Operazioni con i log delle connessioni

Puoi abilitare la registrazione (logging) delle connessioni per un endpoint Client VPN nuovo o esistente e avviare l'acquisizione dei registri delle connessioni.

Prima di iniziare, devi avere un gruppo di log CloudWatch Logs nel tuo account. Per ulteriori informazioni, consultare Utilizzo di gruppi di registri e flussi di registro nella Guida per l'utente di Amazon CloudWatch Logs. Vengono applicati costi aggiuntivi per l'utilizzo di CloudWatch Logs. Per ulteriori informazioni, consulta Prezzi di Amazon CloudWatch.

Quando attivi la registrazione delle connessioni, puoi specificare il nome di un flusso di log nel gruppo di log. Se non specifichi un flusso di log, il servizio Client VPN ne crea uno automaticamente.

Abilitazione della registrazione delle connessioni per un nuovo endpoint Client VPN

Puoi abilitare la registrazione delle connessioni quando crei un nuovo endpoint Client VPN utilizzando la console o la riga di comando.

Per abilitare la registrazione delle connessioni per un nuovo endpoint Client VPN tramite la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione scegli Endpoint del client VPN e quindi scegli Create Client VPN Endpoint (Crea un endpoint del client VPN).

3. Completa le opzioni fino a raggiungere la sezione Registrazione delle connessioni. Per ulteriori informazioni su queste opzioni, consulta Creare un endpoint Client VPN.

4. In Registrazione delle connessioni, attiva Enable log details on client connections (Abilita i dettagli del registro sulle connessioni client).

5. Per CloudWatch Logs log group name (Nome del gruppo di log di CloudWatch Logs), immetti il nome del gruppo di log di CloudWatch Logs.

6. (Facoltativo) Per CloudWatch Logs log group name (Nome del gruppo di log di CloudWatch Logs) scegli il nome del flusso di log di CloudWatch Logs.

7. Selezionare Create Client VPN Endpoint (Crea endpoint VPN client).

Per abilitare la registrazione delle connessioni per un nuovo endpoint Client VPN utilizzando la AWS CLI

Utilizza il comando create-client-vpn-endpoint e specifica il parametro --connection-log-options. È possibile specificare le informazioni sui log delle connessioni in formato JSON, come illustrato nell'esempio seguente.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Abilitazione della registrazione delle connessioni per un endpoint Client VPN esistente

Puoi abilitare la registrazione delle connessioni per un endpoint Client VPN esistente utilizzando la console o la riga di comando.

Per abilitare la registrazione delle connessioni per un endpoint Client VPN esistente utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).

3. Seleziona l'endpoint Client VPN, scegli Actions (Operazioni), quindi Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).

4. In Registrazione delle connessioni, attiva Enable log details on client connections (Abilita i dettagli del registro sulle connessioni client).

5. Per CloudWatch Logs log group name (Nome del gruppo di log di CloudWatch Logs), immetti il nome del gruppo di log di CloudWatch Logs.

6. (Facoltativo) Per CloudWatch Logs log group name (Nome del gruppo di log di CloudWatch Logs) scegli il nome del flusso di log di CloudWatch Logs.

7. Scegli Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).

Per abilitare la registrazione delle connessioni per un endpoint Client VPN esistente utilizzando la AWS CLI

Utilizza il comando modify-client-vpn-endpoint e specifica il parametro --connection-log-options. È possibile specificare le informazioni sui log delle connessioni in formato JSON, come illustrato nell'esempio seguente.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Visualizzare i log delle connessioni.

Puoi visualizzare i log delle connessioni utilizzando la console CloudWatch Logs.

Per visualizzare i log delle connessioni utilizzando la console

1. Aprire la console CloudWatch all'indirizzo https://console.aws.amazon.com/cloudwatch/.

2. Nel riquadro di navigazione, scegliere Log groups (Gruppi di log) e selezionare il gruppo di log contenente i log delle connessioni.

3. Seleziona il flusso di log per l'endpoint Client VPN.

   Nota

   Nella colonna Timestamp viene visualizzata l'ora in cui è stato pubblicato il log delle connessioni CloudWatch Logs, non l'ora della connessione.

Per ulteriori informazioni sulla ricerca dei dati dei log, consulta Ricerca dei dati di log utilizzando i modelli di filtro nella Guida per l'utente di Amazon CloudWatch Logs.

Disattivazione della registrazione della connessione

Puoi disattivare la registrazione delle connessioni per un endpoint Client VPN utilizzando la console o la riga di comando. Quando disattivi la registrazione delle connessioni, i log delle connessioni esistenti in CloudWatch Logs non vengono eliminati.

Per disabilitare la registrazione delle connessioni utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione scegli Client VPN Endpoints (Endpoint del client VPN).

3. Seleziona l'endpoint Client VPN, scegli Operazioni, quindi Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).

4. In Registrazione delle connessioni, disattiva Enable log details on client connections (Abilita i dettagli del registro sulle connessioni client).

5. Scegli Modify Client VPN Endpoint (Modifica l'endpoint del client VPN).

Per disattivare i log di connessione utilizzando AWS CLI

Utilizza il comando modify-client-vpn-endpoint e specifica il parametro --connection-log-options. Assicurarsi che Enabled sia impostato su false.