Detalles de la VPN de sitio a sitio
Detalles de registro para logs de VPN de sitio a sitio.
Recursos
- IPSecConnection
Categorías de log
Valor de API (ID): | Consola (nombre mostrado) | Descripción |
---|---|---|
read | Logs de IPSec | Incluye logs de VPN de sitio a sitio para el acceso de lectura. |
Disponibilidad
VPN de sitio a sitio v2 está disponible en todas las regiones comerciales. Consulte la sección sobre el servicio VPN actualizado de sitio a sitio para obtener más información sobre la VPN de sitio a sitio v2.
Comentarios
Los logs de la VPN de sitio a sitio contienen toda la información relacionada con el estado de los túneles de IPSec asociados al tipo de sitio a sitio de las conexiones de IPSec. Esto incluye activar o desactivar túneles y asociar la información de negociación. Cada conexión de IPSec tiene dos túneles de IPSec creados, por lo que los logs de la VPN de sitio a sitio contendrán el estado en ambos túneles. Entre otros tipos de filtrado, los túneles de IPSec se pueden distinguir y, por lo tanto, filtrar según su data.TunnelId (consulte Contenido de un log de VPN de sitio a sitio a continuación para obtener más información).
La mayoría de los mensajes de log de la VPN de sitio a sitio comienzan por un nombre de conexión. El nombre de conexión es único para cada túnel de IPSec. Su formato base está compuesto por diez dígitos numéricos (consulte el valor de ejemplo para la propiedad data.message en la tabla siguiente). En total, un nombre de conexión tiene tres variantes adicionales y las variantes que se utilicen se basarán en lo siguiente:
- Cada túnel de IPSec tiene una clave de diez dígitos única asignada (por ejemplo,
9123456789
) que está contenida al principio de muchos de los mensajes de log de IPSec. Este es el formulario para túneles de IPv4. - Si el túnel de IPSec especificado también está configurado para IPv6, los mensajes de log de IPSec también pueden contener la misma clave de diez dígitos con
_v6
agregado (por ejemplo,9123456789_v6
). - Si el túnel está basado en políticas (es decir, MED está activado), puede haber varias SA según la configuración. El formato de la clave de diez dígitos para túneles IPv4 con varias SA es la secuencia
_1
,_2
,_3
, según corresponda, en función del número de SA (por ejemplo,9123456789_1
,9123456789_2
,9123456789_3
). - Si el túnel basado en políticas determinado también está configurado para IPv6, los mensajes de log de IPSec también pueden contener la misma clave de diez dígitos y el índice de SA, junto con v6 (por ejemplo,
9123456789_v6_1
).
Contenido de un log de VPN de sitio a sitio
Un log de VPN de sitio a sitio contiene los siguientes campos:
Propiedad | Descripción | Valor de ejemplo |
---|---|---|
data.message | El mensaje de log de VPN de sitio a sitio. | \"2062988354\": terminación de las SA mediante esta conexión |
data.tunneld | OCID de túnel de IPSec de uno de los túneles de IPSec de la conexión de IPSec. | ocid1.ipsectunnel.region1.sea.<uniqueId> |
id | UUID aleatorio, único para cada entrada de log. | e3002eaa-d717-472e-8474-d024943a0f27 |
oracle.compartmentid | OCID del compartimento al que pertenece el grupo de logs. | ocid1.tenancy.region1..<uniqueId> |
oracle.ingestedtime | Hora a la que Oracle Cloud Infrastructure Logging ingirió el log. | 2021-02-18T18:22:01.453Z |
oracle.loggroupid | OCID del grupo de logs. | ocid1.loggroup.region1.sea.<uniqueId> |
oracle.logid | OCID del log. | ocid1.log.region1.sea.<uniqueId> |
oracle.tenantid | OCID del arrendatario. | ocid1.tenancy.region1..<uniqueId> |
source | OCID de la conexión de IPSec, que consta de dos túneles de IPSec. | ocid1.ipsecconnection.region1.sea.<uniqueId> |
specversion | Versión de esquema del registro de OCI. | 1.0 |
time | Hora a la que se generó el log en el túnel de IPSec. | 2021-02-18T18:21:52.024Z |
type | Categoría del log. Juego de valores posibles: read | com.oraclecloud.vpn.ipseclog.read |
Ejemplo de log de VPN de sitio a sitio
{
"data":
{
"message":" \"2062988354\": terminating SAs using this connection",
"tunnelId":"ocid1.ipsectunnel.region1.sea.uniqueId"
},
"id":"e3002eaa-d717-472e-8474-d024943a0f27",
"oracle":
{
"compartmentid":"ocid1.tenancy.region1..uniqueId",
"ingestedtime":"2021-02-18T18:22:01.453Z",
"loggroupid":"ocid1.loggroup.region1.sea.uniqueId",
"logid":"ocid1.log.region1.sea.uniqueId",
"tenantid":"ocid1.tenancy.region1..uniqueId"
},
"source":"ocid1.ipsecconnection.region1.sea.uniqueId",
"specversion":"1.0",
"time":"2021-02-18T18:21:52.024Z",
"type":"com.oraclecloud.vpn.ipseclog.read"
}
}
Solución de problemas
Aparecerá un error en la página de detalles del log si intenta activar logs para una conexión VPN de sitio a sitio v1. Solo están soportadas las conexiones v2.