

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Client VPN 接続ログ
<a name="cvpn-working-with-connection-logs"></a>

新規または既存のクライアント VPN エンドポイントの接続ログを有効にして、接続ログのキャプチャを開始できます。接続ログには、クライアント VPN エンドポイントのログイベントのシーケンスが表示されます。接続ログを有効にすると、ロググループ内のログストリームの名前を指定できます。ログストリームを指定しない場合、クライアント VPN サービスによって自動的に作成されます。次に、接続ログは、クライアント接続リクエスト、クライアント接続結果 (成功または失敗)、接続結果に失敗した理由、エンドポイントからのクライアント終了時間を記録します。

開始する前に、アカウントに CloudWatch Logs ロググループが必要です。詳細については、*Amazon CloudWatch Logs ユーザーガイド*の「[ロググループとログストリームを操作する](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)」を参照してください。CloudWatch Logs の使用には料金が適用されます。詳細については、「[Amazon CloudWatch の料金](https://aws.amazon.com/cloudwatch/pricing/)」を参照してください。

クライアント VPN 接続ログは、Amazon VPC コンソールまたは AWS CLI を使用して作成できます。

**Topics**
+ [新しい エンドポイントの接続ログを有効にする](create-connection-log-new.md)
+ [既存の エンドポイントの接続ログを有効にする](create-connection-log-existing.md)
+ [接続ログの表示](view-connection-logs.md)
+ [接続ログを無効にする](disable-connection-logs.md)

# 新しい AWS Client VPN エンドポイントの接続ログ記録を有効にする
<a name="create-connection-log-new"></a>

コンソールまたはコマンドラインを使用して新しいクライアント VPN エンドポイントを作成するときに、接続ログを有効にできます。

**コンソールを使用して新しいクライアント VPN エンドポイントの接続ログを有効にするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで **[Client VPN Endpoints]** (クライアント VPN エンドポイント) を選択し、**[Create Client VPN endpoint]** (クライアント VPN エンドポイントの作成) を選択します。

1. [**接続ログ**] セクションが表示されるまでオプションを完了します。オプションの詳細については、「[AWS Client VPNエンドポイントを作成する](cvpn-working-endpoint-create.md)」を参照してください。

1. **[Connection logging]** (接続ログ) の **[Enable log details on client connections]** (クライアント接続の詳細なログを有効にする) をオンにします。

1. [**CloudWatch Logs ロググループ名**] で、CloudWatch Logs ロググループの名前を選択します。

1. (オプション) [**CloudWatch Logs ログストリーム名**] で、CloudWatch Logs ログストリームの名前を選択します。

1. **[Create Client VPN endpoint]** (クライアント VPN エンドポイントの作成) を選択します。

**を使用して新しいクライアント VPN エンドポイントの接続ログ記録を有効にするには AWS CLI**  
[create-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-endpoint.html) コマンドを使用して、`--connection-log-options` パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。

```
{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}
```

# 既存の AWS Client VPN エンドポイントの接続ログ記録を有効にする
<a name="create-connection-log-existing"></a>

コンソールまたはコマンドラインを使用して、既存のクライアント VPN エンドポイントの接続ログを有効にできます。

**コンソールを使用して既存のクライアント VPN エンドポイントの接続ログを有効にするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[クライアント VPN エンドポイント]** を選択します。

1. クライアント VPN エンドポイントを選択し、**[Action]** (アクション)、**[Modify Client VPN endpoint]** (クライアント VPN エンドポイントの変更) の順に選択します。

1. **[Connection logging]** (接続ログ) の **[Enable log details on client connections]** (クライアント接続の詳細なログを有効にする) をオンにします。

1. [**CloudWatch Logs ロググループ名**] で、CloudWatch Logs ロググループの名前を選択します。

1. (オプション) [**CloudWatch Logs ログストリーム名**] で、CloudWatch Logs ログストリームの名前を選択します。

1. **[Modify Client VPN endpoint]** (クライアント VPN エンドポイントの変更) を選択します。

**を使用して既存のクライアント VPN エンドポイントの接続ログ記録を有効にするには AWS CLI**  
[modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) コマンドを使用して、`--connection-log-options` パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。

```
{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}
```

# AWS Client VPN 接続ログの表示
<a name="view-connection-logs"></a>

CloudWatch Logs コンソールを使用して、クライアント VPN 接続ログを表示できます。

**コンソールを使用して接続ログを表示するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、[**ロググループ**] を選択し、接続ログを含むロググループを選択します。

1. クライアント VPN エンドポイントのログストリームを選択します。
**注記**  
[**タイムスタンプ**] 列には、接続の時刻ではなく、接続ログが CloudWatch Logs にパブリッシュされた時刻が表示されます。

ログデータの検索の詳細については、『*Amazon CloudWatch Logs ユーザーガイド*』の「[フィルターパターンを使用したログデータ検索](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html)」を参照してください。

# AWS Client VPN の接続ログを停止する
<a name="disable-connection-logs"></a>

コンソールまたはコマンドラインを使用して、クライアント VPN エンドポイントの接続ログを無効にできます。接続ログを無効にしても、CloudWatch Logs の既存の接続ログは削除されません。

**コンソールを使用して接続ログを無効にするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[Client VPN Endpoints]** (クライアント VPN エンドポイント) を選択します。

1. クライアント VPN エンドポイントを選択し、**[Action]** (アクション)、**[Modify Client VPN endpoint]** (クライアント VPN エンドポイントの変更) の順に選択します。

1. **[Connection logging]** (接続ログ) の **[Enable log details on client connections]** (クライアント接続の詳細なログを有効にする) をオフにします。

1. **[Modify Client VPN endpoint]** (クライアント VPN エンドポイントの変更) を選択します。

**AWS CLI を使用して接続ログを無効にするには**  
[modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) コマンドを使用して、`--connection-log-options` パラメータを指定します。`Enabled` が `false` に設定されていることを確認します。