Echtzeit erhalten möchten.
+ Die spezifischen Felder, die Sie in den Protokolldatensätzen empfangen möchten.
+ Das spezifische Cache-Verhalten (Pfadmuster), für das Sie Echtzeit-Protokolle erhalten möchten.

CloudFront Echtzeit-Zugriffsprotokolle werden an den Datenstream Ihrer Wahl in Amazon Kinesis Data Streams übermittelt. Sie können Ihren eigenen [Kinesis Data Stream Consumer](https://docs.aws.amazon.com/streams/latest/dev/amazon-kinesis-consumers.html) erstellen oder Amazon Data Firehose verwenden, um die Protokolldaten an Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon OpenSearch Service (Service) oder einen OpenSearch Protokollverarbeitungsservice eines Drittanbieters zu senden.

CloudFront Gebühren für Echtzeit-Zugriffsprotokolle, zusätzlich zu den Gebühren, die Ihnen für die Nutzung von Kinesis Data Streams entstehen. Weitere Informationen zu den Preisen finden Sie unter [ CloudFront Amazon-Preise](https://aws.amazon.com/cloudfront/pricing/) und [Amazon Kinesis Data Streams-Preise](https://aws.amazon.com/kinesis/data-streams/pricing/).

**Wichtig**  
Wir empfehlen Ihnen, die Protokolle zu verwenden, um die Art der Anfragen nach Ihren Inhalten zu verstehen, und nicht, um alle Anfragen vollständig zu erfassen. CloudFront liefert Zugriffsprotokolle in Echtzeit nach bestem Wissen und Gewissen. Der Protokolleintrag für eine bestimmte Anfrage wird möglicherweise viel später übermittelt, als die Anfrage tatsächlich verarbeitet wurde; in seltenen Fällen kann es auch sein, dass ein Protokolleintrag gar nicht übermittelt wird. Wenn ein Protokolleintrag in den Echtzeit-Zugriffsprotokollen weggelassen wird, entspricht die Anzahl der Einträge in den Echtzeit-Zugriffsprotokollen nicht der Nutzung, die in den AWS Abrechnungs- und Nutzungsberichten angegeben ist.

**Topics**
+ [Erstellen und verwenden Sie Konfigurationen für Echtzeit-Zugriffsprotokolle](#create-real-time-log-config)
+ [Machen Sie sich mit den Konfigurationen der Echtzeit-Zugriffsprotokolle vertraut](#understand-real-time-log-config)
+ [Erstellen eines Kinesis-Datenstromverbrauchers](#real-time-log-consumer-guidance)
+ [Beheben Sie Probleme mit Zugriffsprotokollen in Echtzeit](#real-time-log-troubleshooting)

## Erstellen und verwenden Sie Konfigurationen für Echtzeit-Zugriffsprotokolle
<a name="create-real-time-log-config"></a>

Um Informationen über Anfragen an eine Distribution in Echtzeit zu erhalten, können Sie Zugriffs-Log-Konfigurationen in Echtzeit verwenden. Die Protokolle werden innerhalb von Sekunden nach Eingang der Anforderungen zugestellt. Sie können eine Konfiguration für das Echtzeit-Zugriffsprotokoll in der CloudFront Konsole, mit AWS Command Line Interface (AWS CLI) oder mit der CloudFront API erstellen.

Um eine Konfiguration für das Echtzeit-Zugriffsprotokoll zu verwenden, fügen Sie sie einem oder mehreren Cache-Verhalten in einer CloudFront Distribution hinzu.

------
#### [ Console ]

**Um eine Konfiguration für das Echtzeit-Zugriffsprotokoll zu erstellen**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Seite **Logs** in der CloudFront Konsole unter[https://console.aws.amazon.com/cloudfront/v4/home?#/logs](https://console.aws.amazon.com/cloudfront/v4/home?#/logs).

1. Wählen Sie die Registerkarte **Echtzeitkonfigurationen** aus.

1. Wählen Sie **Create configuration** (Konfiguration erstellen).

1. Geben Sie unter **Name** einen Namen für die Konfiguration ein.

1. Geben Sie unter **Abtastrate** den Prozentsatz der Anforderungen ein, für die Sie Echtzeit-Protokolldatensätze erhalten möchten.

1. Wählen Sie **unter Felder** die Felder aus, die Sie in den Echtzeit-Zugriffsprotokollen erhalten möchten.
   + Um alle [CMCD-Felder](#CMCD-real-time-logging-fields) in Ihre Protokolle aufzunehmen, wählen Sie **CMCD alle Schlüssel** aus.

1. Wählen Sie für **Endpoint** einen oder mehrere Kinesis-Datenstreams aus, um Zugriffsprotokolle in Echtzeit zu erhalten.
**Anmerkung**  
CloudFront Echtzeit-Zugriffsprotokolle werden an den Datenstream übermittelt, den Sie in Kinesis Data Streams angeben. Um Ihre Echtzeit-Zugriffsprotokolle zu lesen und zu analysieren, können Sie Ihren eigenen Kinesis Data Stream Consumer erstellen. Sie können Firehose auch verwenden, um die Protokolldaten an Amazon S3, Amazon Redshift, Amazon OpenSearch Service oder einen Protokollverarbeitungsdienst eines Drittanbieters zu senden.

1. Wählen Sie unter **IAM-Rolle** die Option **Neue Servicerolle erstellen** oder eine vorhandene Rolle aus. Sie müssen über die Berechtigung zum Erstellen von IAM-Rollen verfügen.

1. (Optional) Wählen Sie für ** CloudFrontVerteilung** ein Verteilungs- und Cache-Verhalten aus, das an die Konfiguration des Echtzeit-Zugriffsprotokolls angehängt werden soll.

1. Wählen Sie **Create configuration** (Konfiguration erstellen).

Bei Erfolg zeigt die Konsole die Details der Konfiguration des Echtzeit-Zugriffsprotokolls an, die Sie gerade erstellt haben.

Weitere Informationen finden Sie unter [Machen Sie sich mit den Konfigurationen der Echtzeit-Zugriffsprotokolle vertraut](#understand-real-time-log-config).

------
#### [ AWS CLI ]

Verwenden Sie den **aws cloudfront create-realtime-log-config** Befehl, um eine Konfiguration für das AWS CLI Echtzeit-Zugriffsprotokoll mit dem zu erstellen. Sie können die Eingabeparameter des Befehls in einer Eingabedatei bereitstellen, anstatt jeden einzelnen Parameter als Befehlszeileneingabe anzugeben.

**Um eine Echtzeit-Zugriffsprotokollkonfiguration zu erstellen (CLI mit Eingabedatei)**

1. Verwenden Sie den folgenden Befehl, um eine Datei mit dem Namen `rtl-config.yaml` zu erstellen, die alle Eingabeparameter für den **create-realtime-log-config**-Befehl enthält.

   ```
   aws cloudfront create-realtime-log-config --generate-cli-skeleton yaml-input > rtl-config.yaml
   ```

1. Öffnen Sie die Datei mit dem Namen `rtl-config.yaml`, die Sie gerade erstellt haben. Bearbeiten Sie die Datei, um die gewünschten Konfigurationseinstellungen für das Echtzeit-Zugriffsprotokoll anzugeben, und speichern Sie dann die Datei. Beachten Sie Folgendes:
   + Für `StreamType` ist der einzige gültige Wert `Kinesis`.

   Weitere Informationen zu den Echtzeit-Konfigurationseinstellungen im Langformat finden Sie unter [Machen Sie sich mit den Konfigurationen der Echtzeit-Zugriffsprotokolle vertraut](#understand-real-time-log-config).

1. Verwenden Sie den folgenden Befehl, um die Konfiguration des Echtzeit-Zugriffsprotokolls mithilfe von Eingabeparametern aus der `rtl-config.yaml` Datei zu erstellen.

   ```
   aws cloudfront create-realtime-log-config --cli-input-yaml file://rtl-config.yaml
   ```

Bei Erfolg werden in der Ausgabe des Befehls die Details der Konfiguration des Echtzeit-Zugriffsprotokolls angezeigt, die Sie gerade erstellt haben.

**Um eine Echtzeit-Zugriffsprotokollkonfiguration an eine bestehende Distribution anzuhängen (CLI mit Eingabedatei)**

1. Verwenden Sie den folgenden Befehl, um die Verteilungskonfiguration für die CloudFront Distribution zu speichern, die Sie aktualisieren möchten. Ersetzen Sie *distribution\$1ID* durch die ID der Verteilung.

   ```
   aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
   ```

1. Öffnen Sie die Datei mit dem Namen `dist-config.yaml`, die Sie gerade erstellt haben. Bearbeiten Sie die Datei und nehmen Sie die folgenden Änderungen an jedem Cache-Verhalten vor, das Sie aktualisieren, um eine Konfiguration für das Echtzeit-Zugriffsprotokoll zu verwenden.
   + Fügen Sie in der Cache-Verhaltensweise ein Feld mit dem Namen `RealtimeLogConfigArn` hinzu. Verwenden Sie für den Feldwert den ARN der Echtzeit-Zugriffs-Log-Konfiguration, die Sie diesem Cache-Verhalten zuordnen möchten.
   + Benennen Sie das Feld `ETag` in `IfMatch` um, ändern Sie jedoch nicht den Wert des Feldes.

   Speichern Sie die Datei, wenn Sie fertig sind.

1. Verwenden Sie den folgenden Befehl, um die Verteilung so zu aktualisieren, dass sie die Konfiguration des Echtzeit-Zugriffsprotokolls verwendet. Ersetzen Sie *distribution\$1ID* durch die ID der Verteilung.

   ```
   aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
   ```

Wenn dies erfolgreich ist, zeigt die Ausgabe des Befehls die Details der gerade aktualisierten Verteilung an.

------
#### [ API ]

Verwenden Sie den CloudFront API-Vorgang, um eine Konfiguration für das Echtzeit-Zugriffsprotokoll mit der [CreateRealtimeLogConfig](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateRealtimeLogConfig.html)API zu erstellen. Weitere Informationen zu den Parametern, die Sie in diesem API-Aufruf angeben, finden [Machen Sie sich mit den Konfigurationen der Echtzeit-Zugriffsprotokolle vertraut](#understand-real-time-log-config) Sie in der API-Referenzdokumentation für Ihr AWS SDK oder einen anderen API-Client.

Nachdem Sie eine Konfiguration für das Echtzeit-Zugriffsprotokoll erstellt haben, können Sie sie mithilfe einer der folgenden API-Operationen an ein Cache-Verhalten anhängen:
+ Um es an ein Cache-Verhalten in einer vorhandenen Distribution anzuhängen, verwenden Sie [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html).
+ Um es an ein Cache-Verhalten in einer neuen Distribution anzuhängen, verwenden Sie [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).

Geben Sie für diese beiden API-Operationen den ARN der Echtzeit-Zugriffsprotokollkonfiguration vor `RealtimeLogConfigArn` Ort innerhalb eines Cache-Verhaltens an. Weitere Informationen zu den anderen Feldern, die Sie in diesen API-Aufrufen angeben, finden Sie in [Referenz für alle Distributionseinstellungen](distribution-web-values-specify.md) und in der API-Referenzdokumentation für Ihr AWS SDK oder einen anderen API-Client.

------

## Machen Sie sich mit den Konfigurationen der Echtzeit-Zugriffsprotokolle vertraut
<a name="understand-real-time-log-config"></a>

Um CloudFront Echtzeit-Zugriffsprotokolle zu verwenden, erstellen Sie zunächst eine Konfiguration für Echtzeit-Zugriffsprotokolle. Die Konfiguration des Echtzeit-Zugriffsprotokolls enthält Informationen darüber, welche Protokollfelder Sie empfangen möchten, die *Samplingrate* für Protokolldatensätze und den Kinesis-Datenstream, an den Sie die Protokolle übermitteln möchten.

