기존 AWS Client VPN 엔드포인트에 대한 연결 로깅 활성화 - AWS Client VPN

기존 AWS Client VPN 엔드포인트에 대한 연결 로깅 활성화

콘솔 또는 명령줄을 사용하여 기존 Client VPN 엔드포인트에 연결 로깅을 활성화할 수 있습니다.

콘솔을 사용하여 기존 Client VPN 엔드포인트에 연결 로깅을 활성화하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Client VPN 엔드포인트(Client VPN Endpoints)를 선택합니다.

  3. Client VPN 엔드포인트를 선택하고 작업(Actions)을 선택한 다음 클라이언트 VPN 엔드포인트 수정(Modify Client VPN endpoint)을 선택합니다.

  4. 연결 로깅(Connection logging)에서 클라이언트 연결에 대한 로그 세부 정보 사용(Enable log details on client connections)을 설정합니다.

  5. CloudWatch Logs 로그 그룹 이름(CloudWatch Logs log group name)에서 CloudWatch Logs 로그 그룹의 이름을 선택합니다.

  6. (선택 사항) CloudWatch Logs 로그 스트림 이름(CloudWatch Logs log stream name)에서 CloudWatch Logs 로그 스트림의 이름을 선택합니다.

  7. 클라이언트 VPN 엔드포인트 수정(Modify Client VPN endpoint)을 선택합니다.

를 사용하여 기존 Client VPN 엔드포인트에 연결 로깅을 활성화하려면AWS CLI

modify-client-vpn-endpoint 명령을 사용하고 --connection-log-options 파라미터를 지정합니다. 다음 예제와 같이 JSON 형식으로 연결 로그 정보를 지정할 수 있습니다.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}