1

CloudFront ディストリビューション (S3 オリジンの前) のエンドユーザー REST API の使用状況を追跡するために、ELK スタックを (初めて) 構築しています。ユーザーはリクエストの一部として更新トークンを渡します。このトークンを使用して、どのユーザーがどのリクエストを行っているかを識別したいと考えていました。残念ながら、CloudFront のアクセス ログに一部のヘッダー情報が欠落しているようです (特に、私のユース ケースでは Authorization/Accept)。これにより、3 つの質問が残ります。

  1. CloudFront に追加の項目をログに記録するように指示する方法はありますか? 答えはノーのようです。

  2. 別の方法として、リクエスト オブジェクトを lambda@edge (Viewer Request 内) で変更して、ヘッダー情報をクエリ文字列に移動して (ログに記録されるように) 試みましたが、lambda@edge での操作は反映されていないようです。ログで。(オリジンリクエスト機能に反映されますが)。これは可能でしょうか?

私が望むことを行うことが不可能な場合、別のアプローチはCloudFrontログを完全に放棄し、すべてのユーザーリクエストでlogstashへのhttpリクエストを発行することだと思いますが、これは簡単に過負荷になる可能性があると感じています.

ありがとう

4

1 に答える 1