Insbesondere enthält eine Konfiguration für das Echtzeit-Zugriffsprotokoll die folgenden Einstellungen:

**Contents**
+ [Name](#real-time-logs-name)
+ [Abtastrate](#real-time-logs-sampling-rate)
+ [Felder](#real-time-logs-fields)
+ [Endpunkt (Kinesis Data Streams)](#real-time-logs-endpoint)
+ [IAM role (IAM-Rolle)](#real-time-logs-IAM)

### Name
<a name="real-time-logs-name"></a>

Ein Name zur Identifizierung der Konfiguration des Echtzeit-Zugriffsprotokolls.

### Abtastrate
<a name="real-time-logs-sampling-rate"></a>

Die Samplingrate ist eine ganze Zahl zwischen 1 und 100 (einschließlich), die den Prozentsatz der Zuschaueranfragen bestimmt, die als Echtzeit-Zugriffsprotokolldatensätze an Kinesis Data Streams gesendet werden. Um jede Zuschaueranfrage in Ihre Echtzeit-Zugriffsprotokolle aufzunehmen, geben Sie 100 als Samplingrate an. Sie können eine niedrigere Samplerate wählen, um die Kosten zu senken und gleichzeitig eine repräsentative Stichprobe von Anforderungsdaten in Ihren Echtzeit-Zugriffsprotokollen zu erhalten.

### Felder
<a name="real-time-logs-fields"></a>

Eine Liste der Felder, die in jedem Datensatz des Echtzeit-Zugriffsprotokolls enthalten sind. Jeder Protokolldatensatz kann bis zu 40 Felder enthalten und Sie können auswählen, ob alle verfügbaren Felder empfangen werden, oder nur die Felder, die Sie für die Überwachung und Analyse der Leistung benötigen.

Die folgende Liste enthält jeden Feldnamen und eine Beschreibung der Informationen in diesem Feld. Die Felder werden in der Reihenfolge aufgelistet, in der sie in den Protokolldatensätzen angezeigt werden, die an Kinesis Data Streams übermittelt werden.

Bei den Feldern 46-63 handelt es sich um [Common Media Client Data (CMCD)](#CMCD-real-time-logging-fields), an die Media Player-Clients CDNs bei jeder Anfrage senden können. Sie können mithilfe dieser Daten jede Anforderung besser verstehen, z. B. den Medientyp (Audio, Video), die Wiedergabegeschwindigkeit und die Streaming-Länge. Diese Felder erscheinen nur dann in Ihren Echtzeit-Zugriffsprotokollen, wenn sie an gesendet werden. CloudFront 

1. **`timestamp`**

   Die Angabe zu Datum und Uhrzeit, an der der Edge-Server die Reaktion auf die Anforderung abgeschlossen hat.

1. **`c-ip`**

   Die IP-Adresse des Betrachters, die der Anfrage gestellt hat, z. B. `192.0.2.183` oder `2001:0db8:85a3::8a2e:0370:7334`. Wenn der Viewer einen HTTP-Proxy oder eine Load Balancer verwendet hat, um die Anforderung zu senden, entspricht der Wert dieses Feldes der IP-Adresse des Proxys bzw. des Load Balancers. Siehe auch das Feld `x-forwarded-for`.

1. **`s-ip`**

   Die IP-Adresse des CloudFront Servers, der die Anfrage bearbeitet hat, z. B. `192.0.2.183` oder`2001:0db8:85a3::8a2e:0370:7334`.

1. **`time-to-first-byte`**

   Die Anzahl der Sekunden zwischen dem Empfangen der Anforderung und dem Schreiben des ersten Bytes der Antwort, gemessen auf dem Server.

1. **`sc-status`**

   Den HTTP-Statuscode der Antwort des Servers (z. B. `200`).

1. **`sc-bytes`**

   Die Gesamtzahl der Bytes, die der Server als Antwort auf die Anforderung an den Viewer übermittelt hat, einschließlich Headern. Für WebSocket und gRPC-Verbindungen ist dies die Gesamtzahl der Byte, die vom Server über die Verbindung an den Client gesendet werden.

1. **`cs-method`**

   Die vom Viewer empfangene HTTP-Anforderungsmethode.

1. **`cs-protocol`**

   Das Protokoll der Viewer-Anforderung (`http`, `https`, `grpcs`, `ws` oder `wss`).

1. **`cs-host`**

   Der Wert, den der Viewer in den `Host`-Header der Anforderung eingefügt hat. Wenn Sie den CloudFront Domainnamen in Ihrem Objekt verwenden URLs (z. B. d111111abcdef8.cloudfront.net), enthält dieses Feld diesen Domainnamen. Wenn Sie alternative Domainnamen (CNAMEs) in Ihrem Objekt verwenden URLs (z. B. www.example.com), enthält dieses Feld den alternativen Domainnamen.

1. **`cs-uri-stem`**

   Die gesamte Anforderungs-URL, einschließlich der Abfragezeichenfolge (falls vorhanden), jedoch ohne den Domänennamen. Beispiel, `/images/cat.jpg?mobile=true`.
**Anmerkung**  
In [Standardprotokollen](AccessLogs.md) enthält der `cs-uri-stem`-Wert nicht die Abfragezeichenfolge.

1. **`cs-bytes`**

   Die Gesamtzahl der Bytes an Daten, die in der Anforderung des Viewers einschließlich Headern enthalten sind. Für WebSocket und gRPC-Verbindungen ist dies die Gesamtzahl der Byte, die vom Client an den Server über die Verbindung gesendet wurden.

1. **`x-edge-location`**

   Der Edge-Standort, an dem die Anfrage verarbeitet wurde. Jeder Edge-Standort wird durch einen aus drei Buchstaben bestehenden Code und eine willkürlich zugewiesene Zahl identifiziert (z. B.). DFW3 Der Code aus drei Buchstaben entspricht in der Regel dem Code der International Air Transport Association (IATA) für einen Flughafen in der Nähe des Edge-Standorts. (Diese Abkürzungen ändern sich möglicherweise in der Zukunft.)

1. **`x-edge-request-id`**

   Eine undurchsichtige Zeichenfolge, die eine Anfrage eindeutig identifiziert. CloudFront sendet diese Zeichenfolge auch im `x-amz-cf-id` Antwort-Header.

1. **`x-host-header`**

   Der Domainname der CloudFront Distribution (z. B. d111111abcdef8.cloudfront.net).

1. **`time-taken`**

   Die Anzahl der Sekunden (auf die Tausendstelsekunde genau, z. B. 0,082) ab dem Zeitpunkt, an dem der Server die Anforderung des Viewers empfängt, bis zu dem Zeitpunkt, an dem der Server das letzte Byte der Antwort in die Ausgabewarteschlange schreibt, wie auf dem Server gemessen. Aus der Perspektive der Viewers vergeht bis zum Empfang der gesamten Antwort aufgrund der Netzwerklatenz und des TCP-Puffervorgangs insgesamt mehr Zeit, als mit diesem Wert angegeben wird.

1. **`cs-protocol-version`**

   Die HTTP-Version, die der Viewer in der Anfrage angegeben hat: Mögliche Werte sind `HTTP/0.9`, `HTTP/1.0`, `HTTP/1.1`, `HTTP/2.0` und `HTTP/3.0`.

1. **`c-ip-version`**

   Die IP-Version der Anfrage (oder). IPv4 IPv6

1. **`cs-user-agent`**

   Der Wert für den `User-Agent`-Header in der Anfrage. Der `User-Agent`-Header bezeichnet die Quelle für die Anforderung, z. B. den Gerätetyp und den Browser, der die Anforderung abgesendet hat, oder die Suchmaschine, wenn die Anforderung von einer Suchmaschine stammt.

1. **`cs-referer`**

   Der Wert für den `Referer`-Header in der Anfrage. Der Name der Domäne, von der die Anforderung ausgegangen ist. Häufig vorkommende Referrer sind Suchmaschinen, andere Websites, die direkt auf Ihre Objekte verlinken, und Ihre eigene Website.

1. **`cs-cookie`**

   Der `Cookie`-Header in der Anforderung einschließlich der Name-Wert-Paaren und zugehörigen Attributen.
**Anmerkung**  
Dieses Feld wird auf 800 Bytes abgeschnitten.

1. **`cs-uri-query`**

   Der Teil der Anforderungs-URL mit der Abfragezeichenfolge, wenn vorhanden.

1. **`x-edge-response-result-type`**

   Die Art, wie der Server die Antwort direkt vor der Rücksendung der Antwort an den Viewer klassifiziert hat. Siehe auch das Feld `x-edge-result-type`. Mögliche Werte sind:
   + `Hit` – Der Server hat das Objekt aus dem Cache für den Betrachter bereitgestellt.
   + `RefreshHit` – Der Server hat das Objekt im Edge-Zwischenspeicher gefunden, es war jedoch abgelaufen. Daher nahm der Server Kontakt mit dem Ursprung auf, um zu überprüfen, ob der Zwischenspeicher die neueste Version des Objekts enthalten hatte.
   + `Miss` – Die Anforderung konnte nicht durch ein Objekt im Zwischenspeicher bedient werden. Daher hat der Server die Anforderung an den Ursprungs-Server weitergeleitet und das Ergebnis an den Betrachter ausgegeben.
   + `LimitExceeded`— Die Anfrage wurde abgelehnt, weil ein CloudFront Kontingent (früher als Limit bezeichnet) überschritten wurde.
   + `CapacityExceeded` – Der Server hat den Fehler 503 zurückgegeben, da er zum Zeitpunkt der Anforderung nicht über genügend Kapazitäten verfügte, um das Objekt bereitzustellen.
   + `Error` – In der Regel bedeutet dies, dass die Anforderung zu einem Client-Fehler (d. h. der Wert des Felds `sc-status` liegt im `4xx`-Bereich) oder zu einem Serverfehler geführt hat (d. h. der Wert des Felds `sc-status` liegt im `5xx`-Bereich).

     Wenn der Wert des Felds `x-edge-result-type` `Error` ist und der Wert dieses Felds nicht `Error` ist, wurde die Verbindung vor dem Abschluss des Downloads durch den Client getrennt.
   + `Redirect` – Der Server hat den Betrachter entsprechend den Verteilungseinstellungen von HTTP zu HTTPS umgeleitet.
   + `LambdaExecutionError`— Die der Distribution zugeordnete Lambda @Edge -Funktion wurde aufgrund einer fehlerhaften Zuordnung, eines Funktionstimeouts, eines AWS Abhängigkeitsproblems oder eines anderen allgemeinen Verfügbarkeitsproblems nicht abgeschlossen.

1. **`x-forwarded-for`**

   Wenn der Viewer einen HTTP-Proxy oder Load Balancer verwendet hat, um die Anforderung zu senden, entspricht der Wert des Felds `c-ip` der IP-Adresse des Proxys oder Load Balancers. In diesem Fall stellt dieses Feld die IP-Adresse des Viewers dar, von dem die Anfrage stammt. Dieses Feld kann mehrere durch Kommas getrennte IP-Adressen enthalten. Jede IP-Adresse kann eine IPv4 Adresse (zum Beispiel`192.0.2.183`) oder eine IPv6 Adresse (zum Beispiel) sein. `2001:0db8:85a3::8a2e:0370:7334`

1. **`ssl-protocol`**

   Wenn für die Anfrage HTTPS verwendet wurde, enthält dieses Feld das SSL/TLS Protokoll, das der Betrachter und der Server für die Übertragung der Anfrage und Antwort ausgehandelt haben. Eine Liste der möglichen Werte finden Sie unter den unterstützten SSL/TLS Protokollen[Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront](secure-connections-supported-viewer-protocols-ciphers.md).

