# Amazon CloudFront ### Loggöverföring från Amazon CloudFront till S3 För att skicka åtkomstloggar från Amazon CloudFront till en Amazon S3-bucket kan du aktivera CloudFront standardloggning. Nedan beskrivs de dokumenterade viktiga stegen med fokus främst på standardloggning, vilket är den vanligaste och mest enkla metoden för S3-baserad leverans. ### **Förutsättningar** För att framgångsrikt strömma webbtrafikloggar till Netacea, vänligen säkerställ följande: * Du har ett aktivt AWS-konto med åtkomst till AWS Management Console. * En Amazon S3-bucket har skapats och konfigurerats för att ta emot loggar från CloudFront. * Du har delat ditt AWS Account ID med Netacea. > Detta krävs för att Netacea ska kunna tillämpa rätt bucket-policy för att ta emot CloudFront-loggar. * Du har fått nödvändiga S3-bucketuppgifter (bucketnamn och ARN) från Netacea. Dessa finns [här](https://netacea.gitbook.io/portal-docs/user-guides-and-videos/portal-setup-and-log-shipping-guide). * Du känner till de[ obligatoriska minimiuppsättningen av data](#netacea-minimum-required-dataset) som Netacea behöver för logganalys. ### Standardåtkomstloggning (loggar till S3) Detta alternativ loggar varje begäran och levererar loggar i satser (vanligtvis inom minuter till en timme). #### Steg 1: Ge Netacea ditt AWS Account ID Din CloudFront-distribution måste ha skrivåtkomst till bucketen. Detta kräver en bucket-policy som måste innehålla ditt AWS Account ID. Detta måste delas innan vi kan ta emot någon data. **Exempel på bucket-policy:** ``` { "Version": "2012-10-17", "Statement":[ { "Sid": "AllowCloudFrontLogs", "Effect": "Allow", "Principal": { "Service": "cloudfront.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::cloudfront-access-logs/*", "Condition": { "StringEquals": { "AWS:SourceAccount": "YOUR_AWS_ACCOUNT_ID" } } } ] } ``` #### Steg 2: Aktivera loggning i CloudFront-distributionen 1. Öppna **AWS Management Console** → **CloudFront**. 2. Välj din distribution → gå till **fliken Logging** 3. Klicka på **Add > Amazon S3 Bucket.** 4. Ange S3-bucketuppgifterna från Netacea-portalen (`arn:aws:s3:::bucketName`) 5. Gå till Additional settings. 1. Under **Field selection** välj de fält som ska skickas till Netacea (se[ Netacea obligatorisk datauppsättning](#netacea-required-dataset) nedan). 6. Spara ändringar. ### **Netacea obligatorisk datauppsättning** För att slutföra en framgångsrik POV kommer Netacea att begära att följande data tillhandahålls för analys:
Obligatoriskt fältAWS-fältnamnBeskrivning
TidsstämpeldateTidpunkten då begäran mottogs
timeTidpunkten då begäran mottogs
IP-adressc-ipIP-adressen från vilken begäran gjordes
User Agentcs-user-agentUser agent-strängen som skickades i headern av klienten
Metodcs-methodHTTP-metoden för begäran
Sökvägcs-uri-stemSökvägen till den begärda resursen
Frågesträngcs-uri-queryFrågesträngen för begäran
Statussc-statusHTTP-statuskoden som returnerades av servern
Referrercs(Referer)Webbsidan som användaren följde en länk från
Skickade bytecs-bytesByte som skickades som del av serverns svars
Värdcs(Host)Domännamnet för CloudFront-distributionen
ProtokollProtocolProtokollet för begäran
X forwarded for*x-forwarded-forAnslutande IP-adress [array] för en klientbegäran, om proxyad
True-Client-IP*True-Client-IPDen betrodda källan för den ursprungliga klient-IP:n
Begäranstidtime-takenDen totala tiden (i sekunder) som CloudFront tog för att betjäna begäran
\* Användbart när proxyservrar finns i trafikvägen från klient > ursprung ### Slutsteg När loggleveransen är aktiv, **meddela din Netacea Solutions Engineer**. Detta gör det möjligt för oss att: * Bekräfta mottagande av data * Validera datauppsättningens format och fullständighet * Påbörja analys när en tillräcklig datamängd har samlats in Om du behöver support under installationen finns Netacea SE-teamet här för att hjälpa till — tveka inte att höra av dig.