Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Report, parametri e log
CloudFront offre diverse opzioni per la segnalazione, il monitoraggio e la registrazione delle risorse. CloudFront Puoi completare le seguenti attività:
+ Visualizza e scarica i report per vedere l'utilizzo e l'attività delle tue CloudFront distribuzioni, inclusi report di fatturazione, statistiche sulla cache, contenuti popolari e referrer principali.
+ Monitora e monitora CloudFront, comprese le [funzioni di edge computing](https://aws.amazon.com/cloudfront/features/#Edge_Computing), direttamente nella CloudFront console o utilizzando Amazon CloudWatch. CloudFront invia le metriche CloudWatch per le distribuzioni e le funzioni edge, sia Lambda @Edge che Functions. CloudFront
+ Visualizza i log delle richieste dei visualizzatori che le tue CloudFront distribuzioni ricevono con log standard o log di accesso in tempo reale. Oltre ai registri delle richieste dei visualizzatori, puoi utilizzare CloudWatch Logs per ottenere i log delle tue funzioni edge, sia Lambda @Edge che Functions. CloudFront Puoi anche utilizzarlo AWS CloudTrail per ottenere i log dell'attività dell'API nel CloudFront tuo. Account AWS
+ Tieni traccia delle modifiche alla configurazione CloudFront delle tue risorse utilizzando AWS Config.
Per ulteriori informazioni su queste opzioni, consulta i seguenti argomenti.
**Topics**
+ [AWS report di fatturazione e utilizzo per CloudFront](reports-billing.md)
+ [Visualizza CloudFront i report nella console](reports.md)
+ [Monitora le CloudFront metriche con Amazon CloudWatch](monitoring-using-cloudwatch.md)
+ [CloudFront e registrazione delle funzioni edge](logging.md)
+ [Tieni traccia delle modifiche alla configurazione con AWS Config](TrackingChanges.md)
# AWS report di fatturazione e utilizzo per CloudFront
AWS fornisce due report di utilizzo per CloudFront:
+ Il rapporto di AWS fatturazione è una visualizzazione di alto livello di tutte le attività Servizi AWS che stai utilizzando, tra cui. CloudFront
+ Il rapporto AWS sull'utilizzo è un riepilogo delle attività per un servizio specifico, aggregato per ora, giorno o mese. Include anche tabelle di utilizzo che forniscono una rappresentazione grafica dell'utilizzo CloudFront .
**Nota**
Come altri Servizi AWS, ti CloudFront addebita solo ciò che utilizzi. Per ulteriori informazioni, consultare [Prezzi di CloudFront](https://aws.amazon.com/cloudfront/pricing/).
**Topics**
+ [Visualizza il rapporto di AWS fatturazione per CloudFront](#billing-report)
+ [Visualizza il report sull'utilizzo per AWS CloudFront](#usage-report)
+ [Interpreta i report sulle AWS fatture e sull'utilizzo per CloudFront](billing-and-usage-interpreting.md)
## Visualizza il rapporto di AWS fatturazione per CloudFront
Puoi visualizzare un riepilogo dell' AWS utilizzo e degli addebiti, elencati per servizio, nella pagina **Fatture** della Gestione dei costi e fatturazione AWS console.
**Per visualizzare il rapporto di AWS fatturazione**
1. Accedi a Console di gestione AWS e apri la Gestione dei costi e fatturazione AWS console all'indirizzo [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/).
1. Nel riquadro di navigazione selezionare **Bills (Fatture)**.
1. Scegli un **Periodo di fatturazione** (ad esempio, agosto 2023).
1. Nella scheda **Addebiti per servizio**, scegli **CloudFront**, quindi espandi **Global** o il Regione AWS nome.
1. Per scaricare un report di fatturazione dettagliato in formato CSV, scegli **Scarica tutto su CSV**.
Per ulteriori informazioni sulla AWS fattura, consulta [Visualizzazione della fattura](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/getting-viewing-bill.html) nella *Guida per l'AWS Billing utente*.
Il rapporto di fatturazione include i seguenti valori che si applicano a CloudFront:
+ **ProductCode** – `AmazonCloudFront`
+ **UsageType**— Uno dei seguenti valori:
+ Un codice che identifica il tipo di trasferimento dei dati
+ `Invalidations`
+ `Executions-CloudFrontFunctions`
+ `KeyValueStore-APIOperations`
+ `KeyValueStore-EdgeReads`
+ `RealTimeLog-KinesisDataStream`
+ `SSL-Cert-Custom`
+ **ItemDescription**— Una descrizione della tariffa di fatturazione per. **UsageType**
+ **UsageStart Data** e **UsageEndDate**: il giorno a cui si riferisce l'utilizzo, in UTC (Coordinated Universal Time).
+ **UsageQuantity**— Uno dei seguenti valori:
+ Il numero di richieste durante il periodo di tempo specificato
+ La quantità di dati trasferiti in gigabyte
+ Il numero di oggetti invalidati
+ La somma dei mesi ripartiti proporzionalmente in cui i certificati SSL erano associati alle distribuzioni abilitate. CloudFront Ad esempio, se hai un certificato associato a una distribuzione attivata per un intero mese e un altro certificato associato a una distribuzione attività per la metà del mese, questo valore sarà 1,5.
## Visualizza il report sull'utilizzo per AWS CloudFront
AWS fornisce un rapporto CloudFront sull'utilizzo più dettagliato del rapporto di fatturazione ma meno dettagliato dei registri di CloudFront accesso. Il report di utilizzo fornisce dati di utilizzo raggruppati per ora, giorno o mese ed elenca le operazioni per regione e tipo di utilizzo, ad esempio dati trasferiti al di fuori della regione Australia.
**Per visualizzare il rapporto sull'utilizzo AWS**
1. Accedi a Console di gestione AWS e apri la Gestione dei costi e fatturazione AWS console all'indirizzo [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/).
1. Nel pannello di navigazione, scegliere **Cost Explorer**.
1. Nella pagina **Nuovo report costi e utilizzo**, nel riquadro **Parametri report**, scegli un intervallo di date e una granularità per il report.
1. In **Filtri**, **Servizio**, seleziona **CloudFront**.
1. Seleziona il **Tipo di utilizzo**.
1. In **Suddivisione dei costi e dell’utilizzo**, scegli **Scarica in formato CSV**.
Per ulteriori informazioni sul rapporto sull' AWS utilizzo, consulta [Report AWS sull'utilizzo](https://docs.aws.amazon.com/cur/latest/userguide/usage-report.html) nella *Guida Esportazioni di dati AWS per l'utente*.
Il rapporto CloudFront sull'utilizzo include i seguenti valori:
+ **Service** – `AmazonCloudFront`
+ **Operazione**: metodo HTTP. I valori includono `DELETE`, `GET`, `HEAD`, `OPTIONS`, `PATCH`, `POST` e `PUT`.
+ **UsageType**— Uno dei seguenti valori:
+ Un codice che identifica il tipo di trasferimento dei dati
+ `Invalidations`
+ `Executions-CloudFrontFunctions`
+ `KeyValueStore-APIOperations`
+ `KeyValueStore-EdgeReads`
+ `RealTimeLog-KinesisDataStream`
+ `SSL-Cert-Custom`
+ **Risorsa**: l'ID della CloudFront distribuzione associato all'utilizzo o l'ID del certificato di un certificato SSL associato a una CloudFront distribuzione.
+ **StartTime/EndTime**— Il giorno a cui si riferisce l'utilizzo, in UTC (Coordinated Universal Time).
+ **UsageValue**— 1) Il numero di richieste durante il periodo di tempo specificato o 2) la quantità di dati trasferiti in byte.
Se utilizzi Amazon S3 come origine per Amazon S3 CloudFront, valuta la possibilità di eseguire anche il report di utilizzo per Amazon S3. Tuttavia, se utilizzi Amazon S3 per scopi diversi da quello di origine per le tue CloudFront distribuzioni, potrebbe non essere chiaro quale parte si riferisca al tuo utilizzo. CloudFront
**Suggerimento**
Per informazioni dettagliate su ogni richiesta CloudFront ricevuta per i tuoi oggetti, attiva i log di CloudFront accesso per la tua distribuzione. Per ulteriori informazioni, consulta [Registri di accesso (registri standard)](AccessLogs.md).
Per ulteriori informazioni sulla comprensione degli CloudFront addebiti e dei tipi di utilizzo dei report, consulta[Interpreta i report sulle AWS fatture e sull'utilizzo per CloudFront](billing-and-usage-interpreting.md).
# Interpreta i report sulle AWS fatture e sull'utilizzo per CloudFront
Una volta che hai il [rapporto di fatturazione](reports-billing.md#billing-report) e il [rapporto sull'utilizzo](reports-billing.md#usage-report), puoi utilizzare questo argomento per capire come interpretare ogni CloudFront addebito visualizzato sulla fattura e il tipo di utilizzo corrispondente per ogni addebito. Questo argomento include i codici e Regione AWS le abbreviazioni che possono apparire in entrambi i report.
La maggior parte dei codici in entrambe le colonne include un'abbreviazione a due lettere che indica l'ubicazione dell'attività. Nella tabella seguente, *region* un codice viene sostituito nella AWS fattura e nel rapporto di utilizzo da una delle seguenti abbreviazioni di due lettere:
+ **AP:** Hong Kong, Filippine, Corea del Sud, Taiwan e Singapore (Asia Pacifico)
+ **AU:** Australia
+ **CA:** Canada
+ **UE:** Europa e Israele
+ **IN:** India
+ **JP:** Giappone
+ **ME:** Medio Oriente
+ **SA:** Sud America
+ **US:** Stati Uniti
+ **ZA:** Sud Africa
Per ulteriori informazioni sui prezzi di Regione AWS, consulta [ CloudFront i prezzi di Amazon](https://aws.amazon.com/cloudfront/pricing/).
**Note**
Questa tabella non include i costi per il trasferimento di oggetti da un bucket CloudFront Amazon S3 alle edge location. Tali costi, se presenti, sono visualizzati nella sezione**AWS Data Transfer (Trasferimento dati)** della fattura AWS .
La prima colonna elenca gli addebiti visualizzati nel rapporto di AWS fatturazione e spiega il significato di ciascuno di essi.
La seconda colonna elenca gli elementi che compaiono nel rapporto AWS sull'utilizzo e mostra la correlazione tra gli addebiti delle bollette e gli elementi del rapporto sull'utilizzo.
****
| CloudFront addebiti in fattura AWS | Valori nella UsageType colonna del rapporto sull' AWS utilizzo |
| --- | --- |
| *region***- DataTransfer -Byte in uscita** Byte totali serviti dalle CloudFront edge location in risposta *region* a utenti e richieste. `GET` `HEAD` | *region***-Byte-out-http-static:** Byte forniti tramite HTTP per oggetti con TTL ≥ 3.600 secondi. *region***-Byte-uscita-https-statici:** Byte forniti tramite HTTPS per oggetti con TTL ≥ 3.600 secondi. *region***-Byte-out-HTTP-dinamici:** Byte forniti tramite HTTP per oggetti con TTL < 3.600 secondi. *region***-Byte di uscita-HTTPS-dinamici:** Byte forniti tramite HTTPS per oggetti con TTL < 3.600 secondi. *region***-Proxy HTTP in uscita:** Byte restituiti CloudFront ai visualizzatori tramite HTTP in risposta a,, e richieste. `DELETE` `OPTIONS` `PATCH` `POST` `PUT` *region***-Out-Bytes-HTTPS-Proxy:** Byte restituiti CloudFront ai visualizzatori tramite HTTPS in risposta a,, e richieste. `DELETE` `OPTIONS` `PATCH` `POST` `PUT` Ciò include i byte restituiti CloudFront ai visualizzatori tramite gRPC. |
| *region***- -Fuori- DataTransfer OBytes** Byte totali trasferiti dalle CloudFront edge location alla [funzione di origine o periferica](edge-functions.md) in risposta a `DELETE``OPTIONS`, `PATCH``POST`, e `PUT` richieste. I costi includono il trasferimento dei WebSocket dati dal client al server. | *region***OBytes-Proxy HTTP** Byte totali trasferiti tramite HTTP dalle CloudFront edge location alla [funzione di origine o periferica](edge-functions.md) in risposta a`DELETE`, `OPTIONS``PATCH`, `POST` e richieste. `PUT` *region***-Proxy -HTTPS OBytes** Byte totali trasferiti tramite HTTPS dalle CloudFront edge location alla [funzione di origine o periferica](edge-functions.md) in risposta a`DELETE`, `OPTIONS``PATCH`, `POST` e richieste. `PUT` Ciò include i byte trasferiti tramite gRPC CloudFront dalle edge location all'origine CloudFront o alle funzioni. |
| *region***- Richieste - Livello 1** Numero di richieste HTTP `GET` e `HEAD`. | *region***-Richieste-HTTP-Static** Numero di richieste HTTP `GET` e `HEAD` fornite per oggetti con TTL ≥ 3600 secondi. *region***-Richieste-HTTP-Dynamic** Numero di richieste HTTP `GET` e `HEAD` fornite per oggetti con TTL < 3600 secondi |
| *region***-Richieste - livello 2 - HTTPS** Numero di richieste HTTPS `GET` e `HEAD`. | *region***-Richieste-https-static** Numero di richieste HTTPS `GET` e `HEAD` fornite per oggetti con TTL ≥ 3600 secondi. *region***-Richieste-HTTPS-Dynamic** Numero di richieste HTTPS `GET` e `HEAD` fornite per oggetti con TTL < 3600 secondi. |
| *region***-Richieste-HTTP-Proxy** [Numero di `PUT` richieste HTTP`DELETE`,, `OPTIONS``PATCH``POST`, e che vengono inoltrate alla funzione CloudFront origin o edge.](edge-functions.md) Include anche il numero di [WebSocket](distribution-working-with.websockets.md)richieste HTTP (`GET`richieste con l'`Upgrade: websocket`intestazione) che vengono CloudFront inoltrate alla funzione origin o edge. | *region***-Richieste-HTTP-Proxy** Uguale all'articolo corrispondente nella fattura. CloudFront |
| *region***-Richieste-HTTPS-Proxy** [Numero di HTTPS`DELETE`,, `OPTIONS``PATCH``POST`, e `PUT` richieste inoltrate alla funzione di CloudFront origine o edge.](edge-functions.md) Include anche i seguenti tipi di richiesta: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/billing-and-usage-interpreting.html) | *region***-Richieste-HTTPS-Proxy** Uguale all'articolo corrispondente nella fattura. CloudFront |
| *region***-richieste-https-proxy-file** [Numero di HTTPS `DELETE` e `POST` richieste elaborate con `OPTIONS` crittografia a `PATCH` livello di [campo](field-level-encryption.md) che inoltra all'origine o alla funzione edge. CloudFront ](edge-functions.md) | *region***-Richieste-HTTPS-proxy-file** Uguale all'articolo corrispondente nella fattura. CloudFront |
| *region***-Byte- OriginShield** Byte totali trasferiti dall'origine a qualsiasi [edge cache regionale](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches), inclusa la cache edge regionale abilitata come [Origin Shield](origin-shield.md). | *region***-Byte- OriginShield** Uguale all'articolo corrispondente nella fattura CloudFront . |
| *region***-OBytes-OriginShield** Byte totali trasferiti all'origine da qualsiasi [edge cache regionale](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches), inclusa la cache edge regionale abilitata come [Origin Shield](origin-shield.md). | *region***-OBytes-OriginShield** Uguale all'articolo corrispondente nella CloudFront fattura. |
| *region***-Richieste- OriginShield** Numero di richieste che vanno a [Origin Shield](origin-shield.md) come livello incrementale. Per le richieste dinamiche (non memorizzabili nella cache) che vengono inoltrate tramite proxy all'origine, Origin Shield è sempre un livello incrementale. Per le richieste memorizzabili nella cache, Origin Shield è talvolta un livello incrementale. Per ulteriori informazioni, consulta [Stima dei costi di Origin Shield](origin-shield.md#origin-shield-costs). | *region***-Richieste- OriginShield** Uguale all'articolo corrispondente nella CloudFront fattura. |
| **Invalidations** L'addebito per l'invalidazione degli oggetti (rimozione degli oggetti dai CloudFront bordi). Per ulteriori informazioni, consulta [Pagamento per l’invalidazione dei file](PayingForInvalidation.md). | **Invalidations** Uguale all'articolo corrispondente nella fattura CloudFront . |
| **SSL-Cert-Custom** Il costo per l'utilizzo di un certificato SSL con un nome di dominio CloudFront alternativo come example.com anziché utilizzare il certificato CloudFront SSL predefinito e il nome di dominio assegnato alla distribuzione. CloudFront | **SSL-Cert-Custom** Uguale all'articolo corrispondente nella fattura. CloudFront |
| **RealTimeLog-KinesisDataStream** L'addebito per il numero di righe generate per i [registri di accesso in tempo reale](real-time-logs.md). | **RealTimeLog-KinesisDataStream** Uguale all'articolo corrispondente nella CloudFront fattura. |
| **Esecuzioni- CloudFrontFunctions** Il costo per il numero di chiamate di [CloudFront Functions](cloudfront-functions.md). | **Esecuzioni- CloudFrontFunctions** Uguale all'articolo corrispondente nella CloudFront fattura. |
| ***region*-Richiesta Lambda-Edge** Il costo per il numero di invocazioni della funzione [Lambda@Edge](lambda-at-the-edge.md). | ****region**-Richiesta Lambda-Edge** Uguale all'articolo corrispondente nella fattura. CloudFront |
| ***region*-Lambda-Edge-GB/secondo** L’addebito per la durata dal momento in cui la funzione [Lambda@Edge](lambda-at-the-edge.md) viene invocata a quando ritorna o termina. | ***region*-Lambda-Edge-GB/secondo** Uguale all'articolo corrispondente nella fattura. CloudFront |
| **KeyValueStore-EdgeReads** L'addebito per il numero di chiamate in lettura ai [CloudFront KeyValueStore](kvs-with-functions.md)metodi,`get()`,`exists()`, e`meta()`. Per ulteriori informazioni, consulta [Metodi helper per archivi di valori delle chiavi](functions-custom-methods.md). | **KeyValueStore-EdgeReads** Uguale all'articolo corrispondente nella CloudFront fattura. |
| **KeyValueStore-APIOperations** L'addebito per il numero di chiamate all'[CloudFront KeyValueStore](kvs-with-functions.md)API. | **KeyValueStore-APIOperations** Uguale all'articolo corrispondente nella CloudFront fattura. |
# Visualizza CloudFront i report nella console
Ogni report fornisce informazioni dettagliate e visualizzazioni, in modo da poter ottimizzare la distribuzione dei contenuti, identificare i colli di bottiglia delle prestazioni e prendere decisioni basate sui dati. Sia che tu abbia bisogno di monitorare l'efficienza della cache, analizzare i modelli di traffico o comprendere meglio i tuoi spettatori, puoi utilizzare questi report per monitorare e analizzare efficacemente le tue CloudFront distribuzioni.
Puoi visualizzare i seguenti report sulla tua CloudFront attività nella console:
**Topics**
+ [Visualizza i report sulle statistiche CloudFront della cache](cache-statistics.md)
+ [Visualizza i report sugli oggetti CloudFront più diffusi](popular-objects-report.md)
+ [Visualizza i report CloudFront sui principali referrer](top-referrers-report.md)
+ [Visualizza i report sull'utilizzo CloudFront](usage-charts.md)
+ [Visualizza i report degli spettatori CloudFront](viewers-reports.md)
La maggior parte di questi report si basa sui dati contenuti nei registri di CloudFront accesso, che contengono informazioni dettagliate su ogni richiesta utente CloudFront ricevuta. Non è necessario attivare i log di accesso per visualizzare i report. Per ulteriori informazioni, consulta [Registri di accesso (registri standard)](AccessLogs.md).
# Visualizza i report sulle statistiche CloudFront della cache
Il rapporto sulle statistiche CloudFront della cache di Amazon mostra le seguenti informazioni:
+ **Richieste totali**: mostra il numero totale di richieste per tutti i codici di stato HTTP (ad esempio, 200 o 404) e tutti i metodi (ad esempio, GET, HEAD o POST).
+ **Percentuale di richieste degli spettatori per tipo di risultato**: risultati raggiunti, mancati ed errori come percentuale del totale delle richieste degli spettatori per la distribuzione selezionata CloudFront
+ **Byte trasferiti a visualizzatori**: totale dei byte e i byte dai mancati riscontri
+ **Codici di stato HTTP**: mostra le richieste visualizzatore per codice di stato HTTP.
+ **Percentuale di richieste GET che non hanno completato il download**: mostra le richieste GET del visualizzatore che non hanno completato il download dell’oggetto richiesto come percentuale delle richieste totali
I dati per queste statistiche provengono dalla stessa fonte dei log di CloudFront accesso. Tuttavia, non è necessario abilitare la [registrazione degli accessi](AccessLogs.md) per visualizzare le statistiche della cache.
Puoi visualizzare grafici per un determinato intervallo di tempo negli ultimi 60 giorni, con punti dati ogni ora o ogni giorno. In genere, puoi visualizzare i dati sulle richieste che CloudFront ha ricevuto appena un'ora prima, ma i dati possono talvolta essere ritardati fino a 24 ore.
**Topics**
+ [Visualizza i report sulle statistiche della CloudFront cache nella console](#cache-statistics-howto)
+ [Download di dati in formato CSV](#cache-statistics-csv)
+ [In che modo i grafici statistici della cache sono correlati ai dati nei log CloudFront standard (log di accesso)](#cache-statistics-data)
## Visualizza i report sulle statistiche della CloudFront cache nella console
È possibile visualizzare il rapporto sulle statistiche della CloudFront cache nella console.
**Per visualizzare il rapporto sulle statistiche CloudFront della cache**
1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, scegli **Statistiche cache**.
1. Nel riquadro **Report sulle statistiche della cache di CloudFront ** per **Data inizio** e **Data fine**, seleziona l'intervallo di date per il quale desideri visualizzare i grafici sulle statistiche della cache. Gli intervalli disponibili dipendono dal valore selezionato per **Granularity (Granularità)**:
+ **Daily (Giorno)**: per visualizzare grafici con un punto dati per giorno, seleziona qualsiasi intervallo di date negli ultimi 60 giorni.
+ **Hourly (Ora)**: per visualizzare grafici con un punto dati per ogni ora, seleziona qualsiasi intervallo di date fino a 14 giorni negli ultimi 60 giorni.
Date e ore sono in formato UTC.
1. In **Granularity (Granularità)** specifica se visualizzare un punto dati per giorno o per ora nei grafici. Se si specifichi un intervallo di date superiore a 14 giorni, l'opzione per specificare un punto dati per ora non è disponibile.
1. In **Viewer Location (Ubicazione visualizzatore)**, scegli il continente da cui provengono le richieste visualizzatore, oppure scegli **All Locations (Tutte le ubicazioni)**. I grafici delle statistiche della cache includono i dati relativi alle richieste CloudFront ricevute dalla posizione specificata.
1. Nell'elenco **Distribution (Distribuzione)**, seleziona le distribuzioni per le quali intendi visualizzare i dati nei grafici di utilizzo:
+ **Una distribuzione individuale**: i grafici mostrano i dati per la CloudFront distribuzione selezionata. La lista di **distribuzione** mostra l'ID di distribuzione e gli eventuali nomi di dominio alternativi (CNAMEs) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l’elenco include i nomi di dominio di origine per la distribuzione.
+ **Tutte le distribuzioni**: i grafici mostrano i dati sommati per tutte le distribuzioni associate alla distribuzione corrente Account AWS, escluse le distribuzioni eliminate.
1. Scegliere **Aggiorna**.
**Suggerimento**
Per visualizzare i dati per un punto dati orario o giornaliero in un grafico, passa il mouse sul punto dati.
Per i grafici che mostrano i dati trasferiti, puoi impostare la scala verticale su gigabyte, megabyte o kilobyte.
## Download di dati in formato CSV
Puoi scaricare il report sulle statistiche della cache in formato CSV. Questa sezione descrive come scaricare il report e i valori nel report.
**Download del report sulle statistiche della cache in formato CSV**
1. Durante la visualizzazione del report sulle statistiche della cache, scegli **CSV**.
1. Nella finestra di dialogo **Opening *file name*** (Apertura nome file), scegli se aprire o salvare il file.
### Informazioni sul report
Le prime righe del report includono le seguenti informazioni:
**Version**
La versione del formato per questo file CSV.
**Report**
Il nome del report.
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**StartDateUTC**
La data d'inizio dell'intervallo di date per il quale esegui il report, in formato UTC.
**EndDateUTC**
La data di fine dell'intervallo di date per il quale esegui il report, in formato UTC.
**GeneratedTimeUTC**
La data e l'ora alla quale hai eseguito il report, in formato UTC.
**Granularità**
Se ogni riga nel report rappresenta un'ora o un giorno.
**ViewerLocation**
Il continente da cui provengono le richieste visualizzatore, oppure `ALL` se scegli di scaricare il report per tutte le ubicazioni.
### Dati nel report sulle statistiche della cache
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**ViewerLocation**
Il continente da cui provengono le richieste visualizzatore, oppure `ALL` se scegli di scaricare il report per tutte le ubicazioni.
**TimeBucket**
L'ora o il giorno a cui si riferiscono i dati, in formato UTC.
**RequestCount**
Il numero totale di richieste per tutti i codici di stato HTTP (ad esempio, 200 o 404) e tutti i metodi (ad esempio, GET, HEAD o POST).
**HitCount**
Il numero di richieste di visualizzatori per le quali l'oggetto viene servito da una cache CloudFront edge.
**MissCount**
Il numero di richieste dei visualizzatori per le quali l'oggetto non si trova attualmente in una cache edge, quindi è CloudFront necessario recuperare l'oggetto dall'origine.
**ErrorCount**
Il numero di richieste visualizzatore che hanno generato un errore e comportato la mancata distribuzione dell'oggetto da parte di CloudFront.
**IncompleteDownloadCount**
Il numero di richieste visualizzatore per le quali il visualizzatore ha iniziato ma non completato il download dell'oggetto.
**HTTP2xx**
Il numero di richieste visualizzatore per le quali il codice di stato HTTP era un valore 2xx (riuscito).
**HTTP3xx**
Il numero di richieste visualizzatore per le quali il codice di stato HTTP era un valore 3xx (è richiesta un'azione supplementare).
**HTTP4xx**
Il numero di richieste visualizzatore per le quali il codice di stato HTTP era un valore 4xx (errore client).
**HTTP5xx**
Il numero di richieste visualizzatore per le quali il codice di stato HTTP era un valore 5xx (errore server).
**TotalBytes**
Il numero totale di byte forniti ai visualizzatori CloudFront in risposta a tutte le richieste per tutti i metodi HTTP.
**BytesFromMisses**
Il numero di byte distribuiti ai visualizzatori per gli oggetti non presenti nella cache edge al momento della richiesta. Questo valore è una buona approssimazione dei byte trasferiti dalla cache di origine alle cache edge. CloudFront Tuttavia, esclude le richieste per oggetti già presenti nella cache edge, ma scaduti.
## In che modo i grafici statistici della cache sono correlati ai dati nei log CloudFront standard (log di accesso)
La tabella seguente mostra in che modo i grafici delle statistiche della cache nella CloudFront console corrispondono ai valori nei log di CloudFront accesso. Per ulteriori informazioni sui log di CloudFront accesso, vedere. [Registri di accesso (registri standard)](AccessLogs.md)
**Total Requests (Richieste totali)**
Questo grafico indica il numero totale di richieste per tutti i codici di stato HTTP (ad esempio, 200 o 404) e tutti i metodi (ad esempio, `GET`, `HEAD` o `POST`). Le richieste totali in questo grafico sono pari al numero totale di richieste nei file di log di accesso per lo stesso periodo di tempo.
**Percentage of Viewer Requests by Result Type (Percentuale di richieste visualizzatore per tipo di risultato)**
Questo grafico mostra accessi, mancati ed errori come percentuale delle richieste totali degli spettatori per la distribuzione selezionata CloudFront :
+ **Hit**: una richiesta del visualizzatore per la quale l'oggetto viene fornito da una cache CloudFront edge. Nei log di accesso, si tratta delle richieste per le quali il valore di `x-edge-response-result-type` è `Hit`.
+ **Miss**: una richiesta del visualizzatore per la quale l'oggetto non si trova attualmente in una cache edge, quindi è CloudFront necessario recuperare l'oggetto dall'origine. Nei log di accesso, si tratta delle richieste per le quali il valore di `x-edge-response-result-type` è `Miss`.
+ **Errore**: una richiesta del visualizzatore che ha provocato un errore, quindi CloudFront non è servita all'oggetto. Nei log di accesso, sono le richieste per le quali il valore di `x-edge-response-result-type` è `Error`, `LimitExceeded` o `CapacityExceeded`.
Il grafico non include i riscontri di aggiornamento, ovvero richieste per oggetti nella cache edge, ma scaduti. Nei log di accesso, i riscontri di aggiornamento sono richieste per le quali il valore di `x-edge-response-result-type` è `RefreshHit`.
**Bytes Transferred to Viewers (Byte trasferiti a visualizzatori)**
Questo grafico indica due valori:
+ **Byte totali**: il numero totale di byte forniti agli utenti CloudFront in risposta a tutte le richieste per tutti i metodi HTTP. Nei log di CloudFront accesso, **Total Bytes** è la somma dei valori nella `sc-bytes` colonna per tutte le richieste nello stesso periodo di tempo.
+ **Bytes from Misses (Byte da mancati riscontri)**: il numero di byte distribuiti ai visualizzatori per gli oggetti non presenti nella cache edge al momento della richiesta. Nei log di CloudFront accesso, i **byte mancanti** sono la somma dei valori nella `sc-bytes` colonna per le richieste per le quali il valore di è. `x-edge-result-type` `Miss` Questo valore è una buona approssimazione dei byte trasferiti dalla cache di origine alle cache edge. CloudFront Tuttavia, esclude le richieste per oggetti già presenti nella cache edge, ma scaduti.
**Codici di stato HTTP**
Questo grafico indica le richieste visualizzatore per codice di stato HTTP. Nei registri di CloudFront accesso, i codici di stato vengono visualizzati nella colonna: `sc-status`
+ **2xx**: la richiesta è riuscita.
+ **3xx**: è richiesta un'azione supplementare. Ad esempio, 301 (Spostato in modo permanente) significa che l'oggetto richiesto è stato spostato in una posizione differente.
+ **4xx**: si è verificato un errore nel client. Ad esempio, 404 (Non trovato) indica che il client ha richiesto un oggetto introvabile.
+ **5xx**: il server di origine non ha soddisfatto la richiesta. Ad esempio, 503 (Servizio non disponibile) significa che il server di origine non è attualmente disponibile.
**Percentage of GET Requests that Didn't Finish Downloading (Percentuale di richieste GET che non hanno completato il download)**
Questo grafico mostra le richieste `GET` visualizzatore che non hanno completato il download dell'oggetto richiesto come percentuale delle richieste totali. In genere, il download di un oggetto non viene completato in quanto il visualizzatore ha annullato il download, ad esempio, facendo clic su un altro collegamento o chiudendo il browser. Nei registri di CloudFront accesso, queste richieste hanno un valore di `200` nella `sc-status` colonna e un valore di `Error` nella `x-edge-result-type` colonna.
# Visualizza i report sugli oggetti CloudFront più diffusi
Visualizza il report Amazon CloudFront popular objects per vedere i 50 oggetti più popolari per una distribuzione in un intervallo di date specificato nei 60 giorni precedenti. Puoi anche visualizzare le statistiche su tali oggetti, inclusi i dati seguenti:
+ Numero di richieste per l’oggetto
+ Numero di riscontri e mancati riscontri
+ Hit Ratio (Percentuale di riscontri)
+ Numero di byte serviti per mancati riscontri
+ Byte totali serviti
+ Numero di download incompleti
+ Numero di richieste per codice di stato HTTP (2xx, 3xx, 4xx e 5xx)
I dati per queste statistiche provengono dalla stessa fonte dei log di CloudFront accesso. Tuttavia, non devi abilitare la [registrazione degli accessi](AccessLogs.md) per visualizzare gli oggetti più popolari.
**Topics**
+ [Visualizza i report sugli oggetti CloudFront più diffusi nella console](#popular-objects-howto)
+ [Come CloudFront calcola le statistiche sugli oggetti più diffusi](#popular-objects-calculate)
+ [Download di dati in formato CSV](#popular-objects-csv)
+ [In che modo i dati del report Popular Objects sono correlati ai dati nei log CloudFront standard (log di accesso)](#popular-objects-data)
## Visualizza i report sugli oggetti CloudFront più diffusi nella console
È possibile visualizzare il report sugli oggetti CloudFront più diffusi nella console.
**Per visualizzare gli oggetti più diffusi per una CloudFront distribuzione**
1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, scegli **Oggetti popolari**.
1. Nel riquadro **Report sugli oggetti popolari di CloudFront ** per **Data inizio** e **Data fine**, seleziona l'intervallo di date per il quale desideri visualizzare un elenco di oggetti popolari. Puoi scegliere qualsiasi intervallo di date negli ultimi 60 giorni.
Date e ore sono in formato UTC.
1. Nell'elenco **Distribution (Distribuzione)**, seleziona la distribuzione per la quale intendi visualizzare un elenco di oggetti popolari.
1. Scegliere **Aggiorna**.
## Come CloudFront calcola le statistiche sugli oggetti più diffusi
Per ottenere un conteggio accurato dei primi 50 oggetti della distribuzione, CloudFront conta le richieste per tutti gli oggetti a intervalli di 10 minuti a partire da mezzanotte e mantiene attivo un totale dei primi 150 oggetti per le 24 ore successive. (conserva CloudFront inoltre i totali giornalieri dei primi 150 oggetti per 60 giorni.)
Nella parte inferiore dell’elenco, gli oggetti guadagnano posizioni o scompaiono del tutto, di conseguenza i totali relativi a tali oggetti sono approssimazioni. I 50 oggetti nella parte superiore dell’elenco di 150 oggetti possono perdere o guadagnare posizioni, ma raramente scompaiono dall’elenco, di conseguenza i totali di tali oggetti sono più affidabili.
Quando un oggetto esce dall'elenco dei primi 150 oggetti e poi torna nell'elenco nel corso di una giornata, CloudFront aggiunge un numero stimato di richieste per il periodo in cui l'oggetto mancava dall'elenco. La stima si basa sul numero di richieste ricevute da qualsiasi oggetto nella parte bassa dell'elenco durante tale periodo di tempo.