1. **`ssl-cipher`**

   Wenn für die Anfrage HTTPS verwendet wurde, enthält dieses Feld die SSL/TLS Chiffre, die der Betrachter und der Server für die Verschlüsselung der Anfrage und Antwort ausgehandelt haben. Eine Liste der möglichen Werte finden Sie unter den unterstützten SSL/TLS Verschlüsselungen. [Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)

1. **`x-edge-result-type`**

   Art der Klassifizierung der Antwort durch den Server, nachdem das letzte Byte den Server verlassen hat. Manchmal wird der Ergebnistyp zwischen dem Zeitpunkt, an dem Server zum Senden der Antwort bereit ist, und dem Zeitpunkt, an dem er das Senden der Antwort abgeschlossen hat, geändert. Siehe auch das Feld `x-edge-response-result-type`.

   Angenommen, im HTTP-Streaming findet der Server ein Segment des Streams im Cache. In diesem Szenario würde der Wert dieses Feldes normalerweise sei `Hit`. Wenn der Viewer jedoch die Verbindung schließt, bevor der Server das ganze Segment übermittelt hat, ist der endgültige Ergebnistyp (und damit der Wert dieses Felds) `Error`.

   WebSocket und gRPC-Verbindungen haben `Miss` für dieses Feld den Wert von, da der Inhalt nicht zwischengespeichert werden kann und direkt an den Ursprung weitergeleitet wird.

   Mögliche Werte sind:
   + `Hit` – Der Server hat das Objekt aus dem Cache für den Betrachter bereitgestellt.
   + `RefreshHit` – Der Server hat das Objekt im Edge-Zwischenspeicher gefunden, es war jedoch abgelaufen. Daher nahm der Server Kontakt mit dem Ursprung auf, um zu überprüfen, ob der Zwischenspeicher die neueste Version des Objekts enthalten hatte.
   + `Miss` – Die Anforderung konnte nicht durch ein Objekt im Zwischenspeicher bedient werden. Daher hat der Server die Anforderung an den Ursprung weitergeleitet und das Ergebnis an den Betrachter ausgegeben.
   + `LimitExceeded`— Die Anfrage wurde abgelehnt, weil ein CloudFront Kontingent (früher als Limit bezeichnet) überschritten wurde.
   + `CapacityExceeded` – Der Server hat den HTTP-Statuscode 503 zurückgegeben, da er zum Zeitpunkt der Anforderung nicht über genügend Kapazitäten für die Bereitstellung des Objekts verfügte.
   + `Error` – In der Regel bedeutet dies, dass die Anforderung zu einem Client-Fehler (d. h. der Wert des Felds `sc-status` liegt im `4xx`-Bereich) oder zu einem Serverfehler geführt hat (d. h. der Wert des Felds `sc-status` liegt im `5xx`-Bereich). Wenn der Wert des Felds `sc-status` `200` oder wenn der Wert dieses Felds `Error` ist und der Wert des Felds `x-edge-response-result-type` nicht `Error` ist, war die HTTP-Anforderung erfolgreich. Die Client-Verbindung wurde jedoch getrennt, bevor alle Bytes empfangen wurden.
   + `Redirect` – Der Server hat den Betrachter entsprechend den Verteilungseinstellungen von HTTP zu HTTPS umgeleitet.
   + `LambdaExecutionError`— Die der Distribution zugeordnete Lambda @Edge -Funktion wurde aufgrund einer fehlerhaften Zuordnung, eines Funktionstimeouts, eines AWS Abhängigkeitsproblems oder eines anderen allgemeinen Verfügbarkeitsproblems nicht abgeschlossen.

1. **`fle-encrypted-fields`**

   Die Anzahl der Felder für die [Verschlüsselung auf Feldebene](field-level-encryption.md), die der Server verschlüsselt und an den Ursprung weitergeleitet hat. CloudFront Server streamen die verarbeitete Anfrage an den Ursprung, während sie Daten verschlüsseln, sodass dieses Feld auch dann einen Wert haben kann, wenn der Wert von ein Fehler `fle-status` ist.

1. **`fle-status`**

   Wenn die [Verschlüsselung auf Feldebene](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html) für eine Verteilung konfiguriert ist, enthält dieses Feld einen Code, der angibt, ob der Anforderungstext erfolgreich verarbeitet wurde. Wenn der Server den Anforderungstext erfolgreich verarbeitet, Werte in den angegebenen Feldern verschlüsselt und die Anforderung an den Ursprung weiterleitet, ist der Wert dieses Felds `Processed`. Der Wert von `x-edge-result-type` kann in diesem Fall immer noch auf einen clientseitigen oder serverseitigen Fehler hinweisen.

   Mögliche Werte für dieses Feld sind:
   + `ForwardedByContentType` – Der Server hat die Anforderung ohne Parsing oder Verschlüsselung an den Ursprung weitergeleitet, da kein Content-Typ konfiguriert wurde.
   + `ForwardedByQueryArgs` – Der Server hat die Anforderung ohne Parsing oder Verschlüsselung an den Ursprung weitergeleitet, da die Anforderung ein Abfrageargument enthält, das nicht in der Konfiguration für die Verschlüsselung auf Feldebene enthalten war.
   + `ForwardedDueToNoProfile` – Der Server hat die Anforderung ohne Parsing oder Verschlüsselung an den Ursprung weitergeleitet, da in der Konfiguration für die Verschlüsselung auf Feldebene kein Profil angegeben wurde.
   + `MalformedContentTypeClientError` – Der Server hat die Anforderung zurückgewiesen und einen HTTP-400-Statuscode an den Betrachter zurückgegeben, da der Wert des `Content-Type`-Headers ein ungültiges Format hatte.
   + `MalformedInputClientError` – Der Server hat die Anforderung zurückgewiesen und einen HTTP 400-Statuscode an den Betrachter zurückgegeben, da der Anforderungstext ein ungültiges Format hatte.
   + `MalformedQueryArgsClientError` – Der Server hat die Anforderung zurückgewiesen und einen HTTP-400-Statuscode an den Betrachter zurückgegeben, weil ein Abfrageargument leer war oder ein ungültiges Format hatte.
   + `RejectedByContentType` – Der Server hat die Anforderung zurückgewiesen und einen HTTP-400-Statuscode an den Betrachter zurückgegeben, da in der Konfiguration für die Verschlüsselung auf Feldebene kein Content-Typ angegeben wurde.
   + `RejectedByQueryArgs` – Der Server hat die Anforderung zurückgewiesen und einen HTTP-400-Statuscode an den Betrachter zurückgegeben, da in der Konfiguration für die Verschlüsselung auf Feldebene kein Abfrageargument angegeben wurde.
   + `ServerError` – Der Ursprungs-Server hat einen Fehler zurückgegeben.

   Wenn die Anforderung das Kontingent für die Verschlüsselung auf Feldebene überschreitet (früher als Limit bezeichnet), enthält dieses Feld einen der folgenden Fehlercodes und der Server gibt dem Viewer den HTTP-Statuscode 400 zurück. Eine Liste der aktuellen Kontingente für die Verschlüsselung auf Feldebene finden Sie unter [Kontingente für Verschlüsselung auf Feldebene](cloudfront-limits.md#limits-field-level-encryption).
   + `FieldLengthLimitClientError` – Ein Feld, das für die Verschlüsselung konfiguriert ist, hat die maximal zulässige Länge überschritten.
   + `FieldNumberLimitClientError` – Eine Anforderung, die die Verteilung verschlüsseln soll, enthält mehr Felder als zulässig.
   + `RequestLengthLimitClientError` – Die Länge des Anfragetexts hat die maximal zulässige Länge, wenn die Verschlüsselung auf Feldebene konfiguriert ist, überschritten.

1. **`sc-content-type`**

   Der Wert des HTTP `Content-Type`-Headers der Antwort.

1. **`sc-content-len`**

   Der Wert des HTTP `Content-Length`-Headers der Antwort.

1. **`sc-range-start`**

   Wenn die Antwort den HTTP `Content-Range`-Header enthält, enthält dieses Feld den Bereichsstartwert.

1. **`sc-range-end`**

   Wenn die Antwort den HTTP `Content-Range`-Header enthält, enthält dieses Feld den Bereichsendwert.

1. **`c-port`**

   Die Portnummer der Anforderung des Viewers.

1. **`x-edge-detailed-result-type`**

   Dieses Feld enthält den gleichen Wert wie der Wert für das `x-edge-result-type`-Feld, außer in den folgenden Fällen:
   + Wenn das Objekt dem Viewer aus der [Origin-Shield](origin-shield.md)-Ebene bereitgestellt wurde, enthält dieses Feld `OriginShieldHit`.
   + Wenn sich das Objekt nicht im CloudFront Cache befand und die Antwort von einer [Lambda @Edge -Funktion für die ursprüngliche Anfrage](lambda-at-the-edge.md) generiert wurde, enthält `MissGeneratedResponse` dieses Feld.
   + Wenn der Wert des `x-edge-result-type`-Felds `Error` lautet, enthält dieses Feld einen der folgenden Werte mit weiteren Informationen zum Fehler:
     + `AbortedOrigin` – Der Server hat ein Problem mit dem Ursprung festgestellt.
     + `ClientCommError` – Die Antwort auf den Betrachter wurde aufgrund eines Kommunikationsproblems zwischen dem Server und dem Betrachter unterbrochen.
     + `ClientGeoBlocked` – Die Verteilung ist so konfiguriert, dass Anforderungen vom geografischen Standort des Viewers abgelehnt werden.
     + `ClientHungUpRequest` — Der Betrachter wurde beim Senden der Anfrage vorzeitig gestoppt.
     + `Error` – Es ist ein Fehler aufgetreten, dessen Fehlertyp zu keiner der anderen Kategorien passt. Dieser Fehlertyp kann auftreten, wenn der Server eine Fehlerantwort aus dem Cache ausgibt.
     + `InvalidRequest` – Der Server hat eine ungültige Anforderung vom Betrachter erhalten.
     + `InvalidRequestBlocked` — Der Zugriff auf die angeforderte Ressource ist blockiert.
     + `InvalidRequestCertificate`— Die Verteilung stimmt nicht mit dem SSL/TLS Zertifikat überein, für das die HTTPS-Verbindung hergestellt wurde.
     + `InvalidRequestHeader` – Die Anforderung enthielt einen ungültigen Header.
     + `InvalidRequestMethod` — Die Verteilung ist nicht für eine Verarbeitung der verwendeten HTTP-Anforderungsmethode konfiguriert. Dies kann vorkommen, wenn die Verteilung nur Anforderungen unterstützt, die zwischengespeichert werden können.
     + `OriginCommError` – Bei der Anforderung ist eine Zeitüberschreitung aufgetreten, während eine Verbindung mit dem Ursprung hergestellt wurde oder Daten aus dem Ursprung gelesen wurden.
     + `OriginConnectError` – Der Server konnte keine Verbindung zum Ursprung herstellen.
     + `OriginContentRangeLengthError` – Der `Content-Length`-Header in der Antwort des Ursprungs stimmt nicht mit der Länge im `Content-Range`-Header überein.
     + `OriginDnsError` – Der Server konnte den Domänennamen des Ursprungs nicht auflösen.
     + `OriginError` — Der Ursprung gab eine falsche Antwort zurück.
     + `OriginHeaderTooBigError` – Ein vom Ursprung zurückgegebener Header ist für eine Verarbeitung durch den Edge-Server zu groß.
     + `OriginInvalidResponseError` — Der Ursprung gab eine ungültige Antwort zurück.
     + `OriginReadError` – Der Server konnte nicht vom Ursprung lesen.
     + `OriginWriteError` – Der Server konnte nicht in den Ursprung schreiben.
     + `OriginZeroSizeObjectError` — Ein Nullgrößenobjekt, das vom Ursprung gesendet wurde, führte zu einem Fehler.
     + `SlowReaderOriginError` — Der Betrachter hat die Nachricht, die den Ursprungsfehler verursacht hat, nur langsam gelesen.

