Details zu Site-to-Site-VPN
Loggingdetails für Site-to-Site-VPN-Logs.
Ressourcen
- IPSecConnection
Logkategorien
| API-Wert (ID): | Konsole (Anzeigename) | Beschreibung |
|---|---|---|
| Lesen | IPSec-Logs | Umfasst Site-to-Site-VPN-Logs für Lesezugriff. |
Verfügbarkeit
Site-to-Site-VPN ist in allen kommerziellen Regionen verfügbar. Weitere Informationen zu Site-to-Site-VPN v2 finden Sie unter Aktualisierter Site-to-Site-VPN-Service.
Kommentare
Site-to-Site-VPN-Logs enthalten alle statusbezogenen Informationen über die IPSec-Tunnel, die dem Site-to-Site-Typ von IPSec-Verbindungen zugeordnet sind. Dazu gehören das Hoch- und Herunterfahren von Tunneln sowie die dazugehörigen Verhandlungsinformationen. Für jede IPSec-Verbindung werden zwei IPSec-Tunnel erstellt. Somit enthalten die Site-to-Site-VPN-Logs den Status beider Tunnel. IPSec-Tunnel können unterschieden und unter anderem nach ihrer data.TunnelId gefiltert werden (weitere Informationen finden Sie unter Inhalt eines Site-to-Site-VPN-Logs).
Die meisten Site-to-Site-VPN-Logmeldungen beginnen mit einem Verbindungsnamen. Der Verbindungsname ist für jeden IPSec-Tunnel eindeutig. Die Basisform besteht aus zehn numerischen Ziffern (siehe Beispielwert für die Eigenschaft data.message in der folgenden Tabelle). Insgesamt weist ein Verbindungsname drei zusätzliche Varianten auf. Welche Variante(en) verwendet wird/werden, basiert auf Folgendem:
- Jedem IPSec-Tunnel ist ein eindeutiger zehnstelliger Schlüssel zugewiesen (z.B.
9123456789), der am Anfang vieler IPSec-Logmeldungen enthalten ist. Das ist die Form für IPv4-Tunnel. - Wenn der jeweilige IPSec-Tunnel auch für IPv6 konfiguriert ist, können IPSec-Logmeldungen auch denselben zehnstelligen Schlüssel mit einem angehängten
_v6enthalten (z.B.9123456789_v6). - Wenn der Tunnel auf Policys basiert (was bedeutet, dass MED aktiviert ist), können je nach Konfiguration mehrere SAs vorhanden sein. Die Form des zehnstelligen Schlüssels für IPv4-Tunnel mit mehreren SAs ist eine Sequenz von
_1,_2,_3und hängt entsprechend von der Anzahl der SAs ab (Beispiel:9123456789_1,9123456789_2,9123456789_3). - Wenn der jeweilige Policy-basierte Tunnel auch für IPv6 konfiguriert ist, können IPSec-Logmeldungen denselben zehnstelligen Schlüssel mit SA-Index und "v6" enthalten (Beispiel:
9123456789_v6_1).
Inhalt eines Site-to-Site-VPN-Logs
Ein Site-to-Site-VPN-Log enthält die folgenden Felder:
| Eigenschaft | Beschreibung | Beispielwert |
|---|---|---|
| data.message | Die Site-to-Site-VPN-Logmeldung. | \"2062988354\": terminating SAs using this connection |
| data.tunneld | Die IPSec-Tunnel-OCID eines der IPSec-Tunnel der IPSec-Verbindung. | ocid1.ipsectunnel.region1.sea.<unique_ID> |
| id | Zufällige UUID, die für jeden Logeintrag eindeutig ist. | e3002eaa-d717-472e-8474-d024943a0f27 |
| oracle.compartmentid | OCID des Compartments, zu dem die Loggruppe gehört. | ocid1.tenancy.region1..<unique_ID> |
| oracle.ingestedtime | Zeit, zu der das Log von Oracle Cloud Infrastructure Logging aufgenommen wurde. | 2021-02-18T18:22:01.453Z |
| oracle.loggroupid | OCID der Loggruppe. | ocid1.loggroup.region1.sea.<unique_ID> |
| oracle.logid | OCID des Logs. | ocid1.log.region1.sea.<unique_ID> |
| oracle.tenantid | OCID des Mandanten. | ocid1.tenancy.region1..<unique_ID> |
| source | OCID der IPSec-Verbindung, die aus zwei IPSec-Tunneln besteht. | ocid1.ipsecconnection.region1.sea.<unique_ID> |
| specversion | Version des OCI Logging-Schemas. | 1.0 |
| time | Zeit, zu der das Log im IPSec-Tunnel generiert wurde. | 2021-02-18T18:21:52.024Z |
| type | Kategorie des Logs. Mögliche Werte: read | com.oraclecloud.vpn.ipseclog.lesen |
Beispiel für ein Site-to-Site-VPN-Log
{
"data":
{
"message":" \"2062988354\": terminating SAs using this connection",
"tunnelId":"ocid1.ipsectunnel.region1.sea.<unique_ID>"
},
"id":"e3002eaa-d717-472e-8474-d024943a0f27",
"oracle":
{
"compartmentid":"ocid1.tenancy.region1..<unique_ID>",
"ingestedtime":"2021-02-18T18:22:01.453Z",
"loggroupid":"ocid1.loggroup.region1.sea.<unique_ID>",
"logid":"ocid1.log.region1.sea.<unique_ID>",
"tenantid":"ocid1.tenancy.region1..<unique_ID>"
},
"source":"ocid1.ipsecconnection.region1.sea.<unique_ID>",
"specversion":"1.0",
"time":"2021-02-18T18:21:52.024Z",
"type":"com.oraclecloud.vpn.ipseclog.read"
}
}