• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Encaminhar log de acesso do Amazon CloudFront

Você pode habilitar o registro em log da sua distribuição do Amazon CloudFront para enviar logs de acesso à Web para o New Relic.

Opções para envio de log

Há duas opções para enviar logs do CloudFront: registro em log padrão ou log em tempo real.

Standard logs são enviados do CloudFront para um bucket S3 onde são armazenados. Você usaria então nosso gatilho AWS Lambda para enviar o log do S3 para New Relic. Revise a documentação do Amazon CloudFront para configurar e usar o log padrão (log de acesso). Contém informações detalhadas sobre como criar seu bucket S3 e definir as permissões apropriadas. O log padrão inclui todos os campos de dados e é enviado ao S3 e depois ao New Relic a cada 5 minutos. Para obter instruções detalhadas sobre como configurar logs padrão no console da Amazon e enviá-los para a New Relic por meio de nosso gatilho S3 Lambda, consulte a seção Habilitar log padrão.

Real-time logs são enviados segundos após o recebimento das solicitações usando um consumidor Kinesis Data Stream e um Kinesis Data Firehose para entrega à New Relic. Revise a documentação do Amazon CloudFront para configurar o tempo real log. tempo real log são configuráveis e permitem configurar uma taxa de amostragem (qual porcentagem de log enviar), selecionar campos específicos para receber nos registros log e definir comportamentos de cache específicos (padrões de caminho) para os quais você deseja receber o log. O log real do tempo também requer um bucket de backup S3 para enviar todos os dados ou apenas dados com falha. Portanto, para ativar o tempo real log, você também deve seguir nossas instruções para criar um bucket S3. Para obter instruções detalhadas sobre como configurar o log padrão no console Amazaon e enviá-los para New Relic por meio de nosso gatilho S3 Lambda, consulte a seção Habilitar tempo real log seção.

Para ambas as opções, você pode usar nossas regras de análise de log integradas para analisar automaticamente seu log de acesso do CloudFront e nosso dashboard de início rápido para obter insights imediatos sobre seus dados. Para que as regras de análise integradas funcionem e preencham os dados no widget do dashboard Início Rápido fornecido, você deve configurar o atributo logtype conforme definido nas instruções. Para obter detalhes adicionais sobre a análise do log real do tempo se você selecionar apenas alguns dos campos de registro, consulte a seção Análise

Crie um bucket S3 para armazenar log do CloudFront

Para habilitar o log padrão ou o log tempo real para sua distribuição do CloudFront, você deve primeiro criar um bucket S3 para usar para armazenar o log de acesso do CloudFront:

  1. No Console de gerenciamento da AWS, escolha

    Services > All services > S3

    .

  2. Selecione

    Create bucket

    .

  3. Insira um

    Bucket name

    e selecione o

    AWS region

    de sua preferência. (Observe que seu bucket S3 deve estar na mesma região que sua função do Lambda que você cria na próxima seção se estiver usando o log padrão.)

  4. Na seção

    Object ownership

    , selecione

    ACLs enabled

    .

  5. Selecione

    Create bucket

    .

Agora você pode ativar o registro padrão ou em tempo real. Para obter instruções sobre essas opções, continue lendo.

Habilitar registro padrão

Atualize sua distribuição do CloudFront para ativar o log padrão:

  1. No Console de gerenciamento da AWS, escolha

    Services > All Services > CloudFront

    .

  2. Clique na sua distribuição

    ID

    . Na guia Geral, selecione

    Edit

    na seção Configuração.

  3. Na seção

    Standard logging

    , selecione

    On

    para ativar a geração de registros e exibir as definições de configuração da geração de registros.

  4. Para

    S3 bucket

    , pesquise e escolha o nome do bucket S3 que você criou acima.

  5. Opcional: você pode adicionar um prefixo de log como cloudfront_logs.

  6. Escolha

    Save changes

    .

Dentro de cinco minutos, você deverá começar a ver o arquivo de log aparecendo em seu bucket S3 com o seguinte formato de nome de arquivo:

<optional prefix>/<distribution ID>.YYYY-MM-DD-HH.unique-ID.gz

A seguir, você deve instalar e configurar nossa função AWS do Lambda NewRelic-log-ingestion-s3 para enviar o log de acesso no S3 para o New Relic. Você precisará de uma única função do Lambda para o log do Amazon CloudFront para poder definir a variável de ambiente LOG_TYPE apropriada: isso permite que você use nossas regras de análise integradas do CloudFront e o dashboard de início rápido. Se você já possui esta função do Lambda instalada em uma região e está utilizando-a para enviar outro log do S3 para New Relic (por exemplo log ALB/NLB), será necessário instalar a função do Lambda novamente em outra região. Além disso, conforme observado anteriormente, seu bucket S3 para armazenar log de acesso e sua função do Lambda para enviar log S3 para New Relic devem estar na mesma região.

