本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Client VPN 連線日誌
您可以啟用新的或現有的 Client VPN 端點連線記錄日誌,開始擷取連線日誌。連線日誌會顯示 Client VPN 端點的日誌事件序列。啟用連線日誌記錄時,您可以在日誌群組中指定日誌串流的名稱。如未指定日誌串流,Client VPN 服務會為您建立一個日誌串流。然後,連線記錄會記錄以下資訊:用戶端連線請求、用戶端連線結果 (成功或失敗)、連線結果失敗的原因,以及來自端點的用戶端終止時間。
開始之前,您的帳戶中必須有 CloudWatch Logs 日誌群組。如需詳細資訊,請參閱《*Amazon CloudWatch Logs 使用者指南*》中的[使用日誌群組和日誌串流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。CloudWatch Logs 為付費服務。如需詳細資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。
可以使用 Amazon VPC 主控台或 AWS CLI 建立 Client VPN 連線日誌。
**Topics**
+ [啟用新 端點的連線日誌記錄](create-connection-log-new.md)
+ [啟用現有 端點的連線日誌記錄](create-connection-log-existing.md)
+ [檢視連線日誌](view-connection-logs.md)
+ [關閉連線日誌記錄](disable-connection-logs.md)
# 啟用新 AWS Client VPN 端點的連線記錄
使用主控台或命令列建立新的 Client VPN 端點時,您可以啟用連線日誌記錄。
**使用主控台啟用新 Client VPN 端點的連線日誌記錄**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Client VPN Endpoints** (Client VPN 端點),然後選擇 **Create Client VPN Endpoint** (建立 Client VPN 端點)。
1. 完成選項,直到您到達 **Connection Logging (連線日誌記錄)** 區段為止。如需選項的詳細資訊,請參閱 [建立AWS Client VPN端點](cvpn-working-endpoint-create.md)。
1. 在 **Connection logging** (連線日誌記錄) 下,開啟 **Enable log details on client connections** (啟用用戶端連線的日誌詳細資訊)。
1. **CloudWatch Logs log group name (CloudWatch Logs 日誌群組名稱)** 請選擇 CloudWatch Logs 日誌群組的名稱。
1. (選用) **CloudWatch Logs log stream name (CloudWatch Logs 日誌串流名稱)** 請選擇 CloudWatch Logs 日誌串流的名稱。
1. 選擇 **Create Client VPN Endpoint** (建立 Client VPN 端點)。
**使用 啟用新 Client VPN 端點的連線記錄 AWS CLI**
使用 [create-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-endpoint.html) 命令,並指定 `--connection-log-options` 參數。您可以指定 JSON 格式的連線日誌資訊,如下列範例所示。
```
{
"Enabled": true,
"CloudwatchLogGroup": "ClientVpnConnectionLogs",
"CloudwatchLogStream": "NewYorkOfficeVPN"
}
```
# 啟用現有 AWS Client VPN 端點的連線記錄
您可以使用主控台或命令列啟用現有 Client VPN 端點的連線日誌記錄。
**使用主控台啟用現有 Client VPN 端點的連線日誌記錄**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Client VPN Endpoints** (Client VPN 端點)。
1. 選取 Client VPN 端點,選擇 **Actions** (動作),然後選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。
1. 在 **Connection logging** (連線日誌記錄) 下,開啟 **Enable log details on client connections** (啟用用戶端連線的日誌詳細資訊)。
1. **CloudWatch Logs log group name (CloudWatch Logs 日誌群組名稱)** 請選擇 CloudWatch Logs 日誌群組的名稱。
1. (選用) **CloudWatch Logs log stream name (CloudWatch Logs 日誌串流名稱)** 請選擇 CloudWatch Logs 日誌串流的名稱。
1. 選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。
**使用 啟用現有 Client VPN 端點的連線記錄 AWS CLI**
使用 [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) 命令,並指定 `--connection-log-options` 參數。您可以指定 JSON 格式的連線日誌資訊,如下列範例所示。
```
{
"Enabled": true,
"CloudwatchLogGroup": "ClientVpnConnectionLogs",
"CloudwatchLogStream": "NewYorkOfficeVPN"
}
```
# 檢視 AWS Client VPN 連線日誌
您可以使用 CloudWatch Logs 主控台檢視 Client VPN 連線日誌。
**使用主控台檢視連線日誌**
1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。
1. 在導覽窗格中選擇 **Log groups (日誌群組)**,然後選取包含您連線日誌的日誌群組。
1. 選取 Client VPN 端點的日誌串流。
**注意**
**Timestamp (時間戳記)** 欄位顯示連線日誌發佈到 CloudWatch Logs 的時間,不是連線的時間。
如需搜尋日誌資料的詳細資訊,請參閱 *Amazon CloudWatch Logs User Guide*《Amazon CloudWatch Logs 使用者指南》中的 [Search Log Data Using Filter Patterns](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html) (使用篩選條件模式搜尋日誌資料)。
# 關閉 AWS Client VPN 連線記錄
您可以使用主控台或命令列關閉 Client VPN 端點的連線日誌記錄。當您關閉連線日誌記錄時,並不會刪除 CloudWatch Logs 中現有的連線日誌。
**使用主控台關閉連線日誌記錄**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Client VPN Endpoints** (Client VPN 端點)。
1. 選取 Client VPN 端點,選擇 **Actions** (動作),然後選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。
1. 在 **Connection logging** (連線日誌記錄) 下,關閉 **Enable log details on client connections** (啟用用戶端連線的日誌詳細資訊)。
1. 選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。
**使用 關閉連線記錄 AWS CLI**
使用 [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) 命令,並指定 `--connection-log-options` 參數。請確定 `Enabled` 已設為 `false`。