AWS Client VPN 엔드포인트에 대한 연결 로깅 - AWS Client VPN
연결 로그 항목

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Client VPN 엔드포인트에 대한 연결 로깅

연결 로깅은 클라이언트 VPN 엔드포인트의 연결 로그를 캡처할 수 있는 기능입니다. AWS Client VPN

연결 로그에는 클라이언트 (최종 사용자) 가 클라이언트 VPN 엔드포인트에 연결하거나 연결을 시도하거나 연결이 끊기는 시기와 같은 연결 이벤트에 대한 정보를 캡처하는 연결 로그 항목이 포함되어 있습니다. 이 정보를 사용하여 포렌식을 실행하거나, 클라이언트 VPN 엔드포인트가 사용되는 방식을 분석하거나, 연결 문제를 디버깅할 수 있습니다.

연결 로깅은 사용 가능한 모든 지역에서 사용할 수 있습니다. AWS Client VPN 연결 로그는 계정의 CloudWatch 로그 로그 그룹에 게시됩니다.

참고

실패한 상호 인증 시도는 로깅되지 않습니다.

연결 로그 항목

연결 로그 항목은 JSON 키-값 쌍으로 구성된 서식의 덩어리입니다. 다음은 연결 로그 항목의 예제입니다.

{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

연결 로그 항목에는 다음 키가 포함되어 있습니다.

  • connection-log-type - 연결 로그 항목의 유형입니다(connection-attempt 또는 connection-reset).

  • connection-attempt-status - 연결 요청의 상태입니다(successful, failed, waiting-for-assertion 또는 NA).

  • connection-reset-status - 연결 재설정 이벤트의 상태입니다(NA 또는 assertion-received).

  • connection-attempt-failure-reason - 연결 실패의 원인입니다(해당하는 경우).

  • connection-id - 연결의 ID입니다.

  • client-vpn-endpoint-id— 연결이 이루어진 클라이언트 VPN 엔드포인트의 ID입니다.

  • transport-protocol - 연결에 사용된 전송 프로토콜입니다.

  • connection-start-time - 연결의 시작 시간입니다.

  • connection-last-update-time - 연결의 마지막 업데이트 시간입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • client-ip— 클라이언트 VPN 엔드포인트의 클라이언트 IPv4 CIDR 범위에서 할당되는 클라이언트의 IP 주소입니다.

  • common-name - 인증서 기반 인증에 사용되는 인증서의 일반 이름입니다.

  • device-type - 최종 사용자가 연결에 사용하는 디바이스의 유형입니다.

  • device-ip - 디바이스의 퍼블릭 IP 주소입니다.

  • port - 연결의 포트 번호입니다.

  • ingress-bytes - 연결에 대한 수신(인바운드) 바이트 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • egress-bytes - 연결에 대한 송신(아웃바운드) 바이트 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • ingress-packets - 연결에 대한 수신(인바운드) 패킷 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • egress-packets - 연결에 대한 송신(아웃바운드) 패킷 수입니다. (이 값은 로그에서 정기적으로 업데이트됩니다.)

  • connection-end-time - 연결의 종료 시간입니다. (연결이 아직 진행 중이거나 연결 시도가 실패한 경우 값은 NA입니다.)

  • posture-compliance-statuses - 해당하는 경우 클라이언트 연결 처리기에서 반환하는 규정 준수 태세 상태입니다.

  • username— 엔드포인트에 사용자 기반 인증 (AD 또는SAML) 이 사용될 때 사용자 이름이 기록됩니다.

  • connection-duration-seconds - 연결 기간(초)입니다. “" 와 connection-start-time connection-end-time "“의 차이와 같습니다.

연결 로깅 활성화에 대한 자세한 내용은 AWS Client VPN 연결 로그 단원을 참조하십시오.