Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registrazione della connessione per un endpoint AWS Client VPN
<a name="connection-logging"></a>

La registrazione delle connessioni è una funzionalità AWS Client VPN che consente di acquisire *i log di connessione* per l'endpoint Client VPN. 

Un registro di *connessione contiene voci del registro* di connessione che acquisiscono informazioni sugli eventi di connessione, ad esempio quando un client (utente finale) si connette, tenta di connettersi o si disconnette dall'endpoint Client VPN. Puoi utilizzare queste informazioni per eseguire analisi forensi, analizzare come l'endpoint Client VPN viene utilizzato o eseguire il debug dei problemi di connessione.

La registrazione delle connessioni è disponibile in tutte le regioni in cui AWS Client VPN è disponibile. I registri delle connessioni vengono pubblicati in un gruppo di CloudWatch registri del tuo account.

**Nota**  
I tentativi di autenticazione reciproca falliti non vengono registrati.

## Voci di log del registro di connessione
<a name="connection-log-entries"></a>

Una voce di log del registro delle connessioni è un BLOB formattato JSON di coppie chiave-valore. Di seguito è riportato un esempio di voce di log del registro delle connessioni.

```
{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }
```

Una voce di log del registro connessioni contiene le seguenti chiavi:
+ `connection-log-type`: il tipo di voce di log delle connessioni (`connection-attempt` o `connection-reset`).
+ `connection-attempt-status`: lo stato della richiesta di connessione (`successful`, `failed`, `waiting-for-assertion` o `NA`).
+ `connection-reset-status`: lo stato di un evento di reimpostazione della connessione (`NA` o `assertion-received`).
+ `connection-attempt-failure-reason`: il motivo dell'errore di connessione, se applicabile.
+ `connection-id`: l'ID della connessione.
+ `client-vpn-endpoint-id`: l'ID dell'endpoint Client VPN a cui è stata effettuata la connessione.
+ `transport-protocol`: il protocollo di trasporto utilizzato per la connessione.
+ `connection-start-time`: l' ora di inizio della connessione.
+ `connection-last-update-time`: l' ora dell'ultimo aggiornamento della connessione. Questo valore viene periodicamente aggiornato nei registri.
+ `client-ip`— L'indirizzo IP del client, che viene assegnato dall'intervallo IPv4 CIDR del client per l'endpoint Client VPN.
+ `common-name`: il nome comune del certificato utilizzato per l'autenticazione basata su certificati.
+ `device-type`: il tipo di dispositivo utilizzato per la connessione dall'utente finale.
+ `device-ip`: l'indirizzo IP pubblico del dispositivo.
+ `port`: il numero di porta per la connessione.
+ `ingress-bytes`: il numero di byte in ingresso (in ingresso) per la connessione. Questo valore viene periodicamente aggiornato nei registri.
+ `egress-bytes`: il numero di byte in uscita (in uscita) per la connessione. Questo valore viene periodicamente aggiornato nei registri.
+ `ingress-packets`il numero di pacchetti in ingresso (inbound) per la connessione. Questo valore viene periodicamente aggiornato nei registri.
+ `egress-packets`: il numero di pacchetti in uscita (outbound) per la connessione. Questo valore viene periodicamente aggiornato nei registri.
+ `connection-end-time`: l'ora di fine della connessione. Il valore è `NA` se la connessione è ancora in corso o se il tentativo di connessione non è riuscito.
+ `posture-compliance-statuses`: gli stati di conformità dell'assetto restituiti dall'[handler di connessioni client](connection-authorization.md), se applicabili.
+ `username` - Il nome utente viene registrato quando viene utilizzata l'autenticazione basata sull'utente (AD o SAML) per l'endpoint.
+ `connection-duration-seconds` - La durata in secondi di una connessione. Uguale alla differenza tra "" e connection-start-time "». connection-end-time

Per ulteriori informazioni sull'abilitazione della registrazione delle connessioni, consulta [AWS Client VPN registri di connessione](cvpn-working-with-connection-logs.md).