連線日誌記錄 - AWS Client VPN
連線日誌項目

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連線日誌記錄

連線日誌記錄是一項 AWS Client VPN 的功能,可讓您擷取 Client VPN 端點的連線日誌

連線日誌包含連線日誌項目。每個連線日誌項目都包含連線事件的相關資訊,即用戶端 (最終使用者) 連線、嘗試連線或中斷 Client VPN 端點的連線時。您可以使用此資訊來執行鑑識、分析 Client VPN 端點的使用方式,或偵錯連線問題。

您可以在提供 AWS Client VPN 的所有地區中使用連線日誌。連線日誌會發佈到您帳戶中的 CloudWatch Logs 日誌群組。

注意

不會記錄失敗的相互驗證嘗試。

連線日誌項目

連線日誌項目是索引鍵/值組的 JSON 格式 Blob。以下是連線日誌項目範例。

{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

連線日誌項目包含下列金鑰:

  • connection-log-type:連線日誌項目的類型 (connection-attemptconnection-reset)。

  • connection-attempt-status:連線請求的狀態 (successfulfailedwaiting-for-assertion,或 NA)。

  • connection-reset-status:連線重設事件的狀態 (NAassertion-received)。

  • connection-attempt-failure-reason:連線失敗的原因 (如適用)。

  • connection-id:連線的 ID。

  • client-vpn-endpoint-id:建立連線的 Client VPN 端點 ID。

  • transport-protocol:用於連線的傳輸通訊協定。

  • connection-start-time:連線的開始時間。

  • connection-last-update-time:連線的上次更新時間。此值在日誌中會定期更新。

  • client-ip:從 Client VPN 端點的用戶端 IPv4 CIDR 範圍配置的用戶端 IP 地址。

  • common-name:用於憑證類型身分驗證的憑證常用名稱。

  • device-type:用於最終使用者連線的裝置類型。

  • device-ip:裝置的公有 IP 地址。

  • port:連線的連接埠號碼。

  • ingress-bytes:連線的輸入 (傳入) 位元組數。此值在日誌中會定期更新。

  • egress-bytes:連線的輸出 (傳輸) 位元組數。此值在日誌中會定期更新。

  • ingress-packets:連線的輸入 (傳入) 封包數。此值在日誌中會定期更新。

  • egress-packets:連線的輸出 (傳出) 封包數。此值在日誌中會定期更新。

  • connection-end-time:連線的結束時間。若連線仍在進行中,或連線嘗試失敗,則此值為 NA

  • posture-compliance-statuses用戶端連線處理器傳回的狀態合規狀態 (如適用)。

  • username — 使用者型驗證 (AD 或 SAML) 用於端點時,會記錄使用者名稱。

  • connection-duration-seconds — 持續時間 (以秒為單位)。等於「連接開始時間」和「連接結束時間」之間的差異。

如需啟用連線記錄日誌的詳細資訊,請參閱使用連線日誌