AWS Site-to-Site VPN Logs aktivieren - AWS Site-to-Site VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Site-to-Site VPN Logs aktivieren

Aktivieren Sie Site-to-Site VPN-Protokolle, um VPN-Aktivitäten wie den Tunnelstatus und andere Details zu protokollieren. Sie können die Protokollierung für eine neue Verbindung aktivieren oder eine bestehende Verbindung ändern, um mit der Protokollierung von Aktivitäten zu beginnen. Wenn Sie die Protokollierung für eine Verbindung deaktivieren möchten, finden Sie weitere Informationen unterDeaktivieren Sie Site-to-Site VPN-Protokolle.

Anmerkung

Wenn Sie Site-to-Site VPN-Protokolle für einen bestehenden VPN-Verbindungstunnel aktivieren, kann Ihre Konnektivität über diesen Tunnel für mehrere Minuten unterbrochen werden. Um hohe Verfügbarkeit zu gewährleisten, bietet jede VPN-Verbindung jedoch zwei Tunnel, sodass Sie die Protokollierung für jeweils einen Tunnel aktivieren können, während die Konnektivität über den Tunnel erhalten bleibt, der nicht geändert wird. Weitere Informationen finden Sie unter AWS Site-to-Site VPN Ersatz von Tunnelendpunkten.

Um die VPN-Protokollierung beim Erstellen einer neuen Site-to-Site VPN-Verbindung zu aktivieren

Folgen Sie dem Verfahren unter Schritt 5: Eine VPN-Verbindung erstellen. In Schritt 9, Tunnel Options (Tunneloptionen), können Sie alle Optionen angeben, die Sie für beide Tunnel verwenden möchten, einschließlich Optionen für die VPN-Protokollierung. Weitere Informationen zu diesen Optionen finden Sie unter Tunneloptionen für Ihre AWS Site-to-Site VPN Verbindung.

Um die Tunnelprotokollierung für eine neue Site-to-Site VPN-Verbindung über die AWS Befehlszeile oder API zu aktivieren
Um die Tunnelprotokollierung für eine bestehende Site-to-Site VPN-Verbindung zu aktivieren

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Site-to-Site VPN-Verbindungen aus.

  3. Wählen Sie in der Liste VPN connections (VPN-Verbindungen) die VPN-Verbindung aus, die Sie ändern möchten.

  4. Wählen Sie Actions (Aktionen), Modify VPN tunnel options (VPN-Tunneloptionen ändern) aus.

  5. Wählen Sie den zu ändernden Tunnel aus, indem Sie die entsprechende IP-Adresse in der Liste VPN tunnel outside IP address (Externe IP-Adresse des VPN-Tunnels) auswählen.

  6. Wählen Sie unter Tunnel activity log (Tunnelaktivitätsprotokoll) die Option Enable (Aktivieren) aus.

  7. Wählen Sie unter CloudWatch Amazon-Protokollgruppe die CloudWatch Amazon-Protokollgruppe aus, an die die Protokolle gesendet werden sollen.

  8. (Optional) Wählen Sie unter Output format (Ausgabeformat) das gewünschte Format für die Protokollausgabe: json oder Text.

  9. Wählen Sie Save Changes (Änderungen speichern) aus.

  10. (Optional) Wiederholen Sie die Schritte 4 bis 9 gegebenenfalls für den anderen Tunnel.

Um die Tunnelprotokollierung für eine bestehende Site-to-Site VPN-Verbindung über die AWS Befehlszeile oder API zu aktivieren