1. **`c-country`**

   Ein Ländercode, der den geografischen Standort des Viewers darstellt, der von der IP-Adresse des Viewers festgelegt wird. Die Liste der Ländercodes finden Sie unter [ISO 3166-1 alpha-2](https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2).

1. **`cs-accept-encoding`**

    Der Wert für den `Accept-Encoding`-Header in der Viewer-Anforderung.

1. **`cs-accept`**

   Der Wert für den `Accept`-Header in der Viewer-Anforderung.

1. **`cache-behavior-path-pattern`**

   Das Pfadmuster, das das Cache-Verhalten identifiziert, das der Viewer-Anforderung entspricht.

1. **`cs-headers`**

   Die HTTP-Header (Namen und Werte) in der Viewer-Anforderung.
**Anmerkung**  
Dieses Feld wird auf 800 Bytes abgeschnitten.

1. **`cs-header-names`**

   Die Namen der HTTP-Header (keine Werte) in der Viewer-Anforderung.
**Anmerkung**  
Dieses Feld wird auf 800 Bytes abgeschnitten.

1. **`cs-headers-count`**

    Die Anzahl der HTTP-Header in der Viewer-Anforderung.

1. **`primary-distribution-id`**

   Wenn die kontinuierliche Bereitstellung aktiviert ist, identifiziert diese ID, welche Distribution in der aktuellen Distribution die primäre ist.

1. **`primary-distribution-dns-name`**

   Wenn Continuous Deployment aktiviert ist, zeigt dieser Wert den primären Domainnamen an, der sich auf die aktuelle CloudFront Distribution bezieht (z. B. d111111abcdef8.cloudfront.net).

1. **`origin-fbl`**

   Die Anzahl der Sekunden der First-Byte-Latenz zwischen und Ihrem Ursprung. CloudFront 

1. **`origin-lbl`**

   Die Anzahl der Sekunden der Latenz im letzten Byte zwischen CloudFront und Ihrem Ursprung.

1. **`asn`**

   Die autonome Systemnummer (ASN) des Viewers.

1. <a name="CMCD-real-time-logging-fields"></a>
**CMCD-Felder in Echtzeit-Zugriffsprotokollen**  
Weitere Informationen zu diesen Feldern finden Sie im Dokument [CTA Specification Web Application Video Ecosystem - Common Media Client Data CTA-5004](https://cdn.cta.tech/cta/media/media/resources/standards/pdfs/cta-5004-final.pdf).

1. **`cmcd-encoded-bitrate`**

   Die kodierte Bitrate des angeforderten Audio- oder Videoobjekts. 

1. **`cmcd-buffer-length`**

   Die Pufferlänge des angeforderten Medienobjekts.

1. **`cmcd-buffer-starvation`**

   Ob der Puffer irgendwann zwischen der vorherigen Anforderung und der Objektanforderung verbraucht wurde. Dies kann dazu führen, dass sich der Player in einem Neupufferungsstatus befindet, was die Video- oder Audiowiedergabe stoppen kann. 

1. **`cmcd-content-id`**

   Eine eindeutige Zeichenfolge, die den aktuellen Inhalt identifiziert.

1. **`cmcd-object-duration`**

   Die Wiedergabedauer des angeforderten Objekts (in Millisekunden). 

1. **`cmcd-deadline`**

   Die Frist ab dem Zeitpunkt der Anforderung, zu der das erste Beispiel dieses Objekts verfügbar sein muss, damit ein Unterlauf des Puffers oder andere Wiedergabeprobleme vermieden werden. 

1. **`cmcd-measured-throughput`**

   Der vom Client gemessene Durchsatz zwischen Client und Server.

1. **`cmcd-next-object-request`**

   Der relative Pfad des nächsten angeforderten Objekts.

1. **`cmcd-next-range-request`**

   Wenn es sich bei der nächsten Anforderung um eine teilweise Objektanforderung handelt, gibt diese Zeichenfolge den Bytebereich an, der angefordert werden soll.

1. **`cmcd-object-type`**

   Der Medientyp des aktuell angeforderten Objekts.

1. **`cmcd-playback-rate`**

   1 bei Echtzeit, 2 bei doppelter Geschwindigkeit, 0 bei Nichtwiedergabe. 

1. **`cmcd-requested-maximum-throughput`**

   Der angeforderte maximale Durchsatz, den der Client für die Bereitstellung von Ressourcen für ausreichend hält.

1. **`cmcd-streaming-format`**

   Das Streaming-Format, das die aktuelle Anforderung definiert.

1. **`cmcd-session-id`**

   Eine GUID, die die aktuelle Wiedergabesitzung identifiziert.

1. **`cmcd-stream-type`**

   Token, das die Verfügbarkeit von Segmenten identifiziert. `v` = alle Segmente sind verfügbar. `l` = Segmente werden im Laufe der Zeit verfügbar.

1. **`cmcd-startup`**

   Der Schlüssel wird ohne Wert angegeben, wenn das Objekt beim Start, bei der Suche oder bei der Wiederherstellung nach einem Ereignis mit leerem Puffer dringend benötigt wird.

1. **`cmcd-top-bitrate`**

   Die Wiedergabe mit der höchsten Bitrate, die der Client abspielen kann.

1. **`cmcd-version`**

   Die Version dieser Spezifikation, die für die Interpretation der definierten Schlüsselnamen und Werte verwendet wird. Wenn dieser Schlüssel weggelassen wird, *müssen* der Client und der Server die Werte so interpretieren, als ob sie in Version 1 definiert sind.

1. **`r-host`**

   Dieses Feld wird für Ursprungsanforderungen gesendet und gibt die Domain des Ursprungsservers an, der für die Bereitstellung des Objekts verwendet wird. Wenn Fehler auftreten, können Sie dieses Feld verwenden, um den Ursprung des letzten Verbindungsversuchs zu finden, zum Beispiel: `cd8jhdejh6a.mediapackagev2.us-east-1.amazonaws.com`.

1. **`sr-reason`**

   Dieses Feld gibt einen Grund an, warum der Ursprung ausgewählt wurde. Es ist leer, wenn eine Anforderung an den primären Ursprung erfolgreich ist.

   Wenn ein Ursprungs-Failover auftritt, enthält das Feld den HTTP-Fehlercode, der zum Failover geführt hat, z. B. `Failover:403` oder `Failover:502`. Wenn im Fall eines Ursprungs-Failovers auch die wiederholte Anforderung fehlschlägt und Sie keine benutzerdefinierten Fehlerseiten konfiguriert haben, zeigt `r-status` die Antwort des zweiten Ursprungs an. Wenn Sie jedoch bei der Konfiguration des Ursprungs-Failovers benutzerdefinierte Fehlerseiten konfiguriert haben, enthält dieses Feld die Antwort des zweiten Ursprungs, wenn die Anforderung fehlgeschlagen ist und stattdessen eine benutzerdefinierte Fehlerseite zurückgegeben wurde.

   Wenn kein Ursprungs-Failover, sondern eine Auswahl des Ursprungs anhand von Media Quality-Aware Resilience (MQAR) erfolgt, wird dies als `MediaQuality` protokolliert. Weitere Informationen finden Sie unter [Media Quality-Aware Resiliency](media-quality-score.md).

1. **`x-edge-mqcs`**

   Dieses Feld gibt den Media Quality Confidence Score (MQCS) (Bereich: 0 — 100) für Mediensegmente an, die in den CMSD-Antwort-Headern von v2 CloudFront abgerufen wurden. MediaPackage Dieses Feld ist für Anfragen verfügbar, die einem Cache-Verhalten entsprechen, das über eine MQAR-fähige Ursprungsgruppe verfügt. CloudFront protokolliert dieses Feld für Mediensegmente, die zusätzlich zu den ursprünglichen Anfragen auch aus dem Cache bedient werden. Weitere Informationen finden Sie unter [Media Quality-Aware Resiliency](media-quality-score.md).

1. **`distribution-tenant-id`**

   Die ID des Distributionsmandanten.

1. **`connection-id`**

   Eine eindeutige Kennung für die TLS-Verbindung. 

   Sie müssen mTLS für Ihre Distributionen aktivieren, bevor Sie Informationen für dieses Feld abrufen können. Weitere Informationen finden Sie unter [Gegenseitige TLS-Authentifizierung mit CloudFront (Viewer mTLS)Mutual TLS (Herkunft) mit CloudFront](mtls-authentication.md).

### Endpunkt (Kinesis Data Streams)
<a name="real-time-logs-endpoint"></a>

Der Endpunkt enthält Informationen über die Kinesis-Datenströme, an die Sie Echtzeit-Protokolle senden möchten. Sie stellen den Amazon-Ressourcennamen (ARN) des Streams oder der Funktion bereit.

Weitere Informationen zum Erstellen eines Kinesis-Datenstroms finden Sie in den folgenden Themen im *Entwicklerhandbuch für Amazon Kinesis Data Streams*.
+ [Erstellen und Verwalten von Datenströmen](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html)
+ [Führen Sie grundlegende Kinesis Data Streams Streams-Operationen mit dem AWS CLI](https://docs.aws.amazon.com/streams/latest/dev/fundamental-stream.html)
+ [Einen Stream](https://docs.aws.amazon.com/streams/latest/dev/kinesis-using-sdk-java-create-stream.html) erstellen (verwendet) AWS SDK für Java

Wenn Sie einen Datensteam erstellen, müssen Sie die Anzahl der Shards angeben. Verwenden Sie die folgenden Informationen, um die Anzahl der benötigten Shards zu schätzen.

**So schätzen Sie die Anzahl der Shards für Ihren Kinesis-Datenstream:**

1. Berechnen (oder schätzen) Sie die Anzahl der Anforderungen pro Sekunde, die Ihre CloudFront-Verteilung erhält.

   Sie können die [CloudFrontNutzungsberichte](https://console.aws.amazon.com/cloudfront/v4/home#/usage) (in der CloudFront Konsole) und die [CloudFront Metriken](viewing-cloudfront-metrics.md#monitoring-console.distributions) (in den CloudWatch Konsolen CloudFront und Amazon) verwenden, um Ihre Anfragen pro Sekunde zu berechnen.

1. Ermitteln Sie die typische Größe eines einzelnen Echtzeit-Zugriffsprotokolldatensatzes.

   Im Allgemeinen ist ein einzelner Protokolldatensatz etwa 500 Byte groß. Ein typischer Datensatz, der alle verfügbaren Felder enthält, ist in der Regel etwa 1 KB groß.

   Wenn Sie Ihre Protokoll-Datensatzgröße nicht genau kennen, können Sie Echtzeitprotokolle mit einer niedrigen Abtastrate (z. B. 1 %) aktivieren und dann die durchschnittliche Datensatzgröße anhand von Überwachungsdaten in Kinesis Data Streams berechnen (Gesamtzahl der eingehenden Bytes dividiert durch die Gesamtzahl der Datensätze).

1. Wählen Sie auf der [Preisseite für Amazon Kinesis Data Streams](https://aws.amazon.com/kinesis/data-streams/pricing/) unter AWS Pricing Calculator**Jetzt Ihren individuellen Kostenvoranschlag erstellen** aus.
   + Geben Sie im Rechner die Anzahl der Anforderungen (Datensätze) pro Sekunde ein.
   + Geben Sie die durchschnittliche Datensatzgröße eines einzelnen Protokolldatensatzes ein.
   + Wählen Sie dann **Berechnungen anzeigen** aus.

