接続ログの操作 - AWS クライアント VPN
新しいクライアント VPN エンドポイントの接続ログを有効にする既存のクライアント VPN エンドポイントの接続ログを有効にする接続ログの表示接続ログを無効にする

接続ログの操作

新規または既存のクライアント VPN エンドポイントの接続ログを有効にして、接続ログのキャプチャを開始できます。

開始する前に、アカウントに CloudWatch Logs ロググループが必要です。詳細については、Amazon CloudWatch Logs ユーザーガイドの「ロググループとログストリームの操作」を参照してください。CloudWatch Logs の使用には料金が適用されます。詳細については、Amazon CloudWatch の料金を参照してください。

接続ログを有効にすると、ロググループ内のログストリームの名前を指定できます。ログストリームを指定しない場合、クライアント VPN サービスによって自動的に作成されます。

新しいクライアント VPN エンドポイントの接続ログを有効にする

コンソールまたはコマンドラインを使用して新しいクライアント VPN エンドポイントを作成するときに、接続ログを有効にできます。

コンソールを使用して新しいクライアント VPN エンドポイントの接続ログを有効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Client VPN Endpoints] (クライアント VPN エンドポイント) を選択し、[Create Client VPN endpoint] (クライアント VPN エンドポイントの作成) を選択します。

  3. [接続ログ] セクションが表示されるまでオプションを完了します。オプションの詳細については、「クライアント VPN エンドポイントを作成する」を参照してください。

  4. [Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオンにします。

  5. [CloudWatch Logs ロググループ名] で、CloudWatch Logs ロググループの名前を選択します。

  6. (オプション) [CloudWatch Logs ログストリーム名] で、CloudWatch Logs ログストリームの名前を選択します。

  7. [Create Client VPN endpoint] (クライアント VPN エンドポイントの作成) を選択します。

AWS CLI を使用して新しいクライアント VPN エンドポイントの接続ログを有効にするには

create-client-vpn-endpoint コマンドを使用して、--connection-log-options パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

既存のクライアント VPN エンドポイントの接続ログを有効にする

コンソールまたはコマンドラインを使用して、既存のクライアント VPN エンドポイントの接続ログを有効にできます。

コンソールを使用して既存のクライアント VPN エンドポイントの接続ログを有効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。

  3. クライアント VPN エンドポイントを選択し、[Action] (アクション)、[Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) の順に選択します。

  4. [Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオンにします。

  5. [CloudWatch Logs ロググループ名] で、CloudWatch Logs ロググループの名前を選択します。

  6. (オプション) [CloudWatch Logs ログストリーム名] で、CloudWatch Logs ログストリームの名前を選択します。

  7. [Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) を選択します。

AWS CLI を使用して既存のクライアント VPN エンドポイントの接続ログを有効にするには

modify-client-vpn-endpoint コマンドを使用して、--connection-log-options パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

接続ログの表示

CloudWatch Logs コンソールを使用して、接続ログを表示できます。

コンソールを使用して接続ログを表示するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで、[ロググループ] を選択し、接続ログを含むロググループを選択します。

  3. クライアント VPN エンドポイントのログストリームを選択します。

    注記

    [タイムスタンプ] 列には、接続の時刻ではなく、接続ログが CloudWatch Logs にパブリッシュされた時刻が表示されます。

ログデータの検索の詳細については、『Amazon CloudWatch Logs ユーザーガイド』の「フィルターパターンを使用したログデータ検索」を参照してください。

接続ログを無効にする

コンソールまたはコマンドラインを使用して、クライアント VPN エンドポイントの接続ログを無効にできます。接続ログを無効にしても、CloudWatch Logs の既存の接続ログは削除されません。

コンソールを使用して接続ログを無効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。

  3. クライアント VPN エンドポイントを選択し、[Action] (アクション)、[Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) の順に選択します。

  4. [Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオフにします。

  5. [Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) を選択します。

AWS CLI を使用して接続ログを無効にするには

modify-client-vpn-endpoint コマンドを使用して、--connection-log-options パラメータを指定します。Enabledfalse に設定されていることを確認します。