Registro em log de conexão - AWSClient VPN

Registro em log de conexão

O registro em log de conexão é um recurso da AWS Client VPN que habilita capturar logs de conexão para o endpoint da cliente VPN.

Um log de conexão contém entradas de log de conexão. Cada entrada de log de conexão contém informações sobre um evento de conexão, que é quando um cliente (usuário final) se conecta, tenta se conectar ou se desconecta do terminal do VPN do Cliente. Você pode usar essas informações para executar perícia, analisar como seu endpoint da cliente VPN está sendo usado ou depurar problemas de conexão.

O registro em log de conexão está disponível em todas as regiões em que a VPN do cliente da AWS está disponível. Os logs de conexão são publicados em um grupo de logs do CloudWatch Logs na sua conta.

Entradas de log de conexão

Uma entrada de log de conexão é um blob em formato JSON de pares de chave/valor. Este é um exemplo de entrada de log de conexão.

{ "connection-log-type": "connection-attempt", "connection-attempt-status": "successful", "connection-reset-status": "NA", "connection-attempt-failure-reason": "NA", "connection-id": "cvpn-connection-abc123abc123abc12", "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33", "transport-protocol": "udp", "connection-start-time": "2020-03-26 20:37:15", "connection-last-update-time": "2020-03-26 20:37:15", "client-ip": "10.0.1.2", "common-name": "client1", "device-type": "mac", "device-ip": "98.247.202.82", "port": "50096", "ingress-bytes": "0", "egress-bytes": "0", "ingress-packets": "0", "egress-packets": "0", "connection-end-time": "NA" }

Uma entrada de log de conexão contém as seguintes chaves:

  • connection-log-type: o tipo de entrada de log de conexão (connection-attempt ou connection-reset).

  • connection-attempt-status: o status da solicitação de conexão (successful, failed, waiting-for-assertion ou NA).

  • connection-reset-status: o status de um evento de redefinição de conexão (NA ou assertion-received).

  • connection-attempt-failure-reason: o motivo da falha de conexão, se aplicável.

  • connection-id: o ID da conexão.

  • client-vpn-endpoint-id: o ID do terminal do VPN do Cliente com o qual a conexão foi feita.

  • transport-protocol: o protocolo de transporte que foi usado para a conexão.

  • connection-start-time: a hora de início da conexão.

  • connection-last-update-time: o horário da última atualização da conexão. Esse valor é atualizado periodicamente nos logs.

  • client-ip: o endereço IP do cliente, que é alocado a partir do intervalo CIDR IPv4 do cliente para o terminal do VPN do Cliente.

  • common-name: o nome comum do certificado usado para autenticação baseada em certificado.

  • device-type: o tipo de dispositivo usado para a conexão pelo usuário final.

  • device-ip: o endereço IP público do dispositivo.

  • port: o número da porta para a conexão.

  • ingress-bytes: o número de bytes de entrada para a conexão. Esse valor é atualizado periodicamente nos logs.

  • egress-bytes: o número de bytes de saída para a conexão. Esse valor é atualizado periodicamente nos logs.

  • ingress-packets: o número de pacotes de entrada para a conexão. Esse valor é atualizado periodicamente nos logs.

  • egress-packets: o número de pacotes de saída para a conexão. Esse valor é atualizado periodicamente nos logs.

  • connection-end-time: a hora de término da conexão. O valor será NA se a conexão ainda estiver em andamento ou se a tentativa de conexão falhar.

  • posture-compliance-statuses: os status da conformidade da postura retornados pelo cliente conectam o manipulador, se aplicável.

Para obter mais informações sobre como habilitar o registro em log de conexão, consulte Trabalhando com logs de conexão.