# Amazon CloudFront ### Amazon CloudFront loggleveranse til S3 For å sende tilgangslogger fra Amazon CloudFront til en Amazon S3-bøtte kan du aktivere CloudFront standard logging. Nedenfor er de dokumenterte viktige trinnene med hovedfokus på standard logging, som er den mer vanlige og enklere metoden for S3-basert leveranse. ### **Forutsetninger** For å lykkes med strømming av webtrafikk-logger til Netacea, vennligst påse følgende: * Du har en aktiv AWS-konto med tilgang til AWS Management Console. * En Amazon S3-bøtte er opprettet og konfigurert til å motta logger fra CloudFront. * Du har delt din AWS Account ID med Netacea. > Dette er nødvendig for at Netacea kan bruke korrekt bøttepolicy for å motta CloudFront-logger. * Du har mottatt nødvendige S3-bøttedetaljer (bøttenavn og ARN) fra Netacea. Disse finner du [her](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * Du er kjent med feltene i[ minimumsdatasettet](#netacea-minimum-required-dataset) som kreves av Netacea for logganalyse. ### Standard tilgangslogging (Logger til S3) Dette alternativet logger hver forespørsel og leverer logger i grupper (vanligvis innen minutter til en time). #### Trinn 1: Gi Netacea din AWS Account ID Din CloudFront-distribusjon må ha skrivetilgang til bøtten. Dette krever en bøttepolicy som må inneholde din AWS Account ID. Denne må deles før vi kan motta data. **Eksempel på bøttepolicy:** ``` { "Version": "2012-10-17", "Statement":[ { "Sid": "AllowCloudFrontLogs", "Effect": "Allow", "Principal": { "Service": "cloudfront.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::cloudfront-access-logs/*", "Condition": { "StringEquals": { "AWS:SourceAccount": "YOUR_AWS_ACCOUNT_ID" } } } ] } ``` #### Trinn 2: Aktiver logging i CloudFront-distribusjonen 1. Åpne **AWS Management Console** → **CloudFront**. 2. Velg din distribusjon → gå til **Logging-fanen** 3. Klikk **Add > Amazon S3 Bucket.** 4. Skriv inn S3-bøttedetaljene fra Netacea Portal (`arn:aws:s3:::bucketName`) 5. Gå til Additional settings. 1. Under **Field selection** velg feltene som skal sendes til Netacea (se[ Netacea påkrevd datasett](#netacea-required-dataset) nedenfor). 6. Lagre endringene. ### **Netacea påkrevd datasett** For å fullføre en vellykket POV vil Netacea be om at følgende data leveres for analyse:
Påkrevd feltAWS-feltnavnBeskrivelse
TidsstempeldateTidspunktet da forespørselen ble mottatt
timeTidspunktet da forespørselen ble mottatt
IP-adressec-ipIP-adressen forespørselen kom fra
Brukeragentcs-user-agentBrukeragentstrengen sendt i headeren av klienten
Metodecs-methodHTTP-metoden for forespørselen
Stics-uri-stemStien til den forespurte ressursen
Spørringcs-uri-querySpørringsstrengen i forespørselen
Statussc-statusHTTP-statuskoden returnert av serveren
Referrercs(Referer)Nettsiden brukeren fulgte en lenke fra
Sendte bytescs-bytesBytes sendt som del av serverens respons
Vertcs(Host)Domenenavnet til CloudFront-distribusjonen
ProtokollProtocolProtokollen for forespørselen
X forwarded for*x-forwarded-forTilkoblet IP-adresse [array] for en klientforespørsel, hvis proxied
True-Client-IP*True-Client-IPDen pålitelige kilden til den opprinnelige klient-IP-en
Forespørselstidtime-takenTotal tid (i sekunder) CloudFront brukte på å betjene forespørselen
\* Nyttig når proxyer er i trafikklinjen fra klient > opprinnelse ### Avsluttende trinn Når logglevering er aktiv, **gi beskjed til din Netacea Solutions Engineer**. Dette lar oss: * Bekrefte mottak av data * Validere datasettformat og fullstendighet * Starte analyse når tilstrekkelig datavolum er samlet inn Hvis du trenger støtte under oppsettet, er Netacea SE-teamet her for å hjelpe — ikke nøl med å ta kontakt.