연결 로그 작업 - AWS 클라이언트 VPN
새 Client VPN 엔드포인트에 연결 로깅 활성화기존 Client VPN 엔드포인트에 연결 로깅 활성화연결 로그 보기연결 로깅 끄기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

연결 로그 작업

새 Client VPN 엔드포인트 또는 기존 Client VPN 엔드포인트에 연결 로깅을 활성화하고 연결 로그 캡처를 시작할 수 있습니다.

시작하기 전에 계정에 CloudWatch Logs 로그 그룹이 있어야 합니다. 자세한 내용은 Amazon CloudWatch Logs 사용 설명서로그 그룹 및 로그 스트림 작업을 참조하세요. CloudWatch Logs 이용 시 요금이 부과됩니다. 자세한 내용은 Amazon CloudWatch 요금을 참조하세요.

연결 로깅을 활성화하면 로그 그룹에서 로그 스트림의 이름을 지정할 수 있습니다. 로그 스트림을 지정하지 않으면 Client VPN 서비스에서 자동으로 로그 스트림을 생성합니다.

새 Client VPN 엔드포인트에 연결 로깅 활성화

콘솔 또는 명령줄을 사용하여 새 Client VPN 엔드포인트를 생성할 때 연결 로깅을 활성화할 수 있습니다.

콘솔을 사용하여 새 Client VPN 엔드포인트에 연결 로깅을 활성화하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 클라이언트 VPN 엔드포인트(Client VPN Endpoints)를 선택한 다음 클라이언트 VPN 엔드포인트 생성(Create Client VPN endpoint)을 선택합니다.

  3. Connection Logging(연결 로깅) 섹션에 도달할 때까지 옵션을 완료합니다. 이러한 옵션에 대한 자세한 내용은 Client VPN 엔드포인트를 생성합니다. 섹션을 참조하세요.

  4. 연결 로깅(Connection logging)에서 클라이언트 연결에 대한 로그 세부 정보 사용(Enable log details on client connections)을 설정합니다.

  5. CloudWatch Logs 로그 그룹 이름(CloudWatch Logs log group name)에서 CloudWatch Logs 로그 그룹의 이름을 선택합니다.

  6. (선택 사항) CloudWatch Logs 로그 스트림 이름(CloudWatch Logs log stream name)에서 CloudWatch Logs 로그 스트림의 이름을 선택합니다.

  7. 클라이언트 VPN엔드포인트 생성(Create Client VPN endpoint)을 선택합니다.

AWS CLI를 사용하여 새 Client VPN 엔드포인트에 연결 로깅을 활성화하려면

create-client-vpn-endpoint 명령을 사용하고 --connection-log-options 파라미터를 지정합니다. 다음 예제와 같이 JSON 형식으로 연결 로그 정보를 지정할 수 있습니다.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

기존 Client VPN 엔드포인트에 연결 로깅 활성화

콘솔 또는 명령줄을 사용하여 기존 Client VPN 엔드포인트에 연결 로깅을 활성화할 수 있습니다.

콘솔을 사용하여 기존 Client VPN 엔드포인트에 연결 로깅을 활성화하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Client VPN 엔드포인트(Client VPN Endpoints)를 선택합니다.

  3. Client VPN 엔드포인트를 선택하고 작업(Actions)을 선택한 다음 클라이언트 VPN 엔드포인트 수정(Modify Client VPN endpoint)을 선택합니다.

  4. 연결 로깅(Connection logging)에서 클라이언트 연결에 대한 로그 세부 정보 사용(Enable log details on client connections)을 설정합니다.

  5. CloudWatch Logs 로그 그룹 이름(CloudWatch Logs log group name)에서 CloudWatch Logs 로그 그룹의 이름을 선택합니다.

  6. (선택 사항) CloudWatch Logs 로그 스트림 이름(CloudWatch Logs log stream name)에서 CloudWatch Logs 로그 스트림의 이름을 선택합니다.

  7. 클라이언트 VPN 엔드포인트 수정(Modify Client VPN endpoint)을 선택합니다.

AWS CLI를 사용하여 기존 Client VPN 엔드포인트에 연결 로깅을 활성화하려면

modify-client-vpn-endpoint 명령을 사용하고 --connection-log-options 파라미터를 지정합니다. 다음 예제와 같이 JSON 형식으로 연결 로그 정보를 지정할 수 있습니다.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

연결 로그 보기

CloudWatch Logs 콘솔을 사용하여 연결 로그를 볼 수 있습니다.

콘솔을 사용하여 연결 로그를 보려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 Log groups(로그 그룹)을 선택하고 연결 로그가 포함된 로그 그룹을 선택합니다.

  3. Client VPN 엔드포인트에 대한 로그 스트림을 선택합니다.

    참고

    타임스탬프(Timestamp) 열에는 연결 시간이 아니라 연결 로그가 CloudWatch Logs에 게시된 시간이 표시됩니다.

로그 데이터 검색에 대한 자세한 내용은 Amazon CloudWatch Logs 사용 설명서필터 패턴을 사용하여 로그 데이터 검색을 참조하세요.

연결 로깅 끄기

콘솔 또는 명령줄을 사용하여 Client VPN 엔드포인트에 대한 연결 로깅을 끌 수 있습니다. 연결 로깅을 꺼도 CloudWatch Logs의 기존 연결 로그는 삭제되지 않습니다.

콘솔을 사용하여 연결 로깅을 끄려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Client VPN 엔드포인트(Client VPN Endpoints)를 선택합니다.

  3. Client VPN 엔드포인트를 선택하고 작업(Actions)을 선택한 다음 클라이언트 VPN 엔드포인트 수정(Modify Client VPN endpoint)을 선택합니다.

  4. 연결 로깅(Connection logging)에서 클라이언트 연결에 대한 로그 세부 정보 활성화(Enable log details on client connections)를 끕니다.

  5. 클라이언트 VPN 엔드포인트 수정(Modify Client VPN endpoint)을 선택합니다.

AWS CLI를 사용하여 연결 로깅을 끄려면

modify-client-vpn-endpoint 명령을 사용하고 --connection-log-options 파라미터를 지정합니다. Enabledfalse로 설정되어 있는지 확인합니다.