Trabalhando com logs de conexão - AWS Client VPN
Habilitar o registro em log de conexão para um novo endpoint do Client VPNHabilitar o registro em log de conexão para um endpoint existente do Client VPNVisualizar logs de conexãoDesativar o log de conexão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhando com logs de conexão

Você pode habilitar o registro em log de conexão para um endpoint do Client VPN, novo ou existente, e começar a capturar logs de conexão.

Antes de começar, é preciso ter um grupo de logs do CloudWatch Logs na sua conta. Para obter mais informações, consulte Como trabalhar com grupos de logs e transmissões de log no Manual do usuário do Amazon CloudWatch Logs. Aplicam-se cobranças ao uso do CloudWatch Logs. Para obter mais informações, consulte Preço do Amazon CloudWatch.

Ao habilitar o registro em log de conexão, você pode especificar o nome de um stream de logs no grupo de logs. Se você não especificar um stream de logs, o serviço do Client VPN criará um para você.

Habilitar o registro em log de conexão para um novo endpoint do Client VPN

Você pode habilitar o registro em log de conexão ao criar um endpoint do Client VPN usando o console ou a linha de comando.

Como habilitar o registro em log de conexão para um novo endpoint do Client VPN usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Client VPN Endpoints (Endpoints da VPN do cliente) e Create Client VPN Endpoint (Criar endpoint da VPN do cliente).

  3. Conclua as opções até chegar à seção Geração de logs de conexão . Para obter mais informações sobre essas opções, consulte Criar um endpoint do Client VPN.

  4. Em Connection logging (Log de conexão), ative Enable log details on client connections (Habilitar detalhes de log nas conexões de cliente).

  5. Em Nome do grupo de logs do CloudWatch Logs, escolha o nome do grupo de logs do CloudWatch Logs.

  6. (Opcional) Em Nome do stream de logs do CloudWatch Logs, escolha o nome do stream de logs do CloudWatch Logs.

  7. Selecione Create Client VPN endpoint (Criar endpoint da VPN do cliente).

Para habilitar o registro em log de conexão para um novo endpoint do Client VPN usando a AWS CLI

Use o comando create-client-vpn-endpoint e especifique o parâmetro --connection-log-options. Você pode especificar as informações de logs de conexão no formato JSON, conforme mostrado no exemplo a seguir.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Habilitar o registro em log de conexão para um endpoint existente do Client VPN

É possível habilitar o registro em log de conexão para um endpoint do Client VPN existente usando o console ou a linha de comando.

Como habilitar o registro em log de conexão para um endpoint do Client VPN existente usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints da cliente VPN.

  3. Selecione o endpoint da VPN do cliente, escolha Actions (Ações) e Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

  4. Em Connection logging (Log de conexão), ative Enable log details on client connections (Habilitar detalhes de log nas conexões de cliente).

  5. Em Nome do grupo de logs do CloudWatch Logs, escolha o nome do grupo de logs do CloudWatch Logs.

  6. (Opcional) Em Nome do stream de logs do CloudWatch Logs, escolha o nome do stream de logs do CloudWatch Logs.

  7. Escolha Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

Para habilitar o registro em log de conexão para um endpoint do Client VPN existente usando a AWS CLI

Use o comando modify-client-vpn-endpoint e especifique o parâmetro --connection-log-options. Você pode especificar as informações de logs de conexão no formato JSON, conforme mostrado no exemplo a seguir.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Visualizar logs de conexão

É possível visualizar os logs de conexão por meio do console do CloudWatch Logs.

Como visualizar os logs de conexão usando o console

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Grupos de logs e o grupo de log que contém seus logs de conexão.

  3. Selecione o stream de logs para o endpoint do Client VPN.

    nota

    A coluna Timestamp exibe a hora em que o registro em log de conexão foi publicado no CloudWatch Logs, não a hora da conexão.

Para obter mais informações sobre como pesquisar dados de log, consulte Pesquisar dados de log usando padrões de filtro no Guia do usuário do Amazon CloudWatch Logs.

Desativar o log de conexão

É possível desativar o log de conexão de um endpoint da VPN do cliente usando o console ou a linha de comando. Quando você desativa o log de conexão, os logs de conexão existentes no CloudWatch Logs não são excluídos.

Como desativar o log de conexão usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints da cliente VPN.

  3. Selecione o endpoint da VPN do cliente, escolha Actions (Ações) e Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

  4. Em Connection logging (Log de conexão), desative Enable log details on client connections (Habilitar detalhes de log nas conexões de cliente).

  5. Escolha Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

Como desativar o log de conexão usando a AWS CLI

Use o comando modify-client-vpn-endpoint e especifique o parâmetro --connection-log-options. Verifique se Enabled está definido como false.