Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pencatatan koneksi untuk titik AWS Client VPN akhir
Pencatatan koneksi adalah fitur AWS Client VPN yang memungkinkan Anda untuk menangkap log koneksi untuk VPN titik akhir Klien Anda.
Log koneksi berisi entri log koneksi yang menangkap informasi tentang peristiwa koneksi, seperti ketika klien (pengguna akhir) terhubung, mencoba menghubungkan, atau memutuskan sambungan dari titik akhir Klien VPN Anda. Anda dapat menggunakan informasi ini untuk menjalankan forensik, menganalisis bagaimana VPN titik akhir Klien Anda digunakan, atau men-debug masalah koneksi.
Pencatatan koneksi tersedia di semua Wilayah AWS Client VPN jika tersedia. Log koneksi dipublikasikan ke grup CloudWatch log Log di akun Anda.
catatan
Upaya otentikasi timbal balik yang gagal tidak dicatat.
Entri log koneksi
Entri log koneksi adalah gumpalan JSON -format pasangan kunci-nilai. Berikut ini adalah contoh entri log koneksi.
{ "connection-log-type": "connection-attempt", "connection-attempt-status": "successful", "connection-reset-status": "NA", "connection-attempt-failure-reason": "NA", "connection-id": "cvpn-connection-abc123abc123abc12", "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33", "transport-protocol": "udp", "connection-start-time": "2020-03-26 20:37:15", "connection-last-update-time": "2020-03-26 20:37:15", "client-ip": "10.0.1.2", "common-name": "client1", "device-type": "mac", "device-ip": "98.247.202.82", "port": "50096", "ingress-bytes": "0", "egress-bytes": "0", "ingress-packets": "0", "egress-packets": "0", "connection-end-time": "NA", "username": "joe" }
Entri log koneksi berisi kunci-kunci berikut:
connection-log-type— Jenis entri log koneksi (connection-attemptatauconnection-reset).-
connection-attempt-status— Status permintaan koneksi (successful,failed,waiting-for-assertion, atauNA). -
connection-reset-status— Status peristiwa pengaturan ulang koneksi (NAatauassertion-received). -
connection-attempt-failure-reason— Alasan kegagalan koneksi, jika berlaku. -
connection-id— Koneksi ID. -
client-vpn-endpoint-id— ID VPN titik akhir Klien tempat koneksi dibuat. -
transport-protocol— Protokol transport yang digunakan untuk koneksi. -
connection-start-time— Waktu mulai koneksi. -
connection-last-update-time— Waktu pembaruan terakhir dari koneksi. Nilai ini diperbarui secara berkala di log. -
client-ip— Alamat IP klien, yang dialokasikan dari IPv4 CIDR rentang klien untuk titik VPN akhir Klien. -
common-name— Nama umum sertifikat yang digunakan untuk autentikasi berbasis sertifikat. -
device-type— Jenis perangkat yang digunakan untuk koneksi oleh pengguna akhir. -
device-ip— Alamat IP publik perangkat. -
port— Nomor port untuk koneksi. -
ingress-bytes— Jumlah byte ingress (masuk) untuk koneksi. Nilai ini diperbarui secara berkala di log. -
egress-bytes— Jumlah byte egress (keluar) untuk koneksi. Nilai ini diperbarui secara berkala di log. -
ingress-packets— Jumlah paket ingress (masuk) untuk koneksi. Nilai ini diperbarui secara berkala di log. -
egress-packets— Jumlah paket egress (keluar) untuk koneksi. Nilai ini diperbarui secara berkala di log. -
connection-end-time— Waktu akhir koneksi. Nilai adalahNAjika koneksi masih berlangsung atau jika upaya koneksi gagal. -
posture-compliance-statuses— Status kepatuhan postur yang dikembalikan oleh pengendali koneksi klien, jika berlaku. -
username— Nama pengguna dicatat ketika otentikasi berbasis pengguna (AD atauSAML) digunakan untuk titik akhir. -
connection-duration-seconds— Durasi koneksi dalam hitungan detik. Sama dengan perbedaan antara "connection-start-time" dan "connection-end-time”.
Untuk informasi selengkapnya tentang mengaktifkan catatan koneksi, lihat AWS Client VPN log koneksi.