Se l'oggetto rientra tra i primi 50 oggetti nel corso della giornata, le stime del numero di richieste CloudFront ricevute mentre l'oggetto non rientrava tra i primi 150 oggetti in genere fanno sì che il numero di richieste nel report Popular Objects superi il numero di richieste che compaiono nei log di accesso per quell'oggetto.
## Download di dati in formato CSV
Puoi scaricare il report sugli oggetti popolari in formato CSV. Questa sezione descrive come scaricare il report e i valori nel report.
**Download del report sugli oggetti popolari in formato CSV**
1. Durante la visualizzazione del report sugli oggetti più popolari, scegli **CSV**.
1. Nella finestra di dialogo **Opening *file name*** (Apertura nome file), scegli se aprire o salvare il file.
### Informazioni sul report
Le prime righe del report includono le seguenti informazioni:
**Version**
La versione del formato per questo file CSV.
**Report**
Il nome del report.
**DistributionID**
L'ID della distribuzione per cui hai eseguito il report.
**StartDateUTC**
La data d'inizio dell'intervallo di date per il quale esegui il report, in formato UTC.
**EndDateUTC**
La data di fine dell'intervallo di date per il quale esegui il report, in formato UTC.
**GeneratedTimeUTC**
La data e l'ora alla quale hai eseguito il report, in formato UTC.
### Dati nel report sugli oggetti popolari
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per cui hai eseguito il report.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**Oggetto**
Gli ultimi 500 caratteri dell'URL per l'oggetto.
**RequestCount**
Il numero totale di richieste per questo oggetto.
**HitCount**
Il numero di richieste di visualizzatori per le quali l'oggetto viene servito da una cache CloudFront edge.
**MissCount**
Il numero di richieste dei visualizzatori per le quali l'oggetto non si trova attualmente in una cache edge, quindi è CloudFront necessario recuperare l'oggetto dall'origine.
**HitCountPct**
Il valore di `HitCount` come percentuale del valore di `RequestCount`.
**BytesFromMisses**
Il numero di byte distribuiti ai visualizzatori per quell'oggetto quando l'oggetto non era nella cache edge al momento della richiesta.
**TotalBytes**
Il numero totale di byte forniti agli spettatori da CloudFront questo oggetto in risposta a tutte le richieste per tutti i metodi HTTP.
**IncompleteDownloadCount**
Il numero di richieste visualizzatore per quell'oggetto per le quali il visualizzatore ha avviato ma non completato il download dell'oggetto.
**HTTP2xx**
Il numero di richieste visualizzatore per le quali il codice di stato HTTP era un valore 2xx (riuscito).
**HTTP3xx**
Il numero di richieste visualizzatore per le quali il codice di stato HTTP era un valore 3xx (è richiesta un'azione supplementare).
**HTTP4xx**
Il numero di richieste visualizzatore per le quali il codice di stato HTTP era un valore 4xx (errore client).
**HTTP5xx**
Il numero di richieste visualizzatore per le quali il codice di stato HTTP era un valore 5xx (errore server).
## In che modo i dati del report Popular Objects sono correlati ai dati nei log CloudFront standard (log di accesso)
L'elenco seguente mostra come i valori nel report Popular Objects nella CloudFront console corrispondano ai valori nei log di CloudFront accesso. Per ulteriori informazioni sui log degli accessi di CloudFront, consulta [Registri di accesso (registri standard)](AccessLogs.md).
**URL**
Gli ultimi 500 caratteri dell'URL che i visualizzatori utilizzano per accedere all'oggetto.
**Richieste**
Il numero totale di richieste per l'oggetto. Questo valore generalmente corrisponde strettamente al numero di `GET` richieste per l'oggetto nei log di CloudFront accesso.
**Hits (occorrenze)**
Il numero di richieste visualizzatore per le quali l'oggetto è stato distribuito da una cache edge di CloudFront . Nei log di accesso, si tratta delle richieste per le quali il valore di `x-edge-response-result-type` è `Hit`.
**Misses (Mancati riscontri)**
Il numero di richieste dei visualizzatori per le quali l'oggetto non era in una cache edge, quindi l'oggetto è stato CloudFront recuperato dall'origine. Nei log di accesso, si tratta delle richieste per le quali il valore di `x-edge-response-result-type` è `Miss`.
**Hit Ratio (Percentuale di riscontri)**
Il valore della colonna **Hits (Occorrenze)** come percentuale del valore della colonna **Requests (Richieste)**.
**Bytes from Misses (Byte da mancati riscontri)**
Il numero di byte distribuiti ai visualizzatori per gli oggetti non presenti nella cache edge al momento della richiesta. Nei log di CloudFront accesso, i **byte mancanti** sono la somma dei valori nella `sc-bytes` colonna per le richieste per le quali il valore di è. `x-edge-result-type` `Miss`
**Total Bytes (Totale byte)**
Il numero totale di byte CloudFront forniti agli utenti in risposta a tutte le richieste dell'oggetto per tutti i metodi HTTP. Nei log di CloudFront accesso, i **byte totali** sono la somma dei valori nella `sc-bytes` colonna per tutte le richieste nello stesso periodo di tempo.
**Incomplete Downloads (Download non completati)**
Il numero di richieste visualizzatore che non hanno completato il download dell'oggetto richiesto. In genere, un download non viene completato in quanto il visualizzatore lo ha annullato, ad esempio, facendo clic su un altro collegamento o chiudendo il browser. Nei registri di CloudFront accesso, queste richieste hanno un valore di `200` nella `sc-status` colonna e un valore di `Error` nella colonna. `x-edge-result-type`
**2xx**
Il numero di richieste per le quali il codice di stato HTTP è `2xx`, `Successful`. Nei registri di CloudFront accesso, i codici di stato vengono visualizzati nella `sc-status` colonna.
**3xx**
Il numero di richieste per le quali il codice di stato HTTP è `3xx`, `Redirection`. I codici di stato `3xx` indicano che è richiesta un'azione supplementare. Ad esempio, 301 (Spostato in modo permanente) significa che l'oggetto richiesto è stato spostato in una posizione differente.
**4xx**
Il numero di richieste per le quali il codice di stato HTTP è `4xx`, `Client Error`. I codici di stato `4xx` indicano che il client ha generato un errore. Ad esempio, 404 (Non trovato) indica che il client ha richiesto un oggetto introvabile.
**5xx**
Il numero di richieste per le quali il codice di stato HTTP è `5xx`, `Server Error`. I codici di stato `5xx` indicano che il server di origine non ha soddisfatto la richiesta. Ad esempio, 503 (Servizio non disponibile) significa che il server di origine non è attualmente disponibile.
# Visualizza i report CloudFront sui principali referrer
Il rapporto sui CloudFront principali referrer include quanto segue per qualsiasi intervallo di date negli ultimi 60 giorni:
+ I 25 principali referrer (domini di siti Web che hanno originato il maggior numero di richieste HTTP e HTTPS relative a oggetti distribuiti per la distribuzione dell'utente) CloudFront
+ Numero di richieste da un referrer
+ Numero di richieste provenienti da un referrer come percentuale del numero totale di richieste durante il periodo specificato
I dati per il rapporto sui principali referrer provengono dalla stessa fonte dei log di accesso. CloudFront Tuttavia, non è necessario abilitare la [registrazione degli accessi](AccessLogs.md) per visualizzare i referrer principali.
I referrer principali possono essere motori di ricerca, altri siti web con un collegamento diretto agli oggetti, oppure il tuo stesso sito web. Ad esempio, se `https://example.com/index.html` si collega a 10 grafici, `example.com` è il referrer per tutti i 10 grafici.
**Nota**
Se un utente immette un URL direttamente nella riga dell'indirizzo di un browser, non esistono referrer per l'oggetto richiesto.
**Topics**
+ [Visualizza i report CloudFront sui principali referrer nella console](#top-referrers-howto)
+ [Come CloudFront calcola le statistiche dei migliori referrer](#top-referrers-calculate)
+ [Download di dati in formato CSV](#top-referrers-csv)
+ [In che modo i dati del rapporto sui principali referrer sono correlati ai dati nei log CloudFront standard (log di accesso)](#top-referrers-data)
## Visualizza i report CloudFront sui principali referrer nella console
Puoi visualizzare il rapporto sui CloudFront principali referrer nella console.
**Per visualizzare i principali referrer di una distribuzione CloudFront**
1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzo. [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)
1. Nel riquadro di navigazione, scegli **Referrer principali**.
1. Nel riquadro **Report sui referrer principali di CloudFront ** per **Data inizio** e **Data fine**, seleziona l'intervallo di date per il quale desideri visualizzare un elenco dei referrer principali.
Date e ore sono in formato UTC.
1. Nell'elenco **Distribution (Distribuzione)**, seleziona la distribuzione per la quale intendi visualizzare un elenco dei referrer principali.
1. Scegliere **Aggiorna**.
## Come CloudFront calcola le statistiche dei migliori referrer
Per ottenere un conteggio accurato dei primi 25 referrer, CloudFront conta le richieste per tutti gli oggetti a intervalli di 10 minuti e mantiene un totale aggiornato dei primi 75 referrer. Nella parte inferiore dell’elenco, i referrer guadagnano posizioni o scompaiono del tutto, di conseguenza i totali relativi a tali referrer sono approssimazioni.
I 25 referrer nella parte superiore dell’elenco di 75 referrer possono perdere o guadagnare posizioni nell’elenco, ma raramente scompaiono dall’elenco, di conseguenza i totali di tali referrer sono in genere più affidabili.
## Download di dati in formato CSV
Puoi scaricare il report sui referrer principali in formato CSV. Questa sezione descrive come scaricare il report e i valori nel report.
**Download del report sui referrer principali in formato CSV**
1. Durante la visualizzazione del report sui referrer principali, scegli **CSV**.
1. Nella finestra di dialogo **Opening *file name*** (Apertura nome file), scegli se aprire o salvare il file.
### Informazioni sul report
Le prime righe del report includono le seguenti informazioni:
**Version**
La versione del formato per questo file CSV.
**Report**
Il nome del report.
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**StartDateUTC**
La data d'inizio dell'intervallo di date per il quale esegui il report, in formato UTC.
**EndDateUTC**
La data di fine dell'intervallo di date per il quale esegui il report, in formato UTC.
**GeneratedTimeUTC**
La data e l'ora alla quale hai eseguito il report, in formato UTC.
### Dati nel report sui referrer principali
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**Referrer**
Il nome di dominio del referrer.
**RequestCount**
Il numero totale di richieste provenienti dal nome di dominio nella colonna `Referrer`.
**RequestsPct**
Il numero di richieste inviate dal referrer come percentuale del numero totale di richieste durante il periodo specificato.
## In che modo i dati del rapporto sui principali referrer sono correlati ai dati nei log CloudFront standard (log di accesso)
L'elenco seguente mostra in che modo i valori nel rapporto Top Referrers nella CloudFront console corrispondono ai valori nei log di accesso. CloudFront Per ulteriori informazioni sui log degli accessi di CloudFront, consulta [Registri di accesso (registri standard)](AccessLogs.md).
**Referrer**
Il nome di dominio del referrer. Nel log di accesso, i referrer sono elencati nella colonna `cs(Referer)`.
**Request Count (Numero richieste)**
Il numero totale di richieste provenienti dal nome di dominio nella colonna **Referrer**. Questo valore generalmente corrisponde strettamente al numero di `GET` richieste provenienti dal referrer nei log di accesso. CloudFront
**Richiesta %**
Il numero di richieste inviate dal referrer come percentuale del numero totale di richieste durante il periodo specificato. Se hai più di 25 referrer, non puoi calcolare **Request % (% richieste)** in base ai dati in questa tabella poiché la colonna **Request Count (Numero richieste)** non include tutte le richieste durante il periodo specificato.
# Visualizza i report sull'utilizzo CloudFront
I report CloudFront sull'utilizzo includono le seguenti informazioni:
+ **Numero di richieste**: mostra il numero totale di richieste a cui CloudFront risponde dalle edge location nella regione selezionata durante ogni intervallo di tempo per la distribuzione specificata CloudFront .
+ **Dati trasferiti tramite protocollo** e **dati trasferiti per destinazione**: entrambi mostrano la quantità totale di dati trasferiti dalle CloudFront edge location nella regione selezionata durante ogni intervallo di tempo per la distribuzione specificata. CloudFront Essi separano i dati in modo diverso, come segue:
+ **Per protocollo**: separa i dati per protocollo: HTTP o HTTPS.
+ **Per destinazione**: separa i dati per destinazione, ai visualizzatori o alla tua origine.
Il rapporto CloudFront sull'utilizzo si basa sul rapporto di AWS utilizzo per CloudFront. Questo report non richiede alcuna configurazione aggiuntiva. Per ulteriori informazioni, consulta [Visualizza il report sull'utilizzo per AWS CloudFront](reports-billing.md#usage-report).
Puoi visualizzare report per un determinato intervallo di tempo negli ultimi 60 giorni, con punti dati ogni ora o ogni giorno. In genere è possibile visualizzare i dati sulle richieste CloudFront ricevute solo quattro ore fa, ma a volte i dati possono subire ritardi fino a 24 ore.
Per ulteriori informazioni, consulta [In che modo le tabelle di utilizzo sono correlate ai dati nel rapporto sull' CloudFront utilizzo](#usage-charts-table).
**Topics**
+ [Visualizza i report di CloudFront utilizzo nella console](#usage-charts-howto)
+ [Download di dati in formato CSV](#usage-csv)
+ [In che modo le tabelle di utilizzo sono correlate ai dati nel rapporto sull' CloudFront utilizzo](#usage-charts-table)
## Visualizza i report di CloudFront utilizzo nella console
È possibile visualizzare il rapporto CloudFront sull'utilizzo nella console.
**Per visualizzare i report CloudFront sull'utilizzo**
1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione scegliere **Reports (Report)**.
1. Nel riquadro **Report di utilizzo CloudFront ** per **Data inizio** e **Data fine**, seleziona l'intervallo di date per il quale desideri visualizzare i grafici di utilizzo. Gli intervalli disponibili dipendono dal valore selezionato per **Granularity (Granularità)**:
+ **Daily (Giorno)**: per visualizzare grafici con un punto dati per giorno, seleziona qualsiasi intervallo di date negli ultimi 60 giorni.
+ **Hourly (Ora)**: per visualizzare grafici con un punto dati per ogni ora, seleziona qualsiasi intervallo di date fino a 14 giorni negli ultimi 60 giorni.
Date e ore sono in formato UTC.
1. In **Granularity (Granularità)** specifica se visualizzare un punto dati per giorno o per ora nei grafici. Se si specifichi un intervallo di date superiore a 14 giorni, l'opzione per specificare un punto dati per ora non è disponibile.
1. Per **Regione di fatturazione**, scegli l'area di CloudFront fatturazione con i dati che desideri visualizzare oppure scegli **Tutte le** regioni. I grafici di utilizzo includono dati per le richieste che CloudFront elabora nelle edge location nella regione specificata. La regione in cui CloudFront elabora le richieste potrebbe corrispondere o meno alla posizione dei tuoi spettatori.
Seleziona solo le Regioni che sono incluse nella classe di prezzo della distribuzione. Altrimenti, i grafici di utilizzo probabilmente non conterranno alcun dato. Ad esempio, se hai scelto la classe di prezzo 200 per la tua distribuzione, le aree di fatturazione del Sud America e dell'Australia non sono incluse, quindi in CloudFront genere non elaboreremo le tue richieste da tali aree. Per ulteriori informazioni sulle classi di prezzo, consulta la pagina [CloudFrontdei prezzi](https://aws.amazon.com/cloudfront/pricing/).
1. Nell'elenco **Distribution (Distribuzione)**, seleziona le distribuzioni per le quali intendi visualizzare i dati nei grafici di utilizzo:
+ **Una distribuzione individuale**: i grafici mostrano i dati per la CloudFront distribuzione selezionata. La lista di **distribuzione** mostra l'ID di distribuzione e gli eventuali nomi di dominio alternativi (CNAMEs) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include i nomi di dominio di origine per la distribuzione.
+ **Tutte le distribuzioni (escluse quelle eliminate)**: i grafici mostrano i dati sommati per tutte le distribuzioni associate all' AWS account corrente, escluse le distribuzioni eliminate.
+ **Tutte le distribuzioni eliminate**: i grafici mostrano i dati sommati per tutte le distribuzioni associate all' AWS account corrente e che sono state eliminate negli ultimi 60 giorni.
1. Seleziona **Aggiorna grafici**.
**Suggerimento**
Per visualizzare i dati per un punto dati orario o giornaliero in un grafico, passa il mouse sul punto dati.
Per i grafici che mostrano i dati trasferiti, puoi impostare la scala verticale su gigabyte, megabyte o kilobyte.
## Download di dati in formato CSV
Puoi scaricare il report di utilizzo in formato CSV. Questa sezione descrive come scaricare il report e i valori nel report.
**Download del report di utilizzo in formato CSV**
1. Durante la visualizzazione del report di utilizzo, scegli **CSV**.
1. Nella finestra di dialogo **Opening *file name*** (Apertura nome file), scegli se aprire o salvare il file.
### Informazioni sul report
Le prime righe del report includono le seguenti informazioni:
**Version**
La versione del formato per questo file CSV.
**Report**
Il nome del report.
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, `ALL` se hai eseguito il report per tutte le distribuzioni oppure `ALL_DELETED` se lo hai eseguito per tutte le distribuzioni eliminate.
**StartDateUTC**
La data d'inizio dell'intervallo di date per il quale esegui il report, in formato UTC.
**EndDateUTC**
La data di fine dell'intervallo di date per il quale esegui il report, in formato UTC.
**GeneratedTimeUTC**
La data e l'ora alla quale hai eseguito il report, in formato UTC.
**Granularità**
Se ogni riga nel report rappresenta un'ora o un giorno.
**BillingRegion**
Il continente da cui hanno origine le richieste visualizzatore, oppure `ALL`, se scegli di scaricare il report per tutte le regioni di fatturazione.
### Dati nel report di utilizzo
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, `ALL` se hai eseguito il report per tutte le distribuzioni oppure `ALL_DELETED` se lo hai eseguito per tutte le distribuzioni eliminate.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**BillingRegion**
L'area di CloudFront fatturazione per cui hai eseguito il rapporto, oppure. `ALL`
**TimeBucket**
L'ora o il giorno a cui si riferiscono i dati, in formato UTC.
**HTTP**
Il numero di richieste HTTP a cui CloudFront hanno risposto dalle edge location nella regione selezionata durante ogni intervallo di tempo per la distribuzione specificata. CloudFront I valori includono:
+ Il numero di `HEAD` richieste `GET` e, che causano il trasferimento CloudFront di dati ai tuoi spettatori
+ Il numero di`DELETE`,`OPTIONS`, `PATCH``POST`, e `PUT` richieste che causano CloudFront il trasferimento dei dati all'origine
**HTTPS**
Il numero di richieste HTTPS a cui CloudFront hanno risposto dalle edge location nella regione selezionata durante ogni intervallo di tempo per la distribuzione specificata CloudFront . I valori includono:
+ Il numero di `HEAD` richieste `GET` e, che causano il trasferimento CloudFront di dati ai tuoi spettatori
+ Il numero di`DELETE`,`OPTIONS`, `PATCH``POST`, e `PUT` richieste che causano CloudFront il trasferimento dei dati all'origine
**HTTPBytes**
La quantità totale di dati trasferiti tramite HTTP dalle CloudFront edge location nella regione di fatturazione selezionata durante il periodo di tempo della CloudFront distribuzione specificata. I valori includono:
+ Dati trasferiti dai CloudFront tuoi spettatori in risposta a `GET` richieste e richieste `HEAD`
+ Dati trasferiti dai tuoi spettatori a CloudFront for`DELETE`,, `OPTIONS` `PATCH``POST`, e richieste `PUT`
+ Dati CloudFront trasferiti dai tuoi spettatori in risposta a`DELETE`,, `OPTIONS` `PATCH``POST`, e richieste `PUT`
**HTTPSBytes**
La quantità totale di dati trasferiti tramite HTTPS dalle CloudFront edge location nella regione di fatturazione selezionata durante il periodo di tempo per la distribuzione specificata CloudFront . I valori includono:
+ Dati trasferiti dai CloudFront tuoi spettatori in risposta a `GET` richieste e richieste `HEAD`
+ Dati trasferiti dai tuoi spettatori a CloudFront for`DELETE`,, `OPTIONS` `PATCH``POST`, e richieste `PUT`
+ Dati CloudFront trasferiti dai tuoi spettatori in risposta a`DELETE`,, `OPTIONS` `PATCH``POST`, e richieste `PUT`
**BytesIn**
La quantità totale di dati trasferiti dall' CloudFront origine per`DELETE`,, `OPTIONS` `PATCH``POST`, e `PUT` le richieste nella regione selezionata durante ogni intervallo di tempo per la distribuzione specificata CloudFront.
**BytesOut**
La quantità totale di dati trasferiti tramite HTTP e HTTPS dai CloudFront visualizzatori nella regione selezionata durante ogni intervallo di tempo per la distribuzione specificata. CloudFront I valori includono:
+ Dati trasferiti dai CloudFront tuoi spettatori in risposta a richieste e richieste `GET` `HEAD`
+ Dati CloudFront trasferiti dai tuoi spettatori in risposta a`DELETE`,, `OPTIONS` `PATCH``POST`, e richieste `PUT`
## In che modo le tabelle di utilizzo sono correlate ai dati nel rapporto sull' CloudFront utilizzo
L'elenco seguente mostra in che modo i grafici di utilizzo nella CloudFront console corrispondono ai valori nella colonna **Tipo di utilizzo** del rapporto CloudFront sull'utilizzo.
**Topics**
+ [Number of Requests (Numero di richieste)](#usage-charts-requests)
+ [Data Transferred by Protocol (Dati trasferiti per protocollo)](#usage-charts-data-transferred-by-protocol)
+ [Data Transferred by Destination (Dati trasferiti per destinazione)](#usage-charts-data-transferred-by-destination)
### Number of Requests (Numero di richieste)
Questo grafico mostra il numero totale di richieste a cui CloudFront risponde dalle edge location nella regione selezionata durante ogni intervallo di tempo per la CloudFront distribuzione specificata, separate per protocollo (HTTP o HTTPS) e tipo (statico, dinamico o proxy).
**Number of HTTP Requests (Numero di richieste HTTP)**
+ *region***-Requests-HTTP-static:** numero di HTTP `GET` e `HEAD` richieste servite per oggetti con TTL ≥ 3600 secondi
+ *region***-Requests-HTTP-Dynamic:** numero di HTTP e richieste servite per oggetti con TTL < 3600 secondi `GET` `HEAD`
+ *region***-Requests-HTTP-Proxy:** numero di HTTP,,, e richieste inoltrate all'origine `DELETE` `OPTIONS` `PATCH` `POST` `PUT` CloudFront
**Number of HTTPS Requests (Numero di richieste HTTPS)**
+ *region***-Requests-HTTPS-Static:** numero di HTTPS e richieste servite per oggetti con TTL ≥ 3600 secondi `GET` `HEAD`
+ *region***-Requests-HTTPS-Dynamic:** numero di HTTPS e richieste servite per oggetti con TTL < 3600 secondi `GET` `HEAD`
+ *region***-Requests-HTTPS-Proxy:** numero di HTTPS,,, e richieste inoltrate all'origine `DELETE` `OPTIONS` `PATCH` `POST` `PUT` CloudFront
### Data Transferred by Protocol (Dati trasferiti per protocollo)
Questo grafico mostra la quantità totale di dati trasferiti dalle CloudFront edge location nella regione selezionata durante ogni intervallo di tempo per la CloudFront distribuzione specificata, separati per protocollo (HTTP o HTTPS), tipo (statico, dinamico o proxy) e destinazione (visualizzatori o origine).
**Data Transferred over HTTP (Dati trasferiti via HTTP)**
+ *region***-out-Bytes-HTTP-static: byte serviti tramite HTTP** per oggetti con TTL ≥ 3600 secondi
+ *region***-Out-Bytes-HTTP-dynamic: byte serviti tramite HTTP per oggetti con TTL < 3600 secondi**
+ *region***-Out-Bytes-HTTP-Proxy: byte restituiti ai visualizzatori tramite HTTP in risposta a**,, e richieste CloudFront `DELETE` `OPTIONS` `PATCH` `POST` `PUT`
+ *region***OBytes-Out-HTTP-Proxy:** byte totali trasferiti tramite HTTP dalle CloudFront edge location all'origine in risposta a,, e richieste `DELETE` `OPTIONS` `PATCH` `POST` `PUT`
**Data Transferred over HTTPS (Dati trasferiti via HTTPS)**
+ *region***-out-Bytes-HTTPS-static: byte serviti tramite HTTPS per oggetti** con TTL ≥ 3600 secondi
+ *region***-Out-Bytes-HTTPS-Dynamic: byte serviti tramite HTTPS per oggetti con TTL < 3600 secondi**
+ *region***-Out-Bytes-HTTPS-Proxy: byte restituiti ai visualizzatori tramite HTTPS in risposta** a,, e richieste CloudFront `DELETE` `OPTIONS` `PATCH` `POST` `PUT`
+ *region***OBytes-Ut-HTTPS-Proxy:** byte totali trasferiti tramite HTTPS dalle CloudFront edge location all'origine in risposta a,, e richieste `DELETE` `OPTIONS` `PATCH` `POST` `PUT`
### Data Transferred by Destination (Dati trasferiti per destinazione)
Questo grafico mostra la quantità totale di dati trasferiti dalle CloudFront edge location nella regione selezionata durante ogni intervallo di tempo per la CloudFront distribuzione specificata, separati per destinazione (visualizzatori o origine), protocollo (HTTP o HTTPS) e tipo (statico, dinamico o proxy).
**Dati trasferiti dai tuoi CloudFront spettatori**
+ *region***-out-Bytes-HTTP-static: byte serviti** tramite HTTP per oggetti con TTL ≥ 3600 secondi
+ *region***-Out-Bytes-HTTPS-static: byte serviti tramite HTTPS per oggetti con TTL ≥ 3600 secondi**
+ *region***-Out-Bytes-HTTP-dynamic: byte serviti tramite HTTP per oggetti con TTL < 3600 secondi**
+ *region***-Out-Bytes-HTTPS-Dynamic: byte serviti tramite HTTPS per oggetti con TTL < 3600 secondi**
+ *region***-Out-Bytes-HTTP-Proxy: byte restituiti ai visualizzatori tramite HTTP in risposta a**,, e richieste CloudFront `DELETE` `OPTIONS` `PATCH` `POST` `PUT`
+ *region***-Out-Bytes-HTTPS-Proxy: byte restituiti ai visualizzatori tramite HTTPS in risposta** a,, e richieste CloudFront `DELETE` `OPTIONS` `PATCH` `POST` `PUT`
**Dati trasferiti CloudFront dall'utente all'origine**
+ *region***OBytes-Out-HTTP-Proxy:** byte totali trasferiti tramite HTTP dalle CloudFront edge location all'origine in risposta a`DELETE`,,`OPTIONS`, `PATCH` e richieste `POST` `PUT`
+ *region***-Out- OBytes -HTTPS-Proxy:** byte totali trasferiti tramite HTTPS dalle CloudFront edge location all'origine in risposta a,, e richieste `DELETE` `OPTIONS` `PATCH` `POST` `PUT`
# Visualizza i report degli spettatori CloudFront
CloudFront I rapporti sugli spettatori includono le seguenti informazioni per qualsiasi intervallo di date negli ultimi 60 giorni:
+ **Dispositivi**: i tipi di dispositivi utilizzati più frequentemente per accedere ai contenuti (ad esempio, desktop o dispositivi mobili)
+ **Browser**: i 10 browser più utilizzati per accedere ai contenuti (ad esempio, Chrome o Firefox)
+ **Sistemi operativi**: i 10 sistemi operativi più utilizzati per accedere ai contenuti (ad esempio, Linux, macOS o Windows)
+ **Località**: le prime 50 località (paesi o stati/territori degli Stati Uniti) dei visualizzatori che accedono più frequentemente ai contenuti
+ Puoi anche visualizzare le località con punti dati orari per qualsiasi intervallo di date fino a 14 giorni nei 60 giorni precedenti.
**Nota**
Non è necessario abilitare la [registrazione degli accessi](AccessLogs.md) per visualizzare i grafici e i report relativi ai visualizzatori.
**Topics**
+ [Visualizzazione di grafici e report su visualizzatori nella console](#viewers-reports-displaying)
+ [Download di dati in formato CSV](#viewer-csv)
+ [Dati inclusi nei report sui visualizzatori](#viewer-csv-header)
+ [In che modo i dati del rapporto sulle posizioni sono correlati ai dati nei registri CloudFront standard (registri di accesso)](#viewers-reports-data)
## Visualizzazione di grafici e report su visualizzatori nella console
Puoi visualizzare CloudFront i grafici e i report degli spettatori nella console.
**Per visualizzare grafici e CloudFront report sugli spettatori**
1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, scegli **Visualizzatori**.
1. Nel riquadro **Visualizzatori CloudFront ** per **Data inizio** e **Data fine**, seleziona l'intervallo di date per il quale desideri visualizzare grafici e report sui visualizzatori.
Per il grafico sulle ubicazioni, gli intervalli disponibili dipendono dal valore selezionato per **Granularity (Granularità)**:
+ **Daily (Giorno)**: per visualizzare grafici con un punto dati per giorno, seleziona qualsiasi intervallo di date negli ultimi 60 giorni.
+ **Hourly (Ora)**: per visualizzare grafici con un punto dati per ogni ora, seleziona qualsiasi intervallo di date fino a 14 giorni negli ultimi 60 giorni.
Date e ore sono in formato UTC.
1. (Solo grafici su browser e sistemi operativi) Per **Grouping (Raggruppamento)**, specifica se intendi raggruppare browser e sistemi operativi per nome (Chrome, Firefox) oppure per nome e versione (Chrome 40.0, Firefox 35.0).
1. (Solo grafico sulle ubicazioni) Per **Granularity (Granularità)**, specifica se visualizzare un punto dati per giorno o per ora nei grafici. Se si specifichi un intervallo di date superiore a 14 giorni, l'opzione per specificare un punto dati per ora non è disponibile.
1. (Solo grafico sulle ubicazioni) Per **Details (Dettagli)**, specifica se visualizzare le principali ubicazioni per paese o per stato degli Stati Uniti.
1. Nell'elenco **Distribution (Distribuzione)**, seleziona la distribuzione per la quale intendi visualizzare i dati nei grafici di utilizzo:
+ **Una distribuzione individuale**: i grafici mostrano i dati per la CloudFront distribuzione selezionata. L'elenco **Distribution (Distribuzione)** visualizza l'ID della distribuzione e un eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
+ **Tutte le distribuzioni (escluse quelle eliminate)**: i grafici visualizzano i dati sommati per tutte le distribuzioni associate all'account AWS corrente, escluse le distribuzioni che hai eliminato.
1. Scegliere **Aggiorna**.
Per visualizzare i dati per un punto dati orario o giornaliero in un grafico, passa il mouse sul punto dati.
## Download di dati in formato CSV
Puoi scaricare ogni report sui visualizzatori in formato CSV. Questa sezione descrive come scaricare i report e i valori nel report.
**Download dei report sui visualizzatori in formato CSV**
1. Durante la visualizzazione del report sui visualizzatori, scegli **CSV**.
1. Scegli i dati che intendi scaricare, ad esempio, **Devices (Dispositivi)** o **Devices Trends (Trend dispositivi)**.
1. Nella finestra di dialogo **Opening *file name*** (Apertura nome file), scegli se aprire o salvare il file.
## Dati inclusi nei report sui visualizzatori
Le prime righe di ogni report includono le seguenti informazioni:
**Versione**
La versione del formato per questo file CSV.
**Report**
Il nome del report.
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**StartDateUTC**
La data d'inizio dell'intervallo di date per il quale esegui il report, in formato UTC.
**EndDateUTC**
La data di fine dell'intervallo di date per il quale esegui il report, in formato UTC.
**GeneratedTimeUTC**
La data e l'ora alla quale hai eseguito il report, in formato UTC.
**Grouping (Raggruppamento) (solo report su browser e sistemi operativi)**
Raggruppamento dei dati per nome o per nome e versione del browser o del sistema operativo.
**Granularità**
Se ogni riga nel report rappresenta un'ora o un giorno.
**Details (Dettagli) (solo report su ubicazioni)**
Elenco delle richieste per paese o per stato degli Stati Uniti.
I seguenti argomenti descrivono le informazioni contenute nei diversi report sui visualizzatori.
**Topics**
+ [Report sui dispositivi](#viewer-devices-csv-data)
+ [Report sui trend per dispositivi](#viewer-device-trends-csv-data)
+ [Report sui browser](#viewer-browsers-csv-data)
+ [Report sui trend per browser](#viewer-browser-trends-csv-data)
+ [Report sui sistemi operativi](#viewer-operating-system-csv-data)
+ [Report sui trend per sistemi operativi](#viewer-operating-system-trends-csv-data)
+ [Report sulle ubicazioni](#viewer-locations-csv-data)
+ [Report sui trend per ubicazioni](#viewer-location-trends-csv-data)
### Report sui dispositivi
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**Richieste**
Il numero di richieste CloudFront ricevute da ciascun tipo di dispositivo.
**RequestsPct**
Il numero di richieste CloudFront ricevute da ciascun tipo di dispositivo come percentuale del numero totale di richieste CloudFront ricevute da tutti i dispositivi.
**Personalizzato**
Le richieste per le quali il valore dell'intestazione HTTP `User-Agent` non era associato a uno dei tipi di dispositivo standard, ad esempio, `Desktop` o `Mobile`.
### Report sui trend per dispositivi
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**TimeBucket**
L'ora o il giorno a cui si riferiscono i dati, in formato UTC.
**Desktop**
Il numero di richieste CloudFront ricevute dai computer desktop durante il periodo.
**Mobile**
Il numero di richieste CloudFront ricevute dai dispositivi mobili durante il periodo. I dispositivi mobili possono includere tablet e cellulari. Se non è CloudFront possibile determinare se una richiesta proviene da un dispositivo mobile o da un tablet, viene conteggiata nella `Mobile` colonna.
**Smart TV**
Il numero di richieste CloudFront ricevute da smart TVs durante il periodo.
