Habilitar o registro em log de conexão para um endpoint do AWS Client VPN existente

É possível habilitar o registro em log de conexão para um endpoint da Client VPN existente usando o console ou a linha de comando.

Como habilitar o registro em log de conexão para um endpoint da Client VPN existente usando o console

Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Endpoints da cliente VPN.
Selecione o endpoint da VPN do cliente, escolha Actions (Ações) e Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).
Em Connection logging (Log de conexão), ative Enable log details on client connections (Habilitar detalhes de log nas conexões de cliente).
Em Nome do grupo de logs do CloudWatch Logs, escolha o nome do grupo de logs do CloudWatch Logs.
(Opcional) Em Nome do stream de logs do CloudWatch Logs, escolha o nome do stream de logs do CloudWatch Logs.
Escolha Modify Client VPN endpoint (Modificar endpoint da VPN do cliente).

Para habilitar o registro em log de conexão para um endpoint da Client VPN existente usando a AWS CLI

Use o comando modify-client-vpn-endpoint e especifique o parâmetro --connection-log-options. É possível especificar as informações de logs de conexão no formato JSON, conforme mostrado no exemplo a seguir.


{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar o registro em log de conexão para um novo endpoint do

Visualizar logs de conexão