# Amazon CloudFront

### Übermittlung von Amazon CloudFront-Protokollen an S3

Um Zugriffsprotokolle von Amazon CloudFront an einen Amazon S3-Bucket zu senden, können Sie die CloudFront-Standardprotokollierung aktivieren. Nachfolgend sind die dokumentierten wichtigen Schritte aufgeführt, die sich primär auf die Standardprotokollierung konzentrieren – die gängigere und unkompliziertere Methode für die S3-basierte Übermittlung.

### **Voraussetzungen**

Um Webverkehrsprotokolle erfolgreich an Netacea zu streamen, stellen Sie bitte Folgendes sicher:

* Sie verfügen über ein aktives AWS-Konto mit Zugang zur AWS Management Console.
* Ein Amazon S3-Bucket wurde erstellt und für die Annahme von Protokollen von CloudFront konfiguriert.
* Sie haben Ihre AWS-Konto-ID mit Netacea geteilt.

  > Dies ist erforderlich, damit Netacea die korrekte Bucket-Richtlinie zur Annahme von CloudFront-Protokollen anwenden kann.
* Sie haben die erforderlichen S3-Bucket-Details (Bucket-Name und ARN) von Netacea erhalten. Diese finden Sie [hier](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide).
* Sie sind mit den von Netacea für die Protokollanalyse benötigten[ Mindestanforderungen an den Datenfeldumfang](#netacea-minimum-required-dataset) vertraut.

### Standardzugriffsprotokollierung (Protokolle an S3)

Diese Option protokolliert jede Anfrage und liefert Protokolle in Stapeln (in der Regel innerhalb von Minuten bis zu einer Stunde).

#### Schritt 1: Teilen Sie Netacea Ihre AWS-Konto-ID mit

Ihre CloudFront-Distribution muss Schreibzugriff auf den Bucket haben. Dies erfordert eine Bucket-Richtlinie, die Ihre AWS-Konto-ID enthalten muss. Diese muss geteilt werden, bevor wir Daten annehmen können.

**Beispiel für eine Bucket-Richtlinie:**

```
{
   "Version": "2012-10-17",
   "Statement":[
      {
        "Sid": "AllowCloudFrontLogs",
        "Effect": "Allow",
        "Principal": {
            "Service": "cloudfront.amazonaws.com"
         },
         "Action": "s3:PutObject",
         "Resource": "arn:aws:s3:::cloudfront-access-logs/*",
         "Condition": {
            "StringEquals": {
                "AWS:SourceAccount": "YOUR_AWS_ACCOUNT_ID"
           }
         }
      }
   ]
}
```

#### Schritt 2: Protokollierung in der CloudFront-Distribution aktivieren

1. Öffnen Sie die **AWS Management Console** → **CloudFront**.
2. Wählen Sie Ihre Distribution aus → navigieren Sie zur Registerkarte **Logging**
3. Klicken Sie auf **Add > Amazon S3 Bucket.**
4. Geben Sie die S3-Bucket-Details aus dem Netacea Portal ein (`arn:aws:s3:::bucketName`)
5. Navigieren Sie zu Additional settings.
   1. Wählen Sie unter **Field selection** die Felder aus, die an Netacea gesendet werden sollen (siehe[ von Netacea benötigter Datenfeldumfang](#netacea-required-dataset) unten).
6. Speichern Sie die Änderungen.

### **Von Netacea benötigter Datenfeldumfang**

Für einen erfolgreichen POV benötigt Netacea die folgenden Daten zur Analyse:

<table><thead><tr><th width="142.33331298828125" valign="top">Erforderliches Feld</th><th width="169" valign="top">AWS-Feldname</th><th valign="top">Beschreibung</th></tr></thead><tbody><tr><td valign="top">Zeitstempel</td><td valign="top">date</td><td valign="top">Der Zeitpunkt, zu dem die Anfrage empfangen wurde</td></tr><tr><td valign="top"></td><td valign="top">time</td><td valign="top">Der Zeitpunkt, zu dem die Anfrage empfangen wurde</td></tr><tr><td valign="top">IP-Adresse</td><td valign="top">c-ip</td><td valign="top">Die IP-Adresse, von der die Anfrage gestellt wurde</td></tr><tr><td valign="top">User Agent</td><td valign="top">cs-user-agent</td><td valign="top">Die User-Agent-Zeichenkette, die vom Client im Header gesendet wurde</td></tr><tr><td valign="top">Methode</td><td valign="top">cs-method</td><td valign="top">Die HTTP-Methode der Anfrage</td></tr><tr><td valign="top">Pfad</td><td valign="top">cs-uri-stem</td><td valign="top">Der Pfad der angeforderten Ressource</td></tr><tr><td valign="top">Abfrage</td><td valign="top">cs-uri-query</td><td valign="top">Die Abfragezeichenkette der Anfrage</td></tr><tr><td valign="top">Status</td><td valign="top">sc-status</td><td valign="top">Der vom Server zurückgegebene HTTP-Statuscode</td></tr><tr><td valign="top">Referrer</td><td valign="top">cs(Referer)</td><td valign="top">Die Webseite, von der der Benutzer einem Link gefolgt ist</td></tr><tr><td valign="top">Gesendete Bytes</td><td valign="top">cs-bytes</td><td valign="top">Die als Teil der Serverantwort gesendeten Bytes</td></tr><tr><td valign="top">Host</td><td valign="top">cs(Host)</td><td valign="top">Der Domänenname der CloudFront-Distribution</td></tr><tr><td valign="top">Protokoll</td><td valign="top">Protocol</td><td valign="top">Das Protokoll der Anfrage</td></tr><tr><td valign="top">X-Forwarded-For*</td><td valign="top">x-forwarded-for</td><td valign="top">Verbindende IP-Adresse [Array] einer Client-Anfrage, falls über Proxy geleitet</td></tr><tr><td valign="top">True-Client-IP*</td><td valign="top">True-Client-IP</td><td valign="top">Die vertrauenswürdige Quelle der ursprünglichen Client-IP</td></tr><tr><td valign="top">Anfragezeit</td><td valign="top">time-taken</td><td valign="top">Die Gesamtzeit (in Sekunden), die CloudFront zur Bearbeitung der Anfrage benötigt hat</td></tr></tbody></table>

\* Nützlich, wenn sich Proxys in der Verbindungskette zwischen Client und Origin befinden

### Abschließende Schritte

Sobald die Protokollübermittlung aktiv ist, **benachrichtigen Sie Ihren Netacea Solutions Engineer**. Dies ermöglicht uns:

* Den Empfang der Daten zu bestätigen
* Das Datensatzformat und die Vollständigkeit zu validieren
* Mit der Analyse zu beginnen, sobald ein ausreichendes Datenvolumen gesammelt wurde

Falls Sie während der Einrichtung Unterstützung benötigen, steht Ihnen das Netacea SE-Team gerne zur Verfügung – zögern Sie nicht, uns zu kontaktieren.