Para executar estas etapas:

  1. Siga as instruções aqui para configurar AWS Lambda para enviar log do S3.

  2. Após a instalação da função do Lambda, selecione

    Functions > NewRelic-s3-log-ingestion

    .

  3. Selecione o botão

    + Add trigger

    em S3.

  4. Para

    Trigger Configuration

    , selecione S3.

  5. Para

    Bucket

    , pesquise e escolha o bucket S3 que você criou acima.

  6. Na seção

    Recursive invocation

    , marque a caixa de confirmação e escolha

    Add

    .

  7. Na guia

    Configuration

    da função, escolha a opção

    Environment variables

    à esquerda.

  8. Selecione

    Edit

    e para LOG_TYPE insira cloudfront-web.

  9. Selecione

    Save

    .

Dentro de cinco minutos você deverá começar a ver seu log na interface de log. Para confirmar que você está recebendo o log, pesquise logtype:cloudfront-web na barra de pesquisa da interface de log ou execute uma consulta NRQL com algo como FROM Log SELECT * WHERE logtype='cloudfront-web'

Habilitar registro de tempo real

Para habilitar o registro em log em tempo real para sua distribuição do CloudFront, primeiro você deve criar um Kinesis Data Stream para receber os logs do CloudFront:

  1. No Console de gerenciamento da AWS, escolha

    Services > Kinesis

    .

  2. Selecione

    Data streams

    e depois

    Create data stream

    .

  3. Insira um

    Data stream name

    . Por exemplo, CloudFront-DataStream.

  4. Selecione um modo de capacidade de fluxo de dados de sua preferência.

  5. Selecione

    Create data stream

    .

  6. Na seção

    Consumers

    , selecione

    Process with delivery stream

    .

  7. Para

    Destination

    , selecione

    New Relic

    .

  8. Insira um

    Delivery stream name

    . Por exemplo, CloudFront-DeliveryStream.

  9. Na seção de configurações

    Destination

    , para o URL endpoint HTTP, selecione

    New Relic logs - US

    ou

    New Relic logs - EU

    .

  10. Para

    API key

    , insira o

    da sua conta New Relic.

  11. Selecione

    Add parameter

    .

  12. Se você selecionar todos os campos para login na etapa 21 abaixo, para

    Key

    insira logtype e para

    Value

    insira cloudfront-rtl . Se você planeja selecionar um subconjunto de campos para registro na Etapa 21 abaixo, insira cloudfront-rtl-custom. Se você não optar por selecionar todos os campos, consulte a seção tempo real análise de log abaixo para obter informações sobre como criar uma regra de análise personalizada para seu log.

  13. Na seção

    Backup settings

    , você pode escolher apenas

    Failed data

    ou

    All data

    para a opção

    Source record backup in Amazon S3

    , com base em sua preferência.

  14. Para o bucket de backup S3, selecione

    Browse

    para pesquisar e selecionar o nome do bucket S3 que você criou acima para armazenar o log do CloudFront.

  15. Escolha

    Create delivery stream

    .

Em seguida, crie uma configuração de registro em tempo real e anexe-a à sua distribuição do CloudFront:

  1. No Console de gerenciamento da AWS, escolha

    Services > CloudFront

    .

  2. Em

    Telemetry section

    à esquerda, selecione

    Logs

    .

  3. Clique na guia

    Real-time configurations

    e escolha

    Create configuration

    .

  4. Insira um nome de configuração. Por exemplo: CloudFront-RealTimeLogs.

  5. Insira uma taxa de amostragem de 1 a 100.

  6. Para

    Fields

    , selecione

    All fields

    ou escolha os campos que deseja incluir em seu registro.

  7. Para

    Endpoint

    , selecione o nome do fluxo de dados criado na Etapa 3. Por exemplo: CloudFront-DataStream.

  8. Na seção

    Distrubutions

    , selecione seu ID de distribuição do CloudFront.

  9. Para

    Cache behaviors

    , marque

    Default (*)

    .

  10. Escolha

    Create configuration

    .

