

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用 AWS Site-to-Site VPN 日志
<a name="enable-logs"></a>

启用 Site-to-Site VPN 日志以记录 VPN 活动，例如隧道状态和其他详细信息。您可以对新连接启用日志记录功能，也可以修改现有连接以开始日志记录活动。如果您希望对连接禁用日志记录，请参阅[禁用 Site-to-Site VPN 日志](disable-logs.md)。

**注意**  
当您为现有 Site-to-Site VPN 连接隧道启用 VPN 日志时，该隧道上的连接可能会中断几分钟。但是，每个 VPN 连接都提供两条隧道以实现高可用性，因此，您可以一次对一条隧道启用日志记录，同时保持通过此隧道的连接不被修改。有关更多信息，请参阅 [AWS Site-to-Site VPN 隧道端点替换](endpoint-replacements.md)。

**在创建新 VPN 连接期间启用 Site-to-Site VPN 日志记录**  
按照[步骤 5：创建 VPN 连接](SetUpVPNConnections.md#vpn-create-vpn-connection)过程操作。在步骤 9 **Tunnel Options**（隧道选项）期间，您可以指定要用于这两条隧道的所有选项，包括 **VPN logging**（VPN 日志记录）选项。有关这些选项的详细信息，请参阅[您的 AWS Site-to-Site VPN 连接的隧道选项](VPNTunnels.md)。

**使用 AWS 命令行或 API 在新 Site-to-Site VPN 连接上启用隧道日志记录**
+ [CreateVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateVpnConnection.html)（亚马逊 EC2 查询 API）
+ [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) (AWS CLI)

**在现有 Site-to-Site VPN 连接上启用隧道活动记录**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Site-to-Site VPN 连接**。

1. 从 **VPN connections**（VPN 连接）列表中选择要修改的 VPN 连接。

1. 依次选择 **Actions**（操作）、**Modify VPN tunnel options**（修改 VPN 隧道选项）。

1. 通过从 **VPN tunnel outside IP address**（VPN 隧道外部 IP 地址）列表中选择适当的 IP 地址，选择要修改的隧道。

1. 在 **Tunnel activity log**（隧道活动日志）下，选择 **Enable**（启用）。

1. 在 **Amazon CloudWatch 日志组**下，选择要将日志发送到的亚马逊 CloudWatch 日志组。

1. （可选）在 **Output format**（输出格式）下，选择日志输出的所需格式：**json** 或 **text**（文本）。

1. 选择 **Save changes**（保存更改）。

1. （可选）如果需要，对其它隧道重复步骤 4 到 9。

**在现有 Site-to-Site VPN 连接上启用隧道 BGP 日志记录**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Site-to-Site VPN 连接**。

1. 从 **VPN connections**（VPN 连接）列表中选择要修改的 VPN 连接。

1. 依次选择 **Actions**（操作）、**Modify VPN tunnel options**（修改 VPN 隧道选项）。

1. 通过从 **VPN tunnel outside IP address**（VPN 隧道外部 IP 地址）列表中选择适当的 IP 地址，选择要修改的隧道。

1. 在**隧道 BGP 日志**下，选择**启用**。

1. 在 **Amazon CloudWatch 日志组**下，选择要将日志发送到的亚马逊 CloudWatch 日志组。

1. （可选）在 **Output format**（输出格式）下，选择日志输出的所需格式：**json** 或 **text**（文本）。

1. 选择 **Save changes**（保存更改）。

1. （可选）如果需要，对其它隧道重复步骤 4 到 9。

**使用 AWS 命令行或 API 在现有 Site-to-Site VPN 连接上启用隧道日志记录**
+ [ModifyVpnTunnelOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnTunnelOptions.html)（亚马逊 EC2 查询 API）
+ [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html) (AWS CLI)