本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 監控 AWS Client VPN
<a name="monitoring-overview"></a>

監控是維護 AWS Client VPN 和其他 AWS 解決方案的可靠性、可用性和效能的重要部分。您可以使用下列功能來監控您的 Client VPN 端點、分析流量模式，以及針對 Client VPN 端點的問題進行故障診斷。

**Amazon CloudWatch**  
 AWS 即時監控您的 AWS 資源和您在 上執行的應用程式。您可以收集和追蹤指標、建立自訂儀板表，以及設定警示，在特定指標達到您指定的閾值時通知您或採取動作。例如，您可以讓 CloudWatch 追蹤 CPU 使用量或其他 Amazon EC2 執行個體指標，並在需要時自動啟動新的執行個體。如需詳細資訊，請參閱 [Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。

**AWS CloudTrail**  
擷取由您的帳戶發出或代表 AWS 您的帳戶發出的 API 呼叫和相關事件，並將日誌檔案交付至您指定的 Amazon S3 儲存貯體。您可以識別呼叫的使用者和帳戶 AWS、進行呼叫的來源 IP 地址，以及呼叫的時間。CloudTrail 會記錄所有 Client VPN 動作，並記錄在《[Amazon EC2 API 參考](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/OperationList-query-cvpn.html)》中。

**Amazon CloudWatch Logs**  
可讓您監控對 AWS Client VPN 端點進行的連線嘗試。您可以檢視 Client VPN 連接的連線嘗試和連線重設。對於連線嘗試，您可以看到成功和失敗的連線嘗試。您可以指定 CloudWatch Logs 日誌串流記錄連線詳細資訊。如需詳細資訊，請參閱[AWS Client VPN 端點的連線記錄](connection-logging.md)和《[Amazon CloudWatch Logs 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/)》。

**Topics**
+ [CloudWatch 指標](monitoring-cloudwatch.md)

# 的 Amazon CloudWatch 指標 AWS Client VPN
<a name="monitoring-cloudwatch"></a>

AWS Client VPN 會將下列指標發佈至 Client VPN 端點的 Amazon CloudWatch。每五分鐘就會將指標發佈到 Amazon CloudWatch。


| 指標 | 描述 | 
| --- | --- | 
| ActiveConnectionsCount | Client VPN 端點的作用中連線數目。單位：計數 | 
| AuthenticationFailures | Client VPN 端點的身分驗證失敗次數。單位：計數 | 
| CrlDaysToExpiry |  Client VPN 端點上所設定憑證撤銷清單 (CRL) 到期之前的天數。 單位：天  | 
| EgressBytes | 從 Client VPN 端點傳送的位元組數目。單位：位元組 | 
| EgressPackets | 從 Client VPN 端點傳送的封包數目。單位：計數 | 
| IngressBytes | Client VPN 端點接收到的位元組數目。單位：位元組 | 
| IngressPackets | Client VPN 端點接收到的封包數目。單位：計數 | 
| SelfServicePortalClientConfigurationDownloads |  從自助式入口網站下載 Client VPN 端點組態檔案的次數。 單位：計數  | 

AWS Client VPN 會為您的 Client VPN 端點發佈下列[狀態評估](connection-authorization.md#connection-authorization-posture-assessment)指標。


| 指標 | 描述 | 
| --- | --- | 
| ClientConnectHandlerTimeouts | 叫用 Client VPN 端點連線的用戶端連線處理常式之逾時數量。單位：計數 | 
| ClientConnectHandlerInvalidResponses |  Client VPN 端點連線的用戶端連線處理常式傳回之無效回應數量。 單位：計數  | 
| ClientConnectHandlerOtherExecutionErrors |  執行 Client VPN 端點連線的用戶端連線處理常式時之未預期錯誤數量。 單位：計數  | 
| ClientConnectHandlerThrottlingErrors |  叫用 Client VPN 端點連線的用戶端連線處理常式之調節錯誤數量。 單位：計數  | 
| ClientConnectHandlerDeniedConnections | Client VPN 端點連線的用戶端連線處理常式拒絕之連線數量。 單位：計數 | 
| ClientConnectHandlerFailedServiceErrors |  執行 Client VPN 端點連線的用戶端連線處理常式時之服務端錯誤數量。 單位：計數  | 

您可以依端點篩選 Client VPN 端點的指標。

CloudWatch 可讓使用一組時間序列資料的形式來擷取這些資料點的相關統計資料，也就是指標。您可以將指標視為要監控的變數，且資料點是該變數在不同時間點的值。每個資料點都有相關聯的時間戳記和可選的測量單位。

您可以使用指標來確認系統的運作符合預期。例如，若指標超過您認為能夠接受的範圍，您可以建立 CloudWatch 警示來監控指定的指標並執行動作 (例如傳送通知到電子郵件地址)。

如需更多資訊，請參閱 [Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/)。

**Topics**
+ [檢視 CloudWatch 指標](viewing-metrics.md)

# 在 Amazon CloudWatch 中檢視 Client VPN 端點指標
<a name="viewing-metrics"></a>

您可以依照下列步驟來檢視 Client VPN 端點的指標。

**使用 CloudWatch 主控台檢視指標**

指標會先依服務命名空間分組，再依各命名空間內不同的維度組合分類。

1. 在 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。

1. 在導覽窗格中，選擇**指標**。

1. 在 **All metrics** (所有指標) 下，選擇 **ClientVPN** 指標命名空間。

1. 若要檢視指標，請選取 **by endpoint** (依照端點區分) 的指標維度。

**使用 檢視指標 AWS CLI**  
在命令提示中，使用下列命令來列出可用於 Client VPN 的指標。

```
aws cloudwatch list-metrics --namespace "AWS/ClientVPN"
```