为现有AWS Client VPN 端点启用连接日志记录 - AWS Client VPN

为现有AWS Client VPN 端点启用连接日志记录

可以使用控制台或命令行为现有的 Client VPN 端点启用连接日志记录。

使用控制台为现有的 Client VPN 端点启用连接日志记录

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Client VPN Endpoints(Client VPN 终端节点)。

  3. 选择 Client VPN 终端节点,选择 Actions(操作),然后选择 Modify Client VPN endpoint(修改 Client VPN 终端节点)。

  4. Connection logging(连接日志记录)下,开启 Enable log details on client connections(在客户端连接上启用日志详细信息)。

  5. 对于 CloudWatch Logs 日志组名称,选择 CloudWatch Logs 日志组的名称。

  6. (可选)对于 CloudWatch Logs 日志流名称,选择 CloudWatch Logs 日志流的名称。

  7. 选择 Modify Client VPN endpoint(修改 Client VPN 终端节点)。

使用 AWS CLI 为现有的 Client VPN 端点启用连接日志记录

使用 modify-client-vpn-endpoint 命令,并指定 --connection-log-options 参数。您可以按 JSON 格式指定连接日志信息,如以下示例所示。

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}