Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La journalisation des connexions est une fonctionnalité AWS Client VPN qui vous permet de capturer les journaux de connexion pour votre point de VPN terminaison client.
Un journal de connexion contient des entrées de journal des connexions qui capturent des informations sur les événements de connexion, tels que lorsqu'un client (utilisateur final) se connecte, tente de se connecter ou se déconnecte de votre point de VPN terminaison client. Vous pouvez utiliser ces informations pour effectuer des analyses, analyser la façon dont le point de VPN terminaison de votre client est utilisé ou résoudre les problèmes de connexion.
La journalisation des connexions est disponible dans toutes les régions où AWS Client VPN elle est disponible. Les journaux de connexion sont publiés dans un groupe de CloudWatch journaux de votre compte.
Note
Les tentatives d'authentification mutuelle qui ont échoué ne sont pas enregistrées.
Entrées du journal de connexion
Une entrée du journal des connexions est un blob JSON formaté de paires clé-valeur. Voici un exemple d'entrée de journal de connexion.
{
"connection-log-type": "connection-attempt",
"connection-attempt-status": "successful",
"connection-reset-status": "NA",
"connection-attempt-failure-reason": "NA",
"connection-id": "cvpn-connection-abc123abc123abc12",
"client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
"transport-protocol": "udp",
"connection-start-time": "2020-03-26 20:37:15",
"connection-last-update-time": "2020-03-26 20:37:15",
"client-ip": "10.0.1.2",
"common-name": "client1",
"device-type": "mac",
"device-ip": "98.247.202.82",
"port": "50096",
"ingress-bytes": "0",
"egress-bytes": "0",
"ingress-packets": "0",
"egress-packets": "0",
"connection-end-time": "NA",
"username": "joe"
}
Une entrée de journal de connexion contient les clés suivantes :
connection-log-type
- Type d'entrée du journal de connexion (connection-attempt
ouconnection-reset
).-
connection-attempt-status
- Statut de la demande de connexion (successful
,failed
,waiting-for-assertion
ouNA
). -
connection-reset-status
- État d'un événement de réinitialisation de connexion (NA
ouassertion-received
). -
connection-attempt-failure-reason
- Motif de l'échec de la connexion, le cas échéant. -
connection-id
- ID de la connexion. -
client-vpn-endpoint-id
— L'ID du point de VPN terminaison client auquel la connexion a été établie. -
transport-protocol
- Protocole de transport utilisé pour la connexion. -
connection-start-time
- Heure de début de la connexion. -
connection-last-update-time
- Heure de la dernière mise à jour de la connexion. Cette valeur est périodiquement mise à jour dans les journaux. -
client-ip
— L'adresse IP du client, qui est attribuée à partir de la IPv4 CIDR plage de clients pour le point de VPN terminaison du client. -
common-name
- Nom commun du certificat utilisé pour l'authentification basée sur un certificat. -
device-type
- Type de périphérique utilisé pour la connexion par l'utilisateur final. -
device-ip
- Adresse IP publique du périphérique. -
port
- Numéro de port de la connexion. -
ingress-bytes
- Nombre d'octets entrants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux. -
egress-bytes
- Nombre d'octets sortants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux. -
ingress-packets
- Nombre de paquets entrants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux. -
egress-packets
- Nombre de paquets sortants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux. -
connection-end-time
- Heure de fin de la connexion. La valeur estNA
si la connexion est toujours en cours ou si la tentative de connexion a échoué. -
posture-compliance-statuses
- Les statuts de conformité de posture renvoyés par le gestionnaire de connexion client, le cas échéant. -
username
— Le nom d'utilisateur est enregistré lorsque l'authentification basée sur l'utilisateur (AD ouSAML) est utilisée pour le point de terminaison. -
connection-duration-seconds
— Durée d'une connexion en secondes. Égal à la différence entre « connection-start-time » et « connection-end-time ».
Pour plus d’informations sur l'activation de la journalisation des connexions, consultez AWS Client VPN journaux de connexion.