Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Client VPN Verbindungsprotokolle
Sie können die Verbindungsprotokollierung für einen neuen oder einen vorhandenen Client-VPN-Endpunkt aktivieren und mit der Erfassung von Verbindungsprotokollen beginnen. Verbindungsprotokolle zeigen die Reihenfolge der Protokollereignisse für den Client-VPN-Endpunkt. Wenn Sie die Verbindungsprotokollierung aktivieren, können Sie den Namen eines Protokolldatenstroms in der Protokollgruppe angeben. Wenn Sie keinen Protokolldatenstrom angeben, erstellt der Client-VPN-Service einen für Sie. In der Verbindungsprotokollierung werden dann die folgenden Informationen protokolliert: Verbindungsanfragen des Clients, Ergebnisse der Client-Verbindung (erfolgreich oder nicht erfolgreich), Gründe für erfolglose Verbindungsergebnisse und Zeitpunkt der Client-Beendigung vom Endpunkt aus.
Bevor Sie beginnen, muss Ihr Konto über eine Protokollgruppe „ CloudWatch Protokolle“ verfügen. Weitere Informationen finden Sie unter [Arbeiten mit Protokollgruppen und Protokollstreams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) im *Amazon CloudWatch Logs-Benutzerhandbuch*. Für die Nutzung von CloudWatch Logs fallen Gebühren an. Weitere Informationen finden Sie unter [ CloudWatch Amazon-Preise](https://aws.amazon.com/cloudwatch/pricing/).
Client-VPN-Verbindungsprotokolle können entweder mit der Amazon VPC-Konsole oder der AWS CLI erstellt werden.
**Topics**
+ [Aktivieren der Verbindungsprotokollierung für einen neuen -Endpunkt](create-connection-log-new.md)
+ [Verbindungsprotokollierung für einen vorhandenen -Endpunkt aktivieren](create-connection-log-existing.md)
+ [Verbindungsprotokolle anzeigen](view-connection-logs.md)
+ [Deaktivieren der Verbindungsprotokollierung](disable-connection-logs.md)
# Verbindungsprotokollierung für einen neuen AWS Client VPN Endpunkt aktivieren
Sie können die Verbindungsprotokollierung aktivieren, wenn Sie einen neuen Client-VPN-Endpunkt mithilfe der Konsole oder der Befehlszeile erstellen.
**So aktivieren Sie die Verbindungsprotokollierung für einen neuen Client-VPN-Endpunkt mit der Konsole:**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Client VPN Endpoints (Client-VPN-Endpunkte)** und dann **Create Client VPN endpoint (Client-VPN-Endpunkt erstellen)** aus.
1. Füllen Sie die Optionen aus, bis Sie den Abschnitt **Connection Logging (Verbindungsprotokollierung)** erreichen. Weitere Informationen zu diesen Optionen finden Sie unter [Einen AWS Client VPN Endpunkt erstellen](cvpn-working-endpoint-create.md).
1. Aktivieren Sie unter **Connection logging (Verbindungsprotokollierung)** die Option **Enable log details on client connections (Protokolldetails für Client-Verbindungen aktivieren**.
1. Wählen Sie unter **Name der CloudWatch Logs-Protokollgruppe** den Namen der CloudWatch Logs-Protokollgruppe aus.
1. (Optional) Wählen Sie unter **Name des CloudWatch Logs-Log-Streams** den Namen des CloudWatch Logs-Log-Streams aus.
1. Wählen Sie **Create Client VPN endpoint (Client-VPN-Endpunkt erstellen)** aus.
**Um die Verbindungsprotokollierung für einen neuen Client-VPN-Endpunkt zu aktivieren, verwenden Sie den AWS CLI**
Verwenden Sie den [create-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-endpoint.html)Befehl und geben Sie den `--connection-log-options` Parameter an. Sie können die Verbindungsprotokolle wie im folgenden Beispiel gezeigt im JSON-Format angeben.
