简短描述
-----------------

要监控您的 Site-to-Site VPN 隧道，请启用隧道活动日志。这样，Site-to-Site VPN 就能够将您的日志发布到 Amazon CloudWatch Logs 控制台。

**注意**： 确保您已为 Site-to-Site VPN 的 AWS Identity and Access Management（AWS IAM）角色[附加了所有必需的权限](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-logs.html#publish-cw-logs)。

解决方法
----------

### 查看隧道活动日志

1. 登录 [CloudWatch 控制台](https://console.aws.amazon.com/cloudwatch)，然后从服务列表中选择 **CloudWatch Logs**。
2. 选择与您的 Site-to-Site VPN 关联的日志组。此日志组包含与您的 Site-to-Site VPN 连接有关的所有日志。其中包括包含有关您的 Site-to-Site VPN 隧道何时出现故障的信息的日志。
3. 选择对应 Site-to-Site VPN 隧道故障时间段的日志流。
4. 查看日志中是否存在错误和警告，这些错误和警告将帮助您判断出问题的原因所在。这其中可能包括连接问题、身份验证失败或配置问题。有关详细信息，请参阅 [Site-to-Site VPN 日志的内容](https://docs.aws.amazon.com/vpn/latest/s2svpn/log-contents.html)。

### 使用 CloudWatch 监控隧道

您还可以使用 CloudWatch **TunnelState** 指标来检查 Site-to-Site VPN 隧道的状态。查看 TunnelState 后，您可以设置隧道状态发生变化时的通知。您可以通过访问这些指标数据随时间推移来评估隧道的稳定性。有关详细信息，请参阅[使用 Amazon CloudWatch 监控 VPN 隧道](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html)。

### 检查您的 Site-to-Site VPN 配置、网络设置和防火墙规则

如果您仍然无法判断出问题的原因所在，请检查您的 Site-to-Site VPN 配置、网络设置和防火墙规则，确保其配置正确。确认不存在可能导致隧道故障的问题。这可能需要与您的 IT 团队、网络管理员或互联网服务提供商合作，才能解决问题。

您可以在 [AWS VPN - 故障排除技能生成器](https://explore.skillbuilder.aws/learn/course/12458/aws-vpn-troubleshooting)自定进度培训中找到更多信息和故障排除方法。

### 相关信息

[启用 Site-to-Site VPN 日志](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-logs.html#enable-logs)

[发布到 CloudWatch Logs 的 IAM 要求](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-logs.html#publish-cw-logs)

[使用 Amazon CloudWatch 监控 VPN 隧道](https://docs.aws.amazon.com/vpn/latest/s2svpn/monitoring-cloudwatch-vpn.html)

我的 AWS Site-to-Site VPN 隧道关闭，我无法从本地网络访问我的资源。我想使用 Site-to-Site VPN 日志来检查隧道出现故障的原因。

查看 Site-to-Site VPN 日志检查隧道出现故障的原因

如何使用 AWS Site-to-Site VPN 日志来检查隧道出现故障的原因？

如何使用 AWS Site-to-Site VPN 日志来检查隧道出现故障的原因？

简短描述

解决方法

查看隧道活动日志

使用 CloudWatch 监控隧道

检查您的 Site-to-Site VPN 配置、网络设置和防火墙规则

相关信息

相关内容