日志转发:CloudFront log-forwarding-cloudfront
本页介绍如何将 CloudFront 的内容传递网络日志转发到 Adobe 的 S3 存储桶,以便收集代理式流量数据。您将使用 LLM Optimizer 的内容传递网络配置页面完成加入。完成加入流程后,请按照本页提供的步骤,在 CloudFront 仪表板控制台中配置日志转发。
第 1 步:在 LLM Optimizer 中完成加入 step-1
在 LLM Optimizer 页面 https://llmo.now/ 上:
-
转到客户配置仪表板。
-
单击 内容传递网络配置 选项卡。
-
单击开始使用。
-
在 激活 AI 流量洞察 旁边,单击配置。
-
输入您的 AWS 帐户 ID。
-
选择 CloudFront (BYOCDN)。
-
单击加入。
第 2 步:启用标准日志记录(CloudFront 控制台) step-2
要启用标准日志记录,请在 AWS 管理控制台中执行以下操作:
-
访问 CloudFront 控制台,并更新现有分配。
-
打开 记录 选项卡。
-
选择添加,然后选择接收日志的服务,此处选择 Amazon S3。
-
在 目标 中,选择或创建资源。输入存储桶名称,您可以从 LLM Optimizer 的内容传递网络配置页面复制该值。
-
配置其他设置:
-
字段选择 — 选择日志文件字段。所需字段可在 LLM Optimizer 的内容传递网络配置页面查看。
-
分区 — 从 LLM Optimizer 配置页面复制路径后缀。
-
输出格式— 格式应为 JSON。
-
-
完成相关步骤以更新或创建分配。
-
在 日志 页面中,确认分配旁显示为已启用。
启用跨帐户传递的标准日志记录 cross-account
源帐户(包含 CloudFront 分配)会将访问日志发送到目标帐户(即 LLM Optimizer 内容传递网络配置页面中显示的 S3 存储桶)。两个帐户都必须具备相应权限。
例如:源帐户 111111111111 将日志发送到目标帐户 222222222222 中的 S3 存储桶。您可以使用 AWS 命令行界面。
arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination)替换为 LLM Optimizer 配置页面中的 传递目标 ARN 值。
配置源帐户 source-account
接下来,您需要配置源帐户:
-
创建传递源 - 替换名称和分配 ARN:
code language-bash aws logs put-delivery-source --name s3-cf-delivery \ --resource-arn arn:aws:cloudfront::111111111111:distribution/E1TR1RHV123ABC \ --log-type ACCESS_LOGS -
创建传递 - 将源连接到目标;使用“配置目标帐户”步骤中的目标 ARN:
code language-bash aws logs create-delivery --delivery-source-name s3-cf-delivery \ --delivery-destination-arn arn:aws:logs:us-east-1:222222222222:delivery-destination:cloudfront-delivery-destination -
验证:
- 在 源 帐户中:CloudFront 控制台 > 您的分配 > 记录选项卡。在 类型 下,您应看到 S3 跨帐户日志传递。
- 在 目标 帐户中:S3 控制台 > 存储桶。您应能看到前缀(例如
MyLogPrefix)以及该文件夹中的日志。