```
{
"Enabled": true,
"CloudwatchLogGroup": "ClientVpnConnectionLogs",
"CloudwatchLogStream": "NewYorkOfficeVPN"
}
```
# Verbindungsprotokollierung für einen vorhandenen AWS Client VPN Endpunkt aktivieren
Sie können die Verbindungsprotokollierung für einen vorhandenen Client-VPN-Endpunkt über die Konsole oder die Befehlszeile aktivieren.
**So aktivieren Sie die Verbindungsprotokollierung für einen vorhandenen Client-VPN-Endpunkt mit der Konsole:**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Client VPN Endpoints (Client VPN-Endpunkte)** aus.
1. Wählen Sie den Client-VPN-Endpunkt, wählen Sie **Actions (Aktionen)** und dann **Modify Client VPN endpoint (Client-VPN-Endpunkt ändern)** aus.
1. Aktivieren Sie unter **Connection logging (Verbindungsprotokollierung)** die Option **Enable log details on client connections (Protokolldetails für Client-Verbindungen aktivieren**.
1. Wählen Sie unter **Name der CloudWatch Logs-Protokollgruppe** den Namen der CloudWatch Logs-Protokollgruppe aus.
1. (Optional) Wählen Sie unter **Name des CloudWatch Logs-Log-Streams** den Namen des CloudWatch Logs-Log-Streams aus.
1. Wählen Sie **Modify Client VPN Endpoint (Client-VPN-Endpunkt ändern)** aus.
**Um die Verbindungsprotokollierung für einen vorhandenen Client-VPN-Endpunkt zu aktivieren, verwenden Sie den AWS CLI**
Verwenden Sie den [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html)-Befehl und geben Sie den `--connection-log-options`-Parameter an. Sie können die Verbindungsprotokolle wie im folgenden Beispiel gezeigt im JSON-Format angeben.
```
{
"Enabled": true,
"CloudwatchLogGroup": "ClientVpnConnectionLogs",
"CloudwatchLogStream": "NewYorkOfficeVPN"
}
```
# AWS Client VPN Verbindungsprotokolle anzeigen
Sie können Ihre Client-VPN-Verbindungsprotokolle in der CloudWatch Logs-Konsole anzeigen.
**So zeigen Sie die Verbindungsprotokolle über die Konsole an**
1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Wählen Sie im Navigationsbereich **Log groups (Protokollgruppen)** und danach die Protokollgruppe mit Ihrem Verbindungsprotokoll.
1. Wählen Sie den Protokolldatenstrom für Ihren Client-VPN-Endpunkt aus.
**Anmerkung**
In der Spalte **Zeitstempel** wird die Zeit angezeigt, zu der das Verbindungsprotokoll in CloudWatch Logs veröffentlicht wurde, nicht die Uhrzeit der Verbindung.
Weitere Informationen zum Durchsuchen von Protokolldaten finden Sie unter [Suchen von Protokolldaten mithilfe von Filtermustern](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html) im *Amazon CloudWatch Logs-Benutzerhandbuch*.
# AWS Client VPN Verbindungsprotokollierung ausschalten
Sie können die Verbindungsprotokollierung für einen Client-VPN-Endpunkt über die Konsole oder die Befehlszeile deaktivieren. Wenn Sie die Verbindungsprotokollierung deaktivieren, werden bestehende CloudWatch Verbindungsprotokolle in den Protokollen nicht gelöscht.
**So deaktivieren Sie Verbindungsprotokollierung mithilfe der Konsole**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Client VPN Endpoints (Client VPN-Endpunkte)** aus.
1. Wählen Sie den Client-VPN-Endpunkt, wählen Sie **Actions (Aktionen)** und dann **Modify Client VPN endpoint (Client-VPN-Endpunkt ändern)** aus.
1. Deaktivieren Sie unter **Connection logging (Verbindungsprotokollierung)** die Option **Enable log details on client connections (Protokolldetails für Client-Verbindungen aktivieren**.
1. Wählen Sie **Modify Client VPN endpoint (Client-VPN-Endpunkt ändern)** aus.
**Um die Verbindungsprotokollierung zu deaktivieren, verwenden Sie AWS CLI**
Verwenden Sie den [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html)Befehl und geben Sie den `--connection-log-options` Parameter an. Stellen Sie sicher, dass `Enabled` auf „`false`“ festgelegt ist.