Habilitar el registro de conexión para un punto de enlace de AWS Client VPN existente - AWS Client VPN

Habilitar el registro de conexión para un punto de enlace de AWS Client VPN existente

Puede habilitar el registro de conexión en un punto de enlace de Client VPN existente a través de la consola o la línea de comandos.

Para habilitar el registro de conexión en un punto de enlace de Client VPN existente a través de la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Client VPN Endpoints (Puntos de enlace de Client VPN).

  3. Seleccione el punto de conexión de Client VPN, elija Actions (Acciones) y, a continuación, elija Modify Client VPN endpoint (Modificar el punto de conexión de Client VPN).

  4. En Connection logging (Registro de conexiones), active Enable log details on client connections (Habilitar los detalles de registro en las conexiones de cliente).

  5. En CloudWatch Logs log group name (Nombre del grupo de registros de CloudWatch Logs), elija el nombre del grupo de registros de CloudWatch Logs.

  6. (Opcional) En CloudWatch Logs log stream name (Nombre de la secuencia de registros de CloudWatch Logs), elija el nombre de la secuencia de registros de CloudWatch Logs.

  7. Elija Modify Client VPN endpoint (Modificar punto de conexión de Client VPN).

Para habilitar el registro de conexión en un punto de enlace de Client VPN a través de la AWS CLI

Utilice el comando modify-client-vpn-endpoint y especifique el parámetro --connection-log-options. Puede especificar la información de los registros de conexión en formato JSON, como se muestra en el siguiente ejemplo.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}