# Amazon CloudFront ### Amazon CloudFront log-levering til S3 For at sende adgangslogs fra Amazon CloudFront til en Amazon S3-bucket kan du aktivere CloudFront standardlogning. Nedenfor er de dokumenterede vigtige trin beskrevet med primært fokus på standardlogning, som er den mest almindelige og ligetil metode til S3-baseret levering. ### **Forudsætninger** For at kunne streame webtrafiklogs til Netacea skal du sikre følgende: * Du har en aktiv AWS-konto med adgang til AWS Management Console. * En Amazon S3-bucket er oprettet og konfigureret til at modtage logs fra CloudFront. * Du har delt dit AWS Account ID med Netacea. > Dette er påkrævet, så Netacea kan anvende den korrekte bucket-politik til at acceptere CloudFront-logs. * Du har modtaget de nødvendige S3-bucket-oplysninger (bucket-navn og ARN) fra Netacea. Disse kan findes [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * Du er bekendt med de[ minimalt påkrævede datasæt](#netacea-minimum-required-dataset)-felter, som Netacea har brug for til loganalyse. ### Standardadgangslogning (Logs til S3) Denne mulighed logger hver anmodning og leverer logs i batches (typisk inden for minutter til en time). #### Trin 1: Giv Netacea dit AWS Account ID Din CloudFront-distribution skal have skriveadgang til bucket'en. Dette kræver en bucket-politik, der skal indeholde dit AWS Account ID. Dette skal deles, før vi kan acceptere data. **Eksempel på bucket-politik:** ``` { "Version": "2012-10-17", "Statement":[ { "Sid": "AllowCloudFrontLogs", "Effect": "Allow", "Principal": { "Service": "cloudfront.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::cloudfront-access-logs/*", "Condition": { "StringEquals": { "AWS:SourceAccount": "YOUR_AWS_ACCOUNT_ID" } } } ] } ``` #### Trin 2: Aktivér logning i CloudFront-distributionen 1. Åbn **AWS Management Console** → **CloudFront**. 2. Vælg din distribution → gå til fanen **Logging** 3. Klik på **Add > Amazon S3 Bucket.** 4. Indtast S3-bucket-oplysningerne fra Netacea Portal (`arn:aws:s3:::bucketName`) 5. Gå til Additional settings. 1. Under **Field selection** vælg de felter, der skal sendes til Netacea (se venligst[ Netacea påkrævet datasæt](#netacea-required-dataset) nedenfor). 6. Gem ændringer. ### **Netacea påkrævet datasæt** For at gennemføre en vellykket POV vil Netacea anmode om, at følgende data leveres til analyse:
Påkrævet feltAWS-feltnavnBeskrivelse
TidsstempeldateTidspunktet, hvor anmodningen blev modtaget
timeTidspunktet, hvor anmodningen blev modtaget
IP-adressec-ipIP-adressen, hvorfra anmodningen blev foretaget
User Agentcs-user-agentUser agent-strengen sendt i headeren af klienten
Metodecs-methodHTTP-metoden for anmodningen
Stics-uri-stemStien til den anmodede ressource
Querycs-uri-queryQuery-strengen for anmodningen
Statussc-statusHTTP-statuskoden returneret af serveren
Referrercs(Referer)Websiden, hvorfra brugeren fulgte et link fra
Bytes sendtcs-bytesBytes sendt som en del af serverens svar
Hostcs(Host)Domænenavnet for CloudFront-distributionen
ProtocolProtocolProtokollen for anmodningen
X forwarded for*x-forwarded-forForbindende IP-adresse [array] for en klientanmodning, hvis proxied
True-Client-IP*True-Client-IPDen pålidelige kilde til den oprindelige klient-IP
Anmodningstidtime-takenDen samlede tid (i sekunder), som CloudFront brugte på at betjene anmodningen
\* Nyttigt, når proxier er i trafiklinjen fra klient > origin ### Afsluttende trin Når loglevering er aktiv, **giv besked til din Netacea Solutions Engineer**. Dette giver os mulighed for at: * Bekræfte modtagelse af data * Validere datasætformatet og fuldstændigheden * Påbegynde analyse, når en tilstrækkelig mængde data er indsamlet Hvis du har brug for support under opsætningen, er Netacea SE-teamet klar til at hjælpe — tøv ikke med at kontakte os.