为新的 AWS Client VPN 端点启用连接日志记录 - AWS Client VPN

为新的 AWS Client VPN 端点启用连接日志记录

您可以在使用控制台或命令行创建新的 Client VPN 端点时启用连接日志记录。

使用控制台为新的 Client VPN 端点启用连接日志记录

  1. 通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。

  2. 在导航窗格中,选择 Client VPN 端点,然后选择创建 Client VPN 端点

  3. 填写这些选项,直至到达 Connection Logging (连接日志记录) 部分。有关选项的更多信息,请参阅创建 AWS Client VPN 端点

  4. Connection logging(连接日志记录)中,开启 Enable log details on client connections(在客户端连接上启用日志详细信息)。

  5. 对于 CloudWatch Logs 日志组名称,选择 CloudWatch Logs 日志组的名称。

  6. (可选)对于 CloudWatch Logs 日志流名称,选择 CloudWatch Logs 日志流的名称。

  7. 选择 Create Client VPN Endpoint(创建 Client VPN 终端节点)。

使用 AWS CLI 为新的 Client VPN 端点启用连接日志记录

使用 create-client-vpn-endpoint 命令并指定 --connection-log-options 参数。您可以按 JSON 格式指定连接日志信息,如以下示例所示。

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}