接続ログの操作 - AWS クライアント VPN

接続ログの操作

新規または既存のクライアント VPN エンドポイントの接続ログを有効にして、接続ログのキャプチャを開始できます。

開始する前に、アカウントに CloudWatch Logs ロググループが必要です。詳細については、Amazon CloudWatch Logs ユーザーガイドの「ロググループとログストリームの操作」を参照してください。CloudWatch Logs の使用には料金が適用されます。詳細については、Amazon CloudWatch の料金を参照してください。

接続ログを有効にすると、ロググループ内のログストリームの名前を指定できます。ログストリームを指定しない場合、クライアント VPN サービスによって自動的に作成されます。

新しいクライアント VPN エンドポイントの接続ログを有効にする

コンソールまたはコマンドラインを使用して新しいクライアント VPN エンドポイントを作成するときに、接続ログを有効にできます。

コンソールを使用して新しいクライアント VPN エンドポイントの接続ログを有効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [Client VPN Endpoints] (クライアント VPN エンドポイント) を選択し、[Create Client VPN endpoint] (クライアント VPN エンドポイントの作成) を選択します。

  3. [接続ログ] セクションが表示されるまでオプションを完了します。オプションの詳細については、「クライアント VPN エンドポイントを作成する」を参照してください。

  4. [Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオンにします。

  5. [CloudWatch Logs ロググループ名] で、CloudWatch Logs ロググループの名前を選択します。

  6. (オプション) [CloudWatch Logs ログストリーム名] で、CloudWatch Logs ログストリームの名前を選択します。

  7. [Create Client VPN endpoint] (クライアント VPN エンドポイントの作成) を選択します。

AWS CLI を使用して新しいクライアント VPN エンドポイントの接続ログを有効にするには

create-client-vpn-endpoint コマンドを使用して、--connection-log-options パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。

{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }

既存のクライアント VPN エンドポイントの接続ログを有効にする

コンソールまたはコマンドラインを使用して、既存のクライアント VPN エンドポイントの接続ログを有効にできます。

コンソールを使用して既存のクライアント VPN エンドポイントの接続ログを有効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。

  3. クライアント VPN エンドポイントを選択し、[Action] (アクション)、[Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) の順に選択します。

  4. [Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオンにします。

  5. [CloudWatch Logs ロググループ名] で、CloudWatch Logs ロググループの名前を選択します。

  6. (オプション) [CloudWatch Logs ログストリーム名] で、CloudWatch Logs ログストリームの名前を選択します。

  7. [Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) を選択します。

AWS CLI を使用して既存のクライアント VPN エンドポイントの接続ログを有効にするには

modify-client-vpn-endpoint コマンドを使用して、--connection-log-options パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。

{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }

接続ログの表示

CloudWatch Logs コンソールを使用して、接続ログを表示できます。

コンソールを使用して接続ログを表示するには

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで、[ロググループ] を選択し、接続ログを含むロググループを選択します。

  3. クライアント VPN エンドポイントのログストリームを選択します。

    注記

    [タイムスタンプ] 列には、接続の時刻ではなく、接続ログが CloudWatch Logs にパブリッシュされた時刻が表示されます。

ログデータの検索の詳細については、『Amazon CloudWatch Logs ユーザーガイド』の「フィルターパターンを使用したログデータ検索」を参照してください。

接続ログを無効にする

コンソールまたはコマンドラインを使用して、クライアント VPN エンドポイントの接続ログを無効にできます。接続ログを無効にしても、CloudWatch Logs の既存の接続ログは削除されません。

コンソールを使用して接続ログを無効にするには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。

  3. クライアント VPN エンドポイントを選択し、[Action] (アクション)、[Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) の順に選択します。

  4. [Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオフにします。

  5. [Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) を選択します。

AWS CLI を使用して接続ログを無効にするには

modify-client-vpn-endpoint コマンドを使用して、--connection-log-options パラメータを指定します。Enabledfalse に設定されていることを確認します。