# Amazon CloudFront ### Przesyłanie logów Amazon CloudFront do S3 Aby wysyłać logi dostępu z Amazon CloudFront do zasobnika Amazon S3, można włączyć standardowe logowanie CloudFront. Poniżej opisano kluczowe udokumentowane kroki, koncentrując się głównie na standardowym logowaniu, które jest najpowszechniejszą i najprostszą metodą dostarczania logów do S3. ### **Wymagania wstępne** Aby pomyślnie przesyłać logi ruchu webowego do Netacea, należy upewnić się, że: * Posiadasz aktywne konto AWS z dostępem do konsoli zarządzania AWS Management Console. * Utworzono i skonfigurowano zasobnik Amazon S3 do przyjmowania logów z CloudFront. * Udostępniono identyfikator konta AWS (AWS Account ID) firmie Netacea. > Jest to wymagane, aby Netacea mogła zastosować odpowiednią politykę zasobnika do przyjmowania logów CloudFront. * Otrzymano od Netacea niezbędne dane dotyczące zasobnika S3 (nazwę zasobnika i ARN). Można je znaleźć [tutaj](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * Znane są [minimalne wymagane pola zestawu danych](#netacea-minimum-required-dataset) potrzebne Netacea do analizy logów. ### Standardowe logowanie dostępu (logi do S3) Ta opcja rejestruje każde żądanie i dostarcza logi partiami (zwykle w ciągu kilku minut do godziny). #### Krok 1: Przekazanie identyfikatora konta AWS firmie Netacea Dystrybucja CloudFront musi mieć uprawnienia do zapisu w zasobniku. Wymaga to polityki zasobnika, która musi zawierać identyfikator konta AWS. Należy go udostępnić, zanim będziemy mogli przyjąć jakiekolwiek dane. **Przykładowa polityka zasobnika:** ``` { "Version": "2012-10-17", "Statement":[ { "Sid": "AllowCloudFrontLogs", "Effect": "Allow", "Principal": { "Service": "cloudfront.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::cloudfront-access-logs/*", "Condition": { "StringEquals": { "AWS:SourceAccount": "YOUR_AWS_ACCOUNT_ID" } } } ] } ``` #### Krok 2: Włączenie logowania w dystrybucji CloudFront 1. Otwórz **AWS Management Console** → **CloudFront**. 2. Wybierz swoją dystrybucję → przejdź do karty **Logging** 3. Kliknij **Add > Amazon S3 Bucket.** 4. Wprowadź dane zasobnika S3 z portalu Netacea (`arn:aws:s3:::bucketName`) 5. Przejdź do ustawień dodatkowych (Additional settings). 1. W sekcji **Field selection** wybierz pola do wysłania do Netacea (zobacz[ Wymagany zestaw danych Netacea](#netacea-required-dataset) poniżej). 6. Zapisz zmiany. ### **Wymagany zestaw danych Netacea** Aby pomyślnie przeprowadzić POV, Netacea wymaga dostarczenia następujących danych do analizy:
Wymagane poleNazwa pola AWSOpis
Znacznik czasudateCzas otrzymania żądania
timeCzas otrzymania żądania
Adres IPc-ipAdres IP, z którego wysłano żądanie
Agent użytkownikacs-user-agentŁańcuch agenta użytkownika wysłany w nagłówku przez klienta
Metodacs-methodMetoda HTTP żądania
Ścieżkacs-uri-stemŚcieżka żądanego zasobu
Zapytaniecs-uri-queryŁańcuch zapytania żądania
Statussc-statusKod statusu HTTP zwrócony przez serwer
Strona odsyłającacs(Referer)Strona internetowa, z której użytkownik kliknął link
Wysłane bajtycs-bytesBajty wysłane w ramach odpowiedzi serwera
Hostcs(Host)Nazwa domeny dystrybucji CloudFront
ProtokółProtocolProtokół żądania
X forwarded for*x-forwarded-forAdres IP łączącego się klienta [tablica], jeśli używane jest proxy
True-Client-IP*True-Client-IPZaufane źródło oryginalnego adresu IP klienta
Czas żądaniatime-takenCałkowity czas (w sekundach), jaki CloudFront potrzebował na obsłużenie żądania
\* Przydatne, gdy proxy znajdują się na ścieżce ruchu od klienta do serwera źródłowego ### Ostatnie kroki Po aktywowaniu dostarczania logów **powiadom swojego inżyniera rozwiązań Netacea (Solutions Engineer)**. Pozwoli nam to: * Potwierdzić odbiór danych * Zweryfikować format i kompletność zestawu danych * Rozpocząć analizę po zebraniu wystarczającej ilości danych Jeśli potrzebujesz wsparcia podczas konfiguracji, zespół SE Netacea jest do Twojej dyspozycji — nie wahaj się skontaktować.