   Der Preisrechner zeigt Ihnen die Anzahl der benötigten Shards und die geschätzten Kosten an.

### IAM role (IAM-Rolle)
<a name="real-time-logs-IAM"></a>

Die AWS Identity and Access Management (IAM-) Rolle, die die CloudFront Erlaubnis erteilt, Echtzeit-Zugriffsprotokolle für Ihren Kinesis-Datenstream bereitzustellen.

Wenn Sie mit der CloudFront Konsole eine Konfiguration für das Echtzeit-Zugriffsprotokoll erstellen, können Sie **Neue Servicerolle erstellen** auswählen, damit die Konsole die IAM-Rolle für Sie erstellt.

Wenn Sie eine Echtzeit-Zugriffsprotokollkonfiguration mit AWS CloudFormation oder der CloudFront API (AWS CLI oder dem SDK) erstellen, müssen Sie die IAM-Rolle selbst erstellen und den Rollen-ARN angeben. Verwenden Sie die folgenden Richtlinien, um die IAM-Rolle selbst zu erstellen:

**IAM-Rollen-Vertrauensrichtlinie**

Um die folgende Vertrauensrichtlinie für IAM-Rollen zu verwenden, *111122223333* ersetzen Sie sie durch Ihre AWS-Konto Nummer. Das `Condition` Element in dieser Richtlinie trägt dazu bei, das [Problem des verwirrten Stellvertreters](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html) zu vermeiden, da CloudFront Sie diese Rolle nur im Namen einer Abteilung in Ihrem AWS-Konto Unternehmen übernehmen können.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "cloudfront.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "111122223333"
                }
            }
        }
    ]
}
```

------

**IAM-Rollen-Berechtigungsrichtlinie für einen unverschlüsselten Daten-Stream**

Um die folgende Richtlinie zu verwenden, *arn:aws:kinesis:us-east-2:123456789012:stream/StreamName* ersetzen Sie sie durch den ARN Ihres Kinesis-Datenstroms.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:DescribeStreamSummary",
                "kinesis:DescribeStream",
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": [
                "arn:aws:kinesis:us-east-2:123456789012:stream/StreamName"
            ]
        }
    ]
}
```

------

**IAM-Rollen-Berechtigungsrichtlinie für einen verschlüsselten Daten-Stream**

Um die folgende Richtlinie zu verwenden, *arn:aws:kinesis:us-east-2:123456789012:stream/StreamName* ersetzen Sie sie durch den ARN Ihres Kinesis-Datenstreams und *arn:aws:kms:us-east-2:123456789012:key/e58a3d0b-fe4f-4047-a495-ae03cc73d486* durch den ARN Ihres AWS KMS key.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "kinesis:DescribeStreamSummary",
                "kinesis:DescribeStream",
                "kinesis:PutRecord",
                "kinesis:PutRecords"
            ],
            "Resource": [
                "arn:aws:kinesis:us-east-2:123456789012:stream/StreamName"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "arn:aws:kms:us-east-2:123456789012:key/e58a3d0b-fe4f-4047-a495-ae03cc73d486"
            ]
        }
    ]
}
```

------

****  

## Erstellen eines Kinesis-Datenstromverbrauchers
<a name="real-time-log-consumer-guidance"></a>

Um Ihre Echtzeit-Zugriffsprotokolle zu lesen und zu analysieren, erstellen oder verwenden Sie einen Kinesis Data Streams *Streams-Consumer*. Wenn Sie einen Consumer für CloudFront Echtzeit-Logs erstellen, ist es wichtig zu wissen, dass die Felder in jedem Echtzeit-Zugriffsprotokolldatensatz immer in derselben Reihenfolge übermittelt werden, wie im [Felder](#real-time-logs-fields) Abschnitt aufgeführt. Stellen Sie sicher, dass Sie Ihren Verbraucher für diese feste Reihenfolge erstellen.

Stellen Sie sich beispielsweise eine Konfiguration für ein Echtzeit-Zugriffsprotokoll vor, die nur diese drei Felder enthält: `time-to-first-byte``sc-status`, und`c-country`. In diesem Szenario ist das letzte Feld, `c-country`, immer Feld Nummer 3 in jedem Protokolldatensatz. Wenn Sie jedoch später Felder zur Konfiguration des Echtzeit-Zugriffsprotokolls hinzufügen, kann sich die Platzierung der einzelnen Felder in einem Datensatz ändern.

Wenn Sie beispielsweise die Felder `sc-bytes` und `time-taken` zur Konfiguration des Echtzeit-Zugriffsprotokolls hinzufügen, werden diese Felder in jeden Protokolldatensatz in der im [Felder](#real-time-logs-fields) Abschnitt angegebenen Reihenfolge eingefügt. Die resultierende Reihenfolge aller fünf Felder lautet dann `time-to-first-byte`, `sc-status`, `sc-bytes`, `time-taken` und `c-country`. Das Feld `c-country`hatte ursprünglich die Feldnummer 3, hat jetzt jedoch Feldnummer 5. Stellen Sie sicher, dass Ihre Verbraucheranwendung Felder verarbeiten kann, deren Position in einem Protokolldatensatz geändert wird, falls Sie Felder zu Ihrer Konfiguration für das Echtzeit-Zugriffsprotokoll hinzufügen.

## Beheben Sie Probleme mit Zugriffsprotokollen in Echtzeit
<a name="real-time-log-troubleshooting"></a>

Nachdem Sie eine Konfiguration für das Echtzeit-Zugriffsprotokoll erstellt haben, stellen Sie möglicherweise fest, dass keine Datensätze (oder nicht alle Datensätze) an Kinesis Data Streams übermittelt werden. In diesem Fall sollten Sie zunächst überprüfen, ob Ihre CloudFront -Verteilung Viewer-Anforderungen empfängt. Wenn dies der Fall ist, können Sie die folgende Einstellung überprüfen, um die Fehlerbehebung fortzusetzen.

**IAM-Rollenberechtigungen**  
Um Echtzeit-Zugriffsprotokolldatensätze für Ihren Kinesis-Datenstrom bereitzustellen, CloudFront verwendet die IAM-Rolle in der Konfiguration des Echtzeit-Zugriffsprotokolls. Stellen Sie sicher, dass die Rollen-Vertrauensrichtlinie und die Rollen-Berechtigungsrichtlinie mit den in angezeigten Richtlinien übereinstimme [IAM role (IAM-Rolle)](#real-time-logs-IAM).

**Kinesis Data Streams-Drosselung**  
Wenn Echtzeit-Zugriffsprotokolldatensätze schneller in Ihren Kinesis-Datenstream CloudFront geschrieben werden, als der Stream verarbeiten kann, drosselt Kinesis Data Streams möglicherweise die Anfragen von. CloudFront In diesem Fall können Sie die Anzahl der Shards in Ihrem Kinesis-Datenstream erhöhen. Jeder Shard unterstützt Schreibvorgänge von bis zu 1.000 Datensätzen pro Sekunde bis zu einem maximalen Datenschreibvolumen von 1 MB pro Sekunde.

# Protokolle für Edge-Funktionen
<a name="edge-functions-logs"></a>

Sie können Amazon CloudWatch Logs verwenden, um Protokolle für Ihre Edge-Funktionen, sowohl [Lambda @Edge](lambda-at-the-edge.md) als auch [CloudFront Functions](cloudfront-functions.md), abzurufen. Sie können über die CloudWatch Konsole oder die Logs-API auf die CloudWatch Protokolle zugreifen.

**Wichtig**  
Wir empfehlen Ihnen, die Protokolle zu verwenden, um die Art der Anfragen nach Ihren Inhalten zu verstehen, und nicht, um alle Anfragen vollständig zu erfassen. CloudFront liefert Edge-Funktionsprotokolle nach bestem Wissen und Gewissen. Der Protokolleintrag für eine bestimmte Anfrage wird möglicherweise viel später übermittelt, als die Anfrage tatsächlich verarbeitet wurde; in seltenen Fällen kann es auch sein, dass ein Protokolleintrag gar nicht übermittelt wird. Wenn ein Protokolleintrag nicht in den Protokollen für Edge-Funktionen enthalten ist, stimmt die Anzahl der Einträge in den Protokollen für Edge-Funktionen nicht mit deren Anzahl in den Abrechnungs- und Nutzungsberichten für AWS überein.

**Topics**
+ [Lambda@Edge-Protokolle](#lambda-at-edge-logs)
+ [CloudFront Funktionen, Protokolle](#cloudfront-function-logs)

## Lambda@Edge-Protokolle
<a name="lambda-at-edge-logs"></a>

Lambda @Edge sendet automatisch CloudWatch Funktionsprotokolle an Logs und erstellt Protokollstreams dort, AWS-Regionen wo die Funktionen aufgerufen werden. Wenn Sie eine Funktion in erstellen oder ändern AWS Lambda, können Sie entweder den Standardnamen der CloudWatch Protokollgruppe verwenden oder ihn anpassen.
+ Der Standardname der Protokollgruppe lautet `/aws/lambda/<FunctionName>`, wobei `<FunctionName>` der Name ist, den Sie beim Erstellen der Funktion angegeben haben. Beim Senden von CloudWatch Protokollen an fügt Lambda @Edge dem Funktionsnamen automatisch das `us-east-1` Präfix hinzu, sodass der Protokollgruppenname lautet`/aws/lambda/us-east-1.<FunctionName>`. Dieses Präfix entspricht dem AWS-Region Ort, an dem die Funktion erstellt wurde. Dieses Präfix bleibt Teil des Protokollgruppennamens, auch in anderen Regionen, in denen die Funktion aufgerufen wird. 
+ Wenn Sie einen benutzerdefinierten Protokollgruppennamen angeben, wie z. B. `/MyLogGroup`, fügt Lambda@Edge das Regionspräfix nicht hinzu. Der Name der Protokollgruppe bleibt in allen anderen Regionen, in denen die Funktion aufgerufen wird, derselbe.

**Anmerkung**  
Wenn Sie eine benutzerdefinierte Protokollgruppe erstellen und denselben Namen wie den standardmäßigen `/aws/lambda/<FunctionName>` angeben, fügt Lambda@Edge dem Funktionsnamen das Präfix `us-east-1` hinzu.

Neben der Anpassung des Protokollgruppennamens unterstützen Lambda@Edge-Funktionen auch JSON- und Klartext-Protokollformate sowie die Filterung auf Protokollebene. Weitere Informationen finden Sie unter [Konfigurieren erweiterter Protokollierungsoptionen für die Lambda-Funktion](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-cloudwatchlogs-advanced.html) im *Entwicklerhandbuch für AWS Lambda *.

**Anmerkung**  
Lambda@Edge drosselt Protokolle basierend auf dem angeforderten Volumen und der Größe der Protokolle.

Sie müssen die CloudWatch Protokolldateien in der richtigen Region überprüfen, um Ihre Lambda @Edge -Funktionsprotokolldateien zu sehen. Um die Regionen zu sehen, in denen Ihre Lambda @Edge -Funktion ausgeführt wird, sehen Sie sich Diagramme der Metriken für die Funktion in der CloudFront Konsole an. Metriken werden für jede -Region angezeigt. Auf derselben Seite können Sie eine Region auswählen und Protokolldateien für diese anzeigen, um Probleme zu untersuchen.

Weitere Informationen zur Verwendung von CloudWatch Logs mit Lambda @Edge -Funktionen finden Sie in den folgenden Themen:
+ Weitere Informationen zum Anzeigen von Diagrammen im Bereich **Überwachung** der CloudFront Konsole finden Sie unter[Überwachen von CloudFront-Metriken mit Amazon CloudWatch](monitoring-using-cloudwatch.md).
+ Informationen zu den Berechtigungen, die zum Senden von Daten an CloudWatch Logs erforderlich sind, finden Sie unter[Einrichten von IAM-Berechtigungen und -Rollen für Lambda@Edge](lambda-edge-permissions.md).
+ Weitere Informationen zum Hinzufügen der Protokollierung zu einer Lambda@Edge-Funktion finden Sie unter [AWS Lambda -Funktionsprotokollierung in Node.js](https://docs.aws.amazon.com/lambda/latest/dg/nodejs-logging.html) oder [AWS Lambda -Funktionsprotokollierung in Python](https://docs.aws.amazon.com/lambda/latest/dg/python-logging.html) im *AWS Lambda -Entwicklerhandbuch*.
+ Informationen zu CloudWatch Logs-Kontingenten (früher als Limits bezeichnet) finden Sie unter [CloudWatch Logs-Kontingente](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html) im *Amazon CloudWatch Logs-Benutzerhandbuch*.

## CloudFront Funktionen, Protokolle
<a name="cloudfront-function-logs"></a>

Wenn der Code einer CloudFront Funktion `console.log()` Anweisungen enthält, sendet CloudFront Functions diese Protokollzeilen automatisch an CloudWatch Logs. Wenn es keine `console.log()` Anweisungen gibt, wird nichts an CloudWatch Logs gesendet.

CloudFront Functions erstellt immer Log-Streams in der Region USA Ost (Nord-Virginia) (`us-east-1`), unabhängig davon, an welchem Edge-Standort die Funktion ausgeführt wurde. Der Name des Protokollstreams ist im Format `YYYY/M/D/UUID`.

Der Name der Protokollgruppe verwendet das folgende Format:
+ Für CloudFront Funktionen auf der Cache-Verhaltensebene lautet das Format `/aws/cloudfront/function/<FunctionName>`
+ Für CloudFront Funktionen auf der Verteilungsebene (Verbindungsfunktionen) lautet das Format `/aws/cloudfront/connection-function/<FunctionName>`

Das `<FunctionName>` ist der Name, den Sie der Funktion gegeben haben, als Sie sie erstellt haben.

**Example Anfragen des Betrachters**  
Im Folgenden sehen Sie ein Beispiel für eine Protokollnachricht, die an CloudWatch Logs gesendet wurde. Jede Zeile beginnt mit einer ID, die eine CloudFront Anfrage eindeutig identifiziert. Die Nachricht beginnt mit einer `START` Zeile, die die CloudFront Verteilungs-ID enthält, und endet mit einer `END` Zeile. Zwischen den Zeilen `END` und `START` befinden sich die durch `console.log()`-Anweisungen in der Funktion erzeugten Protokollzeilen.  

