本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Client VPN 端點的連線記錄
<a name="connection-logging"></a>

連線記錄是 的一項功能 AWS Client VPN ，可讓您擷取 Client VPN 端點的*連線日誌*。

連線日誌包含*連線日誌項目*，可擷取連線事件的相關資訊，例如用戶端 （最終使用者） 何時連線、嘗試連線或中斷與 Client VPN 端點的連線。您可以使用此資訊來執行鑑識、分析 Client VPN 端點的使用方式，或偵錯連線問題。

連線記錄適用於所有 AWS Client VPN 可用 的 區域。連線日誌會發佈到您帳戶中的 CloudWatch Logs 日誌群組。

**注意**  
不會記錄失敗的相互驗證嘗試。

## 連線日誌項目
<a name="connection-log-entries"></a>

連線日誌項目是索引鍵/值組的 JSON 格式 Blob。以下是連線日誌項目範例。

```
{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }
```

連線日誌項目包含下列金鑰：
+ `connection-log-type`：連線日誌項目的類型 (`connection-attempt` 或 `connection-reset`)。
+ `connection-attempt-status`：連線請求的狀態 (`successful`、`failed`、`waiting-for-assertion`，或 `NA`)。
+ `connection-reset-status`：連線重設事件的狀態 (`NA` 或 `assertion-received`)。
+ `connection-attempt-failure-reason`：連線失敗的原因 (如適用)。
+ `connection-id`：連線的 ID。
+ `client-vpn-endpoint-id`：建立連線的 Client VPN 端點 ID。
+ `transport-protocol`：用於連線的傳輸通訊協定。
+ `connection-start-time`：連線的開始時間。
+ `connection-last-update-time`：連線的上次更新時間。此值在日誌中會定期更新。
+ `client-ip`：從 Client VPN 端點的用戶端 IPv4 CIDR 範圍配置的用戶端 IP 地址。
+ `common-name`：用於憑證類型身分驗證的憑證常用名稱。
+ `device-type`：用於最終使用者連線的裝置類型。
+ `device-ip`：裝置的公有 IP 地址。
+ `port`：連線的連接埠號碼。
+ `ingress-bytes`：連線的輸入 (傳入) 位元組數。此值在日誌中會定期更新。
+ `egress-bytes`：連線的輸出 (傳輸) 位元組數。此值在日誌中會定期更新。
+ `ingress-packets`：連線的輸入 (傳入) 封包數。此值在日誌中會定期更新。
+ `egress-packets`：連線的輸出 (傳出) 封包數。此值在日誌中會定期更新。
+ `connection-end-time`：連線的結束時間。若連線仍在進行中，或連線嘗試失敗，則此值為 `NA`。
+ `posture-compliance-statuses`：[用戶端連線處理器](connection-authorization.md)傳回的狀態合規狀態 (如適用)。
+ `username` — 使用者型驗證 (AD 或 SAML) 用於端點時，會記錄使用者名稱。
+ `connection-duration-seconds` — 持續時間 (以秒為單位)。等於「連接開始時間」和「連接結束時間」之間的差異。

如需啟用連線記錄日誌的詳細資訊，請參閱[AWS Client VPN 連線日誌](cvpn-working-with-connection-logs.md)。