**Tablet**
Il numero di richieste CloudFront ricevute dai tablet durante il periodo. Se non è CloudFront possibile determinare se una richiesta proviene da un dispositivo mobile o da un tablet, viene conteggiata nella `Mobile` colonna.
**Sconosciuto**
Le richieste per le quali il valore dell'intestazione HTTP `User-Agent` non era associato a uno dei tipi di dispositivo standard, ad esempio, `Desktop` o `Mobile`.
**Empty (Vuoto)**
Il numero di richieste CloudFront ricevute che non includevano un valore nell'`User-Agent`intestazione HTTP durante il periodo.
### Report sui browser
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**Gruppo**
Il browser o il browser e la versione da cui CloudFront hanno ricevuto le richieste, a seconda del valore di`Grouping`. Oltre a nomi di browser, i valori possibili sono:
+ **Bot/Crawler**: soprattutto richieste da motori di ricerca che indicizzano il tuo contenuto.
+ **Empty (Vuoto)**: richieste per le quali il valore dell'intestazione HTTP `User-Agent` era vuoto.
+ **Altro**: browser che si sono CloudFront identificati ma che non sono tra i più diffusi. Se `Bot/Crawler`, `Empty` e/o `Unknown` non appaiono tra i primi nove valori, sono inclusi anche in `Other`.
+ **Unknown (Sconosciuto)**: richieste per le quali il valore dell'intestazione HTTP `User-Agent` non era associato a un browser standard. La maggior parte delle richieste in questa categoria proviene da script o applicazioni personalizzate.
**Richieste**
Il numero di richieste CloudFront ricevute da ciascun tipo di browser.
**RequestsPct**
Il numero di richieste CloudFront ricevute da ciascun tipo di browser come percentuale del numero totale di richieste CloudFront ricevute durante il periodo di tempo.
### Report sui trend per browser
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**TimeBucket**
L'ora o il giorno a cui si riferiscono i dati, in formato UTC.
**(Browsers) (Browser)**
Le colonne rimanenti nel report elencano i browser o i browser e le relative versioni, a seconda del valore di `Grouping`. Oltre a nomi di browser, i valori possibili sono:
+ **Bot/Crawler**: soprattutto richieste da motori di ricerca che indicizzano il tuo contenuto.
+ **Empty (Vuoto)**: richieste per le quali il valore dell'intestazione HTTP `User-Agent` era vuoto.
+ **Altro**: browser che si sono CloudFront identificati ma che non sono tra i più diffusi. Se `Bot/Crawler`, `Empty` e/o `Unknown` non appaiono tra i primi nove valori, sono inclusi anche in `Other`.
+ **Unknown (Sconosciuto)**: richieste per le quali il valore dell'intestazione HTTP `User-Agent` non era associato a un browser standard. La maggior parte delle richieste in questa categoria proviene da script o applicazioni personalizzate.
### Report sui sistemi operativi
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**Gruppo**
Il sistema operativo o il sistema operativo e la versione da cui CloudFront ha ricevuto le richieste, a seconda del valore di `Grouping`. Oltre a nomi di sistemi operativi, i valori possibili sono:
+ **Bot/Crawler**: soprattutto richieste da motori di ricerca che indicizzano il tuo contenuto.
+ **Empty (Vuoto)**: richieste per le quali il valore dell'intestazione HTTP `User-Agent` era vuoto.
+ **Altro**: sistemi operativi che si sono CloudFront identificati ma che non sono tra i più diffusi. Se `Bot/Crawler`, `Empty` e/o `Unknown` non appaiono tra i primi nove valori, sono inclusi anche in `Other`.
+ **Unknown (Sconosciuto)**: richieste per le quali il valore dell'intestazione HTTP `User-Agent` non era associato a un browser standard. La maggior parte delle richieste in questa categoria proviene da script o applicazioni personalizzate.
**Richieste**
Il numero di richieste CloudFront ricevute da ciascun tipo di sistema operativo.
**RequestsPct**
Il numero di richieste CloudFront ricevute da ciascun tipo di sistema operativo come percentuale del numero totale di richieste CloudFront ricevute durante il periodo di tempo.
### Report sui trend per sistemi operativi
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**TimeBucket**
L'ora o il giorno a cui si riferiscono i dati, in formato UTC.
**(Operating systems) (Sistemi operativi)**
Le altre colonne nel report elencano i sistemi operativi o i sistemi operativi e le relative versioni, a seconda del valore di `Grouping`. Oltre a nomi di sistemi operativi, i valori possibili sono:
+ **Bot/Crawler**: soprattutto richieste da motori di ricerca che indicizzano il tuo contenuto.
+ **Empty (Vuoto)**: richieste per le quali il valore dell'intestazione HTTP `User-Agent` era vuoto.
+ **Altro**: sistemi operativi CloudFront identificati ma che non sono tra i più diffusi. Se `Bot/Crawler`, `Empty` e/o `Unknown` non appaiono tra i primi nove valori, sono inclusi anche in `Other`.
+ **Unknown (Sconosciuto)**: richieste per le quali il sistema operativo non è specificato nell'intestazione HTTP `User-Agent`.
### Report sulle ubicazioni
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**LocationCode**
Abbreviazione della località da cui sono CloudFront state ricevute le richieste. Per ulteriori informazioni sui possibili valori, consulta la descrizione di Location (Ubicazione) in [In che modo i dati del rapporto sulle posizioni sono correlati ai dati nei registri CloudFront standard (registri di accesso)](#viewers-reports-data).
**LocationName**
Il nome della posizione da cui sono CloudFront state ricevute le richieste.
**Richieste**
Il numero di richieste CloudFront ricevute da ciascuna sede.
**RequestsPct**
Il numero di richieste CloudFront ricevute da ciascuna sede come percentuale del numero totale di richieste CloudFront ricevute da tutte le sedi durante il periodo di tempo.
**TotalBytes**
Il numero di byte CloudFront forniti agli spettatori in questo Paese o stato, per la distribuzione e il periodo specificati.
### Report sui trend per ubicazioni
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per la quale hai eseguito il report, oppure `ALL` se hai eseguito il report per tutte le distribuzioni.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**TimeBucket**
L'ora o il giorno a cui si riferiscono i dati, in formato UTC.
**(Locations) (Ubicazioni)**
Le altre colonne nel report elencano le ubicazioni da cui CloudFront ha ricevuto richieste. Per ulteriori informazioni sui possibili valori, consulta la descrizione di Location (Ubicazione) in [In che modo i dati del rapporto sulle posizioni sono correlati ai dati nei registri CloudFront standard (registri di accesso)](#viewers-reports-data).
## In che modo i dati del rapporto sulle posizioni sono correlati ai dati nei registri CloudFront standard (registri di accesso)
L'elenco seguente mostra in che modo i dati nel rapporto Posizioni nella CloudFront console corrispondono ai valori nei registri di CloudFront accesso. Per ulteriori informazioni sui log di CloudFront accesso, vedere. [Registri di accesso (registri standard)](AccessLogs.md)
**Location (Ubicazione)**
Il paese o lo stato degli Stati Uniti in cui si trova il visualizzatore. Nei log di accesso, la colonna `c-ip` contiene l'indirizzo IP del dispositivo in cui il visualizzatore è in esecuzione. Utilizziamo dati di geolocalizzazione per identificare l'ubicazione geografica del dispositivo in base all'indirizzo IP.
Se stai visualizzando il report sulle **località** per paese, l’elenco di paesi è basato sulla norma [ISO 3166-2, *Codici per la rappresentazione dei nomi di paesi e delle relative suddivisioni – Parte 2: codici delle suddivisioni dei paesi*](https://en.wikipedia.org/wiki/ISO_3166-2). L'elenco di paesi include i seguenti valori supplementari:
+ **Anonymous Proxy (Proxy anonimo)**: la richiesta originata da un proxy anonimo.
+ **Satellite Provider (Provider satellitare)**: la richiesta originata da un provider satellitare che fornisce servizi Internet a più paesi. I visualizzatori potrebbero trovarsi in paesi con un elevato rischio di frode.
+ **Europe (Unknown) (Europa (Sconosciuto))**: la richiesta originata da un IP in un blocco utilizzato da più paesi europei. Il paese da cui proviene la richiesta non può essere determinato. CloudFront utilizza **Europa (Unknown)** come impostazione predefinita.
+ **Asia/Pacifico (sconosciuto)**: la richiesta proviene da un IP in un blocco utilizzato da più paesi della regione. Asia/Pacific Il paese da cui proviene la richiesta non può essere determinato. CloudFront utilizza **Asia/Pacifico (Sconosciuto) come impostazione predefinita**.
Se visualizzi il report sulle **Locations** (Ubicazioni) per stato degli Stati Uniti, nota che il report può includere territori e regioni militari statunitensi.
Se non è CloudFront possibile determinare la posizione di un utente, la posizione verrà visualizzata come Sconosciuta nei report degli utenti.
**Request Count (Numero richieste)**
Il numero totale di richieste dal paese o stato degli Stati Uniti in cui si trova il visualizzatore, per la distribuzione e il periodo specificati. Questo valore in genere corrisponde strettamente al numero di `GET` richieste provenienti da indirizzi IP di quel paese o stato nei registri di CloudFront accesso.
**Richiesta %**
Una delle seguenti opzioni, a seconda del valore selezionato per **Details (Dettagli)**:
+ **Countries (Paesi)**: le richieste da questo paese come percentuale del numero totale di richieste.
+ **Stati (Stati Uniti)**: le richieste da questo stato come percentuale del numero totale di richieste provenienti dagli Stati Uniti.
Se le richieste provengono da più di 50 paesi, non puoi calcolare **Request % (% richieste)** in base ai dati in questa tabella poiché la colonna **Request Count (Numero richieste)** non include tutte le richieste durante il periodo specificato.
**Byte**
Il numero di byte CloudFront forniti agli spettatori in questo Paese o stato, per la distribuzione e il periodo specificati. Per visualizzare i dati in questa colonna in KB, MB o GB, scegli il collegamento nell’intestazione della colonna.
# Monitora le CloudFront metriche con Amazon CloudWatch
Amazon CloudFront è integrato con Amazon CloudWatch e pubblica automaticamente i parametri operativi per le distribuzioni e le funzioni edge (sia [Lambda](edge-functions.md) @Edge che Functions). CloudFront Puoi usare queste metriche per risolvere, tenere traccia ed eseguire il debug dei problemi. Molte di queste metriche vengono visualizzate in un set di grafici nella CloudFront console e sono accessibili anche tramite l' CloudFront API o la CLI. Tutte queste metriche sono disponibili nella [CloudWatch console](https://console.aws.amazon.com/cloudwatch/home) o tramite l' CloudWatch API o la CLI. CloudFront le metriche non vengono conteggiate ai fini delle [CloudWatch quote (precedentemente note come limiti)](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_limits.html) e non comportano costi aggiuntivi.
Oltre alle metriche predefinite per le CloudFront distribuzioni, puoi attivare metriche aggiuntive a un costo aggiuntivo. Le metriche aggiuntive si applicano alle CloudFront distribuzioni e devono essere attivate separatamente per ciascuna distribuzione. Per ulteriori informazioni sui costi, consulta [Stima il costo delle metriche aggiuntive CloudFront](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional-pricing).
Puoi anche impostare allarmi in base a queste metriche nella console o nella CloudFront console, nell' CloudWatchAPI o nella CLI. Ad esempio, è possibile impostare un allarme in base al parametro `5xxErrorRate`, che rappresenta la percentuale di tutte le richieste del visualizzatore per le quali il codice di stato HTTP della risposta è compreso nell'intervallo da `500` a `599`. Quando il tasso di errore raggiunge un determinato valore per un determinato periodo di tempo, ad esempio il 5% delle richieste per 5 minuti continui, l'allarme viene attivato. Quando si crea l'allarme, è possibile specificare il valore dell'allarme e la relativa unità di tempo.
**Note**
Quando crei un CloudWatch allarme nella CloudFront console, ne crea uno per te nella regione Stati Uniti orientali (Virginia settentrionale) (). `us-east-1` Se crei un allarme dalla CloudWatch console, devi usare la stessa regione. Poiché CloudFront si tratta di un servizio globale, le metriche relative al servizio vengono inviate agli Stati Uniti orientali (Virginia settentrionale).
Quando si creano allarmi, si applicano i prezzi [standard CloudWatch ](https://aws.amazon.com/cloudwatch/pricing/).
**Topics**
+ [Visualizza CloudFront e modifica le metriche delle funzioni](viewing-cloudfront-metrics.md)
+ [Creazione di allarmi per i parametri di](receiving-notifications.md)
+ [Download di dati sulle metriche in formato CSV](cloudwatch-csv.md)
+ [Tipi di metriche per CloudFront](programming-cloudwatch-metrics.md)
# Visualizza CloudFront e modifica le metriche delle funzioni
È possibile visualizzare le metriche operative relative alle CloudFront distribuzioni e alle funzioni [edge](https://aws.amazon.com/cloudfront/features/#Edge_Computing) nella console. CloudFront
**Per visualizzare le CloudFront metriche delle funzioni edge in CloudFront**
1. Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, scegli **Monitoring (Monitoraggio)**.
1. Per visualizzare i grafici sull'attività per una specifica funzione di CloudFront distribuzione o periferica, scegline una, quindi scegli **Visualizza metriche di distribuzione o **Visualizza** metriche**.
1. Puoi personalizzare i grafici nel modo seguente:
1. Per modificare l'intervallo di tempo per le informazioni visualizzate nel grafico, scegliere 1h (1 ora), 3h (3 ore) o a un altro intervallo, oppure specificare un intervallo personalizzato.
1. Per modificare la frequenza di CloudFront aggiornamento delle informazioni nel grafico, scegliete la freccia rivolta verso il basso accanto all'icona di aggiornamento, quindi scegliete una frequenza di aggiornamento. La velocità di aggiornamento predefinita è di 1 minuto, ma è possibile scegliere altre opzioni.
1. Per visualizzare CloudFront i grafici nella CloudWatch console, scegli **Aggiungi** alla dashboard. È necessario utilizzare la regione Stati Uniti orientali (Virginia settentrionale) per visualizzare i grafici nella console. CloudWatch
**Topics**
+ [Metriche di distribuzione predefinite CloudFront](#monitoring-console.distributions)
+ [Attiva metriche di distribuzione aggiuntive CloudFront](#monitoring-console.distributions-additional)
+ [Metriche predefinite della funzione Lambda@Edge](#monitoring-console.lambda-at-edge)
+ [Metriche delle funzioni predefinite CloudFront](#monitoring-console.cloudfront-functions)
## Metriche di distribuzione predefinite CloudFront
Le seguenti metriche predefinite sono incluse per tutte le CloudFront distribuzioni, senza costi aggiuntivi:
**Richieste**
Il numero totale di richieste di visualizzatori ricevute da CloudFront, per tutti i metodi HTTP e per entrambe le richieste HTTP e HTTPS.
**Byte scaricati**
Il numero totale di byte scaricati dai visualizzatori per le richieste `GET` e `HEAD`.
**Byte caricati**
Il numero totale di byte caricati CloudFront`OPTIONS`, utilizzati `POST` e `PUT` richiesti dagli spettatori.
**Frequenza di errore 4xx**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `4xx`.
**Frequenza di errore 5xx**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `5xx`.
**Frequenza di errore totale**
Percentuale di tutte le richieste del visualizzatore per le quali il codice di stato HTTP della risposta è `4xx` o `5xx`.
Queste metriche sono mostrate nei grafici per ogni CloudFront distribuzione nella pagina **Monitoraggio della console**. CloudFront Su ogni grafico, i totali vengono visualizzati con granularità di 1 minuto. Oltre a visualizzare i grafici, è anche possibile [scaricare i report delle metriche come file CSV](cloudwatch-csv.md).
## Attiva metriche di distribuzione aggiuntive CloudFront
Oltre ai parametri predefiniti, è possibile attivare ulteriori parametri a un costo aggiuntivo. Per ulteriori informazioni sui costi, consulta [Stima il costo delle metriche aggiuntive CloudFront](#monitoring-console.distributions-additional-pricing).
Tali parametri aggiuntivi devono essere attivati separatamente per ogni distribuzione:
**Percentuale di riscontri nella cache**
La percentuale di tutte le richieste memorizzabili nella cache per le quali è CloudFront stato fornito il contenuto della cache. Le richieste HTTP `POST` e `PUT` e gli errori non sono considerati memorizzabili nella cache.
**Latenza di origine**
Il tempo totale impiegato da quando CloudFront riceve una richiesta a quando inizia a fornire una risposta alla rete (non al visualizzatore), per le richieste che vengono servite dall'origine, non dalla CloudFront cache. Questa condizione è nota anche come *latenza del primo byte*, o. *time-to-first-byte*
**Tasso di errore per codice di stato**
La percentuale di tutte le richieste del visualizzatore per le quali il codice di stato HTTP della risposta è un codice particolare nell'intervallo `4xx` o `5xx`. Questa metrica è disponibile per tutti i seguenti codici di errore: `401`, `403`, `404`, `502`, `503` e `504`.
Puoi attivare metriche aggiuntive nella CloudFront console, con CloudFormation, con AWS Command Line Interface (AWS CLI) o con l'API. CloudFront
------
#### [ Console ]
**Come attivare metriche aggiuntive**
1. Accedi Console di gestione AWS e apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Nel riquadro di navigazione, scegli **Monitoring (Monitoraggio)**.
1. Scegliere la distribuzione per cui attivare ulteriori parametri, quindi scegliere **View distribution metrics** (Visualizza parametri di distribuzione).
1. Scegliere **Manage additional metrics** (Gestisci parametri aggiuntivi).
1. Nella finestra **Manage additional metrics** (Gestisci parametri aggiuntivi), attiva **Enabled** (Abilitato). Dopo aver abilitato i parametri aggiuntivi, puoi chiudere la finestra **Manage additional metrics** (Gestisci parametri aggiuntivi).
Dopo aver abilitato i parametri aggiuntivi, questi vengono visualizzati nei grafici. Su ogni grafico, i totali vengono visualizzati con granularità di 1 minuto. Oltre a visualizzare i grafici, è anche possibile [scaricare i report delle metriche come file CSV](cloudwatch-csv.md).
------
#### [ CloudFormation ]
Per attivare metriche aggiuntive con CloudFormation, usa il tipo di `AWS::CloudFront::MonitoringSubscription` risorsa. L'esempio seguente mostra la sintassi del CloudFormation modello, in formato YAML, per abilitare metriche aggiuntive.
```
Type: AWS::CloudFront::MonitoringSubscription
Properties:
DistributionId: EDFDVBD6EXAMPLE
MonitoringSubscription:
RealtimeMetricsSubscriptionConfig:
RealtimeMetricsSubscriptionStatus: Enabled
```
------
#### [ CLI ]
Per gestire metriche aggiuntive con AWS Command Line Interface (AWS CLI), utilizzate uno dei seguenti comandi:
**Come attivare metriche aggiuntive per una distribuzione**
+ Utilizza il comando **create-monitoring-subscription** come nell'esempio seguente. Sostituiscilo *EDFDVBD6EXAMPLE* con l'ID della distribuzione per cui stai abilitando le metriche aggiuntive.
```
aws cloudfront create-monitoring-subscription --distribution-id EDFDVBD6EXAMPLE --monitoring-subscription RealtimeMetricsSubscriptionConfig={RealtimeMetricsSubscriptionStatus=Enabled}
```
**Come vedere se sono attivate metriche aggiuntive per una distribuzione**
+ Utilizza il comando **get-monitoring-subscription** come nell'esempio seguente. Sostituiscilo *EDFDVBD6EXAMPLE* con l'ID della distribuzione che stai controllando.
```
aws cloudfront get-monitoring-subscription --distribution-id EDFDVBD6EXAMPLE
```
**Come disattivare metriche aggiuntive per una distribuzione**
+ Utilizza il comando **delete-monitoring-subscription** come nell'esempio seguente. Sostituiscilo *EDFDVBD6EXAMPLE* con l'ID della distribuzione per cui stai disattivando le metriche aggiuntive.
```
aws cloudfront delete-monitoring-subscription --distribution-id EDFDVBD6EXAMPLE
```
------
#### [ API ]
Per gestire metriche aggiuntive con l' CloudFront API, utilizza una delle seguenti operazioni API.
+ Per attivare metriche aggiuntive per una distribuzione, usa. [CreateMonitoringSubscription](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateMonitoringSubscription.html)
+ Per vedere se le metriche aggiuntive sono attivate per una distribuzione, usa. [GetMonitoringSubscription](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetMonitoringSubscription.html)
+ Per disattivare metriche aggiuntive per una distribuzione, usa. [DeleteMonitoringSubscription](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteMonitoringSubscription.html)
Per ulteriori informazioni su queste operazioni API, consulta la documentazione di riferimento sull'API per il tuo AWS SDK o altro client API.
------
### Stima il costo delle metriche aggiuntive CloudFront
Quando attivi metriche aggiuntive per una distribuzione, CloudFront invia fino a 8 metriche CloudWatch nella regione Stati Uniti orientali (Virginia settentrionale). CloudWatch applica una tariffa fissa bassa per ogni metrica. Questa tariffa viene addebitata una sola volta al mese per parametro (fino a otto parametri per distribuzione). Si tratta di una tariffa fissa, quindi il costo rimane invariato indipendentemente dal numero di richieste o risposte ricevute o inviate dalla CloudFront distribuzione. [Per la tariffa metrica, consulta la [pagina CloudWatch dei prezzi di Amazon e il calcolatore dei prezzi](https://aws.amazon.com/cloudwatch/pricing/). CloudWatch](https://aws.amazon.com/cloudwatch/pricing/#Pricing_calculator) Quando recuperi le metriche con l'API, vengono applicati costi API aggiuntivi. CloudWatch
## Metriche predefinite della funzione Lambda@Edge
Puoi utilizzare le CloudWatch metriche per monitorare, in tempo reale, i problemi con le funzioni Lambda @Edge. Non sono previsti costi aggiuntivi per l'utilizzo di questi parametri.
Quando colleghi una funzione Lambda @Edge a un comportamento della cache in una CloudFront distribuzione, Lambda inizia a inviare automaticamente le metriche a. CloudWatch Le metriche sono disponibili per tutte le regioni Lambda, ma per visualizzare le metriche nella CloudWatch console o ottenere i dati delle metriche dall'API, devi utilizzare CloudWatch la regione Stati Uniti orientali (Virginia settentrionale) (). `us-east-1` Il nome del gruppo di metriche è formattato come:`AWS/CloudFront/distribution-ID`, dove *distribution-ID* è l'ID della CloudFront distribuzione a cui è associata la funzione Lambda @Edge. Per ulteriori informazioni sui CloudWatch parametri, consulta la [Amazon CloudWatch User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
Le seguenti metriche predefinite sono mostrate nei grafici per ogni funzione Lambda @Edge nella pagina **Monitoraggio della console**: CloudFront
+ `5xx`Frequenza di errore per Lambda@Edge
+ Errori di esecuzione Lambda
+ Risposte non valide Lambda
+ Throttle Lambda
I grafici includono il numero di chiamate, errori, throttle e così via. Su ogni grafico, i totali vengono visualizzati con granularità di 1 minuto, raggruppati in base alla regione AWS .
Se si verifica un picco di errori da analizzare, è possibile scegliere una funzione e quindi visualizzare i file di registro per AWS regione, fino a determinare quale funzione causa i problemi e in quale regione. AWS Per ulteriori informazioni sulla risoluzione di errori Lambda@Edge, consulta:
+ [Come stabilire il tipo di errore](lambda-edge-testing-debugging.md#lambda-edge-testing-debugging-failure-type)
+ [Quattro passaggi per eseguire il debug della distribuzione dei contenuti su AWS](https://aws.amazon.com/blogs/networking-and-content-delivery/four-steps-for-debugging-your-content-delivery-on-aws/)
## Metriche delle funzioni predefinite CloudFront
CloudFront Functions invia metriche operative ad Amazon CloudWatch in modo che tu possa monitorare le tue funzioni. La visualizzazione di queste metriche consente di risolvere, tenere traccia ed eseguire il debug dei problemi. CloudFront Functions pubblica le seguenti metriche su: CloudWatch
+ **Richiami** (`FunctionInvocations`): il numero di volte in cui la funzione è stata avviata (richiamata) in un determinato periodo di tempo.
+ **Errori di convalida** (`FunctionValidationErrors`): il numero di errori di convalida prodotti dalla funzione in un determinato periodo di tempo. Gli errori di convalida si verificano quando la funzione viene eseguita correttamente ma restituisce dati non validi (un [oggetto evento](functions-event-structure.md) non valido).
+ **Errori di esecuzione** (`FunctionExecutionErrors`): il numero di errori di esecuzione che si sono verificati in un determinato periodo di tempo. Gli errori di esecuzione si verificano quando la funzione non viene completata correttamente.
+ **Utilizzo del calcolo** (`FunctionComputeUtilization`): la quantità di tempo impiegata per l'esecuzione della funzione come percentuale del tempo massimo consentito. Ad esempio, un valore pari a 35 significa che la funzione è stata completata nel 35% del tempo massimo consentito. Questo parametro è un numero compreso tra 0 e 100.
Se questo valore raggiunge o si avvicina a 100, la funzione ha utilizzato o sta per utilizzare il tempo di esecuzione consentito e le richieste successive potrebbero essere limitate. Se la funzione è in esecuzione con un utilizzo pari o superiore all’80%, ti consigliamo di rivedere la funzione per ridurre il tempo di esecuzione e migliorare l’utilizzo. Ad esempio, potrebbe essere necessario registrare solo gli errori, semplificare eventuali espressioni regolari complesse o rimuovere l’analisi non necessaria di oggetti JSON complessi.
+ **Throttle** (`FunctionThrottles`): il numero di volte in cui la funzione è stata limitata in un determinato periodo di tempo. Le funzioni possono essere limitate per i seguenti motivi:
+ La funzione supera continuamente il tempo massimo consentito per l'esecuzione
+ La funzione provoca errori di compilazione
+ Il numero di richieste al secondo è insolitamente elevato
CloudFront KeyValueStore invia anche le seguenti metriche operative ad Amazon CloudWatch:
+ **Richieste di lettura** (`KvsReadRequests`): il numero di volte in cui la funzione ha letto correttamente dall’archivio di valori delle chiavi in un determinato periodo di tempo.
+ **Errori di lettura** (`KvsReadErrors`): Il numero di volte in cui la funzione non è riuscita a leggere dall’archivio di valori delle chiavi entro un determinato periodo di tempo.
Tutte queste metriche vengono pubblicate CloudWatch nella regione Stati Uniti orientali (Virginia settentrionale) (`us-east-1`), nel namespace. CloudFront Puoi anche visualizzare queste metriche nella console. CloudWatch Nella CloudWatch console, puoi visualizzare le metriche per funzione o per funzione per distribuzione.
Puoi anche utilizzare CloudWatch per impostare allarmi in base a queste metriche. Ad esempio, puoi impostare un avviso in base al parametro del tempo di esecuzione (`FunctionComputeUtilization`), che rappresenta la percentuale di tempo disponibile impiegato dalla funzione per l'esecuzione. Quando il tempo di esecuzione raggiunge un determinato valore per un periodo di tempo specifico. Ad esempio, se si sceglie un valore superiore al 70% del tempo disponibile per 15 minuti consecutivi, l’allarme viene attivato. Quando si crea l'allarme, è possibile specificare il valore dell'allarme e la relativa unità di tempo.
**Nota**
CloudFront Functions invia le metriche CloudWatch solo per le funzioni nella `LIVE` fase che vengono eseguite in risposta alle richieste e alle risposte di produzione. Quando [testate una funzione](test-function.md), CloudFront non invia alcuna metrica a. CloudWatch L'output del test contiene informazioni sugli errori, sull'utilizzo del calcolo e sui registri delle funzioni (`console.log()`istruzioni), ma queste informazioni non vengono inviate a. CloudWatch
Per informazioni su come ottenere queste metriche con l' CloudWatch API, consulta. [Tipi di metriche per CloudFront](programming-cloudwatch-metrics.md)
# Creazione di allarmi per i parametri di
Nella CloudFront console, puoi impostare allarmi per ricevere notifiche tramite Amazon Simple Notification Service (Amazon SNS) in base a parametri specifici. CloudFront
**Come creare allarmi per le metriche**
1. Accedi a Console di gestione AWS e apri la console all' CloudFront indirizzo. [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)
1. Nel pannello di navigazione, seleziona **Alarms** (Allarmi).
1. Selezionare **Create Alarm (Crea allarme)**.
1. Per **Dettagli**, specifica quanto segue:
1. **Nome allarme**: un nome per l’allarme.
1. **Distribuzione**: la CloudFront distribuzione per cui stai creando l'allarme.
1. Per **Condizione**, specifica quanto segue:
1. **Metrica**: la metrica per cui stai creando l’allarme.
1. **«IF»**: la soglia in cui CloudWatch deve attivare un allarme e inviare una notifica all'argomento Amazon SNS. Ad esempio, per ricevere una notifica quando il tasso di errore `5xx` supera l'1%, specificare quanto segue:
**Tasso di errore 5xx** **> 1**
1. **“FOR” periodi consecutivi**: periodo di tempo durante il quale la condizione deve essere soddisfatta prima che venga attivato un allarme. Quando si sceglie un valore, puntare a un giusto equilibrio tra un valore che non attivi allarmi per problemi temporanei, ma attivi allarmi per problemi persistenti o reali.
1. (Facoltativo) **Notifica**: l’argomento Amazon SNS a cui inviare una notifica se questa metrica attiva un allarme.
1. Scegli **Crea allarme**.
**Note**
Quando inserisci i valori per la condizione, usa numeri interi senza punteggiatura. Ad esempio, per specificare mille, immetti **1000**.
Per i tassi di errore `4xx`, `5xx` e totali, il valore che specifichi è una percentuale.
Per le richieste, i byte scaricati e i byte caricati, il valore specificato è unità. Ad esempio, 1073742000 byte.
Per ulteriori informazioni sulla creazione di argomenti Amazon SNS, consulta [Creazione di un argomento Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) nella *Guida per gli sviluppatori di Amazon Simple Notification Service*.
# Download di dati sulle metriche in formato CSV
Puoi scaricare i dati delle CloudWatch metriche per una CloudFront distribuzione in formato CSV.
**Come eseguire il download di dati sulle metriche in formato CSV**
1. Accedi Console di gestione AWS e apri la CloudFront console all'indirizzo. [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)
1. Nel riquadro di navigazione, scegli **Monitoring (Monitoraggio)**.
1. Scegli la distribuzione, quindi seleziona **Visualizza metriche di distribuzione**.
1. Scegli **Scarica CSV**, quindi seleziona il periodo di tempo (ad esempio, **Nell’ultimo giorno (periodo di 1 ora)**.
1. Dopo aver scaricato il file, aprilo per visualizzare le seguenti informazioni.
**Topics**
+ [Informazioni sul report](#cloudwatch-csv-header)
+ [Dati nel report dei parametri](#cloudwatch-csv-data)
## Informazioni sul report
Le prime righe del report includono le seguenti informazioni:
**Versione**
La versione CloudFront di segnalazione.
**Report**
Il nome del report.
**DistributionID**
L'ID della distribuzione per cui è stato eseguito il report.
**StartDateUTC**
La data d'inizio dell'intervallo di date per il quale esegui il report, in formato UTC.
**EndDateUTC**
La data di fine dell'intervallo di date per il quale esegui il report, in formato UTC.
**GeneratedTimeUTC**
La data e l'ora alla quale hai eseguito il report, in formato UTC.
**Granularità**
Il periodo di tempo per ogni riga nel report, ad esempio, `ONE_MINUTE`.
## Dati nel report dei parametri
Il report include i seguenti valori:
**DistributionID**
L'ID della distribuzione per cui è stato eseguito il report.
**FriendlyName**
L'eventuale nome di dominio alternativo (CNAME) per la distribuzione. Se una distribuzione non ha nomi di dominio alternativi, l'elenco include un nome di dominio di origine per la distribuzione.
**TimeBucket**
L'ora o il giorno a cui si riferiscono i dati, in formato UTC.
**Richieste**
Il numero totale di richieste per tutti i codici di stato HTTP (ad esempio, `200`, `404` e così via) e tutti i metodi (ad esempio, `GET`, `HEAD`, `POST` e così via) durante il periodo di tempo.
**BytesDownloaded**
Il numero di byte che i visualizzatori hanno scaricato per la distribuzione specificata durante il periodo di tempo.
**BytesUploaded**
Il numero di byte che i visualizzatori hanno caricato per la distribuzione specificata durante l'intervallo temporale.
**TotalErrorRatePct**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `4xx` o `5xx` per la distribuzione specificata durante l'intervallo temporale.
**4 ottobre xxErrorRate**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `4xx` per la distribuzione specificata durante l'intervallo temporale.
**5 xxErrorRate Pct**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `5xx` per la distribuzione specificata durante l'intervallo temporale.
Se sono stati [attivati parametri aggiuntivi](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional) per la distribuzione, il report include anche i seguenti valori aggiuntivi:
**401 ErrorRatePct**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `401` per la distribuzione specificata durante l'intervallo temporale.
**403 ErrorRatePct**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `403` per la distribuzione specificata durante l'intervallo temporale.
**404 ErrorRatePct**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `404` per la distribuzione specificata durante l'intervallo temporale.
**502 ErrorRatePct**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `502` per la distribuzione specificata durante l'intervallo temporale.
**503 ErrorRatePct**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `503` per la distribuzione specificata durante l'intervallo temporale.
**504 ErrorRatePct**
La percentuale di richieste per le quali il codice di stato HTTP era un errore `504` per la distribuzione specificata durante l'intervallo temporale.
**OriginLatency**
Il tempo totale impiegato, in millisecondi, da quando CloudFront ha ricevuto una richiesta a quando ha iniziato a fornire una risposta alla rete (non al visualizzatore), per le richieste che sono state servite dall'origine, non dalla cache. CloudFront Questa è anche nota come latenza del *primo byte*, o. *time-to-first-byte*
**CacheHitRate**
La percentuale di tutte le richieste memorizzabili nella cache per le quali è CloudFront stato fornito il contenuto della cache. Le richieste HTTP `POST` e `PUT` e gli errori non sono considerati memorizzabili nella cache.
# Tipi di metriche per CloudFront
Puoi usare l' CloudWatch API o AWS Command Line Interface (AWS CLI) per ottenere le CloudFront metriche nei programmi o nelle applicazioni che crei. È possibile utilizzare i dati grezzi per creare dashboard personalizzati, strumenti di avviso e così via.
