Registro de conexiones para un punto de conexión de AWS Client VPN

El registro de conexión es una característica de AWS Client VPN que le permite capturar registros de conexión del punto de enlace de Client VPN.

Un registro de conexiones contiene entradas de registro de conexiones que capturan información sobre eventos de conexión, que es cuando un cliente (usuario final) se conecta, intenta conectarse o se desconecta del punto de conexión de Client VPN. Esta información puede resultar útil para ejecutar análisis forenses, analizar cómo se está utilizando el punto de enlace de Client VPN o depurar problemas de conexión.

El registro de conexión está disponible en todas las regiones donde AWS Client VPN está disponible. Los registros de conexión se publican en un grupo de registros de CloudWatch Logs de la cuenta.

nota

Los intentos fallidos de autenticación mutua no se registran.

Entradas de registro de conexión

Una entrada de registro de conexión es un blob con formato JSON de pares clave-valor. A continuación, se muestra una entrada de registro de conexión de ejemplo.


{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

Una entrada de registro de conexión contiene las siguientes claves:

connection-log-type: tipo de entrada del registro de conexión (connection-attempt o connection-reset).
connection-attempt-status: estado de la solicitud de conexión (successful, failed, waiting-for-assertion o NA).
connection-reset-status: estado de un evento de restablecimiento de conexión (NA o assertion-received).
connection-attempt-failure-reason: motivo del error de conexión, si procede.
connection-id: ID de la conexión.
client-vpn-endpoint-id: ID del punto de enlace de Client VPN con el que se realizó la conexión.
transport-protocol: protocolo de transporte que se utilizó para la conexión.
connection-start-time: hora de inicio de la conexión.
connection-last-update-time: hora de la última actualización de la conexión. Este valor se actualiza periódicamente en los registros.
client-ip: dirección IP del cliente, que se asigna desde el intervalo CIDR IPv4 del cliente al punto de enlace de Client VPN.
common-name: nombre común del certificado utilizado para la autenticación basada en certificados.
device-type: tipo de dispositivo utilizado por el usuario final para la conexión.
device-ip: dirección IP pública del dispositivo.
port: número de puerto de la conexión.
ingress-bytes: número de bytes de entrada de la conexión. Este valor se actualiza periódicamente en los registros.
egress-bytes: número de bytes de salida de la conexión. Este valor se actualiza periódicamente en los registros.
ingress-packets: número de paquetes de entrada de la conexión. Este valor se actualiza periódicamente en los registros.
egress-packets: número de paquetes de salida de la conexión. Este valor se actualiza periódicamente en los registros.
connection-end-time: hora de finalización de la conexión. El valor es NA si la conexión sigue en curso o si el intento de conexión devolvió un error.
posture-compliance-statuses: estados de conformidad de la posición devueltos por el controlador de la conexión del cliente, si procede.
username: el nombre de usuario se registra cuando se utiliza la autenticación basada en el usuario (AD o SAML) para el punto de conexión.
connection-duration-seconds: duración de una conexión en segundos. Igual a la diferencia entre la «hora de inicio de la conexión» y la «hora de finalización de la conexión».

Para obtener más información acerca de cómo activar los registros de conexión, consulte registros de conexiones de AWS Client VPN.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Client VPN con un túnel dividido

Consideraciones de escalado