Registrazione della connessione per un endpoint AWS Client VPN - AWS Client VPN
Voci di log del registro di connessione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione della connessione per un endpoint AWS Client VPN

La registrazione delle connessioni è una funzionalità AWS Client VPN che consente di acquisire i registri di connessione per l'endpoint Client. VPN

Un registro delle connessioni contiene voci del registro di connessione che acquisiscono informazioni sugli eventi di connessione, ad esempio quando un client (utente finale) si connette, tenta di connettersi o si disconnette dall'endpoint Client. VPN È possibile utilizzare queste informazioni per eseguire analisi forensi, analizzare come viene utilizzato l'VPNendpoint Client o eseguire il debug di problemi di connessione.

La registrazione della connessione è disponibile in tutte le regioni in cui è disponibile. AWS Client VPN I registri delle connessioni vengono pubblicati in un gruppo di CloudWatch registri del tuo account.

Nota

I tentativi di autenticazione reciproca falliti non vengono registrati.

Voci di log del registro di connessione

Una voce del registro di connessione è un blob in JSON formato -format di coppie chiave-valore. Di seguito è riportato un esempio di voce di log del registro delle connessioni.

{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

Una voce di log del registro connessioni contiene le seguenti chiavi:

  • connection-log-type: il tipo di voce di log delle connessioni (connection-attempt o connection-reset).

  • connection-attempt-status: lo stato della richiesta di connessione (successful, failed, waiting-for-assertion o NA).

  • connection-reset-status: lo stato di un evento di reimpostazione della connessione (NA o assertion-received).

  • connection-attempt-failure-reason: il motivo dell'errore di connessione, se applicabile.

  • connection-id: l'ID della connessione.

  • client-vpn-endpoint-id— L'ID dell'VPNendpoint Client a cui è stata effettuata la connessione.

  • transport-protocol: il protocollo di trasporto utilizzato per la connessione.

  • connection-start-time: l' ora di inizio della connessione.

  • connection-last-update-time: l' ora dell'ultimo aggiornamento della connessione. Questo valore viene periodicamente aggiornato nei registri.

  • client-ip— L'indirizzo IP del client, che viene assegnato dall'IPv4CIDRintervallo di client per l'endpoint ClientVPN.

  • common-name: il nome comune del certificato utilizzato per l'autenticazione basata su certificati.

  • device-type: il tipo di dispositivo utilizzato per la connessione dall'utente finale.

  • device-ip: l'indirizzo IP pubblico del dispositivo.

  • port: il numero di porta per la connessione.

  • ingress-bytes: il numero di byte in ingresso (in ingresso) per la connessione. Questo valore viene periodicamente aggiornato nei registri.

  • egress-bytes: il numero di byte in uscita (in uscita) per la connessione. Questo valore viene periodicamente aggiornato nei registri.

  • ingress-packetsil numero di pacchetti in ingresso (inbound) per la connessione. Questo valore viene periodicamente aggiornato nei registri.

  • egress-packets: il numero di pacchetti in uscita (outbound) per la connessione. Questo valore viene periodicamente aggiornato nei registri.

  • connection-end-time: l'ora di fine della connessione. Il valore è NA se la connessione è ancora in corso o se il tentativo di connessione non è riuscito.

  • posture-compliance-statuses: gli stati di conformità dell'assetto restituiti dall'handler di connessioni client, se applicabili.

  • username— Il nome utente viene registrato quando si utilizza l'autenticazione basata sull'utente (AD oSAML) per l'endpoint.

  • connection-duration-seconds - La durata in secondi di una connessione. Uguale alla differenza tra "" e connection-start-time "»connection-end-time.

Per ulteriori informazioni sull'abilitazione della registrazione delle connessioni, consulta AWS Client VPN registri di connessione.