Per ulteriori informazioni, consulta [get-metric-data AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-data.html)*Command Reference* o il funzionamento dell'[GetMetricData](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricData.html)API in *Amazon CloudWatch API Reference*.
**Topics**
+ [Valori per tutte le metriche CloudFront](#cloudfront-metrics-global-values)
+ [Valori per le metriche CloudFront di distribuzione](#cloudfront-metrics-distribution-values)
+ [Valori per le metriche CloudFront delle funzioni](#cloudfront-metrics-function-values)
**Nota**
Per ottenere i CloudFront parametri dall' CloudWatch API, devi utilizzare la regione Stati Uniti orientali (Virginia settentrionale) (`us-east-1`). È inoltre necessario conoscere determinati valori e tipi per ogni parametro.
## Valori per tutte le metriche CloudFront
I seguenti valori si applicano a tutte le CloudFront metriche:
**`Namespace`**
Il valore per `Namespace` è sempre `AWS/CloudFront`.
**Dimensioni**
Ogni CloudFront metrica ha le seguenti dimensioni:
**`DistributionId`**
L'ID della CloudFront distribuzione per la quale desideri ottenere le metriche.
**`FunctionName`**
Il nome della funzione (in CloudFront Funzioni) per la quale desideri ottenere le metriche.
Questa dimensione si applica solo alle funzioni.
**`Region`**
Il valore per `Region` è sempre`Global`, perché CloudFront è un servizio globale.
## Valori per le metriche CloudFront di distribuzione
Utilizza le informazioni del seguente elenco per ottenere dettagli su metriche di CloudFront distribuzione specifiche dall' CloudWatch API. Alcune di questi parametri sono disponibili solo quando sono stati abilitate parametri aggiuntivi per la distribuzione.
**Nota**
Per ogni metrica è applicabile una sola statistica, `Average` o `Sum`. L'elenco seguente specifica quale statistica è applicabile a tale metrica.
**Frequenza di errore 4xx**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `4xx`.
+ Nome parametro: `4xxErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Tasso di errore 401**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `401`. Per ottenere questo parametro, è necessario [attivare ulteriori parametri](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).
+ Nome parametro: `401ErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Tasso di errore 403**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `403`. Per ottenere questo parametro, è necessario [attivare ulteriori parametri](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).
+ Nome parametro: `403ErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Tasso di errore 404**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `404`. Per ottenere questo parametro, è necessario [attivare ulteriori parametri](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).
+ Nome parametro: `404ErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Frequenza di errore 5xx**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `5xx`.
+ Nome parametro: `5xxErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Tasso di errore 502**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `502`. Per ottenere questo parametro, è necessario [attivare ulteriori parametri](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).
+ Nome parametro: `502ErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Tasso di errore 503**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `503`. Per ottenere questo parametro, è necessario [attivare ulteriori parametri](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).
+ Nome parametro: `503ErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Tasso di errore 504**
Percentuale di tutte le richieste del visualizzatore per le quali è il codice di stato HTTP della risposta è `504`. Per ottenere questo parametro, è necessario [attivare ulteriori parametri](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).
+ Nome parametro: `504ErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Byte scaricati**
Il numero totale di byte scaricati dai visualizzatori per le richieste `GET` e `HEAD`.
+ Nome parametro: `BytesDownloaded`
+ Statistiche valide:: `Sum`
+ Unità: `None`
**Byte caricati**
Il numero totale di byte caricati CloudFront`OPTIONS`, `POST` utilizzati e richiesti dagli spettatori. `PUT`
+ Nome parametro: `BytesUploaded`
+ Statistiche valide:: `Sum`
+ Unità: `None`
**Percentuale di riscontri nella cache**
La percentuale di tutte le richieste memorizzabili nella cache per le quali è CloudFront stato fornito il contenuto della cache. Le richieste HTTP `POST` e `PUT` e gli errori non sono considerati memorizzabili nella cache. Per ottenere questo parametro, è necessario [attivare ulteriori parametri](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).
+ Nome parametro: `CacheHitRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Latenza di origine**
Il tempo totale impiegato, in millisecondi, da quando CloudFront riceve una richiesta a quando inizia a fornire una risposta alla rete (non al visualizzatore), per le richieste che vengono servite dall'origine, non dalla cache. CloudFront Questa è anche nota come latenza del *primo byte*, o. *time-to-first-byte* Per ottenere questo parametro, è necessario [attivare ulteriori parametri](viewing-cloudfront-metrics.md#monitoring-console.distributions-additional).
+ Nome parametro: `OriginLatency`
+ Statistiche valide:: `Percentile`
+ Unità: `Milliseconds`
Per ottenere una `Percentile` statistica dall' CloudWatch API, usa il `ExtendedStatistics` parametro, not. `Statistics` Per ulteriori informazioni, [GetMetricStatistics](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html)consulta *Amazon CloudWatch API Reference* o la documentazione di riferimento per [AWS SDKs](https://docs.aws.amazon.com/#sdks).
**Richieste**
Il numero totale di richieste di visualizzatori ricevute da CloudFront, per tutti i metodi HTTP e per entrambe le richieste HTTP e HTTPS.
+ Nome parametro: `Requests`
+ Statistiche valide:: `Sum`
+ Unità: `None`
**Frequenza di errore totale**
Percentuale di tutte le richieste del visualizzatore per le quali il codice di stato HTTP della risposta è `4xx` o `5xx`.
+ Nome parametro: `TotalErrorRate`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
## Valori per le metriche CloudFront delle funzioni
Utilizza le informazioni del seguente elenco per ottenere dettagli sulle metriche di CloudFront funzioni specifiche dall' CloudWatch API.
**Nota**
Per ogni metrica è applicabile una sola statistica, `Average` o `Sum`. L'elenco seguente specifica quale statistica è applicabile a tale metrica.
**Invocazioni**
Il numero di volte in cui la funzione è stata avviata (richiamata) in un determinato periodo di tempo.
+ Nome parametro: `FunctionInvocations`
+ Statistiche valide:: `Sum`
+ Unità: `None`
**Errori di convalida**
Il numero di errori di convalida prodotti dalla funzione in un determinato periodo di tempo. Gli errori di convalida si verificano quando la funzione viene eseguita correttamente ma restituisce dati non validi (un oggetto evento non valido).
+ Nome parametro: `FunctionValidationErrors`
+ Statistiche valide:: `Sum`
+ Unità: `None`
**Errori di esecuzione**
Il numero di errori di esecuzione che si sono verificati in un determinato periodo di tempo. Gli errori di esecuzione si verificano quando la funzione non viene completata correttamente.
+ Nome parametro: `FunctionExecutionErrors`
+ Statistiche valide:: `Sum`
+ Unità: `None`
**Utilizzo di calcolo**
La quantità di tempo (0-100) impiegata dalla funzione per l'esecuzione come percentuale del tempo massimo consentito. Ad esempio, un valore pari a 35 indica che la funzione è stata completata nel 35% del tempo massimo consentito.
+ Nome parametro: `FunctionComputeUtilization`
+ Statistiche valide:: `Average`
+ Unità: `Percent`
**Throttles**
Il numero di volte in cui la funzione è stata limitata in un determinato periodo di tempo.
+ Nome parametro: `FunctionThrottles`
+ Statistiche valide:: `Sum`
+ Unità: `None`
# CloudFront e registrazione delle funzioni edge
Amazon CloudFront offre diversi tipi di registrazione. Puoi registrare le richieste dei visualizzatori che arrivano alle tue CloudFront distribuzioni oppure puoi registrare l'attività del CloudFront servizio (attività API) nel tuo AWS account. Puoi anche ottenere i log dalle CloudFront funzioni Functions e Lambda @Edge.
## Richieste di registrazione
CloudFront fornisce i seguenti modi per registrare le richieste che arrivano alle tue distribuzioni.
**Registri di accesso (registri standard)**
CloudFronti registri di accesso forniscono registrazioni dettagliate su ogni richiesta effettuata a una distribuzione. Puoi utilizzare i log per scenari, quali controlli di sicurezza e accesso.
CloudFronti registri di accesso vengono recapitati alla destinazione di consegna specificata.
Usa i log di accesso quando hai bisogno di:
+ Analisi e reportistica storici
+ Audit di sicurezza e requisiti di conformità
+ Conservazione dei log a lungo termine a costi contenuti
Per ulteriori informazioni, consulta [Registri di accesso (registri standard)](AccessLogs.md).
**Log di accesso in tempo reale**
CloudFronti log di accesso in tempo reale vengono consegnati entro pochi secondi dalla ricezione delle richieste e forniscono informazioni sulle richieste effettuate a una distribuzione in tempo reale. È possibile scegliere la *frequenza di campionamento* per i log di accesso in tempo reale, ovvero la percentuale di richieste per le quali si desidera ricevere i record dei log di accesso in tempo reale. Puoi anche scegliere i campi specifici che desideri siano riportati nei record di log. I log di accesso in tempo reale sono ideali per il monitoraggio in tempo reale delle prestazioni di distribuzione dei contenuti.
CloudFront i log di accesso in tempo reale vengono forniti al flusso di dati di tua scelta in Amazon Kinesis Data Streams. CloudFront costi per i log di accesso in tempo reale, oltre ai costi sostenuti per l'utilizzo di Kinesis Data Streams.
Utilizza i log di accesso in tempo reale quando hai bisogno di:
+ Monitoraggio e avvisi in tempo reale
+ Dashboard in tempo reale e approfondimenti operativi
Per ulteriori informazioni, consulta [Usa i log di accesso in tempo reale](real-time-logs.md).
**Log delle connessioni**
I log di connessione forniscono informazioni dettagliate sulla connessione tra il server e il client per le distribuzioni abilitate per MTL. I log di connessione forniscono visibilità sulle informazioni sul certificato del client, sui motivi degli errori di autenticazione MTLS e sull'eventuale autorizzazione o rifiuto della connessione.
Analogamente ai registri di accesso (registri standard), i registri di connessione vengono consegnati alla destinazione di consegna specificata.
Per abilitare i log di connessione, devi prima [abilitare gli MTL](mtls-authentication.md) per la tua distribuzione.
Utilizzate i log di connessione quando avete bisogno di:
+ Motivi dell'esito positivo o negativo delle connessioni durante l'handshake TLS
+ Visibilità nelle informazioni sul certificato del client
Per ulteriori informazioni, consulta [Osservabilità tramite log di connessione](connection-logs.md).
## Registrazione delle funzioni edge
Puoi usare Amazon CloudWatch Logs per ottenere i log delle tue funzioni edge, sia Lambda @Edge che Functions. CloudFront Puoi accedere ai log utilizzando la CloudWatch console o l'API Logs. CloudWatch Per ulteriori informazioni, consulta [Registri delle funzioni Edge](edge-functions-logs.md).
## Attività del servizio di registrazione
Puoi utilizzarlo AWS CloudTrail per registrare l'attività del CloudFront servizio (attività API) nel tuo AWS account. CloudTrail fornisce un registro delle azioni API eseguite da un utente, ruolo o AWS servizio in CloudFront. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare la richiesta API a cui è stata effettuata CloudFront, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.
Per ulteriori informazioni, consulta [Registrazione delle chiamate CloudFront API Amazon tramite AWS CloudTrail](logging_using_cloudtrail.md).
Per ulteriori informazioni sulla registrazione di log, consulta i seguenti argomenti:
**Topics**
+ [Richieste di registrazione](#logging-requests)
+ [Registrazione delle funzioni edge](#logging-edge-functions)
+ [Attività del servizio di registrazione](#logging-service-activity)
+ [Registri di accesso (registri standard)](AccessLogs.md)
+ [Usa i log di accesso in tempo reale](real-time-logs.md)
+ [Registri delle funzioni Edge](edge-functions-logs.md)
+ [Registrazione delle chiamate CloudFront API Amazon tramite AWS CloudTrail](logging_using_cloudtrail.md)
# Registri di accesso (registri standard)
È possibile CloudFront configurare la creazione di file di registro che contengono informazioni dettagliate su ogni richiesta dell'utente (visualizzatore) che CloudFront riceve. Questi sono chiamati *registri di accesso*, noti anche come *registri standard*.
Ogni log contiene informazioni come l’ora in cui è stata ricevuta la richiesta, il tempo di elaborazione, i percorsi delle richieste e le risposte del server. Puoi usare questi log di accesso per analizzare i tempi di risposta e risolvere i problemi.
Il diagramma seguente mostra come CloudFront registra le informazioni sulle richieste relative agli oggetti. In questo esempio, le distribuzioni sono configurate per inviare i log di accesso a un bucket Amazon S3.
![\[Flusso di base per log di accesso\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/images/Logging.png)
1. In questo esempio, avete due siti Web, A e B, e due distribuzioni corrispondenti CloudFront. Gli utenti richiedono i vostri oggetti utilizzando URLs quelli associati alle vostre distribuzioni.
1. CloudFront indirizza ogni richiesta verso la edge location appropriata.
1. CloudFront scrive i dati su ogni richiesta in un file di registro specifico per quella distribuzione. In questo esempio, le informazioni sulle richieste relative alla distribuzione A sono registrate in un file di log per la distribuzione A. Le informazioni sulle richieste relative alla distribuzione B sono registrate in un file di log per la distribuzione B.
1. CloudFront salva periodicamente il file di registro per una distribuzione nel bucket Amazon S3 che hai specificato quando hai abilitato la registrazione. CloudFront inizia quindi a salvare le informazioni sulle richieste successive in un nuovo file di registro per la distribuzione.
Se i visualizzatori non accedono al contenuto durante una determinata ora, non riceverai alcun file di log per tale ora.
**Nota**
Ti consigliamo di utilizzare i log per comprendere la natura delle richieste relative ai tuoi contenuti, non come contabilità completa di tutte le richieste. CloudFront fornisce i log di accesso con la massima diligenza possibile. È possibile che la voce di log per una specifica richiesta venga distribuita molto tempo dopo l'elaborazione effettiva della richiesta e, in rari casi, che non venga distribuita affatto. Quando una voce di registro viene omessa dai registri di accesso, il numero di voci nei log di accesso non corrisponde all'utilizzo visualizzato nei report di utilizzo e fatturazione di AWS .
CloudFront supporta due versioni di registrazione standard. La registrazione di log standard (legacy) supporta l’invio dei log di accesso *solo* ad Amazon S3. La registrazione di log standard (v2) supporta destinazioni di consegna aggiuntive. Puoi configurare entrambe le opzioni di registrazione di log o solo una delle due per la distribuzione. Per ulteriori informazioni, consulta i seguenti argomenti:
**Topics**
+ [Configurazione della registrazione di log standard (v2)](standard-logging.md)
+ [Configurazione della registrazione di log standard (legacy)](standard-logging-legacy-s3.md)
+ [Riferimento alla registrazione di log standard](standard-logs-reference.md)
**Suggerimento**
CloudFront offre anche registri di accesso in tempo reale, che forniscono informazioni sulle richieste effettuate a una distribuzione in tempo reale (i log vengono consegnati entro pochi secondi dalla ricezione delle richieste). È possibile utilizzare i log di accesso in tempo reale per monitorare, analizzare e intraprendere azioni in base alle prestazioni di distribuzione dei contenuti. Per ulteriori informazioni, consulta [Usa i log di accesso in tempo reale](real-time-logs.md).
# Configurazione della registrazione di log standard (v2)
Puoi abilitare i log di accesso (log standard) quando crei o aggiorni una distribuzione. La registrazione di log standard (v2) include le seguenti funzionalità:
+ Invia i log di accesso ad Amazon CloudWatch Logs, Amazon Data Firehose e Amazon Simple Storage Service (Amazon S3).
+ Selezione dei campi di log desiderati. Puoi anche selezionare un [sottoinsieme di campi di log di](#standard-logging-real-time-log-selection) accesso in tempo reale.
+ Selezione dei formati [file di log di output](#supported-log-file-format) aggiuntivi.
Se utilizzi Amazon S3, hai a disposizione le seguenti funzionalità opzionali:
+ Invia i log a opt-in. Regioni AWS
+ Organizzazione dei log con il partizionamento.
+ Abilitazione di nomi di file compatibili con Hive.
Per ulteriori informazioni, consulta [Invio di log ad Amazon S3](#send-logs-s3).
Per iniziare a utilizzare la registrazione di log standard, completa le fasi seguenti:
1. Imposta le autorizzazioni richieste per la persona specificata Servizio AWS che riceverà i tuoi registri.
1. Configura la registrazione standard dalla CloudFront console o dall'API. CloudWatch
1. Visualizza i log di accesso.
**Nota**
Se abiliti la registrazione di log standard (v2), ciò non influisce né modifica la registrazione di log standard (legacy). Puoi continuare a utilizzare la registrazione di log standard (legacy) per la distribuzione, oltre a utilizzare la registrazione di log standard (v2). Per ulteriori informazioni, consulta [Configurazione della registrazione di log standard (legacy)](standard-logging-legacy-s3.md).
Se hai già abilitato la registrazione di log standard (legacy) e desideri abilitare la registrazione di log standard (v2) su Amazon S3, ti consigliamo di specificare un bucket Amazon S3 *diverso* o di utilizzare un *percorso separato* nello stesso bucket (ad esempio, utilizzare un prefisso di log o il partizionamento). Questo consente di tenere traccia di quali file di log sono associati a quale distribuzione ed evita la sovrascrittura reciproca dei file di log.
## Permissions
CloudFront utilizza i CloudWatch log forniti per fornire i log di accesso. A tale scopo, sono necessarie le autorizzazioni necessarie per consentire Servizio AWS la consegna dei log.
Per visualizzare le autorizzazioni richieste per ogni destinazione di registrazione, scegli uno dei seguenti argomenti nella *Amazon CloudWatch Logs* User Guide.
+ [CloudWatch Log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs)
+ [Firehose](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-Firehose)
+ [Amazon S3](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-S3)
Dopo aver impostato le autorizzazioni per la destinazione della registrazione di log, puoi abilitare la registrazione di log standard per la distribuzione.
**Nota**
CloudFront supporta l'invio di log di accesso a diversi account Account AWS (più account). Per abilitare la consegna tra account, entrambi gli account (il tuo e quello di ricezione) devono disporre delle autorizzazioni necessarie. Per ulteriori informazioni, consulta la [Abilitazione della registrazione di log standard per la consegna tra account](#enable-standard-logging-cross-accounts) sezione o l'[esempio di consegna tra account](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#vended-logs-crossaccount-example) nella *Amazon CloudWatch Logs User* Guide.
## Abilitazione della registrazione di log standard
Per abilitare la registrazione standard, puoi utilizzare la CloudFront console o l'API. CloudWatch
**Contents**
+ [Abilita la registrazione standard (console) CloudFront](#access-logging-console)
+ [Abilita la registrazione standard (API) CloudWatch](#enable-access-logging-api)
### Abilita la registrazione standard (console) CloudFront
**Per abilitare la registrazione standard per una CloudFront distribuzione (console)**
1. Usa la CloudFront console per [aggiornare una distribuzione esistente](HowToUpdateDistribution.md#HowToUpdateDistributionProcedure).
1. Scegli la scheda **Logging** (Utilizzo log).
1. Scegli **Aggiungi**, quindi seleziona il servizio di ricezione dei log:
+ CloudWatch Registri
+ Firehose
+ Simple Storage Service (Amazon S3)
1. Per la **destinazione**, seleziona la risorsa per il servizio in uso. Se non hai ancora creato la risorsa, puoi scegliere **Crea** o consultare la seguente documentazione.
+ Per CloudWatch Log, inserisci il nome del **[gruppo di log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)**.
+ Per Firehose, accedi al **[Flusso di consegna di Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)**.
+ Per Amazon S3, inserisci il **[Nome bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)**.
**Suggerimento**
Per specificare un prefisso, inserisci il prefisso dopo il nome del bucket, ad esempio `amzn-s3-demo-bucket.s3.amazonaws.com/MyLogPrefix`. Se non specifichi un prefisso, CloudFront ne aggiungerà automaticamente uno. Per ulteriori informazioni, consulta [Invio di log ad Amazon S3](#send-logs-s3).
1. Per **Impostazioni aggiuntive, *facoltativo***, puoi specificare le seguenti opzioni:
1. Per **Selezione del campo**, seleziona i nomi dei campi di log che desideri consegnare alla destinazione. È possibile selezionare i campi del [registro degli accessi e un sottoinsieme di campi](standard-logs-reference.md#BasicDistributionFileFormat) del [registro degli accessi in tempo reale](#standard-logging-real-time-log-selection).
1. (Solo Amazon S3) Per **Partizionamento**, specifica il percorso per partizionare i dati del file di log.
1. (Solo Amazon S3) Per **Formato file compatibile con Hive**, puoi selezionare la casella di controllo per utilizzare percorsi S3 compatibili con Hive. Questo consente di semplificare il caricamento di nuovi dati negli strumenti compatibili con Hive.
1. Per **Formato di output**, specifica il formato preferito.
**Nota**
Se scegli **Parquet**, questa opzione comporta dei CloudWatch costi per la conversione dei log di accesso in Apache Parquet. Per ulteriori informazioni, consulta la sezione Vided Logs per i [prezzi. CloudWatch](https://aws.amazon.com/cloudwatch/pricing/)
1. Per **Delimitatore di campo**, specifica come separare i campi di log.
1. Completa le fasi per aggiornare o creare la distribuzione.
1. Per aggiungere un’altra destinazione, ripeti le fasi da 3 a 6.
1. Nella pagina **Log**, verifica che lo stato dei log standard sia **Abilitato** accanto alla distribuzione.
1. (Facoltativo) Per abilitare la registrazione di cookie, scegli **Gestione**, **Impostazioni** e attiva la **Registrazione di cookie**, quindi scegli **Salva modifiche**.
**Suggerimento**
Registrazione di cookie è un’impostazione globale che si applica a *tutte* registrazioni di log standard per la distribuzione. Non puoi sovrascrivere questa impostazione per destinazioni di consegna separate.
Per ulteriori informazioni sui campi di log e di consegna della registrazione di log standard, consulta [Riferimento alla registrazione di log standard](standard-logs-reference.md).
### Abilita la registrazione standard (API) CloudWatch
Puoi anche utilizzare l' CloudWatch API per abilitare la registrazione standard per le tue distribuzioni.
**Note**
Quando chiami l' CloudWatch API per abilitare la registrazione standard, devi specificare la regione Stati Uniti orientali (Virginia settentrionale) (`us-east-1`), anche se desideri abilitare la consegna tra regioni verso un'altra destinazione. Ad esempio, se desideri inviare i log di accesso a un bucket S3 nella regione Europa (Irlanda) (`eu-west-1`), utilizza l' CloudWatch API nella regione. `us-east-1`
È disponibile un’opzione aggiuntiva per includere i cookie nella registrazione di log standard. Nell' CloudFront API, questo è il parametro. `IncludeCookies` Se configuri la registrazione degli accessi utilizzando l' CloudWatch API e specifichi che desideri includere i cookie, devi utilizzare la CloudFront console o l' CloudFront API per aggiornare la distribuzione in modo da includere i cookie. In caso contrario, non è CloudFront possibile inviare i cookie alla destinazione del registro. Per ulteriori informazioni, consulta [Registrazione dei cookie](DownloadDistValuesGeneral.md#DownloadDistValuesCookieLogging).
**Per abilitare la registrazione standard per una distribuzione (CloudWatch API)**
1. Dopo aver creato una distribuzione, puoi ottenere il nome della risorsa Amazon (ARN).
Puoi trovare l'ARN dalla pagina **Distribuzione** della CloudFront console oppure puoi utilizzare l'operazione [GetDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistribution.html)API. Un ARN di distribuzione segue il formato: `arn:aws:cloudfront::123456789012:distribution/d111111abcdef8`
1. Successivamente, utilizza l'operazione CloudWatch [PutDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)API per creare una fonte di consegna per la distribuzione.
1. Inserisci un nome per l’origine di consegna.
1. Passa il `resourceArn` della distribuzione.
1. Per `logType`, specifica `ACCESS_LOGS` come tipo di log che vengono raccolti.
1.
**Example AWS CLI put-delivery-source Comando di esempio**
Di seguito è riportato un esempio di configurazione dell’origine di consegna per una distribuzione.
```
aws logs put-delivery-source --name S3-delivery --resource-arn arn:aws:cloudfront::123456789012:distribution/d111111abcdef8 --log-type ACCESS_LOGS
```
**Output**
```
{
"deliverySource": {
"name": "S3-delivery",
"arn": "arn:aws:logs:us-east-1:123456789012:delivery-source:S3-delivery",
"resourceArns": [
"arn:aws:cloudfront::123456789012:distribution/d111111abcdef8"
],
"service": "cloudfront",
"logType": "ACCESS_LOGS"
}
}
```
1. Utilizza l'operazione [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)API per configurare dove archiviare i log.
1. Per `destinationResourceArn`, specifica l’ARN della destinazione. Può essere un gruppo di log CloudWatch Logs, un flusso di distribuzione Firehose o un bucket Amazon S3.
1. Per `outputFormat`, specifica il formato di output per i log.
1.
**Example Comando di esempio AWS CLI put-delivery-destination**
Di seguito è riportato un esempio di configurazione di una destinazione di consegna a un bucket Amazon S3.
```
aws logs put-delivery-destination --name S3-destination --delivery-destination-configuration destinationResourceArn=arn:aws:s3:::amzn-s3-demo-bucket
```
**Output**
```
{
"name": "S3-destination",
"arn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination",
"deliveryDestinationType": "S3",
"deliveryDestinationConfiguration": {
"destinationResourceArn": "arn:aws:s3:::amzn-s3-demo-bucket"
}
}
```
**Nota**
Se stai distribuendo log su più account, devi utilizzare l'operazione [PutDeliveryDestinationPolicy](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestinationPolicy.html)API per assegnare una policy AWS Identity and Access Management (IAM) all'account di destinazione. La policy IAM consente la consegna da un account a un altro.
1. Utilizza l'operazione [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)API per collegare l'origine di consegna alla destinazione creata nei passaggi precedenti. Questa operazione API associa l’origine di consegna alla destinazione finale.
1. Per `deliverySourceName`, specifica il nome dell’origine.
1. Per `deliveryDestinationArn`, specifica l’ARN della destinazione di consegna.
1. Per `fieldDelimiter`, specifica la stringa per separare ogni campo di log.
1. Per `recordFields`, specifica i campi di log che desideri.
1. Se utilizzi S3, specifica se usare `enableHiveCompatiblePath` e `suffixPath`.
**Example Esempio di AWS CLI comando create-delivery**
Di seguito è riportato un esempio di creazione di una consegna.
```
aws logs create-delivery --delivery-source-name cf-delivery --delivery-destination-arn arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination
```
**Output**
```
{
"id": "abcNegnBoTR123",
"arn": "arn:aws:logs:us-east-1:123456789012:delivery:abcNegnBoTR123",
"deliverySourceName": "cf-delivery",
"deliveryDestinationArn": "arn:aws:logs:us-east-1:123456789012:delivery-destination:S3-destination",
"deliveryDestinationType": "S3",
"recordFields": [
"date",
"time",
"x-edge-location",
"sc-bytes",
"c-ip",
"cs-method",
"cs(Host)",
"cs-uri-stem",
"sc-status",
"cs(Referer)",
"cs(User-Agent)",
"cs-uri-query",
"cs(Cookie)",
"x-edge-result-type",
"x-edge-request-id",
"x-host-header",
"cs-protocol",
"cs-bytes",
"time-taken",
"x-forwarded-for",
"ssl-protocol",
"ssl-cipher",
"x-edge-response-result-type",
"cs-protocol-version",
"fle-status",
"fle-encrypted-fields",
"c-port",
"time-to-first-byte",
"x-edge-detailed-result-type",
"sc-content-type",
"sc-content-len",
"sc-range-start",
"sc-range-end",
"c-country",
"cache-behavior-path-pattern"
],
"fieldDelimiter": ""
}
```
1. Dalla CloudFront console, nella pagina **Registri**, verifica che lo stato standard dei log sia **Abilitato accanto alla distribuzione**.
Per ulteriori informazioni sui campi di log e di consegna della registrazione di log standard, consulta [Riferimento alla registrazione di log standard](standard-logs-reference.md).
**Nota**
Per abilitare la registrazione standard (v2) per l' CloudFront utilizzo AWS CloudFormation, puoi utilizzare le seguenti proprietà Logs: CloudWatch
[Delivery](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-delivery.html)
[DeliveryDestination](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverydestination.html)
[DeliverySource](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-logs-deliverysource.html)
`ResourceArn`è la CloudFront distribuzione e `LogType` deve essere il tipo di `ACCESS_LOGS` registro supportato.
## Abilitazione della registrazione di log standard per la consegna tra account
Se abiliti la registrazione standard per il tuo account Account AWS e desideri inviare i log di accesso a un altro account, assicurati di configurare correttamente l'account di origine e l'account di destinazione. *L'*account di origine* con la CloudFront distribuzione invia i log di accesso all'account di destinazione.*
In questa procedura di esempio, l'account di origine invia i log di accesso a un bucket Amazon S3 nell'account di destinazione (*111111111111*). *222222222222* Per inviare i log di accesso a un bucket Amazon S3 nell’account di destinazione, utilizza la AWS CLI.
### Configurazione dell’account di destinazione
Per l’account di destinazione, completa la procedura seguente.
**Come configurare l’account di destinazione**
1. Per creare la destinazione di consegna dei log, puoi inserire il comando AWS CLI seguente. Questo esempio utilizza la stringa `MyLogPrefix` per creare un prefisso per i log di accesso.
```
aws logs put-delivery-destination --name cloudfront-delivery-destination --delivery-destination-configuration "destinationResourceArn=arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/MyLogPrefix"
```
**Output**
```
{
"deliveryDestination": {
"name": "cloudfront-delivery-destination",
"arn": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination",
"deliveryDestinationType": "S3",
"deliveryDestinationConfiguration": {"destinationResourceArn": "arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/MyLogPrefix"}
}
}
```
**Nota**
Se specifichi un bucket S3 *senza* prefisso, lo CloudFront aggiungerà automaticamente `AWSLogs//CloudFront` come prefisso che appare nella destinazione di consegna S3. `suffixPath` [Per ulteriori informazioni, consulta S3. DeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html)
1. Aggiungi la policy di risorse per la destinazione di consegna di log per consentire all’account di origine di creare una consegna di log.
Nella seguente politica, sostituisci *111111111111* con l'ID dell'account di origine e specifica l'ARN della destinazione di consegna dall'output del passaggio 1.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowCreateDelivery",
"Effect": "Allow",
"Principal": {"AWS": "111111111111"},
"Action": ["logs:CreateDelivery"],
"Resource": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination"
}
]
}
```
------
1. Salva il file, ad esempio `deliverypolicy.json`.
1. Per allegare la politica precedente alla destinazione di consegna, inserisci il seguente AWS CLI comando.
```
aws logs put-delivery-destination-policy --delivery-destination-name cloudfront-delivery-destination --delivery-destination-policy file://deliverypolicy.json
```
1. Aggiungi la seguente istruzione alla policy di bucket Amazon S3 di destinazione, sostituendo l’ARN della risorsa e l’ID dell’account di origine. Questa policy consente al principale del servizio `delivery.logs.amazonaws.com` di eseguire l’azione `s3:PutObject`.
```
{
"Sid": "AWSLogsDeliveryWrite",
"Effect": "Allow",
"Principal": {"Service": "delivery.logs.amazonaws.com"},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket-cloudfront-logs/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:SourceAccount": "111111111111"
},
"ArnLike": {"aws:SourceArn": "arn:aws:logs:us-east-1:111111111111:delivery-source:*"}
}
}
```
1. Se lo utilizzi AWS KMS per il tuo bucket, aggiungi la seguente dichiarazione alla politica chiave KMS per concedere le autorizzazioni al responsabile del `delivery.logs.amazonaws.com` servizio.
```
{
"Sid": "Allow Logs Delivery to use the key",
"Effect": "Allow",
"Principal": {"Service": "delivery.logs.amazonaws.com"},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*",
"Condition": {
"StringEquals": {"aws:SourceAccount": "111111111111"},
"ArnLike": {"aws:SourceArn": "arn:aws:logs:us-east-1:111111111111:delivery-source:*"}
}
}
```
### Configurazione dell’account di origine
Dopo aver configurato l’account di destinazione, segui questa procedura per creare l’origine di consegna e abilitare la registrazione di log per la distribuzione nell’account di origine.
**Come configurare l’account di origine**
1. Crea una fonte di consegna per la registrazione CloudFront standard in modo da poter inviare i file di registro a Logs. CloudWatch
È possibile immettere il seguente AWS CLI comando, sostituendo il nome e l'ARN della distribuzione.
```
aws logs put-delivery-source --name s3-cf-delivery --resource-arn arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC --log-type ACCESS_LOGS
```
**Output**
```
{
"deliverySource": {
"name": "s3-cf-delivery",
"arn": "arn:aws:logs:us-east-1:111111111111:delivery-source:s3-cf-delivery",
"resourceArns": ["arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC"],
"service": "cloudfront",
"logType": "ACCESS_LOGS"
}
}
```
1. Crea una consegna per mappare l’origine di consegna dei log dell’account di origine e la destinazione di consegna dei log dell’account di destinazione.
Nel AWS CLI comando seguente, specificare l'ARN della destinazione di consegna dall'output nel [Passaggio 1: Configurazione dell'account di destinazione](#steps-destination-account).
```
aws logs create-delivery --delivery-source-name s3-cf-delivery --delivery-destination-arn arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination
```
**Output**
```
{
"delivery": {
"id": "OPmOpLahVzhx1234",
"arn": "arn:aws:logs:us-east-1:111111111111:delivery:OPmOpLahVzhx1234",
"deliverySourceName": "s3-cf-delivery",
"deliveryDestinationArn": "arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination",
"deliveryDestinationType": "S3",
"recordFields": [
"date",
"time",
"x-edge-location",
"sc-bytes",
"c-ip",
"cs-method",
"cs(Host)",
"cs-uri-stem",
"sc-status",
"cs(Referer)",
"cs(User-Agent)",
"cs-uri-query",
"cs(Cookie)",
"x-edge-result-type",
"x-edge-request-id",
"x-host-header",
"cs-protocol",
"cs-bytes",
"time-taken",
"x-forwarded-for",
"ssl-protocol",
"ssl-cipher",
"x-edge-response-result-type",
"cs-protocol-version",
"fle-status",
"fle-encrypted-fields",
"c-port",
"time-to-first-byte",
"x-edge-detailed-result-type",
"sc-content-type",
"sc-content-len",
"sc-range-start",
"sc-range-end",
"c-country",
"cache-behavior-path-pattern"
],
"fieldDelimiter": "\t"
}
}
```
1. Verifica che la consegna tra account sia andata a buon fine.
1. Dall'*source*account, accedi alla CloudFront console e scegli la tua distribuzione. Nella scheda **Registrazione di log**, in **Tipo**, viene visualizzata una voce creata per la consegna di log tra account S3.
