# Amazon CloudFront

### Envio de logs do Amazon CloudFront para S3

Para enviar logs de acesso do Amazon CloudFront para um bucket do Amazon S3, você pode habilitar o logging padrão do CloudFront. Abaixo estão as etapas importantes documentadas, com foco principalmente no logging padrão, que é o método mais comum e direto para entrega baseada em S3.

### **Pré-requisitos**

Para transmitir com sucesso os logs de tráfego web para a Netacea, certifique-se do seguinte:

* Você possui uma conta AWS ativa com acesso ao Console de Gerenciamento da AWS.
* Um bucket do Amazon S3 foi criado e configurado para aceitar logs do CloudFront.
* Você compartilhou seu ID de Conta AWS com a Netacea.

  > Isso é necessário para que a Netacea possa aplicar a política de bucket correta para aceitar os logs do CloudFront.
* Você recebeu os detalhes necessários do bucket S3 (nome do bucket e ARN) da Netacea. Eles podem ser encontrados [aqui](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Você está ciente dos campos do[ conjunto de dados mínimo necessário](#netacea-minimum-required-dataset) exigidos pela Netacea para análise de logs.

### Logging de Acesso Padrão (Logs para S3)

Esta opção registra cada solicitação e entrega os logs em lotes (normalmente dentro de minutos a uma hora).

#### Etapa 1: Forneça à Netacea seu ID de Conta AWS

Sua distribuição do CloudFront deve ter acesso de escrita ao bucket. Isso requer uma política de bucket que deve conter seu ID de Conta AWS. Isso precisará ser compartilhado antes que possamos aceitar quaisquer dados.

**Exemplo de política de bucket:**

```
{
   "Version": "2012-10-17",
   "Statement":[
      {
        "Sid": "AllowCloudFrontLogs",
        "Effect": "Allow",
        "Principal": {
            "Service": "cloudfront.amazonaws.com"
         },
         "Action": "s3:PutObject",
         "Resource": "arn:aws:s3:::cloudfront-access-logs/*",
         "Condition": {
            "StringEquals": {
                "AWS:SourceAccount": "YOUR_AWS_ACCOUNT_ID"
           }
         }
      }
   ]
}
```

#### Etapa 2: Habilitar Logging na Distribuição do CloudFront

1. Abra o **Console de Gerenciamento da AWS** → **CloudFront**.
2. Selecione sua distribuição → vá para a **aba Logging**
3. Clique em **Add > Amazon S3 Bucket.**
4. Insira os detalhes do bucket S3 do Portal Netacea (`arn:aws:s3:::bucketName`)
5. Vá para Configurações adicionais.
   1. Em **Field selection** selecione os campos a serem enviados para a Netacea (consulte o[ conjunto de dados necessário da Netacea](#netacea-required-dataset) abaixo).
6. Salve as alterações.

### **Conjunto de dados necessário da Netacea**

Para concluir um POV bem-sucedido, a Netacea solicitará que os seguintes dados sejam fornecidos para análise:

<table><thead><tr><th width="142.33331298828125" valign="top">Campo Obrigatório</th><th width="169" valign="top">Nome do Campo AWS</th><th valign="top">Descrição</th></tr></thead><tbody><tr><td valign="top">Timestamp</td><td valign="top">date</td><td valign="top">O horário em que a solicitação foi recebida</td></tr><tr><td valign="top"></td><td valign="top">time</td><td valign="top">O horário em que a solicitação foi recebida</td></tr><tr><td valign="top">Endereço IP</td><td valign="top">c-ip</td><td valign="top">O endereço IP de onde a solicitação foi feita</td></tr><tr><td valign="top">User Agent</td><td valign="top">cs-user-agent</td><td valign="top">A string de user agent enviada no cabeçalho pelo cliente</td></tr><tr><td valign="top">Método</td><td valign="top">cs-method</td><td valign="top">O método HTTP da solicitação</td></tr><tr><td valign="top">Caminho</td><td valign="top">cs-uri-stem</td><td valign="top">O caminho do recurso solicitado</td></tr><tr><td valign="top">Query</td><td valign="top">cs-uri-query</td><td valign="top">A query string da solicitação</td></tr><tr><td valign="top">Status</td><td valign="top">sc-status</td><td valign="top">O código de status HTTP retornado pelo servidor</td></tr><tr><td valign="top">Referrer</td><td valign="top">cs(Referer)</td><td valign="top">A página web de onde o usuário seguiu um link</td></tr><tr><td valign="top">Bytes Enviados</td><td valign="top">cs-bytes</td><td valign="top">Os bytes enviados como parte da resposta do servidor</td></tr><tr><td valign="top">Host</td><td valign="top">cs(Host)</td><td valign="top">O nome de domínio da distribuição do CloudFront</td></tr><tr><td valign="top">Protocolo</td><td valign="top">Protocol</td><td valign="top">O protocolo da solicitação</td></tr><tr><td valign="top">X forwarded for*</td><td valign="top">x-forwarded-for</td><td valign="top">Endereço IP de conexão [array] de uma solicitação de cliente, se proxied</td></tr><tr><td valign="top">True-Client-IP*</td><td valign="top">True-Client-IP</td><td valign="top">A fonte confiável do IP original do cliente</td></tr><tr><td valign="top">Tempo de Solicitação</td><td valign="top">time-taken</td><td valign="top">O tempo total (em segundos) que o CloudFront levou para atender a solicitação</td></tr></tbody></table>

\* Útil para quando proxies estão na linha de tráfego do cliente > origem

### Etapas Finais

Assim que a entrega de logs estiver ativa, **notifique seu Engenheiro de Soluções da Netacea**. Isso nos permite:

* Confirmar o recebimento dos dados
* Validar o formato e a completude do conjunto de dados
* Iniciar a análise assim que um volume suficiente de dados for coletado

Se você precisar de suporte durante a configuração, a equipe de SE da Netacea está aqui para ajudar — não hesite em entrar em contato.