Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajo con registros de conexión
Puede habilitar el registro de conexión de un punto de enlace de Client VPN nuevo o existente y comenzar a capturar registros de conexión.
Antes de comenzar, debe tener un grupo de registro de CloudWatch Logs en su cuenta. Para obtener más información, consulte Uso de grupos de registros y flujos de registro en la Guía del usuario de Amazon CloudWatch Logs. Se aplican cargos por usar los registros de CloudWatch Logs. Para obtener más información, consulte los precios de Amazon CloudWatch
Cuando habilita el registro de conexión, puede especificar el nombre de una secuencia de registros en el grupo de registros. Si no especifica ninguna secuencia de registros, el servicio Client VPN creará una automáticamente.
Activar el registro de conexión en un nuevo punto de enlace de Client VPN
Puede activar el registro de conexión al crear un nuevo punto de enlace de Client VPN a través de la consola o la línea de comandos.
Para habilitar el registro de conexión de un nuevo punto de enlace de Client VPN a través de la consola
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Client VPN Endpoints (Puntos de conexión de Client VPN) y Create Client VPN endpoint (Crear punto de conexión de Client VPN).
-
Complete las opciones hasta que llegue a la sección Registro de conexión. Para obtener más información sobre las opciones, consulte Creación de un punto de enlace de Client VPN.
-
En Connection logging (Registro de conexiones), active Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente).
-
En CloudWatch Logs log group name (Nombre del grupo de registros de CloudWatch Logs), elija el nombre del grupo de registros de CloudWatch Logs.
-
(Opcional) En CloudWatch Logs log stream name (Nombre de la secuencia de registros de CloudWatch Logs), elija el nombre de la secuencia de registros de CloudWatch Logs.
-
Elija Create Client VPN endpoint (Crear punto de conexión de Client VPN).
Para habilitar el registro de conexión en un nuevo punto de enlace de Client VPN a través de la AWS CLI
Utilice el comando create-client-vpn-endpoint--connection-log-options. Puede especificar la información de los registros de conexión en formato JSON, como se muestra en el siguiente ejemplo.
{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }
Habilitar el registro de conexión en un punto de enlace de Client VPN existente
Puede habilitar el registro de conexión en un punto de enlace de Client VPN existente a través de la consola o la línea de comandos.
Para habilitar el registro de conexión en un punto de enlace de Client VPN existente a través de la consola
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Client VPN Endpoints (Puntos de enlace de Client VPN).
-
Seleccione el punto de conexión de Client VPN, elija Actions (Acciones) y, a continuación, elija Modify Client VPN endpoint (Modificar el punto de conexión de Client VPN).
-
En Connection logging (Registro de conexiones), active Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente).
-
En CloudWatch Logs log group name (Nombre del grupo de registros de CloudWatch Logs), elija el nombre del grupo de registros de CloudWatch Logs.
-
(Opcional) En CloudWatch Logs log stream name (Nombre de la secuencia de registros de CloudWatch Logs), elija el nombre de la secuencia de registros de CloudWatch Logs.
-
Elija Modify Client VPN endpoint (Modificar punto de conexión de Client VPN).
Para habilitar el registro de conexión en un punto de enlace de Client VPN a través de la AWS CLI
Utilice el comando modify-client-vpn-endpoint--connection-log-options. Puede especificar la información de los registros de conexión en formato JSON, como se muestra en el siguiente ejemplo.
{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }
Ver registros de conexión.
Puede ver los registros de conexión a través de la consola de CloudWatch Logs.
Para ver los registros de conexión mediante la consola
Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/
. En el panel de navegación, elija Grupos de registros y seleccione el grupo de registros que contiene los registros de conexión.
-
Seleccione la secuencia de registros del punto de enlace de Client VPN.
nota
En la columna Timestamp (Marca temporal), se muestra la hora a la que el registro de conexión se publicó en CloudWatch Logs, no la hora de la conexión.
Para obtener más información sobre la búsqueda de datos de registro, consulte Búsqueda de datos de registro mediante patrones de filtro en la Guía del usuario de Amazon CloudWatch Logs.
Desactivación del registro de conexiones
Puede desactivar los registros de conexiones de un punto de conexión de Client VPN a través de la consola o la línea de comandos. Cuando desactiva el registro de conexiones, no se eliminan los registros de CloudWatch Logs existentes.
Para desactivar el registro de conexiones mediante la consola
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Client VPN Endpoints (Puntos de enlace de Client VPN).
-
Seleccione el punto de conexión de Client VPN, elija Actions (Acciones) y, a continuación, elija Modify Client VPN endpoint (Modificar el punto de conexión de Client VPN).
-
En Connection logging (Registro de conexiones), desactive Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente).
-
Elija Modify Client VPN endpoint (Modificar punto de conexión de Client VPN).
Para desactivar el registro de conexiones mediante la AWS CLI
Utilice el comando modify-client-vpn-endpoint--connection-log-options. Asegúrese de que Enabled está establecido en false.