1. Dall'*destination*account, accedi alla console Amazon S3 e scegli il tuo bucket Amazon S3. Viene visualizzato il prefisso `MyLogPrefix` nel nome del bucket e gli eventuali log di accesso forniti a tale cartella.
## Formato del file di output
A seconda della destinazione di consegna scelta, puoi specificare uno dei seguenti formati per i file di log:
+ JSON
+ Plain
+ w3c
+ Raw
+ Parquet (solo Amazon S3)
**Nota**
Puoi impostare il formato di output solo quando crei per la prima volta la destinazione di consegna. Questo non può essere aggiornato in seguito. Per modificare il formato di output, elimina la consegna e creane un’altra.
Per ulteriori informazioni, [PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)consulta *Amazon CloudWatch Logs API Reference.*
## Modifica delle impostazioni di registrazione di log standard
Puoi abilitare o disabilitare la registrazione e aggiornare altre impostazioni di registro utilizzando la [CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home) o l' CloudWatch API. Le modifiche apportate alle impostazioni di registrazione diventano effettive entro 12 ore.
Per ulteriori informazioni, consulta i seguenti argomenti:
+ Per aggiornare una distribuzione utilizzando la CloudFront console, consulta[Aggiornamento di una distribuzione](HowToUpdateDistribution.md).
+ Per aggiornare una distribuzione utilizzando l' CloudFront API, [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)consulta *Amazon CloudFront API Reference*.
+ Per ulteriori informazioni sulle operazioni dell'API CloudWatch Logs, consulta l'[Amazon CloudWatch Logs API](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/Welcome.html) Reference.
## Campi dei log di accesso
Puoi selezionare gli stessi campi di log supportati dalla registrazione di log standard (legacy). Per ulteriori informazioni, consulta i [campi dei file di log](standard-logs-reference.md#BasicDistributionFileFormat).
Inoltre, puoi selezionare i seguenti campi di [log di accesso in tempo reale](real-time-logs.md#understand-real-time-log-config).
1. `timestamp(ms)`: timestamp in millisecondi.
1. `origin-fbl`— Il numero di secondi di latenza del primo byte tra l'origine CloudFront e l'origine.
1. `origin-lbl`— Il numero di secondi di latenza dell'ultimo byte tra e l'origine. CloudFront
1. `asn`: l’Autonomous System Number (ASN) del visualizzatore.
1. `c-country`: un codice paese che rappresenta la posizione geografica del visualizzatore, determinata dal relativo indirizzo IP. Per un elenco dei codici paese, vedere [ISO 3166-1 alpha-2](https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2).
1. `cache-behavior-path-pattern`: il modello di percorso che identifica il comportamento della cache corrispondente alla richiesta visualizzatore.
## Invia log a Logs CloudWatch
Per inviare log a CloudWatch Logs, create o utilizzate un gruppo di log Logs esistente CloudWatch . Per ulteriori informazioni sulla configurazione di un gruppo di log CloudWatch Logs, vedere [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html).
Dopo aver creato un gruppo di log, devi disporre delle autorizzazioni obbligatorie per consentire la registrazione di log standard. Per ulteriori informazioni sulle autorizzazioni richieste, consulta [Logs sent to Logs nella *Amazon CloudWatch CloudWatch Logs*](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs) User Guide.
**Note**
Quando specifichi il nome del gruppo di log CloudWatch Logs, usa solo lo schema regex. `[\w-]` Per ulteriori informazioni, consulta il funzionamento dell'[PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API nell'*Amazon CloudWatch Logs API Reference*.
Verifica che la policy di risorse del gruppo di log non superi il limite di dimensione. Consulta la sezione [Considerazioni sui limiti di dimensione della politica delle risorse del gruppo](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs) CloudWatch Log nell'argomento Logs.
### Esempio di log di accesso inviato a Logs CloudWatch
```
{
"date": "2024-11-14",
"time": "21:34:06",
"x-edge-location": "SOF50-P2",
"asn": "16509",
"timestamp(ms)": "1731620046814",
"origin-fbl": "0.251",
"origin-lbl": "0.251",
"x-host-header": "d111111abcdef8.cloudfront.net",
"cs(Cookie)": "examplecookie=value"
}
```
## Invio di log a Firehose
Per inviare i log a Firehose, crea o utilizza un flusso di consegna di Firehose esistente. Quindi, specifica il flusso di consegna di Firehose come la distribuzione di consegna dei log. È necessario specificare un flusso di consegna di Firehose nella Regione us-east-1 Stati Uniti orientali (Virginia settentrionale).
Per informazioni sulla creazione del flusso di consegna, consulta [Creazione di un flusso di consegna di Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html).
Dopo aver creato un flusso di consegna, devi disporre delle autorizzazioni richieste per consentire la registrazione di log standard. Per ulteriori informazioni, consulta [Logs sent to Firehose](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-Firehose) nella * CloudWatch Amazon Logs* User Guide.
**Nota**
Durante la specifica del nome del flusso Firehose, utilizza solo il pattern regex `[\w-]`. Per ulteriori informazioni, consulta il funzionamento dell'[PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API nell'*Amazon CloudWatch Logs API Reference*.
### Esempio di log di accesso inviato a Firehose
```
{"date":"2024-11-15","time":"19:45:51","x-edge-location":"SOF50-P2","asn":"16509","timestamp(ms)":"1731699951183","origin-fbl":"0.254","origin-lbl":"0.254","x-host-header":"d111111abcdef8.cloudfront.net","cs(Cookie)":"examplecookie=value"}
{"date":"2024-11-15","time":"19:45:52","x-edge-location":"SOF50-P2","asn":"16509","timestamp(ms)":"1731699952950","origin-fbl":"0.125","origin-lbl":"0.125","x-host-header":"d111111abcdef8.cloudfront.net","cs(Cookie)":"examplecookie=value"}
```
## Invio di log ad Amazon S3
Per inviare log di accesso ad Amazon S3, crea o usa un bucket S3 esistente. Quando abiliti l'accesso CloudFront, specifica il nome del bucket. Per ulteriori informazioni sulla creazione di un bucket, consulta [Creazione di un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) nella *Guida per l’utente di Amazon Simple Storage Service*.
Dopo aver creato un bucket, devi disporre delle autorizzazioni richieste per consentire la registrazione di log standard. Per ulteriori informazioni, consulta [Logs sent to Amazon S3 nella CloudWatch Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-S3) *Logs* User Guide.
+ Dopo aver abilitato la registrazione, aggiunge AWS automaticamente le policy relative ai bucket necessarie.
+ Puoi anche utilizzare i bucket S3 nelle [Regioni AWS di adesione](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html).
**Nota**
Se hai già abilitato la registrazione di log standard (legacy) e desideri abilitare la registrazione di log standard (v2) su Amazon S3, ti consigliamo di specificare un bucket Amazon S3 *diverso* o di utilizzare un *percorso separato* nello stesso bucket (ad esempio, utilizzare un prefisso di log o il partizionamento). Questo consente di tenere traccia di quali file di log sono associati a quale distribuzione ed evita la sovrascrittura reciproca dei file di log.
**Topics**
+ [Specifica di un bucket S3](#prefix-s3-buckets)
+ [Partizionamento](#partitioning)
+ [Formato del nome del file compatibile con Hive](#hive-compatible-file-name-format)
+ [Percorsi di esempio per accedere ai log](#bucket-path-examples)
+ [Esempio di log di accesso inviato ad Amazon S3](#example-access-logs-s3)
### Specifica di un bucket S3
Durante la specifica di un bucket S3 come destinazione di consegna, tieni presente quanto segue.
Il nome del bucket S3 può utilizzare solo il modello regex `[\w-]`. Per ulteriori informazioni, consulta il funzionamento dell'[PutDeliveryDestination](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html#API_PutDeliveryDestination_RequestSyntax)API nell'*Amazon CloudWatch Logs API Reference*.
Se hai specificato un prefisso per il bucket S3, i log vengono visualizzati in tale percorso. Se non specifichi un prefisso, lo CloudFront aggiungerà automaticamente. `AWSLogs/{account-id}/CloudFront`
Per ulteriori informazioni, consulta [Percorsi di esempio per accedere ai log](#bucket-path-examples).
### Partizionamento
Puoi utilizzare il partizionamento per organizzare i log di accesso quando li CloudFront invii al bucket S3. Ciò consente di organizzare e individuare i log di accesso in base al percorso desiderato.
Puoi utilizzare le seguenti variabili per creare un percorso cartella.
+ `{DistributionId}` o `{distributionid}`
+ `{yyyy}`
+ `{MM}`
+ `{dd}`
+ `{HH}`
+ `{accountid}`
Puoi utilizzare un numero qualsiasi di variabili e specificare i nomi delle cartelle nel tuo percorso. CloudFrontquindi utilizza questo percorso per creare una struttura di cartelle per te nel bucket S3.
**Esempi**
+ `my_distribution_log_data/{DistributionId}/logs`
+ `/cloudfront/{DistributionId}/my_distribution_log_data/{yyyy}/{MM}/{dd}/{HH}/logs `
**Nota**
Puoi utilizzare entrambe le variabili per l’ID di distribuzione nel percorso del suffisso. Tuttavia, se stai inviando i log di accesso a AWS Glue, devi usare la `{distributionid}` variabile perché AWS Glue prevede che i nomi delle partizioni siano in minuscolo. Aggiorna la configurazione di registro esistente per sostituirla con. CloudFront `{DistributionId}` `{distributionid}`
### Formato del nome del file compatibile con Hive
Puoi utilizzare questa opzione affinché gli oggetti S3 che contengono i log di accesso consegnati utilizzino una struttura di prefissi che consenta l’integrazione con Apache Hive. Per ulteriori informazioni, consulta l'operazione API [CreateDelivery](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html).
**Example Esempio**
```
/cloudfront/DistributionId={DistributionId}/my_distribution_log_data/year={yyyy}/month={MM}/day={dd}/hour={HH}/logs
```
*Per ulteriori informazioni sul partizionamento e sulle opzioni compatibili con Hive, consulta l'[elemento S3 DeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html) nell'Amazon Logs API Reference. CloudWatch *
### Percorsi di esempio per accedere ai log
Durante la specifica di un bucket S3 come destinazione, puoi utilizzare le opzioni seguenti per creare il percorso ai log di accesso:
+ Un bucket Amazon S3, con o senza prefisso
+ Partizionamento, utilizzando una variabile fornita o inserendo una variabile personalizzata CloudFront
+ Abilitazione dell’opzione compatibile con Hive
Nelle tabelle seguenti viene mostrato come vengono visualizzati i log di accesso nel bucket, a seconda delle opzioni scelte.
#### Bucket Amazon S3 con un prefisso
| Nome del bucket Amazon S3 | Partizione specificata nel percorso del suffisso | Percorso del suffisso aggiornato | Compatibilità con Hive abilitata? | I log di accesso vengono inviati a |
| --- | --- | --- | --- | --- |
| amzn-s3-demo-bucket/MyLogPrefix | Nessuno | Nessuno | No | amzn-s3-demo-bucket/MyLogPrefix/ |
| amzn-s3-demo-bucket/MyLogPrefix | myFolderA/ | myFolderA/ | No | amzn-s3-demo-bucket/MyLogPrefix/myFolderA/ |
| amzn-s3-demo-bucket/MyLogPrefix | myFolderA/\$1yyyy\$1 | myFolderA/\$1yyyy\$1 | Sì | amzn-s3-demo-bucket/MyLogPrefix/myFolderA/year=2025 |
#### Bucket Amazon S3 senza un prefisso
| Nome del bucket Amazon S3 | Partizione specificata nel percorso del suffisso | Percorso del suffisso aggiornato | Compatibilità con Hive abilitata? | I log di accesso vengono inviati a |
| --- | --- | --- | --- | --- |
| amzn-s3-demo-bucket | Nessuno | AWSLogs/\$1account-id\$1/CloudFront/ | No | amzn-s3-demo-bucket/AWSLogs//CloudFront/ |
| amzn-s3-demo-bucket | myFolderA/ | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/ | No | amzn-s3-demo-bucket/AWSLogs//CloudFront/myFolderA/ |
| amzn-s3-demo-bucket | myFolderA/ | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/ | Sì | amzn-s3-demo-bucket/AWSLogs/aws-account-id=/CloudFront/myFolderA/ |
| amzn-s3-demo-bucket | myFolderA/\$1yyyy\$1 | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/\$1yyyy\$1 | Sì | amzn-s3-demo-bucket/AWSLogs/aws-account-id=/CloudFront/myFolderA/year=2025 |
#### Account AWS ID come partizione
| Nome del bucket Amazon S3 | Partizione specificata nel percorso del suffisso | Percorso del suffisso aggiornato | Compatibilità con Hive abilitata? | I log di accesso vengono inviati a |
| --- | --- | --- | --- | --- |
| amzn-s3-demo-bucket | Nessuno | AWSLogs/\$1account-id\$1/CloudFront/ | Sì | amzn-s3-demo-bucket/AWSLogs/aws-account-id=/CloudFront/ |
| amzn-s3-demo-bucket | myFolderA/\$1accountid\$1 | AWSLogs/\$1account-id\$1/CloudFront/myFolderA/\$1accountid\$1 | Sì | amzn-s3-demo-bucket/AWSLogs/aws-account-id=/CloudFront/myFolderA/accountid= |
**Note**
La `{account-id}` variabile è riservata CloudFront a. CloudFrontaggiunge automaticamente questa variabile al percorso del suffisso se specifichi un *bucket Amazon S3 senza prefisso*. Se i log sono compatibili con Hive, questa variabile viene visualizzata come `aws-account-id`.
Puoi usare la `{accountid}` variabile in modo da CloudFront aggiungere l'ID del tuo account al percorso del suffisso. Se i log sono compatibili con Hive, questa variabile viene visualizzata come `accountid`.
[Per ulteriori informazioni sul percorso del suffisso, consulta S3. DeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_S3DeliveryConfiguration.html)
### Esempio di log di accesso inviato ad Amazon S3
```
#Fields: date time x-edge-location asn timestamp(ms) x-host-header cs(Cookie)
2024-11-14 22:30:25 SOF50-P2 16509 1731623425421
d111111abcdef8.cloudfront.net examplecookie=value2
```
## Disabilitazione della registrazione di log standard
Puoi disabilitare la registrazione di log standard per la distribuzione se non è più necessaria.
**Come disabilitare la registrazione di log standard**
1. Accedere alla console CloudFront .
1. Scegli **Distribuzione**, quindi scegli l’ID distribuzione.
1. Scegli **Registrazione,** quindi in **Accedi alle destinazioni del registro, seleziona la destinazione**.
1. Scegli **Gestisci**, quindi seleziona **Elimina**.
1. Ripeti la fase precedente se disponi di più registrazioni di log standard.
**Nota**
Quando elimini la registrazione standard dalla CloudFront console, questa azione elimina solo la consegna e la destinazione di consegna. Non elimina la fonte di consegna dal tuo. Account AWS Per eliminare un’origine di consegna, specifica il nome dell’origine di distribuzione nel comando `aws logs delete-delivery-source --name DeliverySourceName`. Per ulteriori informazioni, [DeleteDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html)consulta *Amazon CloudWatch Logs API Reference.*
## Risoluzione dei problemi
Utilizza le seguenti informazioni per risolvere i problemi più comuni quando lavori con la registrazione CloudFront standard (v2).
### L’origine di consegna esiste già
Quando si abilita la registrazione di log standard per una consegna, viene creata un’origine di consegna. Puoi quindi utilizzare tale fonte di consegna per creare consegne al tipo di destinazione che desideri: CloudWatch Logs, Firehose, Amazon S3. Attualmente è possibile avere una sola origine di consegna per ogni distribuzione. Se tenti di creare un’altra origine di consegna per la stessa distribuzione, viene visualizzato il seguente messaggio di errore.
```
This ResourceId has already been used in another Delivery Source in this account
```
Per creare un’altra origine di consegna, elimina prima quella esistente. Per ulteriori informazioni, [DeleteDeliverySource](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteDeliverySource.html)consulta *Amazon CloudWatch Logs API Reference.*
### Ho cambiato il percorso del suffisso e il bucket Amazon S3 non può ricevere i miei log
Se hai abilitato la registrazione standard (v2) e specifichi un bucket ARN senza prefisso CloudFront , aggiungerà il seguente valore predefinito al percorso del suffisso:. `AWSLogs/{account-id}/CloudFront` Se utilizzi la CloudFront console o l'operazione [UpdateDeliveryConfiguration](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_UpdateDeliveryConfiguration.html)API per specificare un percorso di suffisso diverso, devi aggiornare la policy del bucket Amazon S3 per utilizzare lo stesso percorso.
**Example Esempio: aggiornamento del percorso del suffisso**
1. Il percorso del suffisso predefinito è `AWSLogs/{account-id}/CloudFront` e lo sostituisci con `myFolderA`.
1. Poiché il nuovo percorso del suffisso è diverso dal percorso specificato nella policy di bucket di Amazon S3, i log di accesso non verranno consegnati.
1. Puoi effettuare uno dei seguenti passaggi:
+ Aggiorna l’autorizzazione del bucket Amazon S3 da `amzn-s3-demo-bucket/AWSLogs//CloudFront/*` a`amzn-s3-demo-bucket/myFolderA/*`.
+ Aggiorna la configurazione di registrazione di log per usare nuovamente il suffisso predefinito: `AWSLogs/{account-id}/CloudFront`
Per ulteriori informazioni, consulta [Permissions](#permissions-standard-logging).
## Eliminazione di file di log
CloudFront non elimina automaticamente i file di registro dalla tua destinazione. Per informazioni sull’eliminazione di file di log, consulta i seguenti argomenti:
**Simple Storage Service (Amazon S3)**
+ [Eliminazione di oggetti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html) nella *Guida per l’utente di Amazon Simple Storage Service Console*.
**CloudWatch Registri**
+ [Utilizzo di gruppi di log e flussi di log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) nella *Amazon CloudWatch Logs* User Guide
+ [DeleteLogGroup](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeleteLogGroup.html)nel riferimento all'*API Amazon CloudWatch Logs*
**Firehose**
+ [DeleteDeliveryStream](https://docs.aws.amazon.com/firehose/latest/APIReference/API_DeleteDeliveryStream.html)nel riferimento all'*API Amazon Data Firehose*
## Prezzi
CloudFront non addebita alcun costo per l'abilitazione dei log standard. Tuttavia, potrebbero essere addebitati costi per la consegna, l’acquisizione, l’archiviazione o l’accesso, a seconda della destinazione di consegna dei log selezionata. Per ulteriori informazioni, consulta la pagina [dei prezzi di Amazon CloudWatch Logs.](https://aws.amazon.com/cloudwatch/pricing/) In **Livello a pagamento**, scegli la scheda **Log**, quindi in **Log forniti**, visualizza le informazioni relative a ciascuna destinazione di consegna.
Per ulteriori informazioni sui prezzi di ciascuno di essi Servizio AWS, consulta i seguenti argomenti:
+ [Prezzi di Amazon CloudWatch Logs](https://aws.amazon.com/cloudwatch/pricing/)
+ [Prezzi di Amazon Data Firehose](https://aws.amazon.com/kinesis/data-firehose/pricing/)
+ [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/)
**Nota**
Non sono previsti costi aggiuntivi per la consegna dei log ad Amazon S3, ma sono previsti costi Amazon S3 per l’archiviazione e l’accesso ai file di log. Se abiliti l'opzione **Parquet** per convertire i log di accesso in Apache Parquet, questa opzione comporta dei costi. CloudWatch Per ulteriori informazioni, consulta la sezione [Vided Logs](https://aws.amazon.com/cloudwatch/pricing/) per i prezzi. CloudWatch
# Configurazione della registrazione di log standard (legacy)
**Note**
Questo argomento riguarda la versione precedente della registrazione di log standard. Per la versione più recente, consulta [Configurazione della registrazione di log standard (v2)](standard-logging.md).
Se hai già abilitato la registrazione di log standard (legacy) e desideri abilitare la registrazione di log standard (v2) su Amazon S3, ti consigliamo di specificare un bucket Amazon S3 *diverso* o di utilizzare un *percorso separato* nello stesso bucket (ad esempio, utilizzare un prefisso di log o il partizionamento). Questo consente di tenere traccia di quali file di log sono associati a quale distribuzione ed evita la sovrascrittura reciproca dei file di log.
Per iniziare a utilizzare la registrazione di log standard (legacy), completa le fasi seguenti:
1. Scegli un bucket Amazon S3 di destinazione dei log e aggiungi autorizzazioni richieste.
1. Configura la registrazione standard (legacy) dalla CloudFront console o dall' CloudFront API. Puoi scegliere solo un bucket Amazon S3 per ricevere i log.
1. Visualizza i log di accesso.
## Scelta di un bucket Amazon S3 per i log standard
Quando abiliti la registrazione per una distribuzione, specifichi il bucket Amazon S3 in cui CloudFront desideri archiviare i file di registro. Se utilizzi Amazon S3 come origine, ti consigliamo di utilizzare un bucket *separato* per i file di log.
Specificate il bucket Amazon S3 in cui desiderate CloudFront archiviare i log di accesso, ad esempio. `amzn-s3-demo-bucket.s3.amazonaws.com`
Puoi archiviare i file di log per più distribuzioni nello stesso bucket. Quando attivi la registrazione, puoi specificare un prefisso facoltativo per i nomi di file, in modo da sapere quali file di log sono associati a quali distribuzioni.
**Informazioni sulla scelta di un bucket S3**
La lista di controllo degli accessi (ACL) deve essere abilitata nel bucket. Se scegli un bucket senza ACL abilitato dalla CloudFront console, verrà visualizzato un messaggio di errore. Per informazioni, consulta [Permissions](#AccessLogsBucketAndFileOwnership).
Non scegliere un bucket Amazon S3 con [Proprietà dell'oggetto S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html) impostato su **bucket owner enforced**. Questa impostazione disabilita ACLs il bucket e gli oggetti in esso contenuti, il che impedisce CloudFront la consegna dei file di registro al bucket.
La registrazione legacy non supporta i bucket Amazon S3 nelle regioni con opt-in. Scegli una regione abilitata per impostazione predefinita o utilizza [Standard Logging V2](standard-logging.md) che supporta le regioni con opt-in e funzionalità aggiuntive. Per un elenco delle regioni predefinite e di attivazione, consulta. [Regioni AWS](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html)
## Permissions
**Importante**
A partire da aprile 2023, devi abilitare S3 ACLs per i nuovi bucket S3 utilizzati per i log standard. CloudFront [Puoi abilitarlo ACLs quando [crei un bucket o ACLs abilitarlo per un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-ownership-new-bucket.html) esistente.](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-ownership-existing-bucket.html)
Per ulteriori informazioni sulle modifiche, consultare le [domande frequenti sulle impostazioni predefinite per i nuovi bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-faq.html) nella *Guida per l'utente di Amazon Simple Storage Service* e [Heads-Up: Amazon S3 Security Changes Are Coming in April of 2023](https://aws.amazon.com/blogs/aws/heads-up-amazon-s3-security-changes-are-coming-in-april-of-2023/) nel *Blog AWS News*.
Account AWS È necessario disporre delle seguenti autorizzazioni per il bucket specificato per i file di registro:
+ L’ACL per il bucket deve concedere l’autorizzazione `FULL_CONTROL`. Se sei il proprietario del bucket, il tuo account dispone di questa autorizzazione per impostazione predefinita. Se non lo sei, il proprietario del bucket deve aggiornare l'ACL per il bucket.
+ `s3:GetBucketAcl`
+ `s3:PutBucketAcl`
**ACL per il bucket**
Quando crei o aggiorni una distribuzione e abiliti la registrazione, CloudFront utilizza queste autorizzazioni per aggiornare l'ACL del bucket e concedere l'autorizzazione all'account. `awslogsdelivery` `FULL_CONTROL` L’account `awslogsdelivery` scrive i file di log nel bucket. Se l'account non dispone delle autorizzazioni necessarie per l'aggiornamento dell'ACL, la creazione o l'aggiornamento della distribuzione non riuscirà.
In alcuni casi, se invii una richiesta a livello di codice per creare un bucket, ma un bucket con il nome specificato esiste già, S3 reimposta le autorizzazioni per il bucket sul valore di default. Se hai configurato CloudFront per salvare i log di accesso in un bucket S3 e non riesci più a ricevere i log in quel bucket, controlla le autorizzazioni sul bucket per assicurarti che disponga delle autorizzazioni necessarie. CloudFront
**Ripristino dell'ACL per il bucket**
Se si rimuovono le autorizzazioni per l'account `awslogsdelivery`, CloudFront non sarà in grado di salvare i log nel bucket S3. Per consentire di CloudFront ricominciare a salvare i log per la tua distribuzione, ripristina l'autorizzazione ACL effettuando una delle seguenti operazioni:
+ Disabilita la registrazione per la tua distribuzione CloudFront, quindi abilitala nuovamente. Per ulteriori informazioni, consulta [Registrazione di log standard](DownloadDistValuesGeneral.md#DownloadDistValuesLoggingOnOff).
+ Aggiungere l'autorizzazione ACL per `awslogsdelivery` manualmente passando al S3 bucket della console Amazon S3 e aggiungendo l'autorizzazione. Per aggiungere l'ACL per `awslogsdelivery`, è necessario fornire l'ID canonico per l'account, che è il seguente:
`c4c1ede66af53448b93c283ce9448c4ba468c9432aa01d700d3878632f77d2d0`
Per ulteriori informazioni sull'aggiunta ACLs ai bucket S3, consulta la sezione [Configurazione](https://docs.aws.amazon.com/AmazonS3/latest/userguide/managing-acls.html) nella Guida per ACLs l'utente di *Amazon Simple Storage Service*.
**ACL per ogni file di log**
Oltre all'ACL sul bucket, è disponibile un ACL su ogni file di log. Il proprietario del bucket dispone dell'autorizzazione `FULL_CONTROL` su ciascun file di log, il proprietario della distribuzione (se diverso dal proprietario del bucket) non ha autorizzazioni e l'account `awslogsdelivery` dispone di autorizzazioni in lettura e in scrittura.
**Disattivazione della registrazione**
Se disabiliti la registrazione, CloudFront non elimina né il bucket né ACLs i file di registro. È possibile eliminare i file ACLs se necessario.
### Policy chiave necessarie per i bucket SSE/KMS
Se il bucket S3 per i log standard utilizza la crittografia lato server con AWS KMS keys (SSE-KMS) utilizzando una chiave gestita dal cliente, è necessario aggiungere l’istruzione seguente alla policy della chiave gestita dal cliente. Ciò consente di CloudFront scrivere file di registro nel bucket. Non è possibile utilizzare SSE-KMS con il Chiave gestita da AWS perché CloudFront non sarà possibile scrivere file di registro nel bucket.
```
{
"Sid": "Allow CloudFront to use the key to deliver logs",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "kms:GenerateDataKey*",
"Resource": "*"
}
```
Se il bucket S3 per i log standard utilizza SSE-KMS con una [chiave del bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html), è necessario anche aggiungere l’autorizzazione `kms:Decrypt` alla dichiarazione di policy. In tal caso, l'istruzione completa della policy è simile alla seguente.
```
{
"Sid": "Allow CloudFront to use the key to deliver logs",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*",
"kms:Decrypt"
],
"Resource": "*"
}
```
**Nota**
Quando abiliti SSE-KMS per il bucket S3, specifica l’ARN completo per la chiave gestita dal cliente. Per ulteriori informazioni, consulta [Specificare la crittografia lato server con AWS KMS keys (SSE-KMS) nella Guida per l'utente di Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/specifying-kms-encryption.html) *Storage Service*.
## Abilitazione della registrazione di log standard (legacy)
Per abilitare i log standard, usa la console o l'API. CloudFront CloudFront
**Contents**
+ [Abilita la registrazione standard (legacy) (CloudFront console)](#standard-logs-legacy-enable-console)
+ [Abilita la registrazione standard (legacy) (API) CloudFront](#standard-logs-legacy-enable-api)
### Abilita la registrazione standard (legacy) (CloudFront console)
**Per abilitare i log standard per una CloudFront distribuzione (console)**
1. Usa la CloudFront console per creare una [nuova distribuzione](distribution-web-creating-console.md) o [aggiornarne una esistente](HowToUpdateDistribution.md#HowToUpdateDistributionProcedure).
1. Nella sezione **Registrazione di log standard**, per **Consegna di log**, scegli **Attivo**.
1. (Facoltativo) Per **Registrazione di cookie**, scegli **Attivo** se desideri includere i cookie nei log. Per ulteriori informazioni, consulta [Registrazione dei cookie](DownloadDistValuesGeneral.md#DownloadDistValuesCookieLogging).
**Suggerimento**
Registrazione di cookie è un’impostazione globale che si applica a *tutti* i log standard per la distribuzione. Non puoi sovrascrivere questa impostazione per destinazioni di consegna separate.
1. Per la sezione **Consegna a**, specifica **Amazon S3 (Legacy)**.
1. Specifica il bucket Amazon S3. Se non ne hai già uno, puoi scegliere **Crea** o consultare la documentazione per [creare un bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html).
1. (Facoltativo) Per il **prefisso di registro**, specificate l'eventuale stringa CloudFront a cui desiderate aggiungere il prefisso ai nomi dei file di log di accesso per questa distribuzione, ad esempio. `exampleprefix/` La barra finale (/) è facoltativa ma consigliata per semplificare la navigazione nei file di log. Per ulteriori informazioni, consulta [Log Prefix (Prefisso log)](DownloadDistValuesGeneral.md#DownloadDistValuesLogPrefix).
1. Completa le fasi per aggiornare o creare la distribuzione.
1. Nella pagina **Log**, verifica che lo stato dei log standard sia **Abilitato** accanto alla distribuzione.
Per ulteriori informazioni sui campi di log e di consegna della registrazione di log standard, consulta [Riferimento alla registrazione di log standard](standard-logs-reference.md).
### Abilita la registrazione standard (legacy) (API) CloudFront
Puoi anche utilizzare l' CloudFront API per abilitare i log standard per le tue distribuzioni.
**Per abilitare i log standard per una distribuzione (API) CloudFront**
+ Utilizza l'operazione [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html)o [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)API e configura l'[LoggingConfig](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_LoggingConfig.html)oggetto.
## Modifica delle impostazioni di registrazione di log standard
[Puoi abilitare o disabilitare la registrazione, modificare il bucket Amazon S3 in cui sono archiviati i log e modificare il prefisso per i file di registro utilizzando CloudFront la console o l'API.](https://console.aws.amazon.com/cloudfront/v4/home) CloudFront Le modifiche apportate alle impostazioni di registrazione diventano effettive entro 12 ore.
Per ulteriori informazioni, consulta i seguenti argomenti:
+ Per aggiornare una distribuzione utilizzando la console, consulta. CloudFront [Aggiornamento di una distribuzione](HowToUpdateDistribution.md)
+ Per aggiornare una distribuzione utilizzando l' CloudFront API, [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)consulta *Amazon CloudFront API Reference*.
## Invio di log ad Amazon S3
Quando invii i log ad Amazon S3, vengono visualizzati nel seguente formato.
### Formato del nome file
Il nome di ogni file di registro CloudFront salvato nel bucket Amazon S3 utilizza il seguente formato di nome file:
`/.YYYY-MM-DD-HH.unique-ID.gz`
La data e l'ora sono in formato UTC.
Ad esempio, se si utilizza `example-prefix` come prefisso e l'ID di distribuzione è `EMLARXS9EXAMPLE`, i nomi dei file sono simili al seguente:
`example-prefix/EMLARXS9EXAMPLE.2019-11-14-20.RT4KCN4SGK9.gz`
Quando attivi la registrazione per una distribuzione, puoi specificare un prefisso facoltativo per i nomi di file, in modo da sapere quali file di log sono associati a quali distribuzioni. Se includi un valore per il prefisso del file di registro e il prefisso non termina con una barra (`/`), ne aggiunge una automaticamente. CloudFront Se il prefisso termina con una barra, CloudFront non ne aggiunge un'altra.
La `.gz` fine del nome del file indica che il file di registro CloudFront è stato compresso utilizzando gzip.
## Formato file registro standard
Ogni voce in un file di log fornisce informazioni dettagliate su una singola richiesta visualizzatore. I file di registro presentano le seguenti caratteristiche:
+ Utilizzano il [formato di file di log W3C esteso](https://www.w3.org/TR/WD-logfile.html).
+ Contengono valori separati da tabulatore.
+ Contengono record che non sono necessariamente in ordine cronologico.
+ Contengono due righe di intestazione: una con la versione del formato del file e un'altra che elenca i campi W3C inclusi in ogni record.
+ Contengono equivalenti con codifica URL per spazi e per alcuni altri caratteri nei valori dei campi.
Gli equivalenti con codifica URL vengono utilizzati per i seguenti caratteri:
+ Codici di caratteri ASCII da 0 a 32, inclusi
+ Codici di caratteri ASCII 127 e superiori
+ Tutti i caratteri nella tabella seguente
Lo standard di codifica URL è definito in [RFC 1738](https://tools.ietf.org/html/rfc1738.html).
| Valore con codifica URL | Carattere |
| --- | --- |
| %3C | < |
| %3E | > |
| %22 | " |
| %23 | \$1 |
| %25 | % |
| %7B | \$1 |
| %7D | \$1 |
| %7C | \$1 |
| %5C | \$1 |
| %5E | ^ |
| %7E | \$1 |
| %5B | [ |
| %5D | ] |
| %60 | ` |
| %27 | ' |
| %20 | spazio |
## Eliminazione di file di log
CloudFront non elimina automaticamente i file di registro dal tuo bucket Amazon S3. Per ulteriori informazioni sull’eliminazione di file di log da un bucket Amazon S3, consulta [Eliminazione di oggetti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html) nella *Guida per l’utente di Amazon Simple Storage Service Console*.
