Dettagli per VPN da sito a sito
Dettagli di log per i log VPN da sito a sito.
Risorse
- IPSecConnection
Categorie di log
| Valore API (ID): | Console (nome visualizzato) | descrizione; |
|---|---|---|
| letto | IPSec Log | Include i log VPN da sito a sito per l'accesso in lettura. |
Disponibilità
La VPN da sito a sito è disponibile in tutte le aree commerciali. Per ulteriori informazioni sulla VPN da sito a sito v2, vedere Servizio VPN da sito a sito aggiornato.
commenti
I log VPN da sito a sito contengono tutte le informazioni relative allo stato dei tunnel IPSec associati al tipo da sito a sito delle connessioni IPSec. Ciò include l'innalzamento o la discesa dei tunnel e l'accompagnamento delle informazioni di negoziazione. Ogni connessione IPSec dispone di due tunnel IPSec creati, pertanto i log VPN da sito a sito conterranno lo stato in entrambi i tunnel. Tra gli altri tipi di filtro, è possibile distinguere e filtrare i tunnel IPSec in base a data.TunnelId (per i dettagli, vedere Contenuto di un log VPN da sito a sito di seguito).
La maggior parte dei messaggi di log VPN da sito a sito inizia con un nome di connessione. Il nome della connessione è univoco per ogni tunnel IPSec. Il form di base è composto da dieci cifre numeriche (vedere il valore di esempio per la proprietà data.message nella tabella riportata di seguito). In totale, un nome di connessione ha tre varianti aggiuntive e le varianti utilizzate si basano su quanto segue:
- A ogni tunnel IPSec è assegnata una chiave a dieci cifre univoca (ad esempio,
9123456789) contenuta all'inizio di molti dei messaggi di log IPSec. Questo è il modulo per i tunnel IPv4. - Se il tunnel IPSec specificato è configurato anche per IPv6, i messaggi di log IPSec possono contenere anche la stessa chiave a dieci cifre a cui è aggiunta una
_v6(ad esempio,9123456789_v6). - Se il tunnel è basato su criteri (ovvero MED è abilitato), possono esistere più SA a seconda della configurazione. Il formato della chiave a dieci cifre per i tunnel IPv4 con più SA è una sequenza di
_1,_2,_3e, di conseguenza, a seconda del numero di SA (ad esempio,9123456789_1,9123456789_2,9123456789_3). - Se il tunnel basato su criteri specificato è configurato anche per IPv6, i messaggi di log IPSec possono contenere anche la stessa chiave a dieci cifre e lo stesso indice SA, insieme a v6 (ad esempio,
9123456789_v6_1).
Contenuto di un log VPN da sito a sito
Un log VPN da sito a sito contiene i campi riportati di seguito.
| Proprietà | descrizione; | Valore di esempio |
|---|---|---|
| data.message | Messaggio di log VPN da sito a sito. | \"2062988354\": chiusura delle SA mediante questa connessione |
| data.tunneld | OCID tunnel IPSec di uno dei tunnel IPSec della connessione IPSec. | ocid1.ipsectunnel.region1.mare.<unique_ID> |
| id | UUID casuale, univoco per ogni voce del log. | e3002eaa-d717-472e-8474-d024943a0f27 |
| oracle.compartmentid | OCID del compartimento a cui appartiene il gruppo di log. | ocid1.tenancy.region1..<unique_ID> |
| oracle.ingestedtime | Ora in cui il log è stato incluso da