Dentro de alguns minutos você deverá começar a ver seu log em nossa interface de log. Para confirmar que você está recebendo o log do tempo real, você pode pesquisar por logtype:cloudfront-rtl* na barra de pesquisa da interface de log ou por meio de uma consulta NRQL como FROM Log SELECT * WHERE logtype LIKE 'cloudfront-rtl%'

Tempo real análise de log

Nossa regra de análise integrada para tempo real log assume que todos os campos serão log. Se você optar por log apenas um subconjunto de campos, deverá definir uma regra de análise customizada que corresponda ao seu formato log . Isso é necessário para que o log seja analisado corretamente e para usar nosso dashboard de início rápido.

Para criar uma regra de análise personalizada, selecione Parsing na seção Manage data da interface de registro.

  1. Para

    Rule name

    , insira CloudFront custom parsing rule.

  2. Para

    Filter logs based on NRQL

    , insira logtype='cloundfront-rtl-custom'.

  3. Atualize a lógica de análise do Grok abaixo para incluir

    only

    os campos que você selecionou na configuração do log tempo real. Por exemplo, se você optar por não incluir o campo cs_headers , remova %{SPACE}%{NOTSPACE:cs_headers}% do Grok e assim por diante.

    ^%{NOTSPACE:timestamp}.\d{3}%{SPACE}%{NOTSPACE:c_ip}%{SPACE}%{NUMBER:time_to_first_byte:INT}%{SPACE}%{NUMBER:sc_status:INT}%{SPACE}%{NUMBER:sc_bytes:INT}%{SPACE}%{WORD:cs_method}%{SPACE}%{NOTSPACE:cs_protocol}%{SPACE}%{NOTSPACE:cs_host}%{SPACE}%{NOTSPACE:cs_uri_stem}%{SPACE}%{NUMBER:cs_bytes:INT}%{SPACE}%{NOTSPACE:x_edge_location}%{SPACE}%{NOTSPACE:x_edge_request_id}%{SPACE}%{NOTSPACE:x_host_header}%{SPACE}%{NUMBER:time_taken:INT}%{SPACE}%{NOTSPACE:cs_protocol_version}%{SPACE}%{NOTSPACE:cs_ip_version}%{SPACE}%{NOTSPACE:cs_user_agent}%{SPACE}%{NOTSPACE:cs_referer}%{SPACE}%{NOTSPACE:cs_cookie}%{SPACE}%{NOTSPACE:cs_uri_query}%{SPACE}%{NOTSPACE:x_edge_response_result_type}%{SPACE}%{NOTSPACE:x_forwarded_for}%{SPACE}%{NOTSPACE:ssl_protocol}%{SPACE}%{NOTSPACE:ssl_cipher}%{SPACE}%{NOTSPACE:x_edge_result_type}%{SPACE}%{NOTSPACE:fle_encrypted_fields}%{SPACE}%{NOTSPACE:fle_status}%{SPACE}%{NOTSPACE:sc_content_type}%{SPACE}%{NOTSPACE:sc_content_len}%{SPACE}%{NOTSPACE:sc_range_start}%{SPACE}%{NOTSPACE:sc_range_end}%{SPACE}%{NUMBER:c_port:INT}%{SPACE}%{NOTSPACE:x_edge_detailed_result_type}%{SPACE}%{NOTSPACE:c_country}%{SPACE}%{NOTSPACE:cs_accept_encoding}%{SPACE}%{NOTSPACE:cs_accept}%{SPACE}%{NOTSPACE:cache_behavior_path_pattern}%{SPACE}%{NOTSPACE:cs_headers}%{SPACE}%{NOTSPACE:cs_header_names}%{SPACE}%{NOTSPACE:cs_headers_count}$
  4. Cole o Grok atualizado na seção de lógica de análise e selecione

    Test grok

    para validar se seu analisador está funcionando.

  5. Ative a regra e escolha

    Save parsing rule

    .

Uma captura de tela da configuração de análise personalizada do CloudFront.

Qual é o próximo?

Nosso início rápido para o log do Amazon CloudFront Access inclui um dashboard pré-construído.

Aqui estão algumas ideias para os próximos passos:

Desativar encaminhamento de logs

Para desativar os recursos de encaminhamento de logs, existem duas opções. Se você quiser apenas parar de enviar o log do S3 para o New Relic , poderá excluir o gatilho do S3 na NewRelic-log-ingestion-s3 função do Lambda. Se quiser desabilitar completamente os logs de acesso do Amazon CloudFront, você precisará excluir o gatilho, bem como desativar o registro em log nas configurações gerais da distribuição do CloudFront.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.