## Prezzi
La registrazione standard è una funzionalità opzionale di. CloudFront CloudFront non addebita alcun costo per l'abilitazione dei log standard. Tuttavia, vengono addebitati i costi Amazon S3 usuali inerenti all’archiviazione dei file e all’accesso agli stessi in Amazon S3. Puoi eliminarli in qualsiasi momento.
Per maggiori informazioni sui prezzi di Amazon S3, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
Per ulteriori informazioni sui CloudFront prezzi, consulta la sezione [CloudFront Prezzi](https://aws.amazon.com/cloudfront/pricing/).
# Riferimento alla registrazione di log standard
Le sezioni seguenti si applicano sia alla registrazione di log standard (v2) che alla registrazione di log standard (legacy).
**Topics**
+ [Tempistica della consegna dei file di log](#access-logs-timing)
+ [Modalità di registrazione delle richieste quando l'URL o le intestazioni di richiesta superano la dimensione massima.](#access-logs-request-URL-size)
+ [Campi di file di log](#BasicDistributionFileFormat)
+ [Analisi dei log](#access-logs-analyzing)
## Tempistica della consegna dei file di log
CloudFront consegna i log per una distribuzione fino a diverse volte all'ora. In generale, un file di registro contiene informazioni sulle richieste CloudFront ricevute in un determinato periodo di tempo. CloudFront in genere consegna il file di registro per quel periodo di tempo a destinazione entro un'ora dagli eventi visualizzati nel registro. Nota, tuttavia, che alcune o tutte le voci di file di log relative a un periodo di tempo possono talvolta essere ritardate fino a 24 ore. Quando le voci di registro vengono ritardate, le CloudFront salva in un file di registro il cui nome del file include la data e l'ora del periodo in cui *si sono verificate* le richieste, non la data e l'ora di consegna del file.
Quando si crea un file di registro, CloudFront consolida le informazioni per la distribuzione da tutte le edge location che hanno ricevuto le richieste relative agli oggetti durante il periodo di tempo coperto dal file di registro.
CloudFront può salvare più di un file per un periodo di tempo a seconda del numero di richieste CloudFront ricevute per gli oggetti associati a una distribuzione.
CloudFront inizia a fornire in modo affidabile i log di accesso circa quattro ore dopo l'attivazione della registrazione. È possibile che tu ottenga alcuni log di accesso prima di quel momento.
**Nota**
Se nessun utente richiede i tuoi oggetti durante il periodo di tempo, non riceverai alcun file di log per quel periodo.
## Modalità di registrazione delle richieste quando l'URL o le intestazioni di richiesta superano la dimensione massima.
Se la dimensione totale di tutte le intestazioni di richiesta, inclusi i cookie, supera i 20 KB o se l'URL supera 8192 byte, CloudFront non può analizzare completamente la richiesta e non è in grado di registrare la richiesta. Poiché la richiesta non viene registrata, nei file di log non sarà possibile visualizzare il codice di stato dell'errore HTTP restituito.
Se il corpo della richiesta supera la dimensione massima, la richiesta viene registrata, incluso il codice di stato dell'errore HTTP.
## Campi di file di log
Il file di registro di una distribuzione contiene 33 campi. L'elenco seguente contiene ogni nome di campo, in ordine, insieme a una descrizione delle informazioni contenute in tale campo.
1. **`date`**
La data in cui si è verificato l'evento nel formato `YYYY-MM-DD`. Ad esempio, `2019-06-30`. La data e l'ora sono in formato UTC. Per WebSocket le connessioni, questa è la data di chiusura della connessione.
1. **`time`**
L'ora in cui il CloudFront server ha finito di rispondere alla richiesta (in UTC), ad esempio,. `01:42:39` Per WebSocket le connessioni, questo è il momento in cui la connessione viene chiusa.
1. **`x-edge-location`**
La edge location che ha servito la richiesta. Ogni posizione del bordo è identificata da un codice di tre lettere e da un numero assegnato arbitrariamente (ad esempio, DFW3). Il codice di tre lettere di solito corrisponde al codice aeroportuale della IATA (International Air Transport Association) per l'aeroporto vicino alla posizione geografica della posizione edge. (Queste abbreviazioni potrebbero cambiare in futuro).
1. **`sc-bytes`**
Il numero totale di byte che il server ha inviato al visualizzatore in risposta alla richiesta, incluse le intestazioni. Per le connessioni WebSocket e gRPC, questo è il numero totale di byte inviati dal server al client tramite la connessione.
1. **`c-ip`**
L'indirizzo IP del visualizzatore che ha effettuato la richiesta, ad esempio, `192.0.2.183` o `2001:0db8:85a3::8a2e:0370:7334`. Se il visualizzatore ha utilizzato un proxy HTTP o un sistema di bilanciamento del carico (load balancer) per inviare la richiesta, il valore di questo campo è l'indirizzo IP del proxy o del sistema di bilanciamento (load balancer) del carico. Vedere anche il campo `x-forwarded-for`.
1. **`cs-method`**
Il metodo di richiesta HTTP ricevuto dal visualizzatore.
1. **`cs(Host)`**
Il nome di dominio della CloudFront distribuzione (ad esempio, d111111abcdef8.cloudfront.net).
1. **`cs-uri-stem`**
La parte dell'URL della richiesta che identifica il percorso e l'oggetto (ad esempio, `/images/cat.jpg`). Punti interrogativi (?) le stringhe in URLs e di query non sono incluse nel registro.
1. **`sc-status`**
Contiene uno dei seguenti valori:
+ Il codice di stato HTTP della risposta del server (ad esempio, `200`).
+ `000`, che indica che il visualizzatore ha chiuso la connessione prima che il server potesse rispondere alla richiesta. Se il visualizzatore chiude la connessione dopo che il server inizia a inviare la risposta, questo campo contiene il codice di stato HTTP della risposta che il server ha iniziato a inviare.
1. **`cs(Referer)`**
Il valore dell'intestazione `Referer` nella richiesta. Questo è il nome del dominio all'origine della richiesta. I referrer comuni includono motori di ricerca, altri siti Web con collegamenti diretti ai tuoi oggetti e il tuo sito Web.
1. **`cs(User-Agent)`**
Il valore dell'intestazione `User-Agent` nella richiesta. L'intestazione `User-Agent` identifica l'origine della richiesta, ad esempio il tipo di dispositivo e browser che ha inviato la richiesta e, se la richiesta proveniva da un motore di ricerca, il motore di ricerca.
1. **`cs-uri-query`**
L'eventuale parte della stringa di query nell'URL.
Quando un URL non contiene una stringa di query, il valore di questo campo è un trattino (-). Per ulteriori informazioni, consulta [Memorizzazione nella cache di contenuti basati su parametri delle stringhe di query](QueryStringParameters.md).
1. **`cs(Cookie)`**
L'intestazione `Cookie` nella richiesta, incluse le coppie nome-valore e gli attributi associati.
Se abiliti la registrazione dei cookie, CloudFront registra i cookie in tutte le richieste indipendentemente dai cookie che scegli di inoltrare all'origine. Quando una richiesta non include un'intestazione di cookie, il valore di questo campo è un trattino (-). Per ulteriori informazioni sui cookie, consulta [Caching dei contenuti basati su cookie](Cookies.md).
1. **`x-edge-result-type`**
Come il server ha classificato la risposta dopo che l'ultimo byte ha lasciato il server. In alcuni casi, il tipo di risultato può variare tra il momento in cui il server è pronto a inviare la risposta e il momento in cui ha finito di inviare la risposta. Vedere anche il campo `x-edge-response-result-type`.
Ad esempio, in streaming HTTP, si supponga che il server trovi un segmento del flusso nella cache. In questo scenario, il valore di questo campo sarebbe normalmente `Hit`. Tuttavia, se il visualizzatore chiude la connessione prima che il server abbia distribuito l'intero segmento, il tipo di risultato finale, e quindi il valore di questo campo, è `Error`.
WebSocket e le connessioni gRPC avranno un valore `Miss` per questo campo perché il contenuto non è memorizzabile nella cache e viene inviato tramite proxy direttamente all'origine.
I valori possibili includono:
+ `Hit` – Il server ha servito l'oggetto al visualizzatore dalla cache.
+ `RefreshHit` – Il server ha trovato l'oggetto nella cache, ma l'oggetto era scaduto, pertanto il server ha contattato l'origine per verificare che la cache disponesse della versione più recente dell'oggetto.
+ `Miss` – La richiesta non è stata soddisfatta da un oggetto nella cache, per cui il server ha inoltrato la richiesta all’origine e ha restituito il risultato al visualizzatore.
+ `LimitExceeded`— La richiesta è stata rifiutata perché è stata superata una CloudFront quota (precedentemente denominata limite).
+ `CapacityExceeded`: il server ha restituito un codice di stato HTTP 503 in quanto non disponeva di capacità sufficiente al momento della richiesta per servire l'oggetto.
+ `Error` – In genere, ciò significa che la richiesta ha provocato un errore client (il valore del campo `sc-status` è compreso nell'intervallo `4xx`) o un errore del server (il valore del campo `sc-status` è nell'intervallo `5xx`). Se il valore del campo `sc-status` è `200`, o se il valore di questo campo è `Error` e il valore del campo `x-edge-response-result-type` non è `Error`, significa che la richiesta HTTP ha avuto esito positivo, ma il client si è disconnesso prima di ricevere tutti i byte.
+ `Redirect` – Il server ha reindirizzato il visualizzatore da HTTP a HTTPS in base alle impostazioni di distribuzione.
+ `LambdaExecutionError`— La funzione Lambda @Edge associata alla distribuzione non è stata completata a causa di un'associazione non valida, di un timeout della funzione, di un problema di AWS dipendenza o di un altro problema di disponibilità generale.
1. **`x-edge-request-id`**
Una stringa opaca che identifica in modo univoco una richiesta. CloudFront invia anche questa stringa nell'intestazione della `x-amz-cf-id` risposta.
1. **`x-host-header`**
Il valore che il visualizzatore ha incluso nell'intestazione `Host` per questa richiesta. Se utilizzi il nome di CloudFront dominio nel tuo oggetto URLs (ad esempio d111111abcdef8.cloudfront.net), questo campo contiene quel nome di dominio. Se utilizzi nomi di dominio alternativi () nell'oggetto (come www.example.comCNAMEs), questo campo contiene il nome di dominio URLs alternativo.
Se utilizzi i nomi di dominio alternativi, consulta `cs(Host)` nel campo 7 per il nome di dominio associato alla distribuzione.
1. **`cs-protocol`**
Protocollo della richiesta del visualizzatore (`http`, `https`, `grpcs`, `ws` o `wss`).
1. **`cs-bytes`**
Numero totale di byte di dati che il visualizzatore ha incluso nella richiesta, incluse le intestazioni. Per le connessioni WebSocket e gRPC, questo è il numero totale di byte inviati dal client al server sulla connessione.
1. **`time-taken`**
Il numero di secondi (al millesimo di secondo, ad esempio 0,082) da quando il server riceve la richiesta del visualizzatore a quando il server scrive l'ultimo byte della risposta alla coda di output, misurato sul server. Dal punto di vista del visualizzatore, il tempo totale per ottenere l'oggetto sarà maggiore di questo valore a causa della latenza di rete e del buffering TCP.
1. **`x-forwarded-for`**
Se il visualizzatore ha utilizzato un proxy HTTP o un sistema di bilanciamento del carico (load balancer) per inviare la richiesta, il valore di questo campo `c-ip` è l'indirizzo IP del proxy o del sistema di bilanciamento (load balancer) del carico. In tal caso, questo campo è l'indirizzo IP del visualizzatore all'origine della richiesta. Questo campo può contenere più indirizzi IP separati da virgole. Ogni indirizzo IP può essere un IPv4 indirizzo (ad esempio,`192.0.2.183`) o un IPv6 indirizzo (ad esempio,`2001:0db8:85a3::8a2e:0370:7334`).
Se il visualizzatore non ha utilizzato un proxy HTTP o un sistema di bilanciamento del carico (load balancer), questo valore è un trattino (-).
1. **`ssl-protocol`**
Quando la richiesta utilizza HTTPS, questo campo contiene il SSL/TLS protocollo negoziato dal visualizzatore e dal server per trasmettere la richiesta e la risposta. Per un elenco dei valori possibili, consulta i SSL/TLS protocolli supportati in. [Protocolli e cifrari supportati tra visualizzatori e CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)
Quando `cs-protocol` nel campo 17 è `http`, il valore per questo campo è un trattino (-).
1. **`ssl-cipher`**
Quando la richiesta utilizzava HTTPS, questo campo contiene il SSL/TLS codice negoziato dal visualizzatore e dal server per crittografare la richiesta e la risposta. Per un elenco dei valori possibili, consulta i cifrari supportati in. SSL/TLS [Protocolli e cifrari supportati tra visualizzatori e CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)
Quando `cs-protocol` nel campo 17 è `http`, il valore per questo campo è un trattino (-).
1. **`x-edge-response-result-type`**
Il modo in cui il server edge ha classificato la risposta appena prima di restituire la risposta al visualizzatore. Vedere anche il campo `x-edge-result-type`. I valori possibili includono:
+ `Hit` – Il server ha servito l'oggetto al visualizzatore dalla cache.
+ `RefreshHit` – Il server ha trovato l'oggetto nella cache, ma l'oggetto era scaduto, pertanto il server ha contattato l'origine per verificare che la cache disponesse della versione più recente dell'oggetto.
+ `Miss` – La richiesta non poteva essere soddisfatta da un oggetto nella cache, per cui il server ha inoltrato la richiesta al server di origine e ha restituito il risultato al visualizzatore.
+ `LimitExceeded`— La richiesta è stata respinta perché è stata superata una CloudFront quota (precedentemente denominata limite).
+ `CapacityExceeded`: il server ha restituito un errore 503 in quanto non disponeva di capacità sufficiente al momento della richiesta per servire l'oggetto.
+ `Error` – In genere, ciò significa che la richiesta ha provocato un errore client (il valore del campo `sc-status` è compreso nell'intervallo `4xx`) o un errore del server (il valore del campo `sc-status` è nell'intervallo `5xx`).
Se il valore del campo `x-edge-result-type` è `Error` e il valore di questo campo non è `Error`, il client è stato disconnesso prima del completamento del download.
+ `Redirect` – Il server ha reindirizzato il visualizzatore da HTTP a HTTPS in base alle impostazioni di distribuzione.
+ `LambdaExecutionError`— La funzione Lambda @Edge associata alla distribuzione non è stata completata a causa di un'associazione non valida, di un timeout della funzione, di un problema di AWS dipendenza o di un altro problema di disponibilità generale.
1. **`cs-protocol-version`**
La versione HTTP che il visualizzatore ha specificato nella richiesta. I valori possibili sono `HTTP/0.9`, `HTTP/1.0`, `HTTP/1.1`, `HTTP/2.0` e `HTTP/3.0`.
1. **`fle-status`**
Quando la [crittografia a livello di campo](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html) è configurata per una distribuzione, questo campo contiene un codice che indica se il corpo della richiesta è stato elaborato correttamente. Quando il server elabora il corpo della richiesta, crittografa valori nei campi specificati e inoltra la richiesta all'origine, il valore di questo campo è `Processed`. Il valore di `x-edge-result-type` in questo caso può ancora indicare un errore lato client o lato server.
I valori possibili per questo campo sono:
+ `ForwardedByContentType` – Il server ha inoltrato la richiesta all'origine senza analisi o crittografia poiché non è stato configurato alcun tipo di contenuto.
+ `ForwardedByQueryArgs`: il server ha inoltrato la richiesta all'origine senza analisi o crittografia in quanto la richiesta contiene un argomento di query che non era nella configurazione per la crittografia a livello di campo.
+ `ForwardedDueToNoProfile` – Il server ha inoltrato la richiesta all'origine senza analisi o crittografia in quanto nessun profilo è stato specificato nella configurazione per la crittografia a livello di campo.
+ `MalformedContentTypeClientError` – Il server ha rifiutato la richiesta e ha restituito un codice di stato HTTP 400 al visualizzatore perché il valore dell'intestazione `Content-Type` era in un formato non valido.
+ `MalformedInputClientError` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché il corpo della richiesta non era in un formato valido.
+ `MalformedQueryArgsClientError` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché un argomento di query era vuoto o non era in un formato valido.
+ `RejectedByContentType` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché nessun tipo di contenuto è stato specificato nella configurazione per la crittografia a livello di campo.
+ `RejectedByQueryArgs` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché nessun argomento di query è stato specificato nella configurazione per la crittografia a livello di campo.
+ `ServerError` – Il server di origine ha restituito un errore.
Se la richiesta supera una quota di crittografia a livello di campo (in precedenza definita limite), questo campo contiene uno dei seguenti codici di errore e il server restituisce il codice di stato HTTP 400 al visualizzatore. Per un elenco delle quote correnti della crittografia a livello di campo, consulta [Quote della crittografia a livello di campo](cloudfront-limits.md#limits-field-level-encryption).
+ `FieldLengthLimitClientError` – Un campo configurato per essere crittografato quando viene superata la massima lunghezza.
+ `FieldNumberLimitClientError` – Una richiesta che la distribuzione è configurata per crittografare contiene più campi di quelli consentiti.
+ `RequestLengthLimitClientError` – La lunghezza del corpo della richiesta supera la lunghezza massima consentita quando è configurata la crittografia a livello di campo.
Se la crittografia a livello di campo non è configurata per la distribuzione, il valore di questo campo è un trattino (-).
1. **`fle-encrypted-fields`**
Il numero di campi di [crittografia a livello di campo](field-level-encryption.md) che il server ha crittografato e inoltrato all'origine. CloudFront i server trasmettono la richiesta elaborata all'origine mentre crittografano i dati, quindi questo campo può avere un valore anche se il valore di è un errore. `fle-status`
Se la crittografia a livello di campo non è configurata per la distribuzione, il valore di questo campo è un trattino (-).
1. **`c-port`**
Il numero di porta della richiesta del visualizzatore.
1. **`time-to-first-byte`**
Il numero di secondi tra la ricezione della richiesta e la scrittura del primo byte della risposta, misurato sul server.
1. **`x-edge-detailed-result-type`**
Questo campo contiene lo stesso valore del campo `x-edge-result-type`, tranne nei seguenti casi:
+ Quando l'oggetto è stato servito al visualizzatore dal livello [Origin Shield](origin-shield.md), questo campo contiene `OriginShieldHit`.
+ Quando l'oggetto non era nella CloudFront cache e la risposta è stata generata da una [funzione Lambda @Edge di richiesta di origine](lambda-at-the-edge.md), questo campo contiene. `MissGeneratedResponse`
+ Quando il valore del campo `x-edge-result-type` è `Error`, questo campo contiene uno dei seguenti valori con ulteriori informazioni sull'errore:
+ `AbortedOrigin` – Il server ha riscontrato un problema con l'origine.
+ `ClientCommError` – La risposta al visualizzatore è stata interrotta a causa di un problema di comunicazione tra il server edge e il visualizzatore.
+ `ClientGeoBlocked`: la distribuzione è configurata per rifiutare le richieste dalla posizione geografica del visualizzatore.
+ `ClientHungUpRequest` — Il visualizzatore si è arrestato prematuramente durante l'invio della richiesta.
+ `Error`: si è verificato un errore per il quale il tipo di errore non si adatta a nessuna delle altre categorie. Questo tipo di errore può verificarsi quando il server edge serve una risposta di errore dalla cache.
+ `InvalidRequest` – Il server ha ricevuto una richiesta non valida dal visualizzatore.
+ `InvalidRequestBlocked` — L'accesso alla risorsa richiesta è bloccato.
+ `InvalidRequestCertificate`— La distribuzione non corrisponde al SSL/TLS certificato per il quale è stata stabilita la connessione HTTPS.
+ `InvalidRequestHeader` —-La richiesta conteneva un'intestazione non valida.
+ `InvalidRequestMethod` — La distribuzione non è configurata per gestire il metodo di richiesta HTTP utilizzato. Questo può accadere quando la distribuzione supporta solo le richieste memorizzabili nella cache.
+ `OriginCommError` - La richiesta è scaduta durante la connessione a un'origine o durante la lettura di dati da un'origine.
+ `OriginConnectError`: il server non è riuscito a connettersi all'origine.
+ `OriginContentRangeLengthError`: l'intestazione `Content-Length` nella risposta dell'origine non corrisponde alla lunghezza dell'intestazione `Content-Range`.
+ `OriginDnsError`: il server non è riuscito a risolvere il nome di dominio dell'origine.
+ `OriginError` — L'origine ha restituito una risposta errata.
+ `OriginHeaderTooBigError` - Un'intestazione restituita dall'origine è troppo grande per essere elaborata dal server edge.
+ `OriginInvalidResponseError` — L'origine ha restituito una risposta non valida.
+ `OriginReadError`: il server non è in grado di leggere dall'origine.
+ `OriginWriteError`: il server non è in grado di scrivere sull'origine.
+ `OriginZeroSizeObjectError` — Un oggetto di dimensione zero inviato dall'origine ha generato un errore.
+ `SlowReaderOriginError` — Il visualizzatore ha letto lentamente il messaggio che ha causato l'errore di origine.
1. **`sc-content-type`**
Il valore dell'intestazione HTTP `Content-Type` della risposta.
1. **`sc-content-len`**
Il valore dell'intestazione HTTP `Content-Length` della risposta.
1. **`sc-range-start`**
Quando la risposta contiene l'intestazione HTTP `Content-Range`, questo campo contiene il valore iniziale dell'intervallo.
1. **`sc-range-end`**
Quando la risposta contiene l'intestazione HTTP `Content-Range`, questo campo contiene il valore finale dell'intervallo.
1. **`distribution-tenant-id`**
L’ID del tenant di distribuzione.
1. **`connection-id`**
Un identificatore univoco per la connessione TLS.
È necessario abilitare MTL per le distribuzioni prima di poter ottenere informazioni per questo campo. Per ulteriori informazioni, consulta [Autenticazione TLS reciproca con CloudFront (Viewer mTLS)Origin Mutual TLS con CloudFront](mtls-authentication.md).
Di seguito è riportato un esempio di file di log di una distribuzione.
```
#Version: 1.0
#Fields: date time x-edge-location sc-bytes c-ip cs-method cs(Host) cs-uri-stem sc-status cs(Referer) cs(User-Agent) cs-uri-query cs(Cookie) x-edge-result-type x-edge-request-id x-host-header cs-protocol cs-bytes time-taken x-forwarded-for ssl-protocol ssl-cipher x-edge-response-result-type cs-protocol-version fle-status fle-encrypted-fields c-port time-to-first-byte x-edge-detailed-result-type sc-content-type sc-content-len sc-range-start sc-range-end
2019-12-04 21:02:31 LAX1 392 192.0.2.100 GET d111111abcdef8.cloudfront.net /index.html 200 - Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36 - - Hit SOX4xwn4XV6Q4rgb7XiVGOHms_BGlTAC4KyHmureZmBNrjGdRLiNIQ== d111111abcdef8.cloudfront.net https 23 0.001 - TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 Hit HTTP/2.0 - - 11040 0.001 Hit text/html 78 - -
2019-12-04 21:02:31 LAX1 392 192.0.2.100 GET d111111abcdef8.cloudfront.net /index.html 200 - Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36 - - Hit k6WGMNkEzR5BEM_SaF47gjtX9zBDO2m349OY2an0QPEaUum1ZOLrow== d111111abcdef8.cloudfront.net https 23 0.000 - TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 Hit HTTP/2.0 - - 11040 0.000 Hit text/html 78 - -
2019-12-04 21:02:31 LAX1 392 192.0.2.100 GET d111111abcdef8.cloudfront.net /index.html 200 - Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36 - - Hit f37nTMVvnKvV2ZSvEsivup_c2kZ7VXzYdjC-GUQZ5qNs-89BlWazbw== d111111abcdef8.cloudfront.net https 23 0.001 - TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 Hit HTTP/2.0 - - 11040 0.001 Hit text/html 78 - -
2019-12-13 22:36:27 SEA19-C1 900 192.0.2.200 GET d111111abcdef8.cloudfront.net /favicon.ico 502 http://www.example.com/ Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36 - - Error 1pkpNfBQ39sYMnjjUQjmH2w1wdJnbHYTbag21o_3OfcQgPzdL2RSSQ== www.example.com http 675 0.102 - - - Error HTTP/1.1 - - 25260 0.102 OriginDnsError text/html 507 - -
2019-12-13 22:36:26 SEA19-C1 900 192.0.2.200 GET d111111abcdef8.cloudfront.net / 502 - Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/78.0.3904.108%20Safari/537.36 - - Error 3AqrZGCnF_g0-5KOvfA7c9XLcf4YGvMFSeFdIetR1N_2y8jSis8Zxg== www.example.com http 735 0.107 - - - Error HTTP/1.1 - - 3802 0.107 OriginDnsError text/html 507 - -
2019-12-13 22:37:02 SEA19-C2 900 192.0.2.200 GET d111111abcdef8.cloudfront.net / 502 - curl/7.55.1 - - Error kBkDzGnceVtWHqSCqBUqtA_cEs2T3tFUBbnBNkB9El_uVRhHgcZfcw== www.example.com http 387 0.103 - - - Error HTTP/1.1 - - 12644 0.103 OriginDnsError text/html 507 - -
```
## Analisi dei log
Poiché puoi ricevere più log di accesso all'ora, ti consigliamo di riunire tutti i file di log che ricevi per un determinato periodo di tempo in un unico file. Ciò ti consente di analizzare i dati per quel periodo in modo più accurato e completo.
Per analizzare i log di accesso puoi utilizzare [Amazon Athena](https://aws.amazon.com/athena/). Athena è un servizio di interrogazione interattivo che può aiutarti ad analizzare i dati per AWS servizi, tra cui. CloudFront Per ulteriori informazioni, consulta la sezione [Querying Amazon CloudFront Logs](https://docs.aws.amazon.com/athena/latest/ug/cloudfront-logs.html) nella Amazon *Athena User Guide*.
Inoltre, i seguenti post di AWS blog illustrano alcuni modi per analizzare i log di accesso.
+ [Amazon CloudFront Request Logging](https://aws.amazon.com/blogs/aws/amazon-cloudfront-request-logging/) (per contenuti forniti tramite HTTP)
+ [ CloudFront Registri migliorati, ora con stringhe di query](https://aws.amazon.com/blogs/aws/enhanced-cloudfront-logs-now-with-query-strings/)
# Usa i log di accesso in tempo reale
Con i log di accesso CloudFront in tempo reale, puoi ottenere informazioni sulle richieste fatte a una distribuzione in tempo reale (i log vengono consegnati entro pochi secondi dalla ricezione delle richieste). È possibile utilizzare i log di accesso in tempo reale per monitorare, analizzare e intraprendere azioni in base alle prestazioni di distribuzione dei contenuti.
CloudFront i registri di accesso in tempo reale sono configurabili. È possibile scegliere:
+ La *frequenza di campionamento* dei log in tempo reale, ovvero la percentuale di richieste per le quali desideri ricevere i record dei log di accesso in tempo reale.
+ I campi specifici che si desidera ricevere nei record di registro.
+ I comportamenti specifici della cache (pattern di percorso) per i quali si desidera ricevere i registri in tempo reale.
CloudFront i log di accesso in tempo reale vengono distribuiti al flusso di dati di tua scelta in Amazon Kinesis Data Streams. Puoi creare il tuo [consumer Kinesis Data Stream o utilizzare Amazon Data](https://docs.aws.amazon.com/streams/latest/dev/amazon-kinesis-consumers.html) Firehose per inviare i dati di log ad Amazon Simple Storage Service (Amazon S3), Amazon Redshift, Amazon Service (Service) o a un OpenSearch servizio di elaborazione dei OpenSearch log di terze parti.
CloudFront costi per i log di accesso in tempo reale, oltre ai costi sostenuti per l'utilizzo di Kinesis Data Streams. Per ulteriori informazioni sui prezzi, consulta i prezzi di [Amazon e CloudFront i prezzi](https://aws.amazon.com/cloudfront/pricing/) di [Amazon Kinesis Data Streams](https://aws.amazon.com/kinesis/data-streams/pricing/).
**Importante**
Ti consigliamo di utilizzare i log per comprendere la natura delle richieste per i tuoi contenuti, non come contabilità completa di tutte le richieste. CloudFront fornisce registri di accesso in tempo reale con la massima diligenza possibile. È possibile che la voce di log per una specifica richiesta venga distribuita molto tempo dopo l'elaborazione effettiva della richiesta e, in rari casi, che non venga distribuita affatto. Quando una voce di registro viene omessa dai registri di accesso in tempo reale, il numero di voci nei registri di accesso in tempo reale non corrisponderà all'utilizzo visualizzato nei report di fatturazione e utilizzo. AWS
**Topics**
+ [Crea e utilizza configurazioni dei registri di accesso in tempo reale](#create-real-time-log-config)
+ [Comprendi le configurazioni dei log di accesso in tempo reale](#understand-real-time-log-config)
+ [Creazione di un consumer Flussi di dati Kinesis](#real-time-log-consumer-guidance)
+ [Risolvi i problemi relativi ai log di accesso in tempo reale](#real-time-log-troubleshooting)
## Crea e utilizza configurazioni dei registri di accesso in tempo reale
Per ottenere informazioni sulle richieste fatte a una distribuzione in tempo reale, è possibile utilizzare configurazioni di log di accesso in tempo reale. I log vengono consegnati entro pochi secondi dalla ricezione delle richieste. È possibile creare una configurazione del registro di accesso in tempo reale nella CloudFront console, con AWS Command Line Interface (AWS CLI) o con l' CloudFront API.
Per utilizzare una configurazione del registro degli accessi in tempo reale, è necessario collegarla a uno o più comportamenti della cache in una CloudFront distribuzione.
------
#### [ Console ]
**Per creare una configurazione del registro di accesso in tempo reale**
1. Accedi Console di gestione AWS e apri la pagina dei **log** nella CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home?#/logs](https://console.aws.amazon.com/cloudfront/v4/home?#/logs).
1. Scegli la scheda **Configurazioni in tempo reale**.
1. Scegli **Crea configurazione**.
1. Per **Nome**, immetti un nome per la configurazione.
1. Per **Frequenza di campionamento**, immetti la percentuale di richieste per cui desideri ricevere record di log.
1. Per **Fields**, scegli i campi da ricevere nei log di accesso in tempo reale.
+ Per includere tutti i [campi CMCD](#CMCD-real-time-logging-fields) per i log, scegli **Tutte le chiavi CMCD**.
1. Per **Endpoint**, scegli uno o più flussi di dati Kinesis per ricevere i log di accesso in tempo reale.
**Nota**
CloudFront i log di accesso in tempo reale vengono forniti al flusso di dati specificato in Kinesis Data Streams. Per leggere e analizzare i log di accesso in tempo reale, puoi creare il tuo utente Kinesis Data Stream Consumer. Puoi anche utilizzare Firehose per inviare i dati di registro ad Amazon S3, Amazon Redshift, OpenSearch Amazon Service o a un servizio di elaborazione dei log di terze parti.
1. Per **Ruolo IAM**, scegli **Crea nuovo ruolo di servizio** o seleziona un ruolo esistente. È necessario disporre dell'autorizzazione per creare i ruoli IAM.
1. (Facoltativo) Per la **distribuzione**, scegli un comportamento di CloudFront distribuzione e cache da allegare alla configurazione del log di accesso in tempo reale.
1. Scegli **Crea configurazione**.
In caso di successo, la console mostra i dettagli della configurazione del registro di accesso in tempo reale appena creata.
Per ulteriori informazioni, consulta [Comprendi le configurazioni dei log di accesso in tempo reale](#understand-real-time-log-config).
------
#### [ AWS CLI ]
Per creare una configurazione del registro di accesso in tempo reale con AWS CLI, usa il **aws cloudfront create-realtime-log-config** comando. È possibile utilizzare un file di input per fornire i parametri di input del comando, anziché specificare ogni singolo parametro come input della riga di comando.
**Per creare una configurazione del registro di accesso in tempo reale (CLI con file di input)**
1. Utilizzare il comando seguente per creare un file denominato `rtl-config.yaml` che contiene tutti i parametri di input per il comando **create-realtime-log-config**.
```
aws cloudfront create-realtime-log-config --generate-cli-skeleton yaml-input > rtl-config.yaml
```
1. Aprire il file `rtl-config.yaml` appena creato. Modifica il file per specificare le impostazioni di configurazione del registro di accesso in tempo reale che desideri, quindi salva il file. Tenere presente quanto segue:
+ Per `StreamType`, l'unico valore valido è `Kinesis`.
Per ulteriori informazioni sulle impostazioni di configurazione di lunga durata in tempo reale, vedere [Comprendi le configurazioni dei log di accesso in tempo reale](#understand-real-time-log-config).
1. Utilizzate il comando seguente per creare la configurazione del registro di accesso in tempo reale utilizzando i parametri di input dal `rtl-config.yaml` file.
```
aws cloudfront create-realtime-log-config --cli-input-yaml file://rtl-config.yaml
```
In caso di successo, l'output del comando mostra i dettagli della configurazione del registro di accesso in tempo reale appena creata.
**Per allegare una configurazione del registro di accesso in tempo reale a una distribuzione esistente (CLI con file di input)**
1. Utilizzate il comando seguente per salvare la configurazione di distribuzione per la CloudFront distribuzione che desiderate aggiornare. Sostituisci *distribution\$1ID* con l'ID della distribuzione.
```
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
```
1. Aprire il file `dist-config.yaml` appena creato. Modifica il file, apportando le seguenti modifiche a ogni comportamento della cache che stai aggiornando per utilizzare una configurazione del registro di accesso in tempo reale.
+ Nel comportamento della cache, aggiungere un campo denominato `RealtimeLogConfigArn`. Per il valore del campo, usa l'ARN della configurazione del log di accesso in tempo reale che desideri allegare a questo comportamento della cache.
+ Rinominare il campo `ETag` in `IfMatch`, ma non modificare il valore del campo.
Salvare il file al termine.
1. Usa il comando seguente per aggiornare la distribuzione in modo da utilizzare la configurazione del log di accesso in tempo reale. Sostituisci *distribution\$1ID* con l'ID della distribuzione.
```
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
```
In caso di successo, l'output del comando mostra i dettagli della distribuzione appena aggiornata.
