本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 啟用 AWS Site-to-Site VPN 日誌 啟用Site-to-Site日誌以記錄 VPN 活動,例如通道狀態和其他詳細資訊。您可以在新連線上啟用記錄,或修改現有連線以開始記錄活動。如果您想要停用連線的記錄,請參閱 [停用站台對站台 VPN 日誌](disable-logs.md)。 **注意** 當您為現有 VPN 連接通道啟用站台對站台 VPN 日誌時,該通道的連線可能會中斷數分鐘。不過,每個 VPN 連接都提供兩個通道以達到高可用性,因此您可以允許一次一個通道上的日誌功能,同時保持通道的連接不會遭到修改。如需詳細資訊,請參閱[AWS Site-to-Site VPN 通道端點替換](endpoint-replacements.md)。 **在建立新的站台對站台 VPN 連接期間啟用 VPN 日誌** 遵循[步驟 5:建立 VPN 連接](SetUpVPNConnections.md#vpn-create-vpn-connection)程序。在進行步驟 9 **通道選項**期間,您可以指定要用於兩個通道的所有選項,包括 **VPN logging** (VPN 日誌) 選項。如需關於這些選項的詳細資訊,請參閱 [AWS Site-to-Site VPN 連線的通道選項](VPNTunnels.md)。 **使用 AWS 命令列或 API 在新的 Site-to-Site VPN 連線上啟用通道記錄** + [CreateVpnConnection](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateVpnConnection.html) (Amazon EC2 查詢 API) + [create-vpn-connection](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpn-connection.html) (AWS CLI) **在現有的Site-to-Site連接上啟用通道活動記錄** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**站台對站台 VPN 連接**。 1. 從 **VPN connections** (VPN 連接)清單中,選取您要修改的 VPN 連接。 1. 選取 **Actions** (動作)、**Modify VPN tunnel options** (修改 VPN 通道選項)。 1. 選取您要修改的通道,方法是從 **VPN tunnel outside IP address** (IP 地址外的 VPN 通道) 清單中選擇適當的 IP 地址。 1. 在 **Tunnel activity log** (通道活動日誌) 下方選取 **Enable** (啟用)。 1. 在 **Amazon CloudWatch log group** (Amazon CloudWatch 日誌群組) 下方,選取您要傳送日誌的 Amazon CloudWatch 日誌群組。 1. (選擇性) 在 **Output format** (輸出格式) 下方,選擇所需的日誌輸出格式 **json** 或 **text** (文字)。 1. 選取 **Save Changes** (儲存變更)。 1. (選擇性) 視需要針對另一個通道重複步驟 4 到 9。 **在現有的Site-to-Site連接上啟用通道 BGP 記錄** 1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。 1. 在導覽窗格中,選擇**站台對站台 VPN 連接**。 1. 從 **VPN connections** (VPN 連接)清單中,選取您要修改的 VPN 連接。 1. 選取 **Actions** (動作)、**Modify VPN tunnel options** (修改 VPN 通道選項)。 1. 選取您要修改的通道,方法是從 **VPN tunnel outside IP address** (IP 地址外的 VPN 通道) 清單中選擇適當的 IP 地址。 1. 在**通道 BGP 日誌**下,選取**啟用**。 1. 在 **Amazon CloudWatch log group** (Amazon CloudWatch 日誌群組) 下方,選取您要傳送日誌的 Amazon CloudWatch 日誌群組。 1. (選擇性) 在 **Output format** (輸出格式) 下方,選擇所需的日誌輸出格式 **json** 或 **text** (文字)。 1. 選取 **Save Changes** (儲存變更)。 1. (選擇性) 視需要針對另一個通道重複步驟 4 到 9。 **使用 AWS 命令列或 API 在現有的 Site-to-Site VPN 連線上啟用通道記錄** + [ModifyVpnTunnelOptions](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_ModifyVpnTunnelOptions.html) (Amazon EC2 Query API) + [modify-vpn-tunnel-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpn-tunnel-options.html) (AWS CLI)