Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Journalisation des connexions pour un AWS Client VPN point de terminaison

Mode de mise au point

Sur cette page

Journalisation des connexions pour un AWS Client VPN point de terminaison - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

La journalisation des connexions est une fonctionnalité AWS Client VPN qui vous permet de capturer les journaux de connexion pour votre point de VPN terminaison client.

Un journal de connexion contient des entrées de journal des connexions qui capturent des informations sur les événements de connexion, tels que lorsqu'un client (utilisateur final) se connecte, tente de se connecter ou se déconnecte de votre point de VPN terminaison client. Vous pouvez utiliser ces informations pour effectuer des analyses, analyser la façon dont le point de VPN terminaison de votre client est utilisé ou résoudre les problèmes de connexion.

La journalisation des connexions est disponible dans toutes les régions où AWS Client VPN elle est disponible. Les journaux de connexion sont publiés dans un groupe de CloudWatch journaux de votre compte.

Note

Les tentatives d'authentification mutuelle qui ont échoué ne sont pas enregistrées.

Entrées du journal de connexion

Une entrée du journal des connexions est un blob JSON formaté de paires clé-valeur. Voici un exemple d'entrée de journal de connexion.

{ "connection-log-type": "connection-attempt", "connection-attempt-status": "successful", "connection-reset-status": "NA", "connection-attempt-failure-reason": "NA", "connection-id": "cvpn-connection-abc123abc123abc12", "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33", "transport-protocol": "udp", "connection-start-time": "2020-03-26 20:37:15", "connection-last-update-time": "2020-03-26 20:37:15", "client-ip": "10.0.1.2", "common-name": "client1", "device-type": "mac", "device-ip": "98.247.202.82", "port": "50096", "ingress-bytes": "0", "egress-bytes": "0", "ingress-packets": "0", "egress-packets": "0", "connection-end-time": "NA", "username": "joe" }

Une entrée de journal de connexion contient les clés suivantes :

  • connection-log-type - Type d'entrée du journal de connexion (connection-attempt ou connection-reset).

  • connection-attempt-status - Statut de la demande de connexion (successful, failed, waiting-for-assertion ou NA).

  • connection-reset-status - État d'un événement de réinitialisation de connexion (NA ou assertion-received).

  • connection-attempt-failure-reason - Motif de l'échec de la connexion, le cas échéant.

  • connection-id - ID de la connexion.

  • client-vpn-endpoint-id— L'ID du point de VPN terminaison client auquel la connexion a été établie.

  • transport-protocol - Protocole de transport utilisé pour la connexion.

  • connection-start-time - Heure de début de la connexion.

  • connection-last-update-time - Heure de la dernière mise à jour de la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • client-ip— L'adresse IP du client, qui est attribuée à partir de la IPv4 CIDR plage de clients pour le point de VPN terminaison du client.

  • common-name - Nom commun du certificat utilisé pour l'authentification basée sur un certificat.

  • device-type - Type de périphérique utilisé pour la connexion par l'utilisateur final.

  • device-ip - Adresse IP publique du périphérique.

  • port - Numéro de port de la connexion.

  • ingress-bytes - Nombre d'octets entrants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • egress-bytes - Nombre d'octets sortants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • ingress-packets - Nombre de paquets entrants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • egress-packets - Nombre de paquets sortants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • connection-end-time - Heure de fin de la connexion. La valeur est NA si la connexion est toujours en cours ou si la tentative de connexion a échoué.

  • posture-compliance-statuses - Les statuts de conformité de posture renvoyés par le gestionnaire de connexion client, le cas échéant.

  • username— Le nom d'utilisateur est enregistré lorsque l'authentification basée sur l'utilisateur (AD ouSAML) est utilisée pour le point de terminaison.

  • connection-duration-seconds — Durée d'une connexion en secondes. Égal à la différence entre « connection-start-time » et « connection-end-time ».

Pour plus d’informations sur l'activation de la journalisation des connexions, consultez AWS Client VPN journaux de connexion.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.