------
#### [ API ]
Per creare una configurazione del registro di accesso in tempo reale con l' CloudFront API, utilizza l'operazione [CreateRealtimeLogConfig](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateRealtimeLogConfig.html)API. Per ulteriori informazioni sui parametri specificati in questa chiamata API, consulta [Comprendi le configurazioni dei log di accesso in tempo reale](#understand-real-time-log-config) la documentazione di riferimento sull'API per il tuo AWS SDK o altro client API.
Dopo aver creato una configurazione del registro di accesso in tempo reale, puoi collegarla a un comportamento della cache, utilizzando una delle seguenti operazioni API:
+ Per collegarlo a un comportamento di cache in una distribuzione esistente, usa [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html).
+ Per collegarlo a un comportamento di cache in una nuova distribuzione, usa [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).
Per entrambe queste operazioni API, fornisci l'ARN della configurazione del registro di accesso in tempo reale `RealtimeLogConfigArn` sul campo, all'interno di un comportamento di cache. Per ulteriori informazioni sugli altri campi specificati in queste chiamate API, [Riferimento a tutte le impostazioni di distribuzione](distribution-web-values-specify.md) consulta la documentazione di riferimento sull'API per il tuo AWS SDK o altro client API.
------
## Comprendi le configurazioni dei log di accesso in tempo reale
Per utilizzare i log di accesso CloudFront in tempo reale, iniziate creando una configurazione dei log di accesso in tempo reale. La configurazione dei log di accesso in tempo reale contiene informazioni sui campi di registro che si desidera ricevere, sulla *frequenza di campionamento* per i record di log e sul flusso di dati Kinesis a cui si desidera inviare i log.
In particolare, una configurazione dei log di accesso in tempo reale contiene le seguenti impostazioni:
**Contents**
+ [Name](#real-time-logs-name)
+ [Velocità di campionamento](#real-time-logs-sampling-rate)
+ [Campi](#real-time-logs-fields)
+ [Endpoint (flusso di dati Kinesis)](#real-time-logs-endpoint)
+ [Ruolo IAM](#real-time-logs-IAM)
### Name
Un nome per identificare la configurazione del registro di accesso in tempo reale.
### Velocità di campionamento
La frequenza di campionamento è un numero intero compreso tra 1 e 100 (estremi inclusi) che determina la percentuale di richieste del visualizzatore inviate ai flussi di dati Kinesis come record di log di accesso in tempo reale. Per includere ogni richiesta del visualizzatore nei log di accesso in tempo reale, specificare 100 per la frequenza di campionamento. È possibile scegliere una frequenza di campionamento inferiore per ridurre i costi pur ricevendo ancora un campione rappresentativo di dati di richiesta nei log di accesso in tempo reale.
### Campi
Un elenco dei campi inclusi in ogni record del registro degli accessi in tempo reale. Ogni record di registro può contenere fino a 40 campi ed è possibile scegliere di ricevere tutti i campi disponibili o solo i campi necessari per il monitoraggio e l'analisi delle prestazioni.
L'elenco seguente contiene ogni nome di campo e una descrizione delle informazioni contenute in tale campo. I campi vengono elencati nell'ordine in cui vengono visualizzati nei record di registro che vengono recapitati a Kinesis Data Streams.
I campi 46-63 sono [dati comuni dei client multimediali (CMCD)](#CMCD-real-time-logging-fields) a cui i client dei lettori multimediali possono inviare CDNs con ogni richiesta. Puoi utilizzare questi dati per comprendere ogni richiesta, come il tipo di supporto (audio, video), la velocità di riproduzione e la durata dello streaming. Questi campi verranno visualizzati nei registri di accesso in tempo reale solo se inviati a. CloudFront
1. **`timestamp`**
Data e ora in cui il server edge ha terminato di rispondere alla richiesta.
1. **`c-ip`**
L'indirizzo IP del visualizzatore che ha effettuato la richiesta, ad esempio, `192.0.2.183` o `2001:0db8:85a3::8a2e:0370:7334`. Se il visualizzatore ha utilizzato un proxy HTTP o un sistema di bilanciamento del carico (load balancer) per inviare la richiesta, il valore di questo campo è l'indirizzo IP del proxy o del sistema di bilanciamento (load balancer) del carico. Vedere anche il campo `x-forwarded-for`.
1. **`s-ip`**
L'indirizzo IP del CloudFront server che ha fornito la richiesta, ad esempio, `192.0.2.183` o`2001:0db8:85a3::8a2e:0370:7334`.
1. **`time-to-first-byte`**
Il numero di secondi tra la ricezione della richiesta e la scrittura del primo byte della risposta, misurato sul server.
1. **`sc-status`**
Il codice di stato HTTP della risposta del server (ad esempio, `200`).
1. **`sc-bytes`**
Il numero totale di byte che il server ha inviato al visualizzatore in risposta alla richiesta, incluse le intestazioni. Per le connessioni WebSocket e gRPC, questo è il numero totale di byte inviati dal server al client tramite la connessione.
1. **`cs-method`**
Il metodo di richiesta HTTP ricevuto dal visualizzatore.
1. **`cs-protocol`**
Protocollo della richiesta del visualizzatore (`http`, `https`, `grpcs`, `ws` o `wss`).
1. **`cs-host`**
Il valore che il visualizzatore ha incluso nell'intestazione `Host` per questa richiesta. Se utilizzi il nome di CloudFront dominio nel tuo oggetto URLs (ad esempio d111111abcdef8.cloudfront.net), questo campo contiene quel nome di dominio. Se utilizzi nomi di dominio alternativi () nell'oggetto (come www.example.comCNAMEs), questo campo contiene il nome di dominio URLs alternativo.
1. **`cs-uri-stem`**
L'intero URL della richiesta, inclusa la stringa di query (se presente), ma senza il nome di dominio. Ad esempio, `/images/cat.jpg?mobile=true`.
**Nota**
Nei [log standard](AccessLogs.md), il valore `cs-uri-stem` non include la stringa di query.
1. **`cs-bytes`**
Numero totale di byte di dati che il visualizzatore ha incluso nella richiesta, incluse le intestazioni. Per le connessioni WebSocket e gRPC, questo è il numero totale di byte inviati dal client al server sulla connessione.
1. **`x-edge-location`**
La edge location che ha servito la richiesta. Ogni edge location è identificata da un codice di tre lettere e da un numero assegnato arbitrariamente (ad esempio,). DFW3 Il codice di tre lettere di solito corrisponde al codice aeroportuale della IATA (International Air Transport Association) per l'aeroporto vicino alla posizione geografica della posizione edge. (Queste abbreviazioni potrebbero cambiare in futuro).
1. **`x-edge-request-id`**
Una stringa opaca che identifica in modo univoco una richiesta. CloudFront invia anche questa stringa nell'intestazione della `x-amz-cf-id` risposta.
1. **`x-host-header`**
Il nome di dominio della CloudFront distribuzione (ad esempio, d111111abcdef8.cloudfront.net).
1. **`time-taken`**
Il numero di secondi (al millesimo di secondo, ad esempio 0,082) da quando il server riceve la richiesta del visualizzatore a quando il server scrive l'ultimo byte della risposta alla coda di output, misurato sul server. Dal punto di vista del visualizzatore, il tempo totale per ottenere l'oggetto sarà maggiore di questo valore a causa della latenza di rete e del buffering TCP.
1. **`cs-protocol-version`**
La versione HTTP che il visualizzatore ha specificato nella richiesta. I valori possibili sono `HTTP/0.9`, `HTTP/1.0`, `HTTP/1.1`, `HTTP/2.0` e `HTTP/3.0`.
1. **`c-ip-version`**
La versione IPv6 IP della richiesta (IPv4 o).
1. **`cs-user-agent`**
Il valore dell'intestazione `User-Agent` nella richiesta. L'intestazione `User-Agent` identifica l'origine della richiesta, ad esempio il tipo di dispositivo e browser che ha inviato la richiesta e, se la richiesta proveniva da un motore di ricerca, il motore di ricerca.
1. **`cs-referer`**
Il valore dell'intestazione `Referer` nella richiesta. Questo è il nome del dominio all'origine della richiesta. I referrer comuni includono motori di ricerca, altri siti Web con collegamenti diretti ai tuoi oggetti e il tuo sito Web.
1. **`cs-cookie`**
L'intestazione `Cookie` nella richiesta, incluse le coppie nome-valore e gli attributi associati.
**Nota**
Questo campo viene troncato a 800 byte.
1. **`cs-uri-query`**
L'eventuale parte della stringa di query nell'URL.
1. **`x-edge-response-result-type`**
Il modo in cui il server edge ha classificato la risposta appena prima di restituire la risposta al visualizzatore. Vedere anche il campo `x-edge-result-type`. I valori possibili includono:
+ `Hit` – Il server ha servito l'oggetto al visualizzatore dalla cache.
+ `RefreshHit` – Il server ha trovato l'oggetto nella cache, ma l'oggetto era scaduto, pertanto il server ha contattato l'origine per verificare che la cache disponesse della versione più recente dell'oggetto.
+ `Miss` – La richiesta non poteva essere soddisfatta da un oggetto nella cache, per cui il server ha inoltrato la richiesta al server di origine e ha restituito il risultato al visualizzatore.
+ `LimitExceeded`— La richiesta è stata rifiutata perché è stata superata una CloudFront quota (precedentemente denominata limite).
+ `CapacityExceeded`: il server ha restituito un errore 503 in quanto non disponeva di capacità sufficiente al momento della richiesta per servire l'oggetto.
+ `Error` – In genere, ciò significa che la richiesta ha provocato un errore client (il valore del campo `sc-status` è compreso nell'intervallo `4xx`) o un errore del server (il valore del campo `sc-status` è nell'intervallo `5xx`).
Se il valore del campo `x-edge-result-type` è `Error` e il valore di questo campo non è `Error`, il client è stato disconnesso prima del completamento del download.
+ `Redirect` – Il server ha reindirizzato il visualizzatore da HTTP a HTTPS in base alle impostazioni di distribuzione.
+ `LambdaExecutionError`— La funzione Lambda @Edge associata alla distribuzione non è stata completata a causa di un'associazione non valida, di un timeout della funzione, di un problema di AWS dipendenza o di un altro problema di disponibilità generale.
1. **`x-forwarded-for`**
Se il visualizzatore ha utilizzato un proxy HTTP o un sistema di bilanciamento del carico (load balancer) per inviare la richiesta, il valore di questo campo `c-ip` è l'indirizzo IP del proxy o del sistema di bilanciamento (load balancer) del carico. In tal caso, questo campo è l'indirizzo IP del visualizzatore all'origine della richiesta. Questo campo può contenere più indirizzi IP separati da virgole. Ogni indirizzo IP può essere un IPv4 indirizzo (ad esempio,`192.0.2.183`) o un IPv6 indirizzo (ad esempio,). `2001:0db8:85a3::8a2e:0370:7334`
1. **`ssl-protocol`**
Quando la richiesta utilizza HTTPS, questo campo contiene il SSL/TLS protocollo negoziato dal visualizzatore e dal server per trasmettere la richiesta e la risposta. Per un elenco dei valori possibili, consulta i SSL/TLS protocolli supportati in. [Protocolli e cifrari supportati tra visualizzatori e CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)
1. **`ssl-cipher`**
Quando la richiesta utilizzava HTTPS, questo campo contiene il SSL/TLS codice negoziato dal visualizzatore e dal server per crittografare la richiesta e la risposta. Per un elenco dei valori possibili, consulta i cifrari supportati in. SSL/TLS [Protocolli e cifrari supportati tra visualizzatori e CloudFront](secure-connections-supported-viewer-protocols-ciphers.md)
1. **`x-edge-result-type`**
Come il server ha classificato la risposta dopo che l'ultimo byte ha lasciato il server. In alcuni casi, il tipo di risultato può variare tra il momento in cui il server è pronto a inviare la risposta e il momento in cui ha finito di inviare la risposta. Vedere anche il campo `x-edge-response-result-type`.
Ad esempio, in streaming HTTP, si supponga che il server trovi un segmento del flusso nella cache. In questo scenario, il valore di questo campo sarebbe normalmente `Hit`. Tuttavia, se il visualizzatore chiude la connessione prima che il server abbia distribuito l'intero segmento, il tipo di risultato finale, e quindi il valore di questo campo, è `Error`.
WebSocket e le connessioni gRPC avranno un valore `Miss` per questo campo perché il contenuto non è memorizzabile nella cache e viene inviato tramite proxy direttamente all'origine.
I valori possibili includono:
+ `Hit` – Il server ha servito l'oggetto al visualizzatore dalla cache.
+ `RefreshHit` – Il server ha trovato l'oggetto nella cache, ma l'oggetto era scaduto, pertanto il server ha contattato l'origine per verificare che la cache disponesse della versione più recente dell'oggetto.
+ `Miss` – La richiesta non è stata soddisfatta da un oggetto nella cache, per cui il server ha inoltrato la richiesta all’origine e ha restituito il risultato al visualizzatore.
+ `LimitExceeded`— La richiesta è stata rifiutata perché è stata superata una CloudFront quota (precedentemente denominata limite).
+ `CapacityExceeded`: il server ha restituito un codice di stato HTTP 503 in quanto non disponeva di capacità sufficiente al momento della richiesta per servire l'oggetto.
+ `Error` – In genere, ciò significa che la richiesta ha provocato un errore client (il valore del campo `sc-status` è compreso nell'intervallo `4xx`) o un errore del server (il valore del campo `sc-status` è nell'intervallo `5xx`). Se il valore del campo `sc-status` è `200`, o se il valore di questo campo è `Error` e il valore del campo `x-edge-response-result-type` non è `Error`, significa che la richiesta HTTP ha avuto esito positivo, ma il client si è disconnesso prima di ricevere tutti i byte.
+ `Redirect` – Il server ha reindirizzato il visualizzatore da HTTP a HTTPS in base alle impostazioni di distribuzione.
+ `LambdaExecutionError`— La funzione Lambda @Edge associata alla distribuzione non è stata completata a causa di un'associazione non valida, di un timeout della funzione, di un problema di AWS dipendenza o di un altro problema di disponibilità generale.
1. **`fle-encrypted-fields`**
Il numero di campi di [crittografia a livello di campo](field-level-encryption.md) che il server ha crittografato e inoltrato all'origine. CloudFront i server trasmettono la richiesta elaborata all'origine mentre crittografano i dati, quindi questo campo può avere un valore anche se il valore di è un errore. `fle-status`
1. **`fle-status`**
Quando la [crittografia a livello di campo](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html) è configurata per una distribuzione, questo campo contiene un codice che indica se il corpo della richiesta è stato elaborato correttamente. Quando il server elabora il corpo della richiesta, crittografa valori nei campi specificati e inoltra la richiesta all'origine, il valore di questo campo è `Processed`. Il valore di `x-edge-result-type` in questo caso può ancora indicare un errore lato client o lato server.
I valori possibili per questo campo sono:
+ `ForwardedByContentType` – Il server ha inoltrato la richiesta all'origine senza analisi o crittografia poiché non è stato configurato alcun tipo di contenuto.
+ `ForwardedByQueryArgs`: il server ha inoltrato la richiesta all'origine senza analisi o crittografia in quanto la richiesta contiene un argomento di query che non era nella configurazione per la crittografia a livello di campo.
+ `ForwardedDueToNoProfile` – Il server ha inoltrato la richiesta all'origine senza analisi o crittografia in quanto nessun profilo è stato specificato nella configurazione per la crittografia a livello di campo.
+ `MalformedContentTypeClientError` – Il server ha rifiutato la richiesta e ha restituito un codice di stato HTTP 400 al visualizzatore perché il valore dell'intestazione `Content-Type` era in un formato non valido.
+ `MalformedInputClientError` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché il corpo della richiesta non era in un formato valido.
+ `MalformedQueryArgsClientError` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché un argomento di query era vuoto o non era in un formato valido.
+ `RejectedByContentType` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché nessun tipo di contenuto è stato specificato nella configurazione per la crittografia a livello di campo.
+ `RejectedByQueryArgs` – Il server ha rifiutato la richiesta e restituito un codice di stato HTTP 400 al visualizzatore poiché nessun argomento di query è stato specificato nella configurazione per la crittografia a livello di campo.
+ `ServerError` – Il server di origine ha restituito un errore.
Se la richiesta supera una quota di crittografia a livello di campo (in precedenza definita limite), questo campo contiene uno dei seguenti codici di errore e il server restituisce il codice di stato HTTP 400 al visualizzatore. Per un elenco delle quote correnti della crittografia a livello di campo, consulta [Quote della crittografia a livello di campo](cloudfront-limits.md#limits-field-level-encryption).
+ `FieldLengthLimitClientError` – Un campo configurato per essere crittografato quando viene superata la massima lunghezza.
+ `FieldNumberLimitClientError` – Una richiesta che la distribuzione è configurata per crittografare contiene più campi di quelli consentiti.
+ `RequestLengthLimitClientError` – La lunghezza del corpo della richiesta supera la lunghezza massima consentita quando è configurata la crittografia a livello di campo.
1. **`sc-content-type`**
Il valore dell'intestazione HTTP `Content-Type` della risposta.
1. **`sc-content-len`**
Il valore dell'intestazione HTTP `Content-Length` della risposta.
1. **`sc-range-start`**
Quando la risposta contiene l'intestazione HTTP `Content-Range`, questo campo contiene il valore iniziale dell'intervallo.
1. **`sc-range-end`**
Quando la risposta contiene l'intestazione HTTP `Content-Range`, questo campo contiene il valore finale dell'intervallo.
1. **`c-port`**
Il numero di porta della richiesta del visualizzatore.
1. **`x-edge-detailed-result-type`**
Questo campo contiene lo stesso valore del campo `x-edge-result-type`, tranne nei seguenti casi:
+ Quando l'oggetto è stato servito al visualizzatore dal livello [Origin Shield](origin-shield.md), questo campo contiene `OriginShieldHit`.
+ Quando l'oggetto non era nella CloudFront cache e la risposta è stata generata da una [funzione Lambda @Edge di richiesta di origine](lambda-at-the-edge.md), questo campo contiene. `MissGeneratedResponse`
+ Quando il valore del campo `x-edge-result-type` è `Error`, questo campo contiene uno dei seguenti valori con ulteriori informazioni sull'errore:
+ `AbortedOrigin` – Il server ha riscontrato un problema con l'origine.
+ `ClientCommError` – La risposta al visualizzatore è stata interrotta a causa di un problema di comunicazione tra il server edge e il visualizzatore.
+ `ClientGeoBlocked`: la distribuzione è configurata per rifiutare le richieste dalla posizione geografica del visualizzatore.
+ `ClientHungUpRequest` — Il visualizzatore si è arrestato prematuramente durante l'invio della richiesta.
+ `Error`: si è verificato un errore per il quale il tipo di errore non si adatta a nessuna delle altre categorie. Questo tipo di errore può verificarsi quando il server edge serve una risposta di errore dalla cache.
+ `InvalidRequest` – Il server ha ricevuto una richiesta non valida dal visualizzatore.
+ `InvalidRequestBlocked` — L'accesso alla risorsa richiesta è bloccato.
+ `InvalidRequestCertificate`— La distribuzione non corrisponde al SSL/TLS certificato per il quale è stata stabilita la connessione HTTPS.
+ `InvalidRequestHeader` —-La richiesta conteneva un'intestazione non valida.
+ `InvalidRequestMethod` — La distribuzione non è configurata per gestire il metodo di richiesta HTTP utilizzato. Questo può accadere quando la distribuzione supporta solo le richieste memorizzabili nella cache.
+ `OriginCommError` - La richiesta è scaduta durante la connessione a un'origine o durante la lettura di dati da un'origine.
+ `OriginConnectError`: il server non è riuscito a connettersi all'origine.
+ `OriginContentRangeLengthError`: l'intestazione `Content-Length` nella risposta dell'origine non corrisponde alla lunghezza dell'intestazione `Content-Range`.
+ `OriginDnsError`: il server non è riuscito a risolvere il nome di dominio dell'origine.
+ `OriginError` — L'origine ha restituito una risposta errata.
+ `OriginHeaderTooBigError` - Un'intestazione restituita dall'origine è troppo grande per essere elaborata dal server edge.
+ `OriginInvalidResponseError` — L'origine ha restituito una risposta non valida.
+ `OriginReadError`: il server non è in grado di leggere dall'origine.
+ `OriginWriteError`: il server non è in grado di scrivere sull'origine.
+ `OriginZeroSizeObjectError` — Un oggetto di dimensione zero inviato dall'origine ha generato un errore.
+ `SlowReaderOriginError` — Il visualizzatore ha letto lentamente il messaggio che ha causato l'errore di origine.
1. **`c-country`**
Codice paese che rappresenta la posizione geografica del visualizzatore, determinata dal relativo indirizzo IP. Per un elenco dei codici paese, vedere [ISO 3166-1 alpha-2](https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2).
1. **`cs-accept-encoding`**
Il valore dell'intestazione `Accept-Encoding` nella richiesta del visualizzatore.
1. **`cs-accept`**
Il valore dell'intestazione `Accept` nella richiesta del visualizzatore.
1. **`cache-behavior-path-pattern`**
Il modello di percorso che identifica il comportamento della cache corrispondente alla richiesta del visualizzatore.
1. **`cs-headers`**
Le intestazioni HTTP (nomi e valori) nella richiesta del visualizzatore.
**Nota**
Questo campo viene troncato a 800 byte.
1. **`cs-header-names`**
I nomi delle intestazioni HTTP (non dei valori) nella richiesta del visualizzatore.
**Nota**
Questo campo viene troncato a 800 byte.
1. **`cs-headers-count`**
Il numero di intestazioni HTTP nella richiesta del visualizzatore.
1. **`primary-distribution-id`**
Quando è abilitata l’implementazione continua, questo ID identifica quale distribuzione è quella primaria nella distribuzione corrente.
1. **`primary-distribution-dns-name`**
Quando la distribuzione continua è abilitata, questo valore mostra il nome di dominio primario correlato alla CloudFront distribuzione corrente (ad esempio, d111111abcdef8.cloudfront.net).
1. **`origin-fbl`**
Il numero di secondi di latenza del primo byte tra e l'origine. CloudFront
1. **`origin-lbl`**
Il numero di secondi di latenza dell'ultimo byte tra e l'origine. CloudFront
1. **`asn`**
Il numero di sistema autonomo (ASN) del visualizzatore.
1.
**Campi CMCD nei log di accesso in tempo reale**
Per ulteriori informazioni su questi campi, consulta il documento [CTA Specification Web Application Video Ecosystem - Common Media Client Data CTA-5004](https://cdn.cta.tech/cta/media/media/resources/standards/pdfs/cta-5004-final.pdf).
1. **`cmcd-encoded-bitrate`**
Il bitrate codificato dell’oggetto audio o video richiesto.
1. **`cmcd-buffer-length`**
La lunghezza del buffer dell’oggetto multimediale richiesto.
1. **`cmcd-buffer-starvation`**
Se il buffer è stato esaurito in un momento compreso tra la richiesta precedente e la richiesta dell’oggetto. Ciò può causare una situazione di rebuffering del lettore, che può bloccare la riproduzione video o audio.
1. **`cmcd-content-id`**
Una stringa univoca che identifica il contenuto corrente.
1. **`cmcd-object-duration`**
La durata di riproduzione dell’oggetto richiesto (in millisecondi).
1. **`cmcd-deadline`**
Il termine ultimo dal momento della richiesta entro il quale deve essere disponibile il primo campione di questo oggetto, in modo da evitare uno stato di buffer underrun o altri problemi di riproduzione.
1. **`cmcd-measured-throughput`**
Il throughput tra client e server, come misurato dal client.
1. **`cmcd-next-object-request`**
Il percorso relativo dell’oggetto successivo richiesto.
1. **`cmcd-next-range-request`**
Se la richiesta successiva è una richiesta di oggetto parziale, questa stringa indica l’intervallo di byte da richiedere.
1. **`cmcd-object-type`**
Il tipo di supporto dell’oggetto corrente richiesto.
1. **`cmcd-playback-rate`**
1 se in tempo reale, 2 se a doppia velocità, 0 se non in riproduzione.
1. **`cmcd-requested-maximum-throughput`**
Il throughput massimo richiesto che il client ritiene sufficiente per la consegna degli asset.
1. **`cmcd-streaming-format`**
Il formato di streaming che definisce la richiesta corrente.
1. **`cmcd-session-id`**
Un GUID che identifica la sessione di riproduzione corrente.
1. **`cmcd-stream-type`**
Token che identifica la disponibilità del segmento. `v` = tutti i segmenti sono disponibili. `l` = i segmenti diventano disponibili nel tempo.
1. **`cmcd-startup`**
La chiave è inclusa senza un valore se l’oggetto è necessario con urgenza durante lo startup, la ricerca o il ripristino dopo un evento di buffer vuoto.
1. **`cmcd-top-bitrate`**
La resa con il bitrate più elevato che il client è in grado di riprodurre.
1. **`cmcd-version`**
La versione di questa specifica utilizzata per interpretare i nomi e i valori delle chiavi definiti. Se questa chiave viene omessa, il client e il server *devono* interpretare i valori come definiti dalla versione 1.
1. **`r-host`**
Questo campo viene inviato per le richieste di origine e indica il dominio del server di origine utilizzato per servire l’oggetto. In caso di errori, puoi utilizzare questo campo per trovare l’ultima origine tentata, ad esempio: `cd8jhdejh6a.mediapackagev2.us-east-1.amazonaws.com`.
1. **`sr-reason`**
Questo campo fornisce il motivo per cui è stata selezionata l’origine. È vuoto quando una richiesta all’origine primaria ha esito positivo.
Se si verifica un failover dell’origine, il campo conterrà il codice di errore HTTP che ha causato il failover, ad esempio `Failover:403` o `Failover:502`. In caso di failover dell’origine, se anche il nuovo tentativo di richiesta non va a buon fine e non sono state configurate pagine di errore personalizzate, `r-status` indica la risposta della seconda origine. Tuttavia, se sono state configurate pagine di errore personalizzate insieme al failover dell’origine, questa conterrà la risposta della seconda origine se la richiesta non è andata a buon fine ed è stata restituita una pagina di errore personalizzata.
Se non si verifica alcun failover dell’origine ma viene effettuata una selezione dell’origine basata sulla resilienza sensibile alla qualità multimediale (MQAR), ciò verrà registrato come `MediaQuality`. Per ulteriori informazioni, consulta [MQAR (Media Quality-Aware Resiliency)](media-quality-score.md).
1. **`x-edge-mqcs`**
Questo campo indica il Media Quality Confidence Score (MQCS) (intervallo: 0 - 100) per i segmenti multimediali CloudFront recuperati nelle intestazioni di risposta CMSD dalla v2. MediaPackage Questo campo è disponibile per le richieste che corrispondono a un comportamento della cache con un gruppo di origine abilitato per MQAR. CloudFront registra questo campo per i segmenti multimediali che vengono serviti anche dalla sua cache oltre alle richieste di origine. Per ulteriori informazioni, consulta [MQAR (Media Quality-Aware Resiliency)](media-quality-score.md).
1. **`distribution-tenant-id`**
L’ID del tenant di distribuzione.
1. **`connection-id`**
Un identificatore univoco per la connessione TLS.
È necessario abilitare MTL per le distribuzioni prima di poter ottenere informazioni per questo campo. Per ulteriori informazioni, consulta [Autenticazione TLS reciproca con CloudFront (Viewer mTLS)Origin Mutual TLS con CloudFront](mtls-authentication.md).
### Endpoint (flusso di dati Kinesis)
L’endpoint contiene informazioni sul flusso di dati Kinesis a cui si desidera inviare log in tempo reale. Fornisci il Amazon Resource Name (ARN) del flusso di dati.
Per ulteriori informazioni sulla creazione di flussi di dati Kinesis, consulta i seguenti argomenti nella *Guida per gli sviluppatori di Flusso di dati Amazon Kinesis*.
+ [Creazione e gestione dei flussi](https://docs.aws.amazon.com/streams/latest/dev/working-with-streams.html)
+ [Esegui le operazioni di base di Kinesis Data Streams utilizzando AWS CLI](https://docs.aws.amazon.com/streams/latest/dev/fundamental-stream.html)
+ [Creazione di uno stream](https://docs.aws.amazon.com/streams/latest/dev/kinesis-using-sdk-java-create-stream.html) (utilizza il) AWS SDK per Java
Quando si crea un flusso di dati, è necessario specificare il numero di partizioni. Utilizzare le seguenti informazioni per stimare il numero di frammenti necessari.
**Per stimare il numero di frammenti per il flusso di dati Kinesis**
1. Calcola (o stima) il numero di richieste al secondo ricevute dalla distribuzione CloudFront.
Puoi utilizzare i [report CloudFront sull'utilizzo](https://console.aws.amazon.com/cloudfront/v4/home#/usage) (nella CloudFront console) e le [CloudFront metriche](viewing-cloudfront-metrics.md#monitoring-console.distributions) (nelle CloudWatch console CloudFront e Amazon) per aiutarti a calcolare le tue richieste al secondo.
1. Determina la dimensione tipica di un singolo record di registro degli accessi in tempo reale.
In generale, un singolo record di log è di circa 500 byte. Un record di grandi dimensioni che include tutti i campi disponibili è generalmente di circa 1 KB.
Se non sei sicuro di quale sia la dimensione del record di log, puoi abilitare i log in tempo reale con una bassa frequenza di campionamento (ad esempio, 1%), quindi calcolare la dimensione media del record utilizzando i dati di monitoraggio nei flussi di dati Kinesis (numero totale di byte in ingresso diviso per il numero totale di record).
1. Nella pagina dei prezzi di [Amazon Kinesis Data Streams](https://aws.amazon.com/kinesis/data-streams/pricing/) Calcolatore dei prezzi AWS, sotto**, scegli Crea subito il tuo** preventivo personalizzato.
+ Nella calcolatrice, inserisci il numero di richieste (record) al secondo.
+ Immetti la dimensione media dei record di un singolo record di log.
+ Scegli **Mostra calcoli**.
Il calcolatore dei prezzi mostra il numero di shard necessari e il costo stimato.
### Ruolo IAM
Il ruolo AWS Identity and Access Management (IAM) che consente di CloudFront fornire log di accesso in tempo reale al flusso di dati Kinesis.
Quando crei una configurazione del log di accesso in tempo reale con la CloudFront console, puoi scegliere **Crea nuovo ruolo di servizio** per consentire alla console di creare il ruolo IAM per te.
Quando crei una configurazione del log di accesso in tempo reale con AWS CloudFormation o l' CloudFront API (AWS CLI o SDK), devi creare tu stesso il ruolo IAM e fornire il ruolo ARN. Per creare autonomamente un ruolo IAM, utilizzare le seguenti policy.
**Policy di attendibilità del ruolo IAM**
Per utilizzare la seguente policy di fiducia dei ruoli IAM, sostituiscila *111122223333* con il tuo Account AWS numero. L'`Condition`elemento di questa policy aiuta a prevenire il [confuso problema del vicesceriffo](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html), in quanto CloudFront può assumere questo ruolo solo per conto di una distribuzione del proprio territorio Account AWS.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "cloudfront.amazonaws.com"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
}
}
}
]
}
```
------
**Policy di autorizzazioni del ruolo IAM per un flusso di dati non crittografato **
Per utilizzare la seguente policy, sostituiscila *arn:aws:kinesis:us-east-2:123456789012:stream/StreamName* con l'ARN del tuo flusso di dati Kinesis.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kinesis:DescribeStreamSummary",
"kinesis:DescribeStream",
"kinesis:PutRecord",
"kinesis:PutRecords"
],
"Resource": [
"arn:aws:kinesis:us-east-2:123456789012:stream/StreamName"
]
}
]
}
```
------
**Policy di autorizzazioni del ruolo IAM per un flusso di dati crittografato**
Per utilizzare la seguente policy, sostituiscila *arn:aws:kinesis:us-east-2:123456789012:stream/StreamName* con l'ARN del tuo flusso di dati Kinesis e con *arn:aws:kms:us-east-2:123456789012:key/e58a3d0b-fe4f-4047-a495-ae03cc73d486* l'ARN del tuo. AWS KMS key
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kinesis:DescribeStreamSummary",
"kinesis:DescribeStream",
"kinesis:PutRecord",
"kinesis:PutRecords"
],
"Resource": [
"arn:aws:kinesis:us-east-2:123456789012:stream/StreamName"
]
},
{
"Effect": "Allow",
"Action": [
"kms:GenerateDataKey"
],
"Resource": [
"arn:aws:kms:us-east-2:123456789012:key/e58a3d0b-fe4f-4047-a495-ae03cc73d486"
]
}
]
}
```
------
****
## Creazione di un consumer Flussi di dati Kinesis
*Per leggere e analizzare i log di accesso in tempo reale, devi creare o utilizzare un consumer Kinesis Data Streams.* Quando crei un utente per i log CloudFront in tempo reale, è importante sapere che i campi di ogni record di log di accesso in tempo reale vengono sempre consegnati nello stesso ordine, come indicato nella sezione. [Campi](#real-time-logs-fields) Assicurati di creare il tuo consumatore per soddisfare questo ordine fisso.
Ad esempio, si consideri una configurazione dei log di accesso in tempo reale che includa solo questi tre campi: `time-to-first-byte``sc-status`, e`c-country`. In questo scenario, l'ultimo campo, `c-country`, è sempre il numero di campo 3 in ogni record di registro. Tuttavia, se in un secondo momento si aggiungono campi alla configurazione del registro degli accessi in tempo reale, la posizione di ogni campo in un record può cambiare.
Ad esempio, se si aggiungono i campi `sc-bytes` e `time-taken` alla configurazione del registro degli accessi in tempo reale, questi campi vengono inseriti in ogni record di registro secondo l'ordine mostrato nella [Campi](#real-time-logs-fields) sezione. L'ordine risultante di tutti e cinque i campi è `time-to-first-byte`, `sc-status`, `sc-bytes`, `time-taken` e `c-country`. Il campo `c-country` era originariamente il numero 3, ma ora è il campo numero 5. Assicurati che la tua applicazione consumer sia in grado di gestire i campi che cambiano posizione in un record di registro, nel caso in cui aggiungi campi alla configurazione del registro di accesso in tempo reale.
## Risolvi i problemi relativi ai log di accesso in tempo reale
Dopo aver creato una configurazione del registro di accesso in tempo reale, potresti scoprire che nessun record (o non tutti i record) viene consegnato a Kinesis Data Streams. In questo caso, è necessario prima verificare che la distribuzione CloudFront stia ricevendo richieste di visualizzatore. In tal caso, è possibile controllare le seguenti impostazioni per continuare la risoluzione dei problemi.
