ログ転送:CloudFront log-forwarding-cloudfront
このページでは、エージェントトラフィックのデータ収集を行うために、CloudFront の CDN ログをアドビの S3 バケットに転送する方法について説明します。 LLM Optimizer にオンボードするには、LLM Optimizer CDN 設定ページを使用します。 オンボーディングプロセスが完了したら、このページに記載されている手順に従って、CloudFront ダッシュボードでログ転送を設定します。
手順 1:LLM Optimizer でオンボード step-1
LLM Optimizer ページ https://llmo.now/ で、次の手順に従います。
-
顧客設定ダッシュボードに移動します。
-
「CDN 設定」タブをクリックします。
-
「開始」をクリックします。
-
「AI トラフィックインサイトをアクティブ化」の横にある「設定」をクリックします。
-
AWS アカウント ID を入力します。
-
「CloudFront(BYOCDN)」を選択します。
-
「オンボード」をクリックします。
手順 2:標準ログを有効にする(CloudFront コンソール) step-2
標準ログを有効にするには、AWS 管理コンソールから次の手順に従います。
-
CloudFront コンソールにアクセスし、既存の配分を更新します。
-
「ログ」タブを開きます。
-
「追加」を選択し、ログを受信するサービス(この場合は Amazon S3)を選択します。
-
宛先で、リソースを選択または作成します。 バケット名を入力します。値は LLM Optimizer CDN 設定ページからコピーできます。
-
追加設定を指定します。
-
フィールド選択 - ログファイルフィールドを選択します。 LLM Optimizer CDN 設定ページの必須フィールドを参照してください。
-
パーティション - LLM Optimizer 設定ページから パス接頭辞 をコピーします。
-
出力形式 - 形式は JSON にする必要があります。
-
-
配分を更新または作成する手順を完了します。
-
ログ ページで、有効が配分の横に表示されていることを確認します。
クロスアカウント配信の標準ログを有効にする cross-account
ソースアカウント(CloudFront 配分を使用)は、アクセスログを宛先アカウント(LLM Optimizer CDN 設定ページに表示されている S3 バケット)に送信します。 両方のアカウントに適切な権限が必要です。
例:ソースアカウント 111111111111 は、宛先アカウント 222222222222 の S3 バケットにログを送信します。 AWS コマンドラインインターフェイスを使用できます。
arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination)を、LLM Optimizer の設定ページの配信の宛先 ARN の値に置き換えます。
ソースアカウントの設定 source-account
次に、ソースアカウントを設定する必要があります。
-
配信ソースを作成 - 名前と配分 ARNを置き換えます。
code language-bash aws logs put-delivery-source --name s3-cf-delivery \ --resource-arn arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC \ --log-type ACCESS_LOGS -
配信を作成 - ソースを宛先にリンクします。「宛先アカウントの設定」手順の宛先 ARN を使用します。
code language-bash aws logs create-delivery --delivery-source-name s3-cf-delivery \ --delivery-destination-arn arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination -
検証:
- ソースアカウントの場合:CloudFront コンソール/配分/ログタブ。 タイプの下に、S3 クロスアカウントログ配信が表示されます。
- 宛先アカウントの場合:S3 コンソール/バケット。 そのフォルダー内に、接頭辞(例:
MyLogPrefix)とログが表示されます。