翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 新しい AWS Client VPN エンドポイントの接続ログ記録を有効にする
<a name="create-connection-log-new"></a>

コンソールまたはコマンドラインを使用して新しいクライアント VPN エンドポイントを作成するときに、接続ログを有効にできます。

**コンソールを使用して新しいクライアント VPN エンドポイントの接続ログを有効にするには**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで **[Client VPN Endpoints]** (クライアント VPN エンドポイント) を選択し、**[Create Client VPN endpoint]** (クライアント VPN エンドポイントの作成) を選択します。

1. [**接続ログ**] セクションが表示されるまでオプションを完了します。オプションの詳細については、「[AWS Client VPNエンドポイントを作成する](cvpn-working-endpoint-create.md)」を参照してください。

1. **[Connection logging]** (接続ログ) の **[Enable log details on client connections]** (クライアント接続の詳細なログを有効にする) をオンにします。

1. [**CloudWatch Logs ロググループ名**] で、CloudWatch Logs ロググループの名前を選択します。

1. (オプション) [**CloudWatch Logs ログストリーム名**] で、CloudWatch Logs ログストリームの名前を選択します。

1. **[Create Client VPN endpoint]** (クライアント VPN エンドポイントの作成) を選択します。

**を使用して新しいクライアント VPN エンドポイントの接続ログ記録を有効にするには AWS CLI**  
[create-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-endpoint.html) コマンドを使用して、`--connection-log-options` パラメータを指定します。次の例に示すように、接続ログ情報を JSON 形式で指定できます。

```
{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}
```