연결 로깅 - AWS 클라이언트 VPN
연결 로그 항목

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

연결 로깅

연결 로깅은 Client VPN 엔드포인트에 대한 연결 로그를 캡처할 수 있도록 해주는 AWS Client VPN의 기능입니다.

연결 로그에는 연결 로그 항목이 포함되어 있습니다. 각 연결 로그 항목에는 클라이언트(최종 사용자)가 Client VPN 엔드포인트에서 연결하거나 연결을 시도하거나 연결을 해제할 때의 연결 이벤트에 대한 정보가 포함되어 있습니다. 이 정보를 사용하여 포렌식을 실행하거나, Client VPN 엔드포인트가 어떻게 사용되고 있는지 분석하거나, 연결 문제를 디버깅할 수 있습니다.

연결 로깅은 AWS Client VPN을 사용할 수 있는 모든 리전에서 사용 가능합니다. 연결 로그는 계정의 CloudWatch Logs 로그 그룹에 게시됩니다.

참고

실패한 상호 인증 시도는 로깅되지 않습니다.

연결 로그 항목

연결 로그 항목은 키-값 페어에 대한 JSON 형식 BLOB입니다. 다음은 연결 로그 항목의 예제입니다.

{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

연결 로그 항목에는 다음 키가 포함되어 있습니다.

  • connection-log-type - 연결 로그 항목의 유형입니다(connection-attempt 또는 connection-reset).

  • connection-attempt-status - 연결 요청의 상태입니다(successful, failed, waiting-for-assertion 또는 NA).

  • connection-reset-status - 연결 재설정 이벤트의 상태입니다(NA 또는 assertion-received).

  • connection-attempt-failure-reason - 연결 실패의 원인입니다(해당하는 경우).

  • connection-id - 연결의 ID입니다.

  • client-vpn-endpoint-id - 연결이 수행된 Client VPN 엔드포인트의 ID입니다.

  • transport-protocol - 연결에 사용된 전송 프로토콜입니다.

  • connection-start-time - 연결의 시작 시간입니다.

  • connection-last-update-time - 연결의 마지막 업데이트 시간입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • client-ip - Client VPN 엔드포인트에 대한 클라이언트 IPv4 CIDR 범위에서 할당되는 클라이언트의 IP 주소입니다.

  • common-name - 인증서 기반 인증에 사용되는 인증서의 일반 이름입니다.

  • device-type - 최종 사용자가 연결에 사용하는 디바이스의 유형입니다.

  • device-ip - 디바이스의 퍼블릭 IP 주소입니다.

  • port - 연결의 포트 번호입니다.

  • ingress-bytes - 연결에 대한 수신(인바운드) 바이트 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • egress-bytes - 연결에 대한 송신(아웃바운드) 바이트 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • ingress-packets - 연결에 대한 수신(인바운드) 패킷 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • egress-packets - 연결에 대한 송신(아웃바운드) 패킷 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • connection-end-time - 연결의 종료 시간입니다. (연결이 아직 진행 중이거나 연결 시도가 실패한 경우 값은 NA입니다.)

  • posture-compliance-statuses - 해당하는 경우 클라이언트 연결 처리기에서 반환하는 규정 준수 태세 상태입니다.

  • username - 사용자 기반 인증(AD 또는 SAML)이 엔드포인트에 사용될 때 사용자 이름이 기록됩니다.

  • connection-duration-seconds - 연결 기간(초)입니다. 'connection-start-time'과 'connection-end-time'의 차이와 같습니다.

연결 로깅 활성화에 대한 자세한 내용은 연결 로그 작업 단원을 참조하십시오.