本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用新 AWS Client VPN 端點的連線記錄
<a name="create-connection-log-new"></a>

使用主控台或命令列建立新的 Client VPN 端點時，您可以啟用連線日誌記錄。

**使用主控台啟用新 Client VPN 端點的連線日誌記錄**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Client VPN Endpoints** (Client VPN 端點)，然後選擇 **Create Client VPN Endpoint** (建立 Client VPN 端點)。

1. 完成選項，直到您到達 **Connection Logging (連線日誌記錄)** 區段為止。如需選項的詳細資訊，請參閱 [建立AWS Client VPN端點](cvpn-working-endpoint-create.md)。

1. 在 **Connection logging** (連線日誌記錄) 下，開啟 **Enable log details on client connections** (啟用用戶端連線的日誌詳細資訊)。

1. **CloudWatch Logs log group name (CloudWatch Logs 日誌群組名稱)** 請選擇 CloudWatch Logs 日誌群組的名稱。

1. (選用) **CloudWatch Logs log stream name (CloudWatch Logs 日誌串流名稱)** 請選擇 CloudWatch Logs 日誌串流的名稱。

1. 選擇 **Create Client VPN Endpoint** (建立 Client VPN 端點)。

**使用 啟用新 Client VPN 端點的連線記錄 AWS CLI**  
使用 [create-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-client-vpn-endpoint.html) 命令，並指定 `--connection-log-options` 參數。您可以指定 JSON 格式的連線日誌資訊，如下列範例所示。

```
{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}
```