本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 3。設定 web 存取記錄
<a name="step-3.-configure-web-access-logging"></a>

設定 CloudFront 或 ALB 將 Web 存取日誌傳送至適當的 Amazon S3 儲存貯體，以便此資料可供 Log Parser Lambda 函數使用。

## 從 CloudFront 分佈存放 Web 存取日誌
<a name="store-web-access-logs-from-a-cloudfront-distribution"></a>

1. 登入 [Amazon CloudFront 主控台](https://console.aws.amazon.com/cloudfront/)。

1. 選取 Web 應用程式的分佈，然後選擇**分佈設定。**

1. 在 **General (一般)** 索引標籤上，選擇 **Edit (編輯)**。

1. 針對 **AWS WAF Web ACL**，選擇建立的 Web ACL 解決方案 (**堆疊名稱**參數）。

1. 對於 **Logging (記錄)**，選擇 **On (開啟)**。

1. 針對**日誌儲存貯體**，選擇您要用於儲存 Web 存取日誌的 S3 儲存貯體。這可以是用於主要堆疊的新或現有 S3 儲存貯體，並具有 CloudFront 寫入日誌的許可。下拉式清單會列舉與目前 AWS 帳戶相關聯的儲存貯體。如需詳細資訊，請參閱《Amazon [ CloudFront 開發人員指南》中的基本 CloudFront 分佈入門](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html)。 *Amazon CloudFront *

1. 將日誌字首設定為用於部署解決方案的字首。您可以在主要堆疊、**參數**索引標籤、**AppAccessLogBucketPrefixParam** （預設 `AWSLogs/`) 中找到字首。

1. 選擇 **Yes, edit (是，編輯)**。

如需詳細資訊，請參閱《*Amazon CloudFront 開發人員指南*》中的[設定和使用標準日誌 （存取日誌）](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html)。

## 從 Application Load Balancer 存放 Web 存取日誌
<a name="store-web-access-logs-from-an-application-load-balancer"></a>

1. 登入 [Amazon Elastic Compute Cloud (Amazon EC2) 主控台](https://console.aws.amazon.com/ec2/)。

1. 在導覽窗格中，選擇 **Load Balancers (負載平衡器)**。

1. 選取 Web 應用程式的 ALB。

1. 在 **Description (描述)** 標籤上，選擇 **Edit attributes (編輯屬性)**。

1. 選擇 **Enable access logs (啟用存取日誌)**。

1. 針對 **S3 位置**，輸入您要用來存放 Web 存取日誌的 S3 儲存貯體名稱。這可以是用於主要堆疊的新或現有 S3 儲存貯體，並具有 Application Load Balancer 寫入日誌的許可。

1. 將日誌字首設定為用於部署解決方案的字首。您可以在主要堆疊、**參數**索引標籤、**AppAccessLogBucketPrefixParam** （預設 `AWSLogs/`) 中找到字首。

1. 選擇**儲存**。

如需詳細資訊，請參閱《*Elastic Load Balancing 使用者指南*》中的 [ Application Load Balancer 的存取日誌](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html)。