Amazon CloudFront がアクセスログの追加のログ形式と出力先をサポートしたので、検証してみました。
アップデート概要
CloudFront のアクセスログを Amazon CloudWatch Logs と Amazon Data Firehose という 2 つの新しい宛先に直接配信できるようになった
S3 に配信されるログのパーティション分割をしたり、ログフィールドやフォーマットのカスタマイズができるようになった
CloudFrontのロギングを設定
各ディストリビューションの「Logging」→「Add」からログの配送先を選択します。
CloudWatch Logsの例です。
「Destination log group」でロググループを選択し、フィールド選択やフォーマットをカスタマイズできます。
ロググループを見てみるとアクセスログが蓄積されていることが確認できます。
ちなみに、配送先をS3バケットにした場合は、パーティショニングが設定できるほか、フォーマットをW3C、Parquet、JSON、Plain-textから選択できます。
まとめ
ログをCloudWatchやFirehoseに配送できるようになり、より分析や監視がしやすくなりました。
S3のパーティショニングとフォーマット指定もできるため、Athenaを使った解析も行いやすくなります。
是非、活用してみてください。
