本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 第 3 步：配置 Web 访问日志记录
<a name="step-3.-configure-web-access-logging"></a>

将 CloudFront 或您的 ALB 配置为将 Web 访问日志发送到相应的 Amazon S3 存储桶，以便日志解析器 Lambda 函数可以使用这些数据。

## 存储来自 CloudFront 分配的 Web 访问日志
<a name="store-web-access-logs-from-a-cloudfront-distribution"></a>

1. 登录 [Amazon CloudFront 控制台](https://console.aws.amazon.com/cloudfront/)。

1. 选择 Web 应用程序的发行版，然后选择 “**分发设置”。**

1. 在 **General** 选项卡上，选择 **Edit**。

1. 对于 **AWS WAF Web ACL**，请选择创建的 Web ACL 解决方案（**堆栈名称**参数）。

1. 对于 **Logging**，选择 **On**。

1. **对于日志存储桶**，请选择要用于存储 Web 访问日志的 S3 存储桶。这可以是在主堆栈中使用并有权写入日志的新的 S3 存储桶或现有的 CloudFront S3 存储桶。下拉列表列举了与当前 AWS 账户关联的存储桶。有关更多信息，请参阅《*Amazon CloudFront 开发者指南》*中的[基本 CloudFront 发行版入门](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html)。

1. 将日志前缀设置为用于部署解决方案的前缀。你可以在主堆栈的 “**参数**” 选项卡中找到前缀 **AppAccessLogBucketPrefixParam**（默认`AWSLogs/`）。

1. 选择 **Yes, edit** 以保存所做更改。

有关更多信息，请参阅《*Amazon CloudFront 开发者指南》*中的[配置和使用标准日志（访问日志）](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html)。

## 存储来自 Application Load Balancer 的 Web 访问日志
<a name="store-web-access-logs-from-an-application-load-balancer"></a>

1. 登录[亚马逊弹性计算云 (Amazon EC2) 控制台](https://console.aws.amazon.com/ec2/)。

1. 在导航窗格中，选择**负载均衡器**。

1. 选择您的 Web 应用程序的 ALB。

1. 在**说明**选项卡上，选择**编辑属性**。

1. 选择 **Enable access logs**。

1. 对于 **S3 位置**，键入要用于存储 Web 访问日志的 S3 存储桶的名称。这可以是新的或现有的 S3 存储桶，用于主堆栈，并拥有 Application Load Balancer 写入日志的权限。

1. 将日志前缀设置为用于部署解决方案的前缀。你可以在主堆栈的 “**参数**” 选项卡中找到前缀 **AppAccessLogBucketPrefixParam**（默认`AWSLogs/`）。

1. 选择**保存**。

有关更多信息，请参阅 Ela *stic Load Balancing 用户指南中的应用程序负载*[均衡器的访问日志](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html)。