연결 로깅 - AWS Client VPN

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

연결 로깅

연결 로깅은 Client VPN 엔드포인트에 대한 연결 로그를 캡처할 수 있도록 해주는 AWS Client VPN의 기능입니다.

연결 로그에는 연결 로그 항목이 포함되어 있습니다. 각 연결 로그 항목에는 클라이언트(최종 사용자)가 Client VPN 엔드포인트에서 연결하거나 연결을 시도하거나 연결을 해제할 때의 연결 이벤트에 대한 정보가 포함되어 있습니다. 이 정보를 사용하여 포렌식을 실행하거나, Client VPN 엔드포인트가 어떻게 사용되고 있는지 분석하거나, 연결 문제를 디버깅할 수 있습니다.

연결 로깅은 AWS Client VPN을 사용할 수 있는 모든 리전에서 사용 가능합니다. 연결 로그는 계정의 CloudWatch Logs 로그 그룹에 게시됩니다.

참고

실패한 상호 인증 시도는 로깅되지 않습니다.

연결 로그 항목

연결 로그 항목은 키-값 페어에 대한 JSON 형식 BLOB입니다. 다음은 연결 로그 항목의 예제입니다.

{ "connection-log-type": "connection-attempt", "connection-attempt-status": "successful", "connection-reset-status": "NA", "connection-attempt-failure-reason": "NA", "connection-id": "cvpn-connection-abc123abc123abc12", "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33", "transport-protocol": "udp", "connection-start-time": "2020-03-26 20:37:15", "connection-last-update-time": "2020-03-26 20:37:15", "client-ip": "10.0.1.2", "common-name": "client1", "device-type": "mac", "device-ip": "98.247.202.82", "port": "50096", "ingress-bytes": "0", "egress-bytes": "0", "ingress-packets": "0", "egress-packets": "0", "connection-end-time": "NA", "username": "joe" }

연결 로그 항목에는 다음 키가 포함되어 있습니다.

  • connection-log-type - 연결 로그 항목의 유형입니다(connection-attempt 또는 connection-reset).

  • connection-attempt-status - 연결 요청의 상태입니다(successful, failed, waiting-for-assertion 또는 NA).

  • connection-reset-status - 연결 재설정 이벤트의 상태입니다(NA 또는 assertion-received).

  • connection-attempt-failure-reason - 연결 실패의 원인입니다(해당하는 경우).

  • connection-id - 연결의 ID입니다.

  • client-vpn-endpoint-id - 연결이 수행된 Client VPN 엔드포인트의 ID입니다.

  • transport-protocol - 연결에 사용된 전송 프로토콜입니다.

  • connection-start-time - 연결의 시작 시간입니다.

  • connection-last-update-time - 연결의 마지막 업데이트 시간입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • client-ip - Client VPN 엔드포인트에 대한 클라이언트 IPv4 CIDR 범위에서 할당되는 클라이언트의 IP 주소입니다.

  • common-name - 인증서 기반 인증에 사용되는 인증서의 일반 이름입니다.

  • device-type - 최종 사용자가 연결에 사용하는 디바이스의 유형입니다.

  • device-ip - 디바이스의 퍼블릭 IP 주소입니다.

  • port - 연결의 포트 번호입니다.

  • ingress-bytes - 연결에 대한 수신(인바운드) 바이트 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • egress-bytes - 연결에 대한 송신(아웃바운드) 바이트 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • ingress-packets - 연결에 대한 수신(인바운드) 패킷 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • egress-packets - 연결에 대한 송신(아웃바운드) 패킷 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • connection-end-time - 연결의 종료 시간입니다. (연결이 아직 진행 중이거나 연결 시도가 실패한 경우 값은 NA입니다.)

  • posture-compliance-statuses - 해당하는 경우 클라이언트 연결 처리기에서 반환하는 규정 준수 태세 상태입니다.

  • username - 사용자 기반 인증(AD 또는 SAML)이 엔드포인트에 사용될 때 사용자 이름이 기록됩니다.

  • connection-duration-seconds - 연결 기간(초)입니다. 'connection-start-time'과 'connection-end-time'의 차이와 같습니다.

연결 로깅 활성화에 대한 자세한 내용은 연결 로그 작업 단원을 참조하십시오.