接続ログの操作
新規または既存のクライアント VPN エンドポイントの接続ログを有効にして、接続ログのキャプチャを開始できます。
開始する前に、アカウントに CloudWatch Logs ロググループが必要です。詳細については、Amazon CloudWatch Logs ユーザーガイドの「ロググループとログストリームの操作」を参照してください。CloudWatch Logs の使用には料金が適用されます。詳細については、Amazon CloudWatch の料金
接続ログを有効にすると、ロググループ内のログストリームの名前を指定できます。ログストリームを指定しない場合、クライアント VPN サービスによって自動的に作成されます。
新しいクライアント VPN エンドポイントの接続ログを有効にする
コンソールまたはコマンドラインを使用して新しいクライアント VPN エンドポイントを作成するときに、接続ログを有効にできます。
コンソールを使用して新しいクライアント VPN エンドポイントの接続ログを有効にするには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで [Client VPN Endpoints] (クライアント VPN エンドポイント) を選択し、[Create Client VPN endpoint] (クライアント VPN エンドポイントの作成) を選択します。
-
[接続ログ] セクションが表示されるまでオプションを完了します。オプションの詳細については、「クライアント VPN エンドポイントを作成する」を参照してください。
-
[Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオンにします。
-
[CloudWatch Logs ロググループ名] で、CloudWatch Logs ロググループの名前を選択します。
-
(オプション) [CloudWatch Logs ログストリーム名] で、CloudWatch Logs ログストリームの名前を選択します。
-
[Create Client VPN endpoint] (クライアント VPN エンドポイントの作成) を選択します。
AWS CLI を使用して新しいクライアント VPN エンドポイントの接続ログを有効にするには
create-client-vpn-endpoint コマンドを使用して、--connection-log-options
パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。
{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }
既存のクライアント VPN エンドポイントの接続ログを有効にする
コンソールまたはコマンドラインを使用して、既存のクライアント VPN エンドポイントの接続ログを有効にできます。
コンソールを使用して既存のクライアント VPN エンドポイントの接続ログを有効にするには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。
-
クライアント VPN エンドポイントを選択し、[Action] (アクション)、[Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) の順に選択します。
-
[Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオンにします。
-
[CloudWatch Logs ロググループ名] で、CloudWatch Logs ロググループの名前を選択します。
-
(オプション) [CloudWatch Logs ログストリーム名] で、CloudWatch Logs ログストリームの名前を選択します。
-
[Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) を選択します。
AWS CLI を使用して既存のクライアント VPN エンドポイントの接続ログを有効にするには
modify-client-vpn-endpoint コマンドを使用して、--connection-log-options
パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。
{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }
接続ログの表示
CloudWatch Logs コンソールを使用して、接続ログを表示できます。
コンソールを使用して接続ログを表示するには
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 ナビゲーションペインで、[ロググループ] を選択し、接続ログを含むロググループを選択します。
-
クライアント VPN エンドポイントのログストリームを選択します。
注記 [タイムスタンプ] 列には、接続の時刻ではなく、接続ログが CloudWatch Logs にパブリッシュされた時刻が表示されます。
ログデータの検索の詳細については、『Amazon CloudWatch Logs ユーザーガイド』の「フィルターパターンを使用したログデータ検索」を参照してください。
接続ログを無効にする
コンソールまたはコマンドラインを使用して、クライアント VPN エンドポイントの接続ログを無効にできます。接続ログを無効にしても、CloudWatch Logs の既存の接続ログは削除されません。
コンソールを使用して接続ログを無効にするには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[Client VPN Endpoints] (クライアント VPN エンドポイント) を選択します。
-
クライアント VPN エンドポイントを選択し、[Action] (アクション)、[Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) の順に選択します。
-
[Connection logging] (接続ログ) の [Enable log details on client connections] (クライアント接続の詳細なログを有効にする) をオフにします。
-
[Modify Client VPN endpoint] (クライアント VPN エンドポイントの変更) を選択します。
AWS CLI を使用して接続ログを無効にするには
modify-client-vpn-endpoint コマンドを使用して、--connection-log-options
パラメータを指定します。Enabled
が false
に設定されていることを確認します。