Verbindungsprotokollierung für einen AWS Client VPN Endpunkt - AWS Client VPN
Verbindungsprotokolleinträge

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindungsprotokollierung für einen AWS Client VPN Endpunkt

Die Verbindungsprotokollierung ist eine Funktion AWS Client VPN , mit der Sie Verbindungsprotokolle für Ihren VPN Client-Endpunkt erfassen können.

Ein Verbindungsprotokoll enthält Verbindungsprotokolleinträge, in denen Informationen über Verbindungsereignisse erfasst werden, z. B. wenn ein Client (Endbenutzer) eine Verbindung zu Ihrem VPN Client-Endpunkt herstellt, versucht, eine Verbindung herzustellen oder die Verbindung trennt. Sie können diese Informationen verwenden, um Forensik durchzuführen, zu analysieren, wie Ihr VPN Client-Endpunkt verwendet wird, oder Verbindungsprobleme zu debuggen.

Die Verbindungsprotokollierung ist in allen Regionen verfügbar, in denen sie AWS Client VPN verfügbar ist. Verbindungsprotokolle werden in einer Protokollgruppe „ CloudWatch Protokolle“ in Ihrem Konto veröffentlicht.

Anmerkung

Fehlgeschlagene Versuche zur gegenseitigen Authentifizierung werden nicht protokolliert.

Verbindungsprotokolleinträge

Ein Verbindungsprotokolleintrag ist ein Blob mit JSON Schlüssel-Wert-Paaren im -Format. Im Folgenden finden Sie ein Beispiel für den Verbindungsprotokolleintrag.

{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

Ein Verbindungsprotokolleintrag enthält die folgenden Schlüssel:

  • connection-log-type: Der Typ des Verbindungsprotokolleintrags (connection-attempt oder connection-reset).

  • connection-attempt-status: Der Status der Verbindungsanforderung (successful, failed, waiting-for-assertion oder NA).

  • connection-reset-status: Der Status eines Verbindungsrücksetzereignisses (NA oder assertion-received).

  • connection-attempt-failure-reason: Der Grund für den Verbindungsfehler, falls zutreffend.

  • connection-id: Die ID der Verbindung.

  • client-vpn-endpoint-id— Die ID des VPN Client-Endpunkts, zu dem die Verbindung hergestellt wurde.

  • transport-protocol: Das Transportprotokoll, das für die Verbindung verwendet wurde.

  • connection-start-time: Die Startzeit der Verbindung.

  • connection-last-update-time: Die letzte Aktualisierungszeit der Verbindung. Dieser Wert wird regelmäßig in den Protokollen aktualisiert.

  • client-ip— Die IP-Adresse des Clients, die aus dem IPv4 CIDR Client-Bereich für den VPN Client-Endpunkt zugewiesen wurde.

  • common-name: Der Common Name des Zertifikats, das für die zertifikatbasierte Authentifizierung verwendet wird.

  • device-type: Der Gerätetyp, der vom Endbenutzer für die Verbindung verwendet wird.

  • device-ip: Die öffentliche IP-Adresse des Geräts.

  • port: Die Portnummer für die Verbindung.

  • ingress-bytes: Die Anzahl der eingehenden Bytes für die Verbindung. Dieser Wert wird regelmäßig in den Protokollen aktualisiert.

  • egress-bytes: Die Anzahl der ausgehenden Bytes für die Verbindung. Dieser Wert wird regelmäßig in den Protokollen aktualisiert.

  • ingress-packets: Die Anzahl der eingehenden Pakete für die Verbindung. Dieser Wert wird regelmäßig in den Protokollen aktualisiert.

  • egress-packets: Die Anzahl der ausgehenden Pakete für die Verbindung. Dieser Wert wird regelmäßig in den Protokollen aktualisiert.

  • connection-end-time: Die Endzeit der Verbindung. Der Wert ist „NA“, wenn die Verbindung noch ausgeführt wird oder der Verbindungsversuch fehlgeschlagen ist.

  • posture-compliance-statuses: Die vom Client-Verbindungs-Handler zurückgegebenen Niveau-Compliance-Status, falls zutreffend.

  • username— Der Benutzername wird aufgezeichnet, wenn die benutzerbasierte Authentifizierung (AD oderSAML) für den Endpunkt verwendet wird.

  • connection-duration-seconds: Die Dauer einer Verbindung in Sekunden. Entspricht der Differenz zwischen "connection-start-time" und "connection-end-time“.

Weitere Informationen zum Aktivieren der Verbindungsprotokollierung finden Sie unter AWS Client VPN Verbindungsprotokolle.