Registro de conexão para um endpoint do AWS Client VPN
O registro em log de conexão é um recurso da AWS Client VPN que habilita capturar logs de conexão para o endpoint da cliente VPN.
Um log de conexão contém entradas de log de conexão que capturam informações sobre eventos de conexão, como quando um cliente (usuário final) se conecta, tenta se conectar ou se desconecta do endpoint da Client VPN. É possível usar essas informações para executar perícia, analisar como seu endpoint da Client VPN está sendo usado ou depurar problemas de conexão.
O registro em log de conexão está disponível em todas as regiões em que o AWS Client VPN está disponível. Os logs de conexão são publicados em um grupo de logs do CloudWatch Logs na sua conta.
nota
As tentativas fracassadas de autenticação mútua não são registradas.
Entradas de log de conexão
Uma entrada de log de conexão é um blob em formato JSON de pares de chave/valor. Este é um exemplo de entrada de log de conexão.
{ "connection-log-type": "connection-attempt", "connection-attempt-status": "successful", "connection-reset-status": "NA", "connection-attempt-failure-reason": "NA", "connection-id": "cvpn-connection-abc123abc123abc12", "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33", "transport-protocol": "udp", "connection-start-time": "2020-03-26 20:37:15", "connection-last-update-time": "2020-03-26 20:37:15", "client-ip": "10.0.1.2", "common-name": "client1", "device-type": "mac", "device-ip": "98.247.202.82", "port": "50096", "ingress-bytes": "0", "egress-bytes": "0", "ingress-packets": "0", "egress-packets": "0", "connection-end-time": "NA", "username": "joe" }
Uma entrada de log de conexão contém as seguintes chaves:
connection-log-type: o tipo de entrada de log de conexão (connection-attemptouconnection-reset).-
connection-attempt-status: o status da solicitação de conexão (successful,failed,waiting-for-assertionouNA). -
connection-reset-status: o status de um evento de redefinição de conexão (NAouassertion-received). -
connection-attempt-failure-reason: o motivo da falha de conexão, se aplicável. -
connection-id: o ID da conexão. -
client-vpn-endpoint-id: o ID do terminal do VPN do Cliente com o qual a conexão foi feita. -
transport-protocol: o protocolo de transporte que foi usado para a conexão. -
connection-start-time: a hora de início da conexão. -
connection-last-update-time: o horário da última atualização da conexão. Esse valor é atualizado periodicamente nos logs. -
client-ip: o endereço IP do cliente, que é alocado a partir do intervalo CIDR IPv4 do cliente para o terminal do VPN do Cliente. -
common-name: o nome comum do certificado usado para autenticação baseada em certificado. -
device-type: o tipo de dispositivo usado para a conexão pelo usuário final. -
device-ip: o endereço IP público do dispositivo. -
port: o número da porta para a conexão. -
ingress-bytes: o número de bytes de entrada para a conexão. Esse valor é atualizado periodicamente nos logs. -
egress-bytes: o número de bytes de saída para a conexão. Esse valor é atualizado periodicamente nos logs. -
ingress-packets: o número de pacotes de entrada para a conexão. Esse valor é atualizado periodicamente nos logs. -
egress-packets: o número de pacotes de saída para a conexão. Esse valor é atualizado periodicamente nos logs. -
connection-end-time: a hora de término da conexão. O valor seráNAse a conexão ainda estiver em andamento ou se a tentativa de conexão falhar. -
posture-compliance-statuses: os status da conformidade da postura retornados pelo cliente conectam o manipulador, se aplicável. -
username: o nome de usuário é registrado quando a autenticação baseada no usuário (AD ou SAML) é usada para o endpoint. -
connection-duration-seconds: a duração de uma conexão em segundos. Igual à diferença entre a “hora de início da conexão” e a “hora de término da conexão”.
Para obter mais informações sobre como habilitar o registro em log de conexão, consulte Logs de conexão do AWS Client VPN.
