Informations détaillées sur le réseau privé virtuel entre sites
Détails de journalisation pour les journaux du RPV site à site.
Ressources
- IPSecConnection
Catégories de journaux
| Valeur d'API (ID) : | Console (Nom d'affichage) | Description |
|---|---|---|
| read | IPSec Logs | Inclut les journaux de l'assistant de création de réseau privé virtuel entre sites pour l'accès en lecture. |
Disponibilité
Un RPV site à site est disponible dans toutes les régions commerciales. Voir Service de RPV site à site mis à jour pour plus d'informations sur le RPV site à site v2.
Commentaires
Les journaux de l'assistant de création de réseau privé virtuel entre sites contiennent toutes les informations relatives au statut des tunnels IPSec associés aux connexions IPSec de type Entre sites. Il s'agit notamment d'activer ou de désactiver des tunnels et d'accompagner les informations de négociation. Deux tunnels IPSec sont créées pour chaque connexion IPSec, de sorte que les journaux de l'assistant de création de réseau privé virtuel entre sites contiennent le statut des deux tunnels. Parmi les autres types de filtrage, les tunnels IPSec peuvent être distingués et ainsi filtrés selon leur data.TunnelId (voir Contenu d'un journal de l'assistant de création de réseau privé virtuel entre sites ci-dessous pour des informations détaillées).
La plupart des messages de journal de l'assistant de création de réseau privé virtuel entre sites commencent par un nom de connexion. Le nom de connexion est unique pour chaque tunnel IPSec. Son format de base comprend dix chiffres (voir l'exemple de valeur de la propriété data.message dans le tableau ci-dessous). Au total, un nom de connexion comporte trois variantes supplémentaires et l'utilisation des variantes dépend des éléments suivants :
- Une clé à dix chiffres unique est affectée à chaque tunnel IPSec (par exemple,
9123456789), qui se trouve au début de nombreux messages de journal IPSec. Les tunnels IPv4 ont donc ce format. - Si un tunnel IPSec particulier est également configuré pour IPv6, les messages de journal IPSec peuvent également contenir la même clé à dix chiffres avec
_v6à la fin (par exemple,9123456789_v6). - Si le tunnel est basé sur une politique (c'est-à-dire que l'attribut MED est activé), il peut y avoir plusieurs associations de sécurité en fonction de la configuration. Le format de la clé à dix chiffres pour les tunnels IPv4 avec plusieurs associations de sécurité est une séquence de
_1,_2,_3, et dépend donc du nombre d'associations de sécurité (par exemple,9123456789_1,9123456789_2,9123456789_3). - Si le tunnel basé sur une politique en question est également configuré pour IPv6, les messages de journal IPSec peuvent également contenir la même clé à dix chiffres et le même index d'association de sécurité, avec v6 (par exemple,
9123456789_v6_1).
Contenu d'un journal de l'assistant de création de réseau privé virtuel entre sites
Un journal de l'assistant de création de réseau privé virtuel entre sites contient les champs suivants :
| Propriété | Description | Exemple de valeur |
|---|---|---|
| data.message | Message de journal de l'assistant de création de réseau privé virtuel entre sites. | \"2062988354\": terminating SAs using this connection |
| data.tunneld | OCID du tunnel IPSec de l'un des tunnels IPSec de la connexion IPSec. | ocid1.ipsectunnel.region1.sea.<unique_ID> |
| id | UUID aléatoire, unique pour chaque entrée de journal. | e3002eaa-d717-472e-8474-d024943a0f27 |
| oracle.compartmentid | OCID du compartiment auquel appartient le groupe de journaux. | ocid1.tenancy.region1..<unique_ID> |
| oracle.ingestedtime | Heure à laquelle le journal a été ingéré par le service Journalisation pour Oracle Cloud Infrastructure. | 2021-02-18T18:22:01.453Z |
| oracle.loggroupid | OCID du groupe de journaux. | ocid1.loggroup.region1.sea.<unique_ID> |
| oracle.logid | OCID du journal. | ocid1.log.region1.sea.<unique_ID> |
| oracle.tenantid | OCID du locataire. | ocid1.tenancy.region1..<unique_ID> |
| source | OCID de la connexion IPSec, qui se compose de deux tunnels IPSec. | ocid1.ipsecconnection.region1.sea.<unique_ID> |
| specversion | Version du schéma du service de journalisation pour OCI. | 1.0 |
| time | Heure à laquelle le journal a été généré dans le tunnel IPSec. | 2021-02-18T18:21:52.024Z |
| type | Catégorie du journal. Jeu de valeurs possibles : read | com.oraclecloud.vpn.ipseclog.read |
Exemple de journal de l'assistant de création de réseau privé virtuel entre sites
{
"data":
{
"message":" \"2062988354\": terminating SAs using this connection",
"tunnelId":"ocid1.ipsectunnel.region1.sea.<unique_ID>"
},
"id":"e3002eaa-d717-472e-8474-d024943a0f27",
"oracle":
{
"compartmentid":"ocid1.tenancy.region1..<unique_ID>",
"ingestedtime":"2021-02-18T18:22:01.453Z",
"loggroupid":"ocid1.loggroup.region1.sea.<unique_ID>",
"logid":"ocid1.log.region1.sea.<unique_ID>",
"tenantid":"ocid1.tenancy.region1..<unique_ID>"
},
"source":"ocid1.ipsecconnection.region1.sea.<unique_ID>",
"specversion":"1.0",
"time":"2021-02-18T18:21:52.024Z",
"type":"com.oraclecloud.vpn.ipseclog.read"
}
}