まえがき

cloudpackサポートです。
AWSの提供しているサービスである、「Amazon CloudFront」では、「Amazon CloudFront」が受信する
全てのユーザーリクエストに関する詳細情報を含めたログファイルが作成されるように設定できます。
本記事では、それぞれのログ設定の有効化手順について解説していきます。

概要

「Amazon CloudFront」で取り扱えるログには以下のように二種類のログ出力形式が存在しています。

標準ログ (アクセスログ)

・「Amazon CloudFront」の標準機能として用意されているもので、主にセキュリティやアクセスの監査などのシチュエーションで用いられます。
・標準ログのログ保存先として、S3バケットを選択できます。

リアルタイムログ

・「Amazon CloudFront」のディストリビューションにアタッチすることで利用可能となるリアルタイムログは、CloudFront ディストリビューション宛に受信したリクエストの情報を分析する目的で使われます。
・ログ記録を受信する割合自体の変更や、記録されたログに存在する文字列単位でフィールドを抽出が行えたりと、早急なデータ提供や分析が必要な環境において推奨できる機能です。

重要なポイント

「Amazon CloudFront」が出力する標準ログおよびリアルタイムログは、いずれもベストエフォートベースでのログ出力のため
ログの一部が何らかの理由で欠損する場合や、リクエストが実際に処理されたタイミングからかなり後に配信されるなどの可能性があることを予めご理解のほどお願いします。

設定方法

標準ログ (アクセスログ)

※ 標準ログの出力先として指定する際の「S3バケット」は事前に作成の上、以下をご実施ください。
1.ログ出力設定を行いたいディストリビューションを選択します。

2. 「一般」から、「編集」を選択します。

3. 標準ログの有効化を行う設定項目は、「オン・オフ」のチェックボタンで管理されているため、こちらを「オン」にします。
 オンを選ぶと、ログの出力先として指定するS3バケットの項目が表示されますので、こちらに指定したいS3バケットを選択の上、ディストリビューションの作成、または保存を行うことで有効化できます。

4. 設定を行なったディストリビューションを確認すると、「標準ログ記録」がオンになっています。この状態になれば、標準ログの機能を利用できます。

リアルタイムログ

※ リアルタイムログの出力先として指定する際の「Amazon Kinesis Data Streams」は事前に作成の上、以下をご実施ください。
1. リアルタイムログの設定は、「Amazon CloudFront」の「ログ」から行います。作成画面を開くため、「リアルタイム設定」をクリックします。

2. 「設定」の、「設定を作成」をクリックします。

3. 設定を作成する際に必要なフォームを入力し、「設定を作成」をクリックすることでリアルタイムログの設定が作成されます。

4. 設定が作成されると、ディストリビューションへのアタッチが自動で行われます。アタッチが完了すると、それぞれのステータスが「有効」になります。この状態になれば、リアルタイムログの機能を利用できます。


まとめ

本記事では「Amazon CloudFront」におけるログ設定の有効化手順について解説しました。
ログ出力設定を行うことで、「Amazon CloudFront」宛のリクエスト情報を分析できるようになりますのでぜひご活用ください。

参考ドキュメント

標準ログ (アクセスログ) の設定および使用

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html

リアルタイムログ

https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html