Habilitar o registro em log de conexão para um endpoint do AWS Client VPN existente - AWS Client VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitar o registro em log de conexão para um endpoint do AWS Client VPN existente

É possível habilitar o registro em log de conexão para um endpoint da Client VPN existente usando o console ou a linha de comando.

Como habilitar o registro em log de conexão para um endpoint da Client VPN existente usando o console

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Endpoints da Client VPN.

  3. Selecione o endpoint da VPN do cliente, escolha Actions (Ações) e Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

  4. Em Connection logging (Log de conexão), ative Enable log details on client connections (Habilitar detalhes de log nas conexões de cliente).

  5. Em Nome do grupo de CloudWatch registros de registros, escolha o nome do grupo de CloudWatch registros de registros.

  6. (Opcional) Em Nome do fluxo de CloudWatch registros, escolha o nome do fluxo de CloudWatch registros.

  7. Escolha Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

Para habilitar o registro em log de conexão para um endpoint da Client VPN existente usando a AWS CLI

Use o comando modify-client-vpn-endpoint e especifique o parâmetro --connection-log-options. É possível especificar as informações de logs de conexão no formato JSON, conforme mostrado no exemplo a seguir.

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}