本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用現有 AWS Client VPN 端點的連線日誌記錄
您可以使用主控台或命令列啟用現有 Client VPN 端點的連線日誌記錄。
使用主控台啟用現有 Client VPN 端點的連線日誌記錄
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Client VPN Endpoints (Client VPN 端點)。
-
選取 Client VPN 端點,選擇 Actions (動作),然後選擇 Modify Client VPN Endpoint (修改 Client VPN 端點)。
-
在 Connection logging (連線日誌記錄) 下,開啟 Enable log details on client connections (啟用用戶端連線的日誌詳細資訊)。
-
CloudWatch Logs log group name (CloudWatch Logs 日誌群組名稱) 請選擇 CloudWatch Logs 日誌群組的名稱。
-
(選用) CloudWatch Logs log stream name (CloudWatch Logs 日誌串流名稱) 請選擇 CloudWatch Logs 日誌串流的名稱。
-
選擇 Modify Client VPN Endpoint (修改 Client VPN 端點)。
使用 AWS CLI啟用現有 Client VPN 端點的連線日誌記錄
使用 modify-client-vpn-endpoint--connection-log-options 參數。您可以指定 JSON 格式的連線日誌資訊,如下列範例所示。
{ "Enabled": true, "CloudwatchLogGroup": "ClientVpnConnectionLogs", "CloudwatchLogStream": "NewYorkOfficeVPN" }
