# Amazon CloudFront ### Amazon CloudFront log shipping naar S3 Om toegangslogs van Amazon CloudFront naar een Amazon S3-bucket te verzenden, kunt u CloudFront standaard logging inschakelen. Hieronder vindt u de gedocumenteerde belangrijke stappen die zich primair richten op standaard logging, wat de meest gangbare en eenvoudige methode is voor S3-gebaseerde levering. ### **Vereisten** Om webverkeerlogs succesvol naar Netacea te streamen, dient u het volgende te waarborgen: * U heeft een actief AWS-account met toegang tot de AWS Management Console. * Er is een Amazon S3-bucket aangemaakt en geconfigureerd om logs van CloudFront te accepteren. * U heeft uw AWS Account ID gedeeld met Netacea. > Dit is vereist zodat Netacea het juiste bucket-beleid kan toepassen om CloudFront-logs te accepteren. * U heeft de benodigde S3-bucketgegevens (bucketnaam en ARN) van Netacea ontvangen. Deze zijn te vinden [hier](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * U bent op de hoogte van de[ minimaal vereiste dataset](#netacea-minimum-required-dataset)-velden die Netacea nodig heeft voor loganalyse. ### Standaard Access Logging (Logs naar S3) Deze optie logt elk verzoek en levert logs in batches (doorgaans binnen enkele minuten tot een uur). #### Stap 1: Verstrek Netacea uw AWS Account ID Uw CloudFront-distributie moet schrijftoegang hebben tot de bucket. Dit vereist een bucket-beleid dat uw AWS Account ID moet bevatten. Dit moet gedeeld worden voordat we gegevens kunnen accepteren. **Voorbeeld bucket-beleid:** ``` { "Version": "2012-10-17", "Statement":[ { "Sid": "AllowCloudFrontLogs", "Effect": "Allow", "Principal": { "Service": "cloudfront.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::cloudfront-access-logs/*", "Condition": { "StringEquals": { "AWS:SourceAccount": "YOUR_AWS_ACCOUNT_ID" } } } ] } ``` #### Stap 2: Logging inschakelen in de CloudFront-distributie 1. Open de **AWS Management Console** → **CloudFront**. 2. Selecteer uw distributie → ga naar het **Logging-tabblad** 3. Klik op **Add > Amazon S3 Bucket.** 4. Voer de S3-bucketgegevens in vanuit het Netacea Portal (`arn:aws:s3:::bucketName`) 5. Ga naar Additional settings. 1. Selecteer onder **Field selection** de velden om naar Netacea te verzenden (zie[ Netacea vereiste dataset](#netacea-required-dataset) hieronder). 6. Sla de wijzigingen op. ### **Netacea vereiste dataset** Om een succesvolle POV te voltooien, zal Netacea verzoeken dat de volgende gegevens worden aangeleverd voor analyse:
Vereist veldAWS-veldnaamBeschrijving
TimestampdateHet tijdstip waarop het verzoek is ontvangen
timeHet tijdstip waarop het verzoek is ontvangen
IP-adresc-ipHet IP-adres van waaruit het verzoek is gedaan
User Agentcs-user-agentDe user agent string verzonden in de header door de client
Methodecs-methodDe HTTP-methode van het verzoek
Padcs-uri-stemHet pad van de opgevraagde resource
Querycs-uri-queryDe querystring van het verzoek
Statussc-statusDe HTTP-statuscode geretourneerd door de server
Referrercs(Referer)De webpagina van waaruit de gebruiker een link heeft gevolgd
Bytes verzondencs-bytesDe bytes verzonden als onderdeel van de serverrespons
Hostcs(Host)De domeinnaam van de CloudFront-distributie
ProtocolProtocolHet protocol van het verzoek
X forwarded for*x-forwarded-forVerbindend IP-adres [array] van een clientverzoek, indien geproxied
True-Client-IP*True-Client-IPDe betrouwbare bron van het oorspronkelijke client-IP
Verzoeктijdtime-takenDe totale tijd (in seconden) die CloudFront nodig had om het verzoek te verwerken
\* Nuttig wanneer proxy's zich in de verkeerslijn bevinden van client > origin ### Laatste stappen Zodra loglevering actief is, **informeer uw Netacea Solutions Engineer**. Dit stelt ons in staat om: * Ontvangst van gegevens te bevestigen * Het datasetformaat en de volledigheid te valideren * Te beginnen met analyse zodra een voldoende hoeveelheid gegevens is verzameld Als u ondersteuning nodig heeft tijdens de configuratie, staat het Netacea SE-team klaar om te helpen — aarzel niet om contact op te nemen.