```
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== START DistributionID: E3E5D42GADAXZZ
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== Example function log output
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== END
```

**Example Verbindungsanfragen**  
Im Folgenden sehen Sie ein Beispiel für eine Protokollnachricht, die an CloudWatch Logs gesendet wurde. Jede Zeile beginnt mit einer ID, die eine CloudFront Anfrage eindeutig identifiziert. Die Nachricht beginnt mit einer `START` Zeile, die die CloudFront Verteilungs-ID enthält, und endet mit einer `END` Zeile. Zwischen den Zeilen `END` und `START` befinden sich die durch `console.log()`-Anweisungen in der Funktion erzeugten Protokollzeilen.  

```
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== START DistributionID: E3E5D42GADA123
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== 1.2.3.4
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== END
```

**Anmerkung**  
CloudFront Functions sendet CloudWatch nur Protokolle für Funktionen in der `LIVE` Phase, die als Reaktion auf Produktionsanfragen und -antworten ausgeführt werden. Wenn Sie [eine Funktion testen](test-function.md), sendet CloudFront keine Protokolle an CloudWatch. Die Testausgabe enthält Informationen über Fehler, Rechenauslastung und Funktionsprotokolle (`console.log()`Anweisungen), aber diese Informationen werden nicht an gesendet CloudWatch.

CloudFront Functions verwendet eine [dienstbezogene AWS Identity and Access Management (IAM-) Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role), um Protokolle an Logs in Ihrem CloudWatch Konto zu senden. Eine serviceverknüpfte Rolle ist ein spezieller Typ von IAM-Rolle, die direkt mit einem AWS-Service verknüpft ist. Mit Diensten verknüpfte Rollen sind vom Dienst vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS-Services Rollen für Sie aufzurufen. CloudFront Functions verwendet die **AWSServiceRoleForCloudFrontLogger**dienstverknüpfte Rolle. Weitere Informationen zu dieser Rolle finden Sie unter [Serviceverknüpfte Rollen für Lambda@Edge](lambda-edge-permissions.md#using-service-linked-roles-lambda-edge) (Lambda@Edge verwendet dieselbe serviceverknüpfte Rolle).

Wenn eine Funktion aufgrund eines Überprüfungs- oder Ausführungsfehlers fehlschlägt, werden die Informationen in [Standardprotokollen und Echtzeit-Zugriffsprotokollen](AccessLogs.md) [protokolliert](real-time-logs.md). Genauere Informationen zum Fehler finden Sie in den Feldern `x-edge-result-type`, `x-edge-response-result-type` und `x-edge-detailed-result-type`.

# Protokollieren von API-Aufrufen in Amazon CloudFront mit AWS CloudTrail
<a name="logging_using_cloudtrail"></a>

CloudFront ist in [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) integriert, einem Service, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS-Service ausgeführt werden. CloudTrail erfasst alle API-Aufrufe für CloudFront als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der CloudFront-Konsole und Code-Aufrufe an die CloudFront-API-Operationen. Mit den von CloudTrail erfassten Informationen können Sie die an CloudFront gestellte Anforderung, die IP-Adresse, von der die Anforderung gestellt wurde, den Initiator und den Zeitpunkt der Anforderung sowie zusätzliche Details bestimmen.

Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte:
+ Ob die Anfrage mit Anmeldeinformationen des Root-Benutzers oder des Benutzers gestellt wurde.
+ Die Anforderung wurde im Namen eines IAM-Identity-Center-Benutzers erstellt.
+ Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde.
+ Ob die Anforderung aus einem anderen gesendet wurde AWS-Service.

Bei Kontoerstellung ist CloudTrail standardmäßig in AWS-Konto aktiviert und Sie haben automatisch Zugriff auf den **CloudTrail-Ereignisverlauf**. Der CloudTrail-**Ereignisverlauf** stellt eine anzeigbare, durchsuchbare, herunterladbare und unveränderliche Aufzeichnung der Verwaltungsereignisse der letzten 90 Tage in einer AWS-Region bereit. Weitere Informationen finden Sie unter [Arbeiten mit dem CloudTrail-Ereignisverlauf](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) im *AWS CloudTrail-Benutzerhandbuch*. Für die Anzeige des **Eventverlaufs** fallen keine CloudTrail-Gebühren an.

Erstellen Sie einen Trail oder einen Ereignisdatenspeicher in [CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html), um Aktivitäten und Ereignisse in Ihrer AWS-Konto über 90 Tage hinaus fortlaufend aufzuzeichnen.

**CloudTrail-Trails**  
Ein *Trail* ermöglicht es CloudTrail, Protokolldateien in einem Amazon-S3-Bucket bereitzustellen. Trails, die mit der AWS-Managementkonsole erstellt wurden, sind multiregional. Sie können mithilfe von AWS CLI einen Einzel-Region- oder einen Multi-Region-Trail erstellen. Das Erstellen eines Multi-Region-Trails wird empfohlen, da Sie so die Aktivitäten in allen AWS-Regionen in Ihrem Konto erfassen. Wenn Sie einen Einzel-Region-Trail erstellen, können Sie nur die Ereignisse anzeigen, die im AWS-Region des Trails protokolliert wurden. Weitere Informationen zu Trails finden Sie unter [Erstellen eines Trails für Ihr AWS-Konto](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) und [Erstellen eines Trails für eine Organisation](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) im *AWS CloudTrail-Benutzerhandbuch*.  
Sie können eine Kopie Ihrer laufenden Verwaltungsereignisse kostenlos von CloudTrail an Ihren Amazon-S3-Bucket senden, indem Sie einen Trail erstellen. Es fallen jedoch Speichergebühren für Amazon S3 an. Weitere Informationen zu CloudTrail-Preisen finden Sie unter [AWS CloudTrail – Preise](https://aws.amazon.com/cloudtrail/pricing/). Informationen zu Amazon-S3-Preisen finden Sie unter [Amazon S3 – Preise](https://aws.amazon.com/s3/pricing/).

**CloudTrail-Lake-Ereignisdatenspeicher**  
Mit *CloudTrail Lake* können Sie SQL-basierte Abfragen zu Ihren Ereignissen ausführen. CloudTrail Lake konvertiert vorhandene Ereignisse im zeilenbasierten JSON-Format in das [Apache ORC](https://orc.apache.org/)-Format. ORC ist ein spaltenförmiges Speicherformat, das für den schnellen Abruf von Daten optimiert ist. Die Ereignisse werden in *Ereignisdatenspeichern* zusammengefasst, bei denen es sich um unveränderliche Sammlungen von Ereignissen handelt, die auf Kriterien basieren, die Sie mit Hilfe von [erweiterten Ereignisselektoren](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors) auswählen. Die Selektoren, die Sie auf einen Ereignisdatenspeicher anwenden, steuern, welche Ereignisse bestehen bleiben und für Sie zur Abfrage verfügbar sind. Weitere Informationen zu CloudTrail Lake finden Sie unter [Arbeiten mit AWS CloudTrail-Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) im *AWS CloudTrail-Benutzerhandbuch*.  
Für CloudTrail-Lake-Ereignisdatenspeicher und -abfragen fallen Gebühren an. Beim Erstellen eines Ereignisdatenspeichers wählen Sie die [Preisoption](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option) aus, die für den Ereignisdatenspeicher genutzt werden soll. Die Preisoption bestimmt die Kosten für die Erfassung und Speicherung von Ereignissen sowie die standardmäßige und maximale Aufbewahrungsdauer für den Ereignisdatenspeicher. Weitere Informationen zu CloudTrail-Preisen finden Sie unter [AWS CloudTrail – Preise](https://aws.amazon.com/cloudtrail/pricing/).

**Anmerkung**  
CloudFront ist ein globaler Service. CloudTrail zeichnet Ereignisse für CloudFront in der Region USA Ost (Nord-Virginia) auf. Weitere Informationen finden Sie unter [Globale Serviceereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events) im *Benutzerhandbuch für AWS CloudTrail*.  
Wenn Sie temporäre Sicherheitsanmeldeinformationen mithilfe des AWS -Security-Token-Service verwenden, werden Aufrufe an regionale Endpunkte, wie z. B. `us-west-2`, in CloudTrail in der entsprechenden Region protokolliert.   
Weitere Informationen zu CloudFront-Endpunkten finden Sie unter [CloudFront-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/cf_region.html) in der *Allgemeine AWS-Referenz*.

## CloudFront-Datenereignisse in CloudTrail
<a name="cloudtrail-data-events"></a>

[Datenereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) liefern Informationen über die Ressourcenoperationen, die auf oder in einer Ressource ausgeführt werden (z. B. Lesen oder Schreiben in einer CloudFront-Distribution). Sie werden auch als Vorgänge auf der Datenebene bezeichnet. Datenereignisse sind oft Aktivitäten mit hohem Volume. Standardmäßig protokolliert CloudTrail keine Datenereignisse. Der **CloudTrail-Ereignisverlauf** zeichnet keine Datenereignisse auf.

Für Datenereignisse werden zusätzliche Gebühren fällig. Weitere Informationen zu CloudTrail-Preisen finden Sie unter [AWS CloudTrail – Preise](https://aws.amazon.com/cloudtrail/pricing/).

Sie können Datenereignisse für den CloudFront-Ressourcentyp über die CloudTrail-Konsole, die AWS CLI oder CloudTrail-API-Operationen protokollieren. Weitere Informationen zum Protokollieren von Datenereignissen finden Sie unter [Protokollieren von Datenereignissen mit dem AWS-Managementkonsole](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) und [Protokollieren von Datenereignissen mit dem AWS Command Line Interface](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI) im *AWS CloudTrail-Benutzerhandbuch*.

In der folgenden Tabelle sind die CloudFront-Ressourcentypen aufgeführt, für die Sie Datenereignisse protokollieren können. In der Spalte **Datenereignistyp (Konsole)** wird der Wert angezeigt, der in der CloudTrail-Konsole aus der Liste **Datenereignistyp** ausgewählt werden kann. In der **Wertspalte resources.type wird** der `resources.type` Wert angezeigt, den Sie angeben würden, wenn Sie erweiterte Event-Selektoren mithilfe der APIs AWS CLI oder CloudTrail konfigurieren würden. In der Spalte **Daten-APIs, die in CloudTrail protokolliert** wurden, werden die API-Aufrufe angezeigt, die für den Ressourcentyp in CloudTrail protokolliert wurden. 


| Typ des Datenereignisses (Konsole) | resources.type-Wert | Bei CloudTrail protokollierte Daten-APIs | 
| --- | --- | --- | 
| CloudFront KeyValueStore |  AWS::CloudFront::KeyValueStore  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonCloudFront/latest/DeveloperGuide/logging_using_cloudtrail.html)  | 

Sie können erweiterte Event-Selektoren so konfigurieren, dass sie nach den Feldern `eventName`, `readOnly` und `resources.ARN` filtern, sodass nur die Ereignisse protokolliert werden, die für Sie wichtig sind. Weitere Informationen zu diesen Kontingenten finden Sie unter [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) in der*AWS CloudTrail-API-Referenz*.

## CloudFront-Verwaltungsereignisse in CloudTrail
<a name="cloudtrail-management-events"></a>

[Verwaltungsereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) liefern Informationen zu Verwaltungsvorgängen, die für Ressourcen im AWS-Konto ausgeführt werden. Sie werden auch als Vorgänge auf Steuerebene bezeichnet. CloudTrail protokolliert standardmäßig Verwaltungsereignisse.

Amazon CloudFront protokolliert alle CloudFront-Operationen auf Steuerebene als Verwaltungsereignisse. Eine Liste der Amazon-CloudFront-Steuerebenenoperationen, die CloudFront in CloudTrail protokolliert, finden Sie in der [API-Referenz für Amazon CloudFront](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_Operations_Amazon_CloudFront.html).

## Beispiele für CloudFront-Ereignisse
<a name="cloudtrail-event-examples"></a>

Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte API-Aktion, das Datum und die Uhrzeit der Operation, Anforderungsparameter usw. CloudTrail-Protokolldateien sind kein geordnetes Stack-Trace der öffentlichen API-Aufrufe und Ereignisse erscheinen daher in keiner bestimmten Reihenfolge.

**Contents**
+ [Beispiel: UpdateDistribution](#example-cloudfront-service-cloudtrail-log)
+ [Beispiel: UpdateKeys](#example-cloudfront-kvs-cloudtrail-log)

### Beispiel: UpdateDistribution
<a name="example-cloudfront-service-cloudtrail-log"></a>

Das folgende Beispiel zeigt ein CloudTrail-Ereignis, das die [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)-Operation demonstriert.

Für Aufrufe der CloudFront-API ist die `eventSource` `cloudfront.amazonaws.com`.

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:role-session-name",
        "arn": "arn:aws:sts::111122223333:assumed-role/Admin/role-session-name",
        "accountId": "111122223333",
        "accessKeyId": "ASIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::111122223333:role/Admin",
