本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为新 AWS Client VPN 端点启用连接日志记录
<a name="create-connection-log-new"></a>

您可以在使用控制台或命令行创建新的 Client VPN 端点时启用连接日志记录。

**使用控制台为新的 Client VPN 端点启用连接日志记录**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Client VPN 端点**，然后选择**创建 Client VPN 端点**。

1. 填写这些选项，直至到达 **Connection Logging (连接日志记录)** 部分。有关选项的更多信息，请参阅[创建AWS Client VPN终端节点](cvpn-working-endpoint-create.md)。

1. 在 **Connection logging**（连接日志记录）中，开启 **Enable log details on client connections**（在客户端连接上启用日志详细信息）。

1. 在**CloudWatch 日志日志组名称**中，选择 CloudWatch 日志日志组的名称。

1. （可选）在**CloudWatch 日志日志流名称**中，选择 CloudWatch 日志日志流的名称。

1. 选择 **Create Client VPN Endpoint**（创建 Client VPN 终端节点）。

**要为新 Client VPN 端点启用连接记录，请使用 AWS CLI**  
使用[create-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-endpoint.html)命令并指定`--connection-log-options`参数。您可以按 JSON 格式指定连接日志信息，如以下示例所示。

```
{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}
```