CloudFrontのログ取得

Y
2023-01-06
2023-01-06

AWS環境でCloudFrontを利用していると、
CloudFront側のアクセス状況などを確認したくなるケースがあります。

CloudFrontのログはS3に保存されている場合、
AWS CLIを利用してS3のログをダウンロードすることでログを確認しやすくなります。
よく忘れてしまうので、備忘録として記載します。
※AWS CLIのインストールやクレデンシャル情報の作成は割愛します。

取得方法

取得方法は簡単で、下記のようなコマンドを実行する形になります。

aws s3 cp --recursive --exclude '*' --include '[ファイル名]*' s3://[CloudFrontのバケット名]/[オブジェクト名]/ . --profile default

$ aws s3 cp --recursive --exclude '*' --include 'ZZZZZZZZZZZ.2022-09-13*' s3://XXXXXXXXXX-cf-accesslog/XXXXXXXXXX/ . --profile default

download: s3://XXXXXXXXXXX-cf-accesslog/XXXXXXXXXXX/ZZZZZZZZZZZ.2022-09-13-00.0735366f.gz to ./ZZZZZZZZZZZ.2022-09-13-00.0735366f.gz
download: s3://XXXXXXXXXXX-cf-accesslog/XXXXXXXXXXX/ZZZZZZZZZZZ.2022-09-13-00.1227fdbf.gz to ./ZZZZZZZZZZZ.2022-09-13-00.1227fdbf.gz
download: s3://XXXXXXXXXXX-cf-accesslog/XXXXXXXXXXX/ZZZZZZZZZZZ.2022-09-13-00.c4e4dade.gz to ./ZZZZZZZZZZZ.2022-09-13-00.c4e4dade.gz
download: s3://XXXXXXXXXXX-cf-accesslog/XXXXXXXXXXX/ZZZZZZZZZZZ.2022-09-13-00.9f2807b3.gz to ./ZZZZZZZZZZZ.2022-09-13-00.9f2807b3.gz
download: s3://XXXXXXXXXXX-cf-accesslog/XXXXXXXXXXX/ZZZZZZZZZZZ.2022-09-13-00.2fb02610.gz to ./ZZZZZZZZZZZ.2022-09-13-00.2fb02610.gz
download: s3://XXXXXXXXXXX-cf-accesslog/XXXXXXXXXXX/ZZZZZZZZZZZ.2022-09-13-00.716ca01d.gz to ./ZZZZZZZZZZZ.2022-09-13-00.716ca01d.gz
download: s3://XXXXXXXXXXX-cf-accesslog/XXXXXXXXXXX/ZZZZZZZZZZZ.2022-09-13-00.74e8d1f3.gz to ./ZZZZZZZZZZZ.2022-09-13-00.74e8d1f3.gz
download: s3://XXXXXXXXXXX-cf-accesslog/XXXXXXXXXXX/ZZZZZZZZZZZ.2022-09-13-01.55ceeb9f.gz to ./ZZZZZZZZZZZ.2022-09-13-01.55ceeb9f.gz

..
..
..

無事、正常にダウンロードできました。
あとは好きなだけログを確認するだけとなります。

終わりに

CloudFrontのログを確認する時、
結構便利なので使っていなかった方はぜひお試しください。