                "accountId": "111122223333",
                "userName": "Admin"
            },
            "webIdFederationData": {},
            "attributes": {
                "creationDate": "2024-02-02T19:23:50Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2024-02-02T19:26:01Z",
    "eventSource": "cloudfront.amazonaws.com",
    "eventName": "UpdateDistribution",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "52.94.133.137",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36",
    "requestParameters": {
        "distributionConfig": {
            "defaultRootObject": "",
            "aliases": {
                "quantity": 3,
                "items": [
                    "alejandro_rosalez.awsps.myinstance.com",
                    "cross-testing.alejandro_rosalez.awsps.myinstance.com",
                    "*.alejandro_rosalez.awsps.myinstance.com"
                ]
            },
            "cacheBehaviors": {
                "quantity": 0,
                "items": []
            },
            "httpVersion": "http2and3",
            "originGroups": {
                "quantity": 0,
                "items": []
            },
            "viewerCertificate": {
                "minimumProtocolVersion": "TLSv1.2_2021",
                "cloudFrontDefaultCertificate": false,
                "aCMCertificateArn": "arn:aws:acm:us-east-1:111122223333:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
                "sSLSupportMethod": "sni-only"
            },
            "webACLId": "arn:aws:wafv2:us-east-1:111122223333:global/webacl/testing-acl/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
            "customErrorResponses": {
                "quantity": 0,
                "items": []
            },
            "logging": {
                "includeCookies": false,
                "prefix": "",
                "enabled": false,
                "bucket": ""
            },
            "priceClass": "PriceClass_All",
            "restrictions": {
                "geoRestriction": {
                    "restrictionType": "none",
                    "quantity": 0,
                    "items": []
                }
            },
            "isIPV6Enabled": true,
            "callerReference": "1578329170895",
            "continuousDeploymentPolicyId": "",
            "enabled": true,
            "defaultCacheBehavior": {
                "targetOriginId": "d111111abcdef8",
                "minTTL": 0,
                "compress": false,
                "maxTTL": 31536000,
                "functionAssociations": {
                    "quantity": 0,
                    "items": []
                },
                "trustedKeyGroups": {
                    "quantity": 0,
                    "items": [],
                    "enabled": false
                },
                "smoothStreaming": false,
                "fieldLevelEncryptionId": "",
                "defaultTTL": 86400,
                "lambdaFunctionAssociations": {
                    "quantity": 0,
                    "items": []
                },
                "viewerProtocolPolicy": "redirect-to-https",
                "forwardedValues": {
                    "cookies": {"forward": "none"},
                    "queryStringCacheKeys": {
                        "quantity": 0,
                        "items": []
                    },
                    "queryString": false,
                    "headers": {
                        "quantity": 1,
                        "items": ["*"]
                    }
                },
                "trustedSigners": {
                    "items": [],
                    "enabled": false,
                    "quantity": 0
                },
                "allowedMethods": {
                    "quantity": 2,
                    "items": [
                        "HEAD",
                        "GET"
                    ],
                    "cachedMethods": {
                        "quantity": 2,
                        "items": [
                            "HEAD",
                            "GET"
                        ]
                    }
                }
            },
            "staging": false,
            "origins": {
                "quantity": 1,
                "items": [
                    {
                        "originPath": "",
                        "connectionTimeout": 10,
                        "customOriginConfig": {
                            "originReadTimeout": 30,
                            "hTTPSPort": 443,
                            "originProtocolPolicy": "https-only",
                            "originKeepaliveTimeout": 5,
                            "hTTPPort": 80,
                            "originSslProtocols": {
                                "quantity": 3,
                                "items": [
                                    "TLSv1",
                                    "TLSv1.1",
                                    "TLSv1.2"
                                ]
                            }
                        },
                        "id": "d111111abcdef8",
                        "domainName": "d111111abcdef8.cloudfront.net",
                        "connectionAttempts": 3,
                        "customHeaders": {
                            "quantity": 0,
                            "items": []
                        },
                        "originShield": {"enabled": false},
                        "originAccessControlId": ""
                    }
                ]
            },
            "comment": "HIDDEN_DUE_TO_SECURITY_REASONS"
        },
        "id": "EDFDVBD6EXAMPLE",
        "ifMatch": "E1RTLUR9YES76O"
    },
    "responseElements": {
        "distribution": {
            "activeTrustedSigners": {
                "quantity": 0,
                "enabled": false
            },
            "id": "EDFDVBD6EXAMPLE",
            "domainName": "d111111abcdef8.cloudfront.net",
            "distributionConfig": {
                "defaultRootObject": "",
                "aliases": {
                    "quantity": 3,
                    "items": [
                        "alejandro_rosalez.awsps.myinstance.com",
                        "cross-testing.alejandro_rosalez.awsps.myinstance.com",
                        "*.alejandro_rosalez.awsps.myinstance.com"
                    ]
                },
                "cacheBehaviors": {"quantity": 0},
                "httpVersion": "http2and3",
                "originGroups": {"quantity": 0},
                "viewerCertificate": {
                    "minimumProtocolVersion": "TLSv1.2_2021",
                    "cloudFrontDefaultCertificate": false,
                    "aCMCertificateArn": "arn:aws:acm:us-east-1:111122223333:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
                    "sSLSupportMethod": "sni-only",
                    "certificateSource": "acm",
                    "certificate": "arn:aws:acm:us-east-1:111122223333:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
                },
                "webACLId": "arn:aws:wafv2:us-east-1:111122223333:global/webacl/testing-acl/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
                "customErrorResponses": {"quantity": 0},
                "logging": {
                    "includeCookies": false,
                    "prefix": "",
                    "enabled": false,
                    "bucket": ""
                },
                "priceClass": "PriceClass_All",
                "restrictions": {
                    "geoRestriction": {
                        "restrictionType": "none",
                        "quantity": 0
                    }
                },
                "isIPV6Enabled": true,
                "callerReference": "1578329170895",
                "continuousDeploymentPolicyId": "",
                "enabled": true,
                "defaultCacheBehavior": {
                    "targetOriginId": "d111111abcdef8",
                    "minTTL": 0,
                    "compress": false,
                    "maxTTL": 31536000,
                    "functionAssociations": {"quantity": 0},
                    "trustedKeyGroups": {
                        "quantity": 0,
                        "enabled": false
                    },
                    "smoothStreaming": false,
                    "fieldLevelEncryptionId": "",
                    "defaultTTL": 86400,
                    "lambdaFunctionAssociations": {"quantity": 0},
                    "viewerProtocolPolicy": "redirect-to-https",
                    "forwardedValues": {
                        "cookies": {"forward": "none"},
                        "queryStringCacheKeys": {"quantity": 0},
                        "queryString": false,
                        "headers": {
                            "quantity": 1,
                            "items": ["*"]
                        }
                    },
                    "trustedSigners": {
                        "enabled": false,
                        "quantity": 0
                    },
                    "allowedMethods": {
                        "quantity": 2,
                        "items": [
                            "HEAD",
                            "GET"
                        ],
                        "cachedMethods": {
                            "quantity": 2,
                            "items": [
                                "HEAD",
                                "GET"
                            ]
                        }
                    }
                },
                "staging": false,
                "origins": {
                    "quantity": 1,
                    "items": [
                        {
                            "originPath": "",
                            "connectionTimeout": 10,
                            "customOriginConfig": {
                                "originReadTimeout": 30,
                                "hTTPSPort": 443,
                                "originProtocolPolicy": "https-only",
                                "originKeepaliveTimeout": 5,
                                "hTTPPort": 80,
                                "originSslProtocols": {
                                    "quantity": 3,
                                    "items": [
                                        "TLSv1",
                                        "TLSv1.1",
                                        "TLSv1.2"
                                    ]
                                }
                            },
                            "id": "d111111abcdef8",
                            "domainName": "d111111abcdef8.cloudfront.net",
                            "connectionAttempts": 3,
                            "customHeaders": {"quantity": 0},
                            "originShield": {"enabled": false},
                            "originAccessControlId": ""
                        }
                    ]
                },
                "comment": "HIDDEN_DUE_TO_SECURITY_REASONS"
            },
            "aliasICPRecordals": [
                {
                    "cNAME": "alejandro_rosalez.awsps.myinstance.com",
                    "iCPRecordalStatus": "APPROVED"
                },
                {
                    "cNAME": "cross-testing.alejandro_rosalez.awsps.myinstance.com",
                    "iCPRecordalStatus": "APPROVED"
                },
                {
                    "cNAME": "*.alejandro_rosalez.awsps.myinstance.com",
                    "iCPRecordalStatus": "APPROVED"
                }
            ],
            "aRN": "arn:aws:cloudfront::111122223333:distribution/EDFDVBD6EXAMPLE",
            "status": "InProgress",
            "lastModifiedTime": "Feb 2, 2024 7:26:01 PM",
            "activeTrustedKeyGroups": {
                "enabled": false,
                "quantity": 0
            },
            "inProgressInvalidationBatches": 0
        },
        "eTag": "E1YHBLAB2BJY1G"
    },
    "requestID": "4e6b66f9-d548-11e3-a8a9-73e33example",
    "eventID": "5ab02562-0fc5-43d0-b7b6-90293example",
    "readOnly": false,
    "eventType": "AwsApiCall",
    "apiVersion": "2020_05_31",
    "managementEvent": true,
    "recipientAccountId": "111122223333",
    "eventCategory": "Management",
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "cloudfront.amazonaws.com"
    },
    "sessionCredentialFromConsole": "true"
}
```

