

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Logs de conexão do AWS Client VPN
<a name="cvpn-working-with-connection-logs"></a>

É possível habilitar o registro em log de conexão para um endpoint da Client VPN, novo ou existente, e começar a capturar logs de conexão. Os logs de conexão mostram a sequência de eventos de log para o endpoint da Client VPN. Ao habilitar o registro em log de conexão, é possível especificar o nome de um stream de logs no grupo de logs. Se você não especificar um stream de logs, o serviço da Client VPN criará um para você. Em seguida, o log de conexão registra as seguintes informações: solicitações de conexão do cliente, resultados da conexão do cliente (bem-sucedidos ou malsucedidos), motivos dos resultados malsucedidos da conexão e o horário de encerramento do cliente no endpoint. 

Antes de começar, é preciso ter um grupo de logs do CloudWatch Logs na sua conta. Para obter mais informações, consulte [Como trabalhar com grupos de logs e streams de log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) no *Guia do usuário do Amazon CloudWatch Logs*. Aplicam-se cobranças ao uso do CloudWatch Logs. Para obter mais informações, consulte [Preço do Amazon CloudWatch](https://aws.amazon.com/cloudwatch/pricing/).

Os logs de conexão da Client VPN podem ser criados usando o Amazon VPC Console ou a CLI da AWS.

**Topics**
+ [Habilitar o registro em log de conexão para um novo endpoint do](create-connection-log-new.md)
+ [Habilitar o registro em log de conexão para um endpoint do existente](create-connection-log-existing.md)
+ [Visualizar logs de conexão](view-connection-logs.md)
+ [Desativar o log de conexão](disable-connection-logs.md)

# Ativar o registro de conexão para um novo AWS Client VPN endpoint
<a name="create-connection-log-new"></a>

É possível habilitar o registro em log de conexão ao criar um endpoint da Client VPN usando o console ou a linha de comando.

**Como habilitar o registro em log de conexão para um novo endpoint da Client VPN usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, selecione **Client VPN Endpoints** (Endpoints da VPN do cliente) e **Create Client VPN Endpoint** (Criar endpoint da VPN do cliente).

1. Conclua as opções até chegar à seção **Geração de logs de conexão** . Para saber mais sobre essas opções, consulte [Crie um AWS Client VPN endpoint](cvpn-working-endpoint-create.md).

1. Em **Connection logging** (Log de conexão), ative **Enable log details on client connections** (Habilitar detalhes de log nas conexões de cliente).

1. Em **Nome do grupo de CloudWatch registros** de registros, escolha o nome do grupo de CloudWatch registros de registros.

1. (Opcional) Em **Nome do fluxo de CloudWatch registros**, escolha o nome do fluxo de CloudWatch registros.

1. Selecione **Create Client VPN endpoint** (Criar endpoint da VPN do cliente).

**Para habilitar o registro de conexão para um novo endpoint do Client VPN usando o AWS CLI**  
Use o [create-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-endpoint.html)comando e especifique o `--connection-log-options` parâmetro. É possível especificar as informações de logs de conexão no formato JSON, conforme mostrado no exemplo a seguir.

```
{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}
```

# Ativar o registro de conexão para um AWS Client VPN endpoint existente
<a name="create-connection-log-existing"></a>

É possível habilitar o registro em log de conexão para um endpoint da Client VPN existente usando o console ou a linha de comando.

**Como habilitar o registro em log de conexão para um endpoint da Client VPN existente usando o console**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoints da cliente VPN**.

1. Selecione o endpoint da VPN do cliente, escolha **Actions** (Ações) e **Modify Client VPN endpoint** (Modificar endpoint da VPN do cliente).

1. Em **Connection logging** (Log de conexão), ative **Enable log details on client connections** (Habilitar detalhes de log nas conexões de cliente).

1. Em **Nome do grupo de CloudWatch registros** de registros, escolha o nome do grupo de CloudWatch registros de registros.

1. (Opcional) Em **Nome do fluxo de CloudWatch registros**, escolha o nome do fluxo de CloudWatch registros.

1. Escolha **Modify Client VPN endpoint** (Modificar endpoint da VPN do cliente).

**Para habilitar o registro de conexão para um endpoint Client VPN existente usando o AWS CLI**  
Use o comando [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) e especifique o parâmetro `--connection-log-options`. É possível especificar as informações de logs de conexão no formato JSON, conforme mostrado no exemplo a seguir.

```
{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}
```

# Visualizar logs de conexão do AWS Client VPN
<a name="view-connection-logs"></a>

É possível visualizar os logs de conexão da Client VPN usando o console do CloudWatch Logs.

**Como visualizar os logs de conexão usando o console**

1. Abra o console do CloudWatch, em [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. No painel de navegação, selecione **Grupos de logs** e o grupo de log que contém seus logs de conexão. 

1. Selecione o stream de logs para o endpoint da Client VPN.
**nota**  
A coluna **Timestamp** exibe a hora em que o registro em log de conexão foi publicado no CloudWatch Logs, não a hora da conexão.

Para obter mais informações sobre como pesquisar dados de log, consulte [Pesquisar dados de log usando padrões de filtro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html) no *Guia do usuário do Amazon CloudWatch Logs*.

# Desativar o log de conexão do AWS Client VPN
<a name="disable-connection-logs"></a>

É possível desativar o log de conexão de um endpoint da VPN do cliente usando o console ou a linha de comando. Quando você desativa o log de conexão, os logs de conexão existentes no CloudWatch Logs não são excluídos.

**Como desativar o log de conexão usando o console**

1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoints da cliente VPN**.

1. Selecione o endpoint da VPN do cliente, escolha **Actions** (Ações) e **Modify Client VPN endpoint** (Modificar endpoint da VPN do cliente).

1. Em **Log de conexão**, desabilite a opção **Habilitar detalhes de log nas conexões de cliente**.

1. Escolha **Modify Client VPN endpoint** (Modificar endpoint da VPN do cliente).

**Como desativar o log de conexão usando a AWS CLI**  
Use o comando [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) e especifique o parâmetro `--connection-log-options`. Verifique se `Enabled` está definido como `false`.