本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用現有 AWS Client VPN 端點的連線記錄
<a name="create-connection-log-existing"></a>

您可以使用主控台或命令列啟用現有 Client VPN 端點的連線日誌記錄。

**使用主控台啟用現有 Client VPN 端點的連線日誌記錄**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Client VPN Endpoints** (Client VPN 端點)。

1. 選取 Client VPN 端點，選擇 **Actions** (動作)，然後選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。

1. 在 **Connection logging** (連線日誌記錄) 下，開啟 **Enable log details on client connections** (啟用用戶端連線的日誌詳細資訊)。

1. **CloudWatch Logs log group name (CloudWatch Logs 日誌群組名稱)** 請選擇 CloudWatch Logs 日誌群組的名稱。

1. (選用) **CloudWatch Logs log stream name (CloudWatch Logs 日誌串流名稱)** 請選擇 CloudWatch Logs 日誌串流的名稱。

1. 選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。

**使用 啟用現有 Client VPN 端點的連線記錄 AWS CLI**  
使用 [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) 命令，並指定 `--connection-log-options` 參數。您可以指定 JSON 格式的連線日誌資訊，如下列範例所示。

```
{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}
```