### Beispiel: UpdateKeys
<a name="example-cloudfront-kvs-cloudtrail-log"></a>

Das folgende Beispiel zeigt ein CloudTrail-Ereignis, das die [UpdateKeys](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_UpdateKeys.html)-Operation demonstriert.

Bei Aufrufen der CloudFront-KeyValueStore-API ist die `eventSource` `edgekeyvaluestore.amazonaws.com` anstelle von `cloudfront.amazonaws.com`.

```
{
    "eventVersion": "1.09",
    "userIdentity": {
        "type": "AssumedRole",
        "principalId": "AIDACKCEVSQ6C2EXAMPLE:role-session-name",
        "arn": "arn:aws:sts::111122223333:assumed-role/Admin/role-session-name",
        "accountId": "111122223333",
        "accessKeyId": "ASIAIOSFODNN7EXAMPLE",
        "sessionContext": {
            "sessionIssuer": {
                "type": "Role",
                "principalId": "AIDACKCEVSQ6C2EXAMPLE",
                "arn": "arn:aws:iam::111122223333:role/Admin",
                "accountId": "111122223333",
                "userName": "Admin"
            },
            "attributes": {
                "creationDate": "2023-11-01T23:41:14Z",
                "mfaAuthenticated": "false"
            }
        }
    },
    "eventTime": "2023-11-01T23:41:28Z",
    "eventSource": "edgekeyvaluestore.amazonaws.com",
    "eventName": "UpdateKeys",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "3.235.183.252",
    "userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36,
    "requestParameters": {
        "kvsARN": "arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "ifMatch": "KV3O6B1CX531EBP",
        "deletes": [
            {"key": "key1"}
        ]
    },
    "responseElements": {
        "itemCount": 0,
        "totalSizeInBytes": 0,
        "eTag": "KVDC9VEVZ71ZGO"
    },
    "requestID": "5ccf104c-acce-4ea1-b7fc-73e33example",
    "eventID": "a0b1b5c7-906c-439d-9925-90293example",
    "readOnly": false,
    "resources": [
        {
            "accountId": "111122223333",
            "type": "AWS::CloudFront::KeyValueStore",
            "ARN": "arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
        }
    ],
    "eventType": "AwsApiCall",
    "managementEvent": false,
    "recipientAccountId": "111122223333",
    "eventCategory": "Data",
    "tlsDetails": {
        "tlsVersion": "TLSv1.3",
        "cipherSuite": "TLS_AES_128_GCM_SHA256",
        "clientProvidedHostHeader": "111122223333.cloudfront-kvs.global.api.aws"
    }
}
```

Informationen zu den Inhalten von CloudTrail-Datensätzen finden Sie unter [CloudTrail-Datensatzinhalte](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html) im *AWS CloudTrail-Benutzerhandbuch*.

# Verfolgen Sie Konfigurationsänderungen mit AWS Config
<a name="TrackingChanges"></a>

Um Konfigurationen Ihrer AWS Ressourcen aufzuzeichnen und auszuwerten, können Sie diese AWS Config Funktion verwenden, die Ihnen einen detaillierten Überblick über die Konfiguration Ihrer Distributionen bietet. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie Änderungen im Laufe der Zeit einsehen können.

Sie können es auch verwenden AWS Config , um Konfigurationsänderungen an Ihren CloudFront Distributionseinstellungen aufzuzeichnen. Sie können Distributionsstatusänderungen sowie Änderungen an Preisklassen, Ursprüngen, geografischen Einschränkungseinstellungen und Lambda@Edge-Konfigurationen erfassen.

**Anmerkung**  
AWS Config zeichnet keine Schlüssel-Wert-Tags für CloudFront Streaming-Verteilungen auf.

**Contents**
+ [Richten Sie ein mit AWS Config CloudFront](#TrackingChangesSettings)
+ [CloudFront Konfigurationshistorie anzeigen](#TrackingChangesGetHistory)
+ [Evaluieren Sie CloudFront Konfigurationen mit AWS Config Regeln](#cloudfront-config-rules)

## Richten Sie ein mit AWS Config CloudFront
<a name="TrackingChangesSettings"></a>

Bei der Einrichtung können Sie wählen AWS Config, ob Sie alle unterstützten AWS Ressourcen oder nur einige bestimmte Ressourcen aufzeichnen möchten, z. B. CloudFront nur Änderungen für. Eine Liste der unterstützten CloudFront Ressourcen finden Sie im CloudFront Abschnitt [Amazon](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#amazoncloudfront) des Themas Unterstützte Ressourcentypen im *AWS Config Developer Guide*. 

**Hinweise**  
Um die Konfigurationsänderungen an Ihrer CloudFront Distribution nachzuverfolgen, müssen Sie sich bei der CloudFront Konsole im Osten der USA (Nord-Virginia) anmelden AWS-Region.
Es kann zu einer Verzögerung bei der Aufzeichnung von Ressourcen mit kommen AWS Config. AWS Config zeichnet Ressourcen erst auf, nachdem sie erkannt wurden.

------
#### [ Console ]<a name="HowToSetUpAWSConfigProcedure"></a>

**Zur Einrichtung mit AWS Config CloudFront**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die [AWS Config Konsole](https://console.aws.amazon.com/config/home).

1. Wählen Sie **Get Started Now**.

1. Geben Sie auf der Seite **Einstellungen unter** **Aufzuzeichnende Ressourcentypen** die AWS Ressourcentypen an, die Sie aufzeichnen AWS Config möchten. Wenn Sie nur CloudFront Änderungen aufzeichnen möchten, wählen Sie **Bestimmte Typen** und dann unter die Verteilung oder Streaming-Verteilung aus **CloudFront**, für die Sie Änderungen verfolgen möchten.

   Wählen Sie nach der Ersteinrichtung zum Hinzufügen oder Ändern der nachzuverfolgenden Verteilungen **Einstellungen** auf der linken Seite aus.

1. Geben Sie zusätzliche erforderliche Optionen an für AWS Config: eine Benachrichtigung einrichten, einen Speicherort für die Konfigurationsinformationen angeben und Regeln für die Bewertung von Ressourcentypen hinzufügen.

Weitere Informationen finden Sie unter [Einrichtung AWS Config mit der Konsole](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html) im *AWS Config Entwicklerhandbuch*.

------
#### [ AWS CLI ]

Informationen zur Einrichtung AWS Config CloudFront mit der AWS CLI finden Sie unter [Einrichtung AWS Config mit der AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli.html) im *AWS Config Entwicklerhandbuch*.

------
#### [ AWS Config API ]

Informationen zur Einrichtung AWS Config mit der CloudFront Verwendung der AWS Config API finden Sie unter [ StartConfigurationRecorder](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigurationRecorder.html)API-Vorgang in der *AWS Config API-Referenz*.

------

## CloudFront Konfigurationshistorie anzeigen
<a name="TrackingChangesGetHistory"></a>

Nachdem Sie mit der Aufzeichnung von Konfigurationsänderungen an Ihren Distributionen AWS Config begonnen haben, können Sie den Konfigurationsverlauf jeder Distribution abrufen, für CloudFront die Sie konfiguriert haben.

Sie können die Konfigurationsverläufe auf die folgenden Arten anzeigen.

------
#### [ Console ]

Für jede aufgenommene Ressource können Sie eine Timeline-Seite anzeigen, die einen Verlauf der Konfigurationsdetails bietet. Wählen Sie zum Anzeigen dieser Seite das graue Symbol in der Spalte **Config Timeline (Konfig.-Timeline)** der Seite **Dedicated Hosts**.

Weitere Informationen finden Sie im *AWS Config Entwicklerhandbuch* unter [Konfigurationsdetails in der AWS Config Konsole anzeigen](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html).

------
#### [ AWS CLI ]

Um eine Liste all Ihrer Distributionen abzurufen, führen Sie den [ list-discovered-resources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/list-discovered-resources.html)Befehl aus, wie im folgenden Beispiel gezeigt.

```
aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution
```

Führen Sie den [ get-resource-config-history](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-resource-config-history.html)Befehl aus, um die Konfigurationsdetails einer Distribution für ein bestimmtes Zeitintervall abzurufen.

Weitere Informationen finden Sie unter [View Configuration Details Using the CLI (Anzeigen von Konfigurationsdetails mithilfe der Befehlszeilenschnittstelle (CLI))](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) im *AWS Config -Developer-Handbuch*.

------
#### [ AWS Config API ]

Verwenden Sie den [ListDiscoveredResources](https://docs.aws.amazon.com/config/latest/APIReference/API_ListDiscoveredResources.html)API-Vorgang, um eine Liste all Ihrer Distributionen abzurufen.

Verwenden Sie den [GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html)API-Vorgang, um die Konfigurationsdetails einer Distribution für ein bestimmtes Zeitintervall abzurufen. Weitere Informationen finden Sie in der [AWS Config -API-Referenz](https://docs.aws.amazon.com/config/latest/APIReference/).

------

## Evaluieren Sie CloudFront Konfigurationen mit AWS Config Regeln
<a name="cloudfront-config-rules"></a>

Mithilfe von AWS Config Regeln können Sie Konfigurationen anhand der gewünschten Konfigurationen auswerten. Mithilfe von AWS Config Regeln können Sie beispielsweise beurteilen, ob Ihre CloudFront Ressourcen den gängigen bewährten Sicherheitsmethoden entsprechen. Sie können verwaltete Regeln wie Viewer-Richtlinie HTTPS, SNI aktiviert, OAC aktiviert, Origin Failover aktiviert, AWS WAF WebACL oder AWS Shield Advanced Ressourcenrichtlinien auswählen, die ausgelöst werden sollen, wenn sich die Konfiguration ändert.

Mit verwalteten Regeln können in regelmäßigen Abständen Evaluierungen mit einer von Ihnen festgelegten Häufigkeit durchgeführt werden. AWS Firewall Manager stützt sich auf AWS Config automatische Warnmeldungen und Abhilfemaßnahmen. Weitere Informationen finden Sie unter [Ressourcen anhand von AWS Config Regeln evaluieren](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) und [Liste AWS Config verwalteter Regeln](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) im *AWS Config Entwicklerhandbuch*.