**Autorizzazioni del ruolo IAM**
Per fornire record di log di accesso in tempo reale al flusso di dati Kinesis, CloudFront utilizza il ruolo IAM nella configurazione dei log di accesso in tempo reale. Assicurarsi che la policy di attendibilità del ruolo e la policy delle autorizzazioni del ruolo corrispondano alle policy mostrate in [Ruolo IAM](#real-time-logs-IAM).
**Throttling di Kinesis Data Streams**
Se CloudFront scrive i record dei log di accesso in tempo reale sul flusso di dati Kinesis più velocemente di quanto il flusso sia in grado di gestire, Kinesis Data Streams potrebbe limitare le richieste da. CloudFront In questo caso, è possibile aumentare il numero di frammenti nel flusso di dati Kinesis. Ogni shard può supportare scritture fino a 1.000 record al secondo, fino a un massimo di 1 MB al secondo in scrittura dei dati.
# Registri delle funzioni Edge
[Puoi usare Amazon CloudWatch Logs per ottenere i log delle tue funzioni edge, sia [Lambda](lambda-at-the-edge.md) @Edge che Functions. CloudFront ](cloudfront-functions.md) Puoi accedere ai log utilizzando la CloudWatch console o l'API Logs. CloudWatch
**Importante**
Ti consigliamo di utilizzare i log per comprendere la natura delle richieste relative ai tuoi contenuti, non come contabilità completa di tutte le richieste. CloudFront fornisce i registri delle funzioni Edge con la massima diligenza possibile. È possibile che la voce di log per una specifica richiesta venga distribuita molto tempo dopo l'elaborazione effettiva della richiesta e, in rari casi, che non venga distribuita affatto. Quando una voce di log viene omessa dai log delle funzioni edge, il numero di voci nei log delle funzioni edge non corrisponderà all'utilizzo visualizzato nei report di utilizzo e fatturazione di AWS .
**Topics**
+ [Registri di Lambda@Edge](#lambda-at-edge-logs)
+ [CloudFront Registri delle funzioni](#cloudfront-function-logs)
## Registri di Lambda@Edge
Lambda @Edge invia automaticamente i log delle funzioni ai CloudWatch registri, creando flussi di log nel punto in Regioni AWS cui vengono richiamate le funzioni. Quando crei o modifichi una funzione in AWS Lambda, puoi utilizzare il nome del gruppo di CloudWatch log predefinito o personalizzarlo.
+ Il nome predefinito del gruppo di log è `/aws/lambda/`, dove `` è il nome specificato al momento della creazione della funzione. Quando si inviano i log a CloudWatch, Lambda @Edge aggiungerà automaticamente `us-east-1` il prefisso al nome della funzione, in modo che il nome del gruppo di log sia. `/aws/lambda/us-east-1.` Questo prefisso corrisponde al luogo in Regione AWS cui è stata creata la funzione. Questo prefisso rimane parte del nome del gruppo di log, anche in altre regioni in cui viene invocata la funzione.
+ Se si specifica un nome di gruppo di log personalizzato, come `/MyLogGroup`, Lambda@Edge non aggiungerà il prefisso Regione. Il nome del gruppo di log rimane lo stesso in tutte le altre regioni in cui viene invocata la funzione.
**Nota**
Se si crea un gruppo di log personalizzato e si specifica lo stesso nome di quello predefinito `/aws/lambda/`, Lambda@Edge aggiunge il prefisso `us-east-1` al nome della funzione.
Oltre alla personalizzazione del nome del gruppo di log, le funzioni Lambda@Edge supportano i formati di log JSON e testo normale e il filtraggio a livello di log. Per ulteriori informazioni, consulta [Configurazione dei controlli di registrazione di log avanzati per la funzione Lambda](https://docs.aws.amazon.com/lambda/latest/dg/monitoring-cloudwatchlogs-advanced.html) nella *Guida per gli sviluppatori di AWS Lambda *.
**Nota**
Lambda@Edge sottopone a throttling i log in base al volume di richieste e alla dimensione dei log.
È necessario esaminare i file di CloudWatch registro nella regione corretta per visualizzare i file di registro delle funzioni Lambda @Edge. Per vedere le regioni in cui è in esecuzione la funzione Lambda @Edge, visualizza i grafici delle metriche per la funzione nella console. CloudFront I parametri vengono visualizzati per ogni regione . Nella stessa pagina, puoi scegliere una regione e quindi visualizzare i file di registro per tale regione, in modo da analizzare i problemi.
Per ulteriori informazioni su come utilizzare CloudWatch i log con le funzioni Lambda @Edge, consulta i seguenti argomenti:
+ Per ulteriori informazioni sulla visualizzazione dei grafici nella sezione **Monitoraggio** della CloudFront console, consulta. [Monitora le CloudFront metriche con Amazon CloudWatch](monitoring-using-cloudwatch.md)
+ Per informazioni sulle autorizzazioni necessarie per inviare dati ai CloudWatch registri, vedere. [Configurazione di ruoli e autorizzazioni IAM per Lambda@Edge](lambda-edge-permissions.md)
+ Per informazioni sull'aggiunta della registrazione a una funzione Lambda@Edge, consulta [Registrazione della funzione AWS Lambda in Node.js](https://docs.aws.amazon.com/lambda/latest/dg/nodejs-logging.html) o [Registrazione della funzione AWS Lambda in Python](https://docs.aws.amazon.com/lambda/latest/dg/python-logging.html) nella *Guida per gli sviluppatori di AWS Lambda *.
+ *Per informazioni sulle quote di CloudWatch Logs (precedentemente note come limiti), consulta Logs [CloudWatch quotas nella Amazon Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch_limits_cwl.html) User Guide. CloudWatch *
## CloudFront Registri delle funzioni
Se il codice di una CloudFront funzione contiene `console.log()` istruzioni, CloudFront Functions invia automaticamente queste righe di registro a CloudWatch Logs. Se non ci sono `console.log()` istruzioni, non viene inviato nulla a CloudWatch Logs.
CloudFront Functions crea sempre flussi di log nella regione () degli Stati Uniti orientali (Virginia settentrionale`us-east-1`), indipendentemente dalla posizione periferica in cui è stata eseguita la funzione. Il nome del flusso di log è nel formato `YYYY/M/D/UUID`.
Il nome del gruppo di log utilizza il seguente formato:
+ Per CloudFront le funzioni a livello di comportamento della cache, il formato è `/aws/cloudfront/function/`
+ Per CloudFront le funzioni a livello di distribuzione (Funzioni di connessione), il formato è `/aws/cloudfront/connection-function/`
``è il nome che hai dato alla funzione quando l'hai creata.
**Example Richieste del visualizzatore**
Di seguito viene illustrato un esempio di messaggio di registro inviato a CloudWatch Logs. Ogni riga inizia con un ID che identifica in modo univoco una richiesta. CloudFront Il messaggio inizia con una `START` riga che include l'ID di CloudFront distribuzione e termina con una `END` riga. Tra le righe `START` e `END` vi sono le righe di log generate dalle istruzioni `console.log()` nella funzione.
```
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== START DistributionID: E3E5D42GADAXZZ
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== Example function log output
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== END
```
**Example Richieste di connessione**
Di seguito viene illustrato un esempio di messaggio di registro inviato a CloudWatch Logs. Ogni riga inizia con un ID che identifica in modo univoco una richiesta. CloudFront Il messaggio inizia con una `START` riga che include l'ID di CloudFront distribuzione e termina con una `END` riga. Tra le righe `START` e `END` vi sono le righe di log generate dalle istruzioni `console.log()` nella funzione.
```
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== START DistributionID: E3E5D42GADA123
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== 1.2.3.4
U7b4hR_RaxMADupvKAvr8_m9gsGXvioUggLV5Oyq-vmAtH8HADpjhw== END
```
**Nota**
CloudFront Functions invia i log CloudWatch solo per le funzioni nella `LIVE` fase in cui viene eseguita in risposta alle richieste e alle risposte di produzione. Quando [testate una funzione](test-function.md), CloudFront non invia alcun registro a. CloudWatch L'output del test contiene informazioni sugli errori, sull'utilizzo del calcolo e sui registri delle funzioni (`console.log()`istruzioni), ma queste informazioni non vengono inviate a. CloudWatch
CloudFront Functions utilizza un [ruolo collegato al servizio AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM) per inviare i log ai registri del tuo account. CloudWatch Un ruolo collegato ai servizi è un tipo univoco di ruolo IAM collegato direttamente a un Servizio AWS. I ruoli collegati al servizio sono predefiniti dal servizio e includono tutte le autorizzazioni richieste dal servizio per chiamare altri utenti. Servizi AWS CloudFront Functions utilizza il ruolo collegato al servizio. **AWSServiceRoleForCloudFrontLogger** Per ulteriori informazioni su questo ruolo, consulta [Ruoli collegati ai servizi per Lambda@Edge](lambda-edge-permissions.md#using-service-linked-roles-lambda-edge) (Lambda@Edge utilizza lo stesso ruolo collegato al servizio).
[Quando una funzione fallisce a causa di un errore di convalida o di esecuzione, le informazioni vengono registrate nei log [standard e nei log](AccessLogs.md) di accesso in tempo reale.](real-time-logs.md) Per informazioni specifiche sull’errore, consulta i campi `x-edge-result-type`, `x-edge-response-result-type` e `x-edge-detailed-result-type`.
# Registrazione delle chiamate CloudFront API Amazon tramite AWS CloudTrail
CloudFront è integrato con [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html), un servizio che fornisce una registrazione delle azioni intraprese da un utente, ruolo o un Servizio AWS. CloudTrail acquisisce tutte le chiamate API CloudFront come eventi. Le chiamate acquisite includono chiamate dalla CloudFront console e chiamate di codice alle operazioni CloudFront API. Utilizzando le informazioni raccolte da CloudTrail, è possibile determinare a quale richiesta è stata effettuata CloudFront, l'indirizzo IP da cui è stata effettuata la richiesta, quando è stata effettuata e ulteriori dettagli.
Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
+ Se la richiesta è stata effettuata con le credenziali utente root o utente.
+ Se la richiesta è stata effettuata per conto di un utente del Centro identità IAM.
+ Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
+ Se la richiesta è stata effettuata da un altro Servizio AWS.
CloudTrail è attivo nel tuo account Account AWS quando crei l'account e hai automaticamente accesso alla **cronologia degli CloudTrail eventi**. La **cronologia CloudTrail degli eventi** fornisce un record visualizzabile, ricercabile, scaricabile e immutabile degli ultimi 90 giorni di eventi di gestione registrati in un. Regione AWS*Per ulteriori informazioni, consulta [Lavorare con la cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html) nella Guida per l'utente.AWS CloudTrail * Non sono CloudTrail previsti costi per la visualizzazione della **cronologia degli eventi**.
Per una registrazione continua degli eventi degli Account AWS ultimi 90 giorni, crea un trail o un data store di eventi [CloudTrailLake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html).
**CloudTrail sentieri**
Un *trail* consente di CloudTrail inviare file di log a un bucket Amazon S3. Tutti i percorsi creati utilizzando il Console di gestione AWS sono multiregionali. È possibile creare un trail per una singola Regione o per più Regioni tramite AWS CLI. La creazione di un percorso multiregionale è consigliata in quanto consente di registrare l'intera attività del proprio Regioni AWS account. Se si crea un trail per una singola Regione, è possibile visualizzare solo gli eventi registrati nella Regione AWS del trail. Per ulteriori informazioni sui trail, consulta [Creating a trail for your Account AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) e [Creating a trail for an organization](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html) nella *Guida per l'utente di AWS CloudTrail *.
Puoi inviare gratuitamente una copia dei tuoi eventi di gestione in corso al tuo bucket Amazon S3 CloudTrail creando un percorso, tuttavia ci sono costi di storage di Amazon S3. [Per ulteriori informazioni sui CloudTrail prezzi, consulta la pagina Prezzi.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/) Per informazioni sui prezzi di Amazon S3, consulta [Prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/).
**CloudTrail Lake Event Data Store**
*CloudTrail Lake* ti consente di eseguire query basate su SQL sui tuoi eventi. CloudTrail [Lake converte gli eventi esistenti in formato JSON basato su righe in formato Apache ORC.](https://orc.apache.org/) ORC è un formato di archiviazione a colonne ottimizzato per il recupero rapido dei dati. Gli eventi vengono aggregati in *archivi di dati degli eventi*, che sono raccolte di eventi immutabili basate sui criteri selezionati applicando i [selettori di eventi avanzati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-concepts.html#adv-event-selectors). I selettori applicati a un archivio di dati degli eventi controllano quali eventi persistono e sono disponibili per l'esecuzione della query. *Per ulteriori informazioni su CloudTrail Lake, consulta [Working with AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) nella Guida per l'utente.AWS CloudTrail *
CloudTrail Gli archivi e le richieste di dati sugli eventi di Lake comportano dei costi. Quando crei un datastore di eventi, scegli l'[opzione di prezzo](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake-manage-costs.html#cloudtrail-lake-manage-costs-pricing-option) da utilizzare per tale datastore. L'opzione di prezzo determina il costo per l'importazione e l'archiviazione degli eventi, nonché il periodo di conservazione predefinito e quello massimo per il datastore di eventi. [Per ulteriori informazioni sui CloudTrail prezzi, consulta Prezzi.AWS CloudTrail](https://aws.amazon.com/cloudtrail/pricing/)
**Nota**
CloudFront è un servizio globale. CloudTrail registra gli eventi CloudFront nella regione degli Stati Uniti orientali (Virginia settentrionale). Per ulteriori informazioni, consulta [Eventi dei servizi globali](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events) nella *Guida per l’utente di AWS CloudTrail *.
Se si utilizzano credenziali di sicurezza temporanee utilizzando AWS Security Token Service, le chiamate agli endpoint regionali, ad esempio`us-west-2`, vengono registrate nella CloudTrail regione appropriata.
Per ulteriori informazioni sugli CloudFront endpoint, consulta [CloudFront endpoint](https://docs.aws.amazon.com/general/latest/gr/cf_region.html) e quote in. *Riferimenti generali di AWS*
## CloudFront eventi relativi ai dati in CloudTrail
[Gli eventi relativi ai dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) forniscono informazioni sulle operazioni eseguite sulle risorse su o all'interno di una risorsa (ad esempio, lettura o scrittura su una CloudFront distribuzione). Queste operazioni sono definite anche operazioni del piano dei dati. Gli eventi di dati sono spesso attività che interessano volumi elevati di dati. Per impostazione predefinita, CloudTrail non registra gli eventi relativi ai dati. La **cronologia CloudTrail degli eventi** non registra gli eventi relativi ai dati.
Per gli eventi di dati sono previsti costi aggiuntivi. Per ulteriori informazioni sui CloudTrail prezzi, consulta la sezione [AWS CloudTrail Prezzi](https://aws.amazon.com/cloudtrail/pricing/).
Puoi registrare gli eventi relativi ai dati per i tipi di CloudFront risorse utilizzando la CloudTrail console o AWS CLI le operazioni CloudTrail dell'API. Per ulteriori informazioni su come registrare gli eventi relativi ai dati, consulta [Registrazione di eventi relativi ai dati con Console di gestione AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events-console) e [Registrazione di eventi di dati con AWS Command Line Interface](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#creating-data-event-selectors-with-the-AWS-CLI) nella *Guida per l'utente AWS CloudTrail *.
La tabella seguente elenca i tipi di CloudFront risorse per i quali è possibile registrare gli eventi relativi ai dati. La colonna **Data event type (console)** mostra il valore da scegliere dall'elenco **Data event type** (console) sulla CloudTrail console. La colonna del **valore resources.type** mostra il `resources.type` valore da specificare durante la configurazione dei selettori di eventi avanzati utilizzando o. AWS CLI CloudTrail APIs La CloudTrail colonna **Dati APIs registrati mostra le chiamate API registrate per** il tipo di risorsa. CloudTrail
| Tipo di evento di dati (console) | valore resources.type | Dati registrati APIs su CloudTrail |
| --- | --- | --- |
| CloudFront KeyValueStore | AWS::CloudFront::KeyValueStore | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/logging_using_cloudtrail.html) |
È possibile configurare selettori di eventi avanzati per filtrare i campi `eventName`, `readOnly` e `resources.ARN` per registrare solo gli eventi importanti per l'utente. Per ulteriori informazioni su questi campi, consulta [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_AdvancedFieldSelector.html) in *Riferimento API AWS CloudTrail *.
## CloudFront eventi di gestione in CloudTrail
[Gli eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html#logging-management-events) di gestione forniscono informazioni sulle operazioni di gestione eseguite sulle risorse di Account AWS. Queste operazioni sono definite anche operazioni del piano di controllo (control-plane). Per impostazione predefinita, CloudTrail registra gli eventi di gestione.
Amazon CloudFront registra tutte le operazioni CloudFront del piano di controllo come eventi di gestione. Per un elenco delle operazioni del piano di CloudFront controllo di Amazon a cui si CloudFront accede CloudTrail, consulta [Amazon CloudFront API Reference](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_Operations_Amazon_CloudFront.html).
## CloudFront esempi di eventi
Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'operazione API richiesta, la data e l'ora dell'operazione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia stack ordinata delle chiamate API pubbliche, quindi gli eventi non vengono visualizzati in un ordine specifico.
**Contents**
+ [Ad esempio: UpdateDistribution](#example-cloudfront-service-cloudtrail-log)
+ [Ad esempio: UpdateKeys](#example-cloudfront-kvs-cloudtrail-log)
### Ad esempio: UpdateDistribution
L'esempio seguente mostra un CloudTrail evento che dimostra l'[UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html)operazione.
Per le chiamate all' CloudFront API, `eventSource` è`cloudfront.amazonaws.com`.
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AIDACKCEVSQ6C2EXAMPLE:role-session-name",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/role-session-name",
"accountId": "111122223333",
"accessKeyId": "ASIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/Admin",
"accountId": "111122223333",
"userName": "Admin"
},
"webIdFederationData": {},
"attributes": {
"creationDate": "2024-02-02T19:23:50Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2024-02-02T19:26:01Z",
"eventSource": "cloudfront.amazonaws.com",
"eventName": "UpdateDistribution",
"awsRegion": "us-east-1",
"sourceIPAddress": "52.94.133.137",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36",
"requestParameters": {
"distributionConfig": {
"defaultRootObject": "",
"aliases": {
"quantity": 3,
"items": [
"alejandro_rosalez.awsps.myinstance.com",
"cross-testing.alejandro_rosalez.awsps.myinstance.com",
"*.alejandro_rosalez.awsps.myinstance.com"
]
},
"cacheBehaviors": {
"quantity": 0,
"items": []
},
"httpVersion": "http2and3",
"originGroups": {
"quantity": 0,
"items": []
},
"viewerCertificate": {
"minimumProtocolVersion": "TLSv1.2_2021",
"cloudFrontDefaultCertificate": false,
"aCMCertificateArn": "arn:aws:acm:us-east-1:111122223333:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"sSLSupportMethod": "sni-only"
},
"webACLId": "arn:aws:wafv2:us-east-1:111122223333:global/webacl/testing-acl/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"customErrorResponses": {
"quantity": 0,
"items": []
},
"logging": {
"includeCookies": false,
"prefix": "",
"enabled": false,
"bucket": ""
},
"priceClass": "PriceClass_All",
"restrictions": {
"geoRestriction": {
"restrictionType": "none",
"quantity": 0,
"items": []
}
},
"isIPV6Enabled": true,
"callerReference": "1578329170895",
"continuousDeploymentPolicyId": "",
"enabled": true,
"defaultCacheBehavior": {
"targetOriginId": "d111111abcdef8",
"minTTL": 0,
"compress": false,
"maxTTL": 31536000,
"functionAssociations": {
"quantity": 0,
"items": []
},
"trustedKeyGroups": {
"quantity": 0,
"items": [],
"enabled": false
},
"smoothStreaming": false,
"fieldLevelEncryptionId": "",
"defaultTTL": 86400,
"lambdaFunctionAssociations": {
"quantity": 0,
"items": []
},
"viewerProtocolPolicy": "redirect-to-https",
"forwardedValues": {
"cookies": {"forward": "none"},
"queryStringCacheKeys": {
"quantity": 0,
"items": []
},
"queryString": false,
"headers": {
"quantity": 1,
"items": ["*"]
}
},
"trustedSigners": {
"items": [],
"enabled": false,
"quantity": 0
},
"allowedMethods": {
"quantity": 2,
"items": [
"HEAD",
"GET"
],
"cachedMethods": {
"quantity": 2,
"items": [
"HEAD",
"GET"
]
}
}
},
"staging": false,
"origins": {
"quantity": 1,
"items": [
{
"originPath": "",
"connectionTimeout": 10,
"customOriginConfig": {
"originReadTimeout": 30,
"hTTPSPort": 443,
"originProtocolPolicy": "https-only",
"originKeepaliveTimeout": 5,
"hTTPPort": 80,
"originSslProtocols": {
"quantity": 3,
"items": [
"TLSv1",
"TLSv1.1",
"TLSv1.2"
]
}
},
"id": "d111111abcdef8",
"domainName": "d111111abcdef8.cloudfront.net",
"connectionAttempts": 3,
"customHeaders": {
"quantity": 0,
"items": []
},
"originShield": {"enabled": false},
"originAccessControlId": ""
}
]
},
"comment": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"id": "EDFDVBD6EXAMPLE",
"ifMatch": "E1RTLUR9YES76O"
},
"responseElements": {
"distribution": {
"activeTrustedSigners": {
"quantity": 0,
"enabled": false
},
"id": "EDFDVBD6EXAMPLE",
"domainName": "d111111abcdef8.cloudfront.net",
"distributionConfig": {
"defaultRootObject": "",
"aliases": {
"quantity": 3,
"items": [
"alejandro_rosalez.awsps.myinstance.com",
"cross-testing.alejandro_rosalez.awsps.myinstance.com",
"*.alejandro_rosalez.awsps.myinstance.com"
]
},
"cacheBehaviors": {"quantity": 0},
"httpVersion": "http2and3",
"originGroups": {"quantity": 0},
"viewerCertificate": {
"minimumProtocolVersion": "TLSv1.2_2021",
"cloudFrontDefaultCertificate": false,
"aCMCertificateArn": "arn:aws:acm:us-east-1:111122223333:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"sSLSupportMethod": "sni-only",
"certificateSource": "acm",
"certificate": "arn:aws:acm:us-east-1:111122223333:certificate/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
},
"webACLId": "arn:aws:wafv2:us-east-1:111122223333:global/webacl/testing-acl/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"customErrorResponses": {"quantity": 0},
"logging": {
"includeCookies": false,
"prefix": "",
"enabled": false,
"bucket": ""
},
"priceClass": "PriceClass_All",
"restrictions": {
"geoRestriction": {
"restrictionType": "none",
"quantity": 0
}
},
"isIPV6Enabled": true,
"callerReference": "1578329170895",
"continuousDeploymentPolicyId": "",
"enabled": true,
"defaultCacheBehavior": {
"targetOriginId": "d111111abcdef8",
"minTTL": 0,
"compress": false,
"maxTTL": 31536000,
"functionAssociations": {"quantity": 0},
"trustedKeyGroups": {
"quantity": 0,
"enabled": false
},
"smoothStreaming": false,
"fieldLevelEncryptionId": "",
"defaultTTL": 86400,
"lambdaFunctionAssociations": {"quantity": 0},
"viewerProtocolPolicy": "redirect-to-https",
"forwardedValues": {
"cookies": {"forward": "none"},
"queryStringCacheKeys": {"quantity": 0},
"queryString": false,
"headers": {
"quantity": 1,
"items": ["*"]
}
},
"trustedSigners": {
"enabled": false,
"quantity": 0
},
"allowedMethods": {
"quantity": 2,
"items": [
"HEAD",
"GET"
],
"cachedMethods": {
"quantity": 2,
"items": [
"HEAD",
"GET"
]
}
}
},
"staging": false,
"origins": {
"quantity": 1,
"items": [
{
"originPath": "",
"connectionTimeout": 10,
"customOriginConfig": {
"originReadTimeout": 30,
"hTTPSPort": 443,
"originProtocolPolicy": "https-only",
"originKeepaliveTimeout": 5,
"hTTPPort": 80,
"originSslProtocols": {
"quantity": 3,
"items": [
"TLSv1",
"TLSv1.1",
"TLSv1.2"
]
}
},
"id": "d111111abcdef8",
"domainName": "d111111abcdef8.cloudfront.net",
"connectionAttempts": 3,
"customHeaders": {"quantity": 0},
"originShield": {"enabled": false},
"originAccessControlId": ""
}
]
},
"comment": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"aliasICPRecordals": [
{
"cNAME": "alejandro_rosalez.awsps.myinstance.com",
"iCPRecordalStatus": "APPROVED"
},
{
"cNAME": "cross-testing.alejandro_rosalez.awsps.myinstance.com",
"iCPRecordalStatus": "APPROVED"
},
{
"cNAME": "*.alejandro_rosalez.awsps.myinstance.com",
"iCPRecordalStatus": "APPROVED"
}
],
"aRN": "arn:aws:cloudfront::111122223333:distribution/EDFDVBD6EXAMPLE",
"status": "InProgress",
"lastModifiedTime": "Feb 2, 2024 7:26:01 PM",
"activeTrustedKeyGroups": {
"enabled": false,
"quantity": 0
},
"inProgressInvalidationBatches": 0
},
"eTag": "E1YHBLAB2BJY1G"
},
"requestID": "4e6b66f9-d548-11e3-a8a9-73e33example",
"eventID": "5ab02562-0fc5-43d0-b7b6-90293example",
"readOnly": false,
"eventType": "AwsApiCall",
"apiVersion": "2020_05_31",
"managementEvent": true,
"recipientAccountId": "111122223333",
"eventCategory": "Management",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "cloudfront.amazonaws.com"
},
"sessionCredentialFromConsole": "true"
}
```
### Ad esempio: UpdateKeys
L'esempio seguente mostra un CloudTrail evento che dimostra l'[UpdateKeys](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_UpdateKeys.html)operazione.
Per le chiamate all' CloudFront KeyValueStore API, `eventSource` is `edgekeyvaluestore.amazonaws.com` anziché`cloudfront.amazonaws.com`.
```
{
"eventVersion": "1.09",
"userIdentity": {
"type": "AssumedRole",
"principalId": "AIDACKCEVSQ6C2EXAMPLE:role-session-name",
"arn": "arn:aws:sts::111122223333:assumed-role/Admin/role-session-name",
"accountId": "111122223333",
"accessKeyId": "ASIAIOSFODNN7EXAMPLE",
"sessionContext": {
"sessionIssuer": {
"type": "Role",
"principalId": "AIDACKCEVSQ6C2EXAMPLE",
"arn": "arn:aws:iam::111122223333:role/Admin",
"accountId": "111122223333",
"userName": "Admin"
},
"attributes": {
"creationDate": "2023-11-01T23:41:14Z",
"mfaAuthenticated": "false"
}
}
},
"eventTime": "2023-11-01T23:41:28Z",
"eventSource": "edgekeyvaluestore.amazonaws.com",
"eventName": "UpdateKeys",
"awsRegion": "us-east-1",
"sourceIPAddress": "3.235.183.252",
"userAgent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36,
"requestParameters": {
"kvsARN": "arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"ifMatch": "KV3O6B1CX531EBP",
"deletes": [
{"key": "key1"}
]
},
"responseElements": {
"itemCount": 0,
"totalSizeInBytes": 0,
"eTag": "KVDC9VEVZ71ZGO"
},
"requestID": "5ccf104c-acce-4ea1-b7fc-73e33example",
"eventID": "a0b1b5c7-906c-439d-9925-90293example",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "AWS::CloudFront::KeyValueStore",
"ARN": "arn:aws:cloudfront::111122223333:key-value-store/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "111122223333",
"eventCategory": "Data",
"tlsDetails": {
"tlsVersion": "TLSv1.3",
"cipherSuite": "TLS_AES_128_GCM_SHA256",
"clientProvidedHostHeader": "111122223333.cloudfront-kvs.global.api.aws"
}
}
```
Per informazioni sui contenuti dei CloudTrail record, consulta [i contenuti dei CloudTrail record](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html) nella *Guida AWS CloudTrail per l'utente*.
# Tieni traccia delle modifiche alla configurazione con AWS Config
Per registrare e valutare le configurazioni delle AWS risorse, è possibile utilizzare AWS Config, che fornisce una visualizzazione dettagliata della configurazione delle distribuzioni. Ciò include il modo in cui le risorse sono correlate tra loro e come sono state configurate in passato, in modo da poter esaminare le modifiche apportate nel tempo.
È inoltre possibile utilizzare AWS Config per registrare le modifiche alla configurazione delle impostazioni di CloudFront distribuzione. Puoi acquisire le modifiche agli stati della distribuzione, alle classi di prezzo, alle origini, alle impostazioni di restrizione geografica e alle configurazioni Lambda@Edge.
**Nota**
AWS Config non registra tag chiave-valore per le distribuzioni CloudFront in streaming.
**Contents**
+ [Configura con AWS Config CloudFront](#TrackingChangesSettings)
+ [Visualizza la cronologia CloudFront delle configurazioni](#TrackingChangesGetHistory)
+ [Valuta le CloudFront configurazioni con Rules AWS Config](#cloudfront-config-rules)
## Configura con AWS Config CloudFront
Durante la configurazione AWS Config, puoi scegliere di registrare tutte le AWS risorse supportate o registrare solo alcune risorse specifiche, ad esempio registrando le modifiche CloudFront solo per. Per un elenco delle CloudFront risorse supportate, consulta la CloudFront sezione [Amazon](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#amazoncloudfront) dell'argomento Supported Resource Types nella *AWS Config Developer Guide*.
**Note**
Per tenere traccia delle modifiche alla configurazione CloudFront della tua distribuzione, devi accedere alla CloudFront console negli Stati Uniti orientali (Virginia settentrionale) Regione AWS.
Potrebbe verificarsi un ritardo nella registrazione delle risorse con AWS Config. AWS Config registra le risorse solo dopo averle scoperte.
------
#### [ Console ]
**Per configurare con AWS Config CloudFront**
1. Accedi a Console di gestione AWS e apri la [AWS Config console](https://console.aws.amazon.com/config/home).
1. Scegliere **Get Started Now** (Inizia subito).
1. Nella pagina **Impostazioni**, per i **tipi di risorse da registrare**, specifica i tipi di AWS risorse che desideri AWS Config registrare. Se desideri registrare solo le CloudFront modifiche, scegli **Tipi specifici** e quindi, in, in **CloudFront**, scegli la distribuzione o la distribuzione in streaming di cui desideri tenere traccia delle modifiche.
Per aggiungere o modificare le distribuzioni da monitorare, scegli **Impostazioni** a sinistra, dopo aver completato la configurazione iniziale.
1. Specificate le opzioni aggiuntive richieste per AWS Config: impostare una notifica, specificare una posizione per le informazioni di configurazione e aggiungere regole per la valutazione dei tipi di risorse.
Per ulteriori informazioni, consulta [Configurazione AWS Config con la console](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html) nella *Guida per gli AWS Config sviluppatori*.
------
#### [ AWS CLI ]
Per configurare AWS Config l' CloudFront utilizzo di AWS CLI, consulta [Configurazione AWS Config con la AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli.html) nella Guida per gli *AWS Config sviluppatori*.
------
#### [ AWS Config API ]
Per configurare AWS Config l' CloudFront utilizzo dell' AWS Config API, consulta il funzionamento dell'[ StartConfigurationRecorder](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigurationRecorder.html)API nell'*AWS Config API Reference.*
------
## Visualizza la cronologia CloudFront delle configurazioni
Dopo aver AWS Config iniziato a registrare le modifiche alla configurazione delle distribuzioni, è possibile ottenere la cronologia di configurazione di qualsiasi distribuzione per CloudFront cui è stata configurata.
Puoi visualizzare le cronologie di configurazione in uno dei seguenti modi:
------
#### [ Console ]
Per ogni risorsa registrata, puoi visualizzare una pagina della timeline, che fornisce una cronologia dei dettagli di configurazione. Per visualizzare questa pagina, scegli l’icona grigia nella colonna **Timeline configurazione** della pagina **Host dedicati**.
Per ulteriori informazioni, consulta [Visualizzazione dei dettagli di configurazione nella AWS Config console](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) nella *Guida per gli AWS Config sviluppatori*.
------
#### [ AWS CLI ]
Per ottenere un elenco di tutte le distribuzioni, esegui il [ list-discovered-resources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/list-discovered-resources.html)comando, come illustrato nell'esempio seguente.
```
aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution
```
Per ottenere i dettagli di configurazione di una distribuzione per un intervallo di tempo specifico, esegui il [ get-resource-config-history](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-resource-config-history.html)comando.
Per ulteriori informazioni, consulta l'argomento relativo alla [visualizzazione dei dettagli di configurazione mediante la CLI](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) nella *Guida per lo sviluppatore di AWS Config *.
------
#### [ AWS Config API ]
Per ottenere un elenco di tutte le tue distribuzioni, usa l'operazione [ListDiscoveredResources](https://docs.aws.amazon.com/config/latest/APIReference/API_ListDiscoveredResources.html)API.
Per ottenere i dettagli di configurazione di una distribuzione per un intervallo di tempo specifico, utilizza l'operazione [GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html)API. Per ulteriori informazioni, consulta la [documentazione di riferimento dell’API di AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).
------
## Valuta le CloudFront configurazioni con Rules AWS Config
È possibile valutare le configurazioni rispetto alle configurazioni desiderate con Rules. AWS Config Ad esempio, AWS Config Rules consente di valutare se le CloudFront risorse sono conformi alle migliori pratiche di sicurezza comuni. Puoi scegliere regole gestite come la policy del visualizzatore HTTPS, SNI abilitata, OAC abilitata, Origin Failover abilitata, WebACL AWS WAF o le policy AWS Shield Advanced delle risorse da attivare quando la configurazione cambia.
Le regole gestite possono eseguire valutazioni periodicamente, con una frequenza scelta dall'utente. AWS Firewall Manager si affida agli AWS Config avvisi e alle correzioni automatici. *Per ulteriori informazioni, consulta [Evaluating Resources with AWS Config Rules](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) e [List of AWS Config Managed Rules](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) nella Guida per gli sviluppatori.AWS Config *