Détails relatifs au VPN site à site
Détails de journalisation pour les journaux VPN site à site.
Ressources
- IPSecConnection
Catégories de journal
| Valeur d'API (ID) : | Console (nom d'affichage) | Description |
|---|---|---|
| read | Journaux IPSec | Inclut les journaux VPN site à site pour l'accès en lecture. |
Disponibilité
Le VPN site à site est disponible dans toutes les régions commerciales. Reportez-vous à Service de VPN site à site mis à jour pour plus d'informations sur le VPN site à site v2.
Commentaires
Les journaux VPN site à site contiennent toutes les informations relatives au statut des tunnels IPSec associés au type de site à site des connexions IPSec. Cela inclut la mise en place ou le retrait de tunnels, ainsi que des informations de négociation connexes. Chaque connexion IPSec dispose de deux tunnels IPSec. Les journaux VPN site à site indiqueront donc le statut des deux tunnels. Parmi d'autres types de filtrage, les tunnels IPSec peuvent être distingués et filtrés en fonction de leur data.TunnelId (reportez-vous à Contenu d'un journal VPN site à site ci-dessous pour plus de détails).
La plupart des messages de journal VPN site à site commencent par un nom de connexion. Le nom de connexion est propre à chaque tunnel IPSec. Sa forme de base est composée de dix chiffres (reportez-vous à l'exemple de valeur de la propriété data.message dans le tableau ci-dessous). Au total, un nom de connexion comporte trois variantes supplémentaires, dont l'utilisation est déterminée en fonction des éléments suivants :
- Chaque tunnel IPSec dispose d'une clé à dix chiffres unique (par exemple,
9123456789) qui se trouve au début de nombreux messages de journal IPSec. Il s'agit de la forme des tunnels IPv4. - Si le tunnel IPSec indiqué est également configuré pour IPv6, les messages de journal IPSec peuvent également contenir la même clé à dix chiffres suivie de
_v6(par exemple,9123456789_v6). - Si le tunnel est basé sur une stratégie (c'est-à-dire que MED est activé), il peut y avoir plusieurs associations de sécurité selon la configuration. La forme de la clé à dix chiffres pour les tunnels IPv4 avec plusieurs associations de sécurité est une séquence de
_1,_2,_3, et dépend donc du nombre d'associations de sécurité (par exemple,9123456789_1,9123456789_2,9123456789_3). - Si le tunnel basé sur une stratégie est également configuré pour IPv6, les messages de journal IPSec peuvent également contenir la même clé à dix chiffres et le même index d'association de sécurité, ainsi que v6 (par exemple,
9123456789_v6_1).
Contenu d'un journal VPN site à site
Un journal VPN site à site contient les champs suivants :
| Propriété | Description | Exemple de valeur |
|---|---|---|
| data.message | Message du journal VPN site à site. | \"2062988354\" : terminaison des associations de sécurité à l'aide de cette connexion |
| data.tunneld | OCID de tunnel IPSec de l'un des tunnels IPSec de la connexion IPSec. | ocid1.ipsectunnel.region1.sea.<unique_ID> |
| id | UUID aléatoire, propre à chaque entrée de journal. | e3002eaa-d717-472e-8474-d024943a0f27 |
| oracle.compartmentid | OCID du compartiment auquel appartient le groupe de journaux. | ocid1.tenancy.region1..<unique_ID> |
| oracle.ingestedtime | Heure à laquelle le journal a été inclus par Oracle Cloud Infrastructure Logging. | 2021-02-18T18:22:01.453Z |
| oracle.loggroupid | OCID du groupe de journaux. | ocid1.loggroup.region1.sea.<unique_ID> |
| oracle.logid | OCID du journal. | ocid1.log.region1.sea.<unique_ID> |
| oracle.tenantid | OCID du locataire. | ocid1.tenancy.region1..<unique_ID> |
| source | OCID de la connexion IPSec, composé de deux tunnels IPSec. | ocid1.ipsecconnection.region1.sea.<unique_ID> |
| specversion | Version du schéma de journalisation OCI. | 1.0 |
| time | Heure de génération du journal dans le tunnel IPSec. | 2021-02-18T18:21:52.024Z |
| type | Catégorie du journal. Ensemble de valeurs possibles : read | com.oraclecloud.vpn.ipseclog.lire |
Exemple de journal VPN site à site
{
"data":
{
"message":" \"2062988354\": terminating SAs using this connection",
"tunnelId":"ocid1.ipsectunnel.region1.sea.<unique_ID>"
},
"id":"e3002eaa-d717-472e-8474-d024943a0f27",
"oracle":
{
"compartmentid":"ocid1.tenancy.region1..<unique_ID>",
"ingestedtime":"2021-02-18T18:22:01.453Z",
"loggroupid":"ocid1.loggroup.region1.sea.<unique_ID>",
"logid":"ocid1.log.region1.sea.<unique_ID>",
"tenantid":"ocid1.tenancy.region1..<unique_ID>"
},
"source":"ocid1.ipsecconnection.region1.sea.<unique_ID>",
"specversion":"1.0",
"time":"2021-02-18T18:21:52.024Z",
"type":"com.oraclecloud.vpn.ipseclog.read"
}
}