Registro de conexiones para un AWS Client VPN punto final - AWS Client VPN
Entradas de registro de conexión

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de conexiones para un AWS Client VPN punto final

El registro de conexiones es una función AWS Client VPN que le permite capturar los registros de conexión de su VPN terminal cliente.

Un registro de conexiones contiene entradas del registro de conexiones que capturan información sobre los eventos de conexión, como cuando un cliente (usuario final) se conecta, intenta conectarse o se desconecta del VPN punto final del cliente. Puede utilizar esta información para realizar análisis forenses, analizar cómo se utiliza el VPN terminal de su cliente o solucionar problemas de conexión.

El registro de conexiones está disponible en todas las regiones en las que AWS Client VPN está disponible. Los registros de conexión se publican en un grupo de CloudWatch registros de su cuenta.

nota

Los intentos fallidos de autenticación mutua no se registran.

Entradas de registro de conexión

Una entrada del registro de conexiones es un bloque JSON de pares clave-valor con formato X. A continuación, se muestra una entrada de registro de conexión de ejemplo.

{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

Una entrada de registro de conexión contiene las siguientes claves:

  • connection-log-type: tipo de entrada del registro de conexión (connection-attempt o connection-reset).

  • connection-attempt-status: estado de la solicitud de conexión (successful, failed, waiting-for-assertion o NA).

  • connection-reset-status: estado de un evento de restablecimiento de conexión (NA o assertion-received).

  • connection-attempt-failure-reason: motivo del error de conexión, si procede.

  • connection-id: ID de la conexión.

  • client-vpn-endpoint-id— El ID del VPN punto final del cliente al que se realizó la conexión.

  • transport-protocol: protocolo de transporte que se utilizó para la conexión.

  • connection-start-time: hora de inicio de la conexión.

  • connection-last-update-time: hora de la última actualización de la conexión. Este valor se actualiza periódicamente en los registros.

  • client-ip— La dirección IP del cliente, que se asigna desde el IPv4 CIDR rango de clientes al VPN punto final del cliente.

  • common-name: nombre común del certificado utilizado para la autenticación basada en certificados.

  • device-type: tipo de dispositivo utilizado por el usuario final para la conexión.

  • device-ip: dirección IP pública del dispositivo.

  • port: número de puerto de la conexión.

  • ingress-bytes: número de bytes de entrada de la conexión. Este valor se actualiza periódicamente en los registros.

  • egress-bytes: número de bytes de salida de la conexión. Este valor se actualiza periódicamente en los registros.

  • ingress-packets: número de paquetes de entrada de la conexión. Este valor se actualiza periódicamente en los registros.

  • egress-packets: número de paquetes de salida de la conexión. Este valor se actualiza periódicamente en los registros.

  • connection-end-time: hora de finalización de la conexión. El valor es NA si la conexión sigue en curso o si el intento de conexión devolvió un error.

  • posture-compliance-statuses: estados de conformidad de la posición devueltos por el controlador de la conexión del cliente, si procede.

  • username— El nombre de usuario se registra cuando se utiliza la autenticación basada en el usuario (AD oSAML) para el punto final.

  • connection-duration-seconds: duración de una conexión en segundos. Igual a la diferencia entre «connection-start-time» y «connection-end-time».

Para obtener más información acerca de cómo activar los registros de conexión, consulte AWS Client VPN registros de conexión.