Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni con i log delle connessioni
Puoi abilitare la registrazione (logging) delle connessioni per un endpoint Client VPN nuovo o esistente e avviare l'acquisizione dei registri delle connessioni.
Prima di iniziare, devi avere un gruppo di log CloudWatch Logs nel tuo account. Per ulteriori informazioni, consultare Utilizzo di gruppi di registri e flussi di registro nella Guida per l'utente di Amazon CloudWatch Logs. Vengono applicati costi aggiuntivi per l'utilizzo di CloudWatch Logs. Per ulteriori informazioni, consulta Prezzi di Amazon CloudWatch
Quando attivi la registrazione delle connessioni, puoi specificare il nome di un flusso di log nel gruppo di log. Se non specifichi un flusso di log, il servizio Client VPN ne crea uno automaticamente.
Abilitazione della registrazione delle connessioni per un nuovo endpoint Client VPN
Puoi abilitare la registrazione delle connessioni quando crei un nuovo endpoint Client VPN utilizzando la console o la riga di comando.
Per abilitare la registrazione delle connessioni per un nuovo endpoint Client VPN tramite la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Endpoint del client VPN e quindi scegli Create Client VPN Endpoint (Crea un endpoint del client VPN).
-
Completa le opzioni fino a raggiungere la sezione Registrazione delle connessioni. Per ulteriori informazioni su queste opzioni, consulta Creare un endpoint Client VPN.
-
In Registrazione delle connessioni, attiva Enable log details on client connections (Abilita i dettagli del registro sulle connessioni client).
-
Per CloudWatch Logs log group name (Nome del gruppo di log di CloudWatch Logs), immetti il nome del gruppo di log di CloudWatch Logs.
-
(Facoltativo) Per CloudWatch Logs log group name (Nome del gruppo di log di CloudWatch Logs) scegli il nome del flusso di log di CloudWatch Logs.
-
Selezionare Create Client VPN Endpoint (Crea endpoint VPN client).
Per abilitare la registrazione delle connessioni per un nuovo endpoint Client VPN utilizzando la AWS CLI
Utilizza il comando create-client-vpn-endpoint--connection-log-options
. È possibile specificare le informazioni sui log delle connessioni in formato JSON, come illustrato nell'esempio seguente.
{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }
Abilitazione della registrazione delle connessioni per un endpoint Client VPN esistente
Puoi abilitare la registrazione delle connessioni per un endpoint Client VPN esistente utilizzando la console o la riga di comando.
Per abilitare la registrazione delle connessioni per un endpoint Client VPN esistente utilizzando la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).
-
Seleziona l'endpoint Client VPN, scegli Actions (Operazioni), quindi Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).
-
In Registrazione delle connessioni, attiva Enable log details on client connections (Abilita i dettagli del registro sulle connessioni client).
-
Per CloudWatch Logs log group name (Nome del gruppo di log di CloudWatch Logs), immetti il nome del gruppo di log di CloudWatch Logs.
-
(Facoltativo) Per CloudWatch Logs log group name (Nome del gruppo di log di CloudWatch Logs) scegli il nome del flusso di log di CloudWatch Logs.
-
Scegli Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).
Per abilitare la registrazione delle connessioni per un endpoint Client VPN esistente utilizzando la AWS CLI
Utilizza il comando modify-client-vpn-endpoint--connection-log-options
. È possibile specificare le informazioni sui log delle connessioni in formato JSON, come illustrato nell'esempio seguente.
{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }
Visualizzare i log delle connessioni.
Puoi visualizzare i log delle connessioni utilizzando la console CloudWatch Logs.
Per visualizzare i log delle connessioni utilizzando la console
Aprire la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/
. Nel riquadro di navigazione, scegliere Log groups (Gruppi di log) e selezionare il gruppo di log contenente i log delle connessioni.
-
Seleziona il flusso di log per l'endpoint Client VPN.
Nota
Nella colonna Timestamp viene visualizzata l'ora in cui è stato pubblicato il log delle connessioni CloudWatch Logs, non l'ora della connessione.
Per ulteriori informazioni sulla ricerca dei dati dei log, consulta Ricerca dei dati di log utilizzando i modelli di filtro nella Guida per l'utente di Amazon CloudWatch Logs.
Disattivazione della registrazione della connessione
Puoi disattivare la registrazione delle connessioni per un endpoint Client VPN utilizzando la console o la riga di comando. Quando disattivi la registrazione delle connessioni, i log delle connessioni esistenti in CloudWatch Logs non vengono eliminati.
Per disabilitare la registrazione delle connessioni utilizzando la console
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).
-
Seleziona l'endpoint Client VPN, scegli Operazioni, quindi Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).
-
In Registrazione delle connessioni, disattiva Enable log details on client connections (Abilita i dettagli del registro sulle connessioni client).
-
Scegli Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).
Per disattivare i log di connessione utilizzando AWS CLI
Utilizza il comando modify-client-vpn-endpoint--connection-log-options
. Assicurarsi che Enabled
sia impostato su false
.