为现有AWS Client VPN 端点启用连接日志记录 - AWS Client VPN

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为现有AWS Client VPN 端点启用连接日志记录

可以使用控制台或命令行为现有的 Client VPN 端点启用连接日志记录。

使用控制台为现有的 Client VPN 端点启用连接日志记录

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Client VPN 端点

  3. 选择 Client VPN 端点,选择操作,然后选择修改 Client VPN 端点

  4. Connection logging(连接日志记录)中,开启 Enable log details on client connections(在客户端连接上启用日志详细信息)。

  5. 对于 CloudWatch Logs 日志组名称,选择 CloudWatch Logs 日志组的名称。

  6. (可选)对于 CloudWatch Logs 日志流名称,选择 CloudWatch Logs 日志流的名称。

  7. 选择修改 Client VPN 端点

使用 AWS CLI 为现有的 Client VPN 端点启用连接日志记录

使用 modify-client-vpn-endpoint 命令,并指定 --connection-log-options 参数。您可以按 JSON 格式指定连接日志信息,如以下示例所示。

{
    "Enabled": true,
    "CloudwatchLogGroup": "ClientVpnConnectionLogs",
    "CloudwatchLogStream": "NewYorkOfficeVPN"
}