# Amazon CloudFront でのログ記録とモニタリング モニタリングは、CloudFront および AWS ソリューションの可用性とパフォーマンスを維持する上で重要な役割を果たします。マルチポイント障害が発生した場合は、その障害をより簡単にデバッグできるように、AWS ソリューションのすべての部分からのモニタリングデータを収集する必要があります。AWS は、CloudFront リソースとアクティビティをモニタリングし、潜在的なインシデントに対応するための複数のツールを提供します。 **Amazon CloudWatch アラーム** Amazon CloudWatch アラームを使用して、指定した期間にわたって 1 つのメトリクスを確認します。メトリクスが特定のしきい値を超えると、Amazon SNS のトピックまたは AWS Auto Scaling ポリシーに通知が送信されます。メトリクスが特定の状態にある場合、CloudWatch アラームはアクションを呼び出しません。状態が変わり、それが指定した期間だけ維持される必要があります。 詳細については、「[Amazon CloudWatch で CloudFront メトリクスをモニタリングする](monitoring-using-cloudwatch.md)」を参照してください。 **AWS CloudTrail ログ** CloudTrail は、CloudFront のユーザー、ロール、または AWS のサービスによって実行された API アクションの記録を提供します。CloudTrail で収集された情報を使用して、CloudFront に対する API リクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。 詳細については、「[AWS CloudTrail を使用した Amazon CloudFront API コールのログ記録](logging_using_cloudtrail.md)」を参照してください。 **CloudFront 標準ログとリアルタイムのアクセスログ** CloudFront は、ディストリビューションに対して行われたリクエストに関する詳細なレコードを提供します。これらのログは、多くのアプリケーションで役立ちます。たとえば、ログ情報は、セキュリティやアクセスの監査に役立ちます。 詳細については、「[アクセスログ (標準ログ)](AccessLogs.md)」および「[リアルタイムのアクセスログ設定を作成および使用する](real-time-logs.md#create-real-time-log-config)」を参照してください。 **エッジ関数のログ** CloudFront Functions と Lambda@Edge の両方のエッジ関数によって生成されたログは、Amazon CloudWatch Logs に直接送信され、CloudFront によってどこかに保存されることはありません。CloudFront Functions は、AWS Identity and Access Management (IAM) [サービスリンクロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用して、カスタマー生成ログをお客様のアカウントの CloudWatch Logs に直接送信します。 詳細については、「[エッジ関数のログ](edge-functions-logs.md)」を参照してください。 **CloudFront コンソールレポート** CloudFront コンソールには、キャッシュ統計レポート、人気オブジェクトレポート、およびトップ参照元レポートなど、さまざまなレポートがあります。ほとんどの CloudFront コンソールレポートは、CloudFront アクセスログのデータに基づいています。このログには、CloudFront が受信するすべてのユーザーリクエストの詳細が含まれています。ただし、このレポートを表示するために、アクセスログを有効にする必要はありません。 詳細については、「[コンソールで CloudFront レポートを表示する](reports.md)」を参照してください。