Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Client VPN registri di connessione
Puoi abilitare la registrazione (logging) delle connessioni per un endpoint Client VPN nuovo o esistente e avviare l'acquisizione dei registri delle connessioni. I log di connessione mostrano la sequenza degli eventi di registro per l'endpoint Client VPN. Quando attivi la registrazione delle connessioni, puoi specificare il nome di un flusso di log nel gruppo di log. Se non specifichi un flusso di log, il servizio Client VPN ne crea uno automaticamente. La registrazione delle connessioni registra quindi le seguenti informazioni: richieste di connessione client, risultati della connessione client (riuscita o meno), motivi dei risultati di connessione non riusciti e ora di terminazione del client dall'endpoint.
Prima di iniziare, devi avere un gruppo di CloudWatch log Logs nel tuo account. Per ulteriori informazioni, consulta [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) nella *Amazon CloudWatch Logs User Guide.* L'utilizzo CloudWatch di Logs comporta dei costi. Per ulteriori informazioni, consulta i [ CloudWatch prezzi di Amazon](https://aws.amazon.com/cloudwatch/pricing/).
I log di connessione Client VPN possono essere creati utilizzando la console Amazon VPC o la CLI AWS .
**Topics**
+ [Abilitazione della registrazione delle connessioni per un nuovo endpoint](create-connection-log-new.md)
+ [Abilitare la registrazione delle connessioni per un endpoint esistente](create-connection-log-existing.md)
+ [Visualizzare i log delle connessioni.](view-connection-logs.md)
+ [Disattivazione della registrazione della connessione](disable-connection-logs.md)
# Abilita la registrazione delle connessioni per un nuovo AWS Client VPN endpoint
Puoi abilitare la registrazione delle connessioni quando crei un nuovo endpoint Client VPN utilizzando la console o la riga di comando.
**Per abilitare la registrazione delle connessioni per un nuovo endpoint Client VPN tramite la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione scegli **Endpoint del client VPN** e quindi scegli **Create Client VPN Endpoint** (Crea un endpoint del client VPN).
1. Completa le opzioni fino a raggiungere la sezione **Registrazione delle connessioni**. Per ulteriori informazioni su queste opzioni, consulta [Creare un AWS Client VPN endpoint](cvpn-working-endpoint-create.md).
1. In **Registrazione delle connessioni**, attiva **Enable log details on client connections** (Abilita i dettagli del registro sulle connessioni client).
1. Per il **nome del gruppo di log CloudWatch Logs**, scegli il nome del gruppo di CloudWatch log Logs.
1. (Facoltativo) Per il **nome del flusso di registro CloudWatch dei registri**, scegliete il nome del flusso di registro dei CloudWatch registri.
1. Selezionare **Create Client VPN Endpoint** (Crea endpoint VPN client).
**Per abilitare la registrazione della connessione per un nuovo endpoint Client VPN utilizzando AWS CLI**
Utilizzate il [create-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-endpoint.html)comando e specificate il `--connection-log-options` parametro. È possibile specificare le informazioni sui log delle connessioni in formato JSON, come illustrato nell'esempio seguente.
```
{
"Enabled": true,
"CloudwatchLogGroup": "ClientVpnConnectionLogs",
"CloudwatchLogStream": "NewYorkOfficeVPN"
}
```
# Abilita la registrazione delle connessioni per un endpoint esistente AWS Client VPN
Puoi abilitare la registrazione delle connessioni per un endpoint Client VPN esistente utilizzando la console o la riga di comando.
**Per abilitare la registrazione delle connessioni per un endpoint Client VPN esistente utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione scegli **Client VPN Endpoints (Endpoint del client VPN)**.
1. Seleziona l'endpoint Client VPN, scegli **Actions** (Operazioni), quindi **Modify Client VPN Endpoint** (Modifica l'endpoint del client VPN).
1. In **Registrazione delle connessioni**, attiva **Enable log details on client connections** (Abilita i dettagli del registro sulle connessioni client).
1. Per il **nome del gruppo di log CloudWatch Logs**, scegli il nome del gruppo di CloudWatch log Logs.
1. (Facoltativo) Per il **nome del flusso di registro CloudWatch dei registri**, scegliete il nome del flusso di registro dei CloudWatch registri.
1. Scegli **Modify Client VPN Endpoint** (Modifica l'endpoint del client VPN).
**Per abilitare la registrazione della connessione per un endpoint Client VPN esistente utilizzando AWS CLI**
Utilizza il comando [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) e specifica il parametro `--connection-log-options`. È possibile specificare le informazioni sui log delle connessioni in formato JSON, come illustrato nell'esempio seguente.
```
{
"Enabled": true,
"CloudwatchLogGroup": "ClientVpnConnectionLogs",
"CloudwatchLogStream": "NewYorkOfficeVPN"
}
```
# Visualizza i registri delle AWS Client VPN connessioni
È possibile visualizzare i log di connessione Client VPN utilizzando la console CloudWatch Logs.
**Per visualizzare i log delle connessioni utilizzando la console**
1. Apri la CloudWatch console all'indirizzo. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Nel riquadro di navigazione, scegliere **Log groups (Gruppi di log)** e selezionare il gruppo di log contenente i log delle connessioni.
1. Seleziona il flusso di log per l'endpoint Client VPN.
**Nota**
La colonna **Timestamp** mostra l'ora in cui il log di connessione è stato pubblicato in CloudWatch Logs, non l'ora della connessione.
Per ulteriori informazioni sulla ricerca dei dati di log, consulta [Search Log Data Using Filter Patterns](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html) nella *Amazon CloudWatch Logs User Guide*.
# Disattiva la registrazione delle AWS Client VPN connessioni
Puoi disattivare la registrazione delle connessioni per un endpoint Client VPN utilizzando la console o la riga di comando. Quando si disattiva la registrazione delle connessioni, i registri delle connessioni esistenti in Registri non vengono CloudWatch eliminati.
**Per disabilitare la registrazione delle connessioni utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel riquadro di navigazione scegli **Client VPN Endpoints (Endpoint del client VPN)**.
1. Seleziona l'endpoint Client VPN, scegli **Operazioni**, quindi **Modify Client VPN Endpoint** (Modifica l'endpoint del client VPN).
1. In **Registrazione delle connessioni**, disattiva **Enable log details on client connections** (Abilita i dettagli del registro sulle connessioni client).
1. Scegli **Modify Client VPN Endpoint** (Modifica l'endpoint del client VPN).
**Per disattivare la registrazione delle connessioni utilizzando il AWS CLI**
Utilizzate il [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html)comando e specificate il `--connection-log-options` parametro. Assicurarsi che `Enabled` sia impostato su `false`.