Journalisation des connexions - AWS Client VPN
Entrées du journal de connexion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Journalisation des connexions

La journalisation des connexions est une fonction de AWS Client VPN qui vous permet de capturer des journaux de connexion pour votre point de terminaison VPN Client.

Un journal de connexion contient des entrées de journal de connexion. Chaque entrée de journal de connexion contient des informations sur un événement de connexion, c'est-à-dire lorsqu'un client (utilisateur final) se connecte, tente de se connecter ou se déconnecte de votre point de terminaison VPN Client. Vous pouvez utiliser ces informations pour exécuter des analyses judiciaires, analyser l'utilisation de votre point de terminaison VPN Client ou débugger des problèmes de connexion.

La journalisation des connexions est disponible dans toutes les régions où AWS le VPN Client est disponible. Les journaux de connexion sont publiés dans un groupe de journaux CloudWatch Logs de votre compte.

Note

Les tentatives d'authentification mutuelle qui ont échoué ne sont pas enregistrées.

Entrées du journal de connexion

Une entrée de journal de connexion est un blob au format JSON de paires valeur-clé. Voici un exemple d'entrée de journal de connexion.

{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

Une entrée de journal de connexion contient les clés suivantes :

  • connection-log-type - Type d'entrée du journal de connexion (connection-attempt ou connection-reset).

  • connection-attempt-status - Statut de la demande de connexion (successful, failed, waiting-for-assertion ou NA).

  • connection-reset-status - État d'un événement de réinitialisation de connexion (NA ou assertion-received).

  • connection-attempt-failure-reason - Motif de l'échec de la connexion, le cas échéant.

  • connection-id - ID de la connexion.

  • client-vpn-endpoint-id - ID du point de terminaison VPN Client auquel la connexion a été établie.

  • transport-protocol - Protocole de transport utilisé pour la connexion.

  • connection-start-time - Heure de début de la connexion.

  • connection-last-update-time - Heure de la dernière mise à jour de la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • client-ip - Adresse IP du client, qui est allouée à partir de la plage CIDR IPv4 du client pour le point de terminaison VPN Client.

  • common-name - Nom commun du certificat utilisé pour l'authentification basée sur un certificat.

  • device-type - Type de périphérique utilisé pour la connexion par l'utilisateur final.

  • device-ip - Adresse IP publique du périphérique.

  • port - Numéro de port de la connexion.

  • ingress-bytes - Nombre d'octets entrants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • egress-bytes - Nombre d'octets sortants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • ingress-packets - Nombre de paquets entrants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • egress-packets - Nombre de paquets sortants pour la connexion. Cette valeur est périodiquement mise à jour dans les journaux.

  • connection-end-time - Heure de fin de la connexion. La valeur est NA si la connexion est toujours en cours ou si la tentative de connexion a échoué.

  • posture-compliance-statuses - Les statuts de conformité de posture renvoyés par le gestionnaire de connexion client, le cas échéant.

  • username — Le nom d'utilisateur est enregistré lorsque l'authentification basée sur l'utilisateur (AD ou SAML) est utilisée pour le point de terminaison.

  • connection-duration-seconds — Durée d'une connexion en secondes. Égale à la différence entre « connection-start-time » et « connection-end-time ».

Pour plus d’informations sur l'activation de la journalisation des connexions, consultez Utilisation des journaux de connexion.