Activer la journalisation des connexions pour un nouveau point de terminaison Client VPN Activer la journalisation des connexions pour un point de terminaison Client VPN existant Afficher les journaux de connexion Désactiver la journalisation de la connexion

Utilisation des journaux de connexion

Vous pouvez activer la journalisation des connexions pour un point de terminaison Client VPN nouveau ou existant et commencer à capturer les journaux de connexion.

Avant de commencer, vous devez disposer d'un groupe de journaux CloudWatch Logs dans votre compte. Pour plus d’informations, consultez Gestion des groupes de journaux et des flux de journaux dans le Guide de l’utilisateur Amazon CloudWatch Logs. Des frais s'appliquent pour l'utilisation de CloudWatch Logs. Pour de plus amples informations, consultez Tarification Amazon CloudWatch.

Lorsque vous activez la journalisation des connexions, vous pouvez spécifier le nom d'un flux de journaux dans le groupe de journaux. Si vous ne spécifiez pas de flux de journal, le service Client VPN en crée un pour vous.

Activer la journalisation des connexions pour un nouveau point de terminaison Client VPN

Vous pouvez activer la journalisation des connexions lorsque vous créez un point de terminaison Client VPN à l'aide de la console ou de la ligne de commande.

Pour activer la journalisation des connexions pour un nouveau point de terminaison Client VPN à l'aide de la console

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le volet de navigation, choisissez Client VPN Endpoints (Points de terminaison Client VPN), puis choisissez Create Client VPN endpoint (Créer un point de terminaison VPN client).
Remplissez les options jusqu'à ce que vous atteigniez la section Enregistrement des connexions. Pour plus d'informations sur ces options, consultez Créer un point de terminaison VPN Client.
Sous Connection logging (Journalisation des connexions), activez Enable log details on client connections (Activer les détails du journal sur les connexions clientes).
Pour le Nom du groupe de journaux CloudWatch Logs, choisissez le nom du groupe de journaux CloudWatch Logs.
(Facultatif) Pour Nom du flux de journaux CloudWatch Logs, choisissez le nom du flux de journaux CloudWatch Logs.
Sélectionnez Create Client VPN endpoint (Créer un point de terminaison VPN client).

Pour activer la journalisation des connexions pour un nouveau point de terminaison Client VPN à l'aide de la AWS CLI

Utilisez la commande create-client-vpn-endpoint et spécifiez le paramètre --connection-log-options. Vous pouvez spécifier les informations des journaux de connexion au format JSON, comme illustré dans l'exemple suivant.


{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Activer la journalisation des connexions pour un point de terminaison Client VPN existant

Vous pouvez activer la journalisation des connexions pour un point de terminaison Client VPN existant à l'aide de la console ou de la ligne de commande.

Pour activer la journalisation des connexions pour un point de terminaison Client VPN existant à l'aide de la console

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison Client VPN, choisissez Actions, puis Modify Client VPN endpoint (Modifier le point de terminaison VPN client).
Sous Connection loggin (Journalisation des connexions), Activez Enable log details on client connections (Activer les détails du journal sur les connexions clientes).
Pour le Nom du groupe de journaux CloudWatch Logs, choisissez le nom du groupe de journaux CloudWatch Logs.
(Facultatif) Pour Nom du flux de journaux CloudWatch Logs, choisissez le nom du flux de journaux CloudWatch Logs.
Choisir Modify Client VPN endpoint (Modifier le point de terminaison VPN client).

Pour activer la journalisation des connexions pour un point de terminaison Client VPN existant à l'aide de la AWS CLI

Utilisez la commande modify-client-vpn-endpoint et spécifiez le paramètre --connection-log-options. Vous pouvez spécifier les informations des journaux de connexion au format JSON, comme illustré dans l'exemple suivant.


{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Afficher les journaux de connexion

Vous pouvez afficher vos journaux de connexion à l'aide de la console CloudWatch Logs.

Pour afficher vos journaux de connexion à l'aide de la console

Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.
Dans le volet de navigation, choisissez Groupes de journaux, puis sélectionnez le groupe de journaux contenant vos journaux de connexion.
Sélectionnez le flux de journaux pour votre point de terminaison Client VPN.

Note
La colonne Horodatage affiche l'heure à laquelle le journal de connexion a été publié sur CloudWatch Logs, et non l'heure de la connexion.

Pour plus d'informations sur la recherche de données de journaux, consultez Recherche dans des données de journaux au moyen de modèles de filtres dans le Guide de l’utilisateur Amazon CloudWatch Logs.

Désactiver la journalisation de la connexion

Vous pouvez désactiver la journalisation des connexions pour un point de terminaison VPN client à l'aide de la console ou de la ligne de commande. Lorsque vous désactivez la journalisation des connexions, les journaux de connexion existants dans CloudWatch Logs ne sont pas supprimés.

Pour désactiver l'enregistrement des connexions à l'aide de la console

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison VPN client, choisissez Actions, puis Modify Client VPN endpoint (Modifier le point de terminaison VPN client).
Sous Connection logging (Journalisation des connexions), désactivez Enable log details on client connections (Activer les détails du journal sur les connexions clientes).
Choisir Modify Client VPN endpoint (Modifier le point de terminaison VPN client).

Pour désactiver les journaux à l'aide de la console

Utilisez la commande modify-client-vpn-endpoint et spécifiez le paramètre --connection-log-options. Assurez-vous que cette valeur Enabled est définie sur false.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Points de terminaison VPN Client

Exporter et configurer le fichier de configuration du client