Arbeiten mit Verbindungsprotokollen - AWS Client VPN
Aktivieren der Verbindungsprotokollierung für einen neuen Client-VPN-EndpunktAktivieren der Verbindungsprotokollierung für einen vorhandenen Client-VPN-EndpunktVerbindungsprotokolle anzeigenDeaktivieren der Verbindungsprotokollierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Verbindungsprotokollen

Sie können die Verbindungsprotokollierung für einen neuen oder einen vorhandenen Client-VPN-Endpunkt aktivieren und mit der Erfassung von Verbindungsprotokollen beginnen.

Bevor Sie beginnen, müssen Sie eine CloudWatch Logs-Protokollgruppe in Ihrem Konto haben. Weitere Informationen finden Sie unter Arbeiten mit Protokollgruppen und Protokoll-Streams im Amazon CloudWatch Logs-Benutzerhandbuch. Für die Verwendung von CloudWatch Logs fallen Gebühren an. Weitere Informationen hierzu finden Sie unter Amazon CloudWatch – Preise.

Wenn Sie die Verbindungsprotokollierung aktivieren, können Sie den Namen eines Protokolldatenstroms in der Protokollgruppe angeben. Wenn Sie keinen Protokolldatenstrom angeben, erstellt der Client-VPN-Service einen für Sie.

Aktivieren der Verbindungsprotokollierung für einen neuen Client-VPN-Endpunkt

Sie können die Verbindungsprotokollierung aktivieren, wenn Sie einen neuen Client-VPN-Endpunkt mithilfe der Konsole oder der Befehlszeile erstellen.

So aktivieren Sie die Verbindungsprotokollierung für einen neuen Client-VPN-Endpunkt mit der Konsole:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Client VPN Endpoints (Client-VPN-Endpunkte) und dann Create Client VPN endpoint (Client-VPN-Endpunkt erstellen) aus.

  3. Füllen Sie die Optionen aus, bis Sie den Abschnitt Connection Logging (Verbindungsprotokollierung) erreichen. Weitere Informationen zu diesen Optionen finden Sie unter Erstellen eines Client VPN-Endpunkts.

  4. Aktivieren Sie unter Connection logging (Verbindungsprotokollierung) die Option Enable log details on client connections (Protokolldetails für Client-Verbindungen aktivieren.

  5. Wählen Sie unter CloudWatch Logs log group name (CloudWatch Logs-Protokollgruppenname) den Namen der CloudWatch Logs-Protokollgruppe aus.

  6. (Optional) Wählen Sie unter CloudWatch Logs log stream name (Cloud Watch Logs-Protokollstromname) den Namen des CloudWatch Logs-Protokolldatenstroms aus.

  7. Wählen Sie Create Client VPN endpoint (Client-VPN-Endpunkt erstellen) aus.

So aktivieren Sie die Verbindungsprotokollierung für einen neuen Client-VPN-Endpunkt mit der AWS CLI

Verwenden Sie den Befehl create-client-vpn-endpoint und geben Sie den --connection-log-options-Parameter an. Sie können die Verbindungsprotokolle wie im folgenden Beispiel gezeigt im JSON-Format angeben.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Aktivieren der Verbindungsprotokollierung für einen vorhandenen Client-VPN-Endpunkt

Sie können die Verbindungsprotokollierung für einen vorhandenen Client-VPN-Endpunkt über die Konsole oder die Befehlszeile aktivieren.

So aktivieren Sie die Verbindungsprotokollierung für einen vorhandenen Client-VPN-Endpunkt mit der Konsole:

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Client VPN Endpoints (Client VPN-Endpunkte) aus.

  3. Wählen Sie den Client-VPN-Endpunkt, wählen Sie Actions (Aktionen) und dann Modify Client VPN endpoint (Client-VPN-Endpunkt ändern) aus.

  4. Aktivieren Sie unter Connection logging (Verbindungsprotokollierung) die Option Enable log details on client connections (Protokolldetails für Client-Verbindungen aktivieren.

  5. Wählen Sie unter CloudWatch Logs log group name (CloudWatch Logs-Protokollgruppenname) den Namen der CloudWatch Logs-Protokollgruppe aus.

  6. (Optional) Wählen Sie unter CloudWatch Logs log stream name (Cloud Watch Logs-Protokollstromname) den Namen des CloudWatch Logs-Protokolldatenstroms aus.

  7. Wählen Sie Modify Client VPN endpoint (Client-VPN-Endpunkt ändern) aus.

So aktivieren Sie die Verbindungsprotokollierung für einen vorhandenen Client-VPN-Endpunkt mit der AWS CLI

Verwenden Sie den Befehl modify-client-vpn-endpoint und geben Sie den --connection-log-options-Parameter an. Sie können die Verbindungsprotokolle wie im folgenden Beispiel gezeigt im JSON-Format angeben.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Verbindungsprotokolle anzeigen

Sie können Ihre Verbindungsprotokolle mit der CloudWatch Logs-Konsole anzeigen.

So zeigen Sie die Verbindungsprotokolle über die Konsole an

  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Log groups (Protokollgruppen) und danach die Protokollgruppe mit Ihrem Verbindungsprotokoll.

  3. Wählen Sie den Protokolldatenstrom für Ihren Client-VPN-Endpunkt aus.

    Anmerkung

    In der Spalte Timestamp (Zeitstempel) wird die Uhrzeit angezeigt, zu der das Verbindungsprotokoll in CloudWatch Logs veröffentlicht wurde, nicht der Zeitpunkt der Verbindung.

Weitere Informationen zum Durchsuchen von Protokolldaten finden Sie unter Durchsuchen von Protokolldaten mit Filtermustern im Amazon CloudWatch Logs-Benutzerhandbuch.

Deaktivieren der Verbindungsprotokollierung

Sie können die Verbindungsprotokollierung für einen Client-VPN-Endpunkt über die Konsole oder die Befehlszeile deaktivieren. Wenn Sie die Verbindungsprotokollierung deaktivieren, werden vorhandene Verbindungsprotokolle in CloudWatch Logs nicht gelöscht.

So deaktivieren Sie Verbindungsprotokollierung mithilfe der Konsole

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Client VPN Endpoints (Client VPN-Endpunkte) aus.

  3. Wählen Sie den Client-VPN-Endpunkt, wählen Sie Actions (Aktionen) und dann Modify Client VPN endpoint (Client-VPN-Endpunkt ändern) aus.

  4. Deaktivieren Sie unter Connection logging (Verbindungsprotokollierung) die Option Enable log details on client connections (Protokolldetails für Client-Verbindungen aktivieren.

  5. Wählen Sie Modify Client VPN endpoint (Client-VPN-Endpunkt ändern) aus.

So deaktivieren Sie die Verbindungsprotokollierung mithilfe der AWS CLI

Verwenden Sie den Befehl modify-client-vpn-endpoint und geben Sie den --connection-log-options-Parameter an. Stellen Sie sicher, dass Enabled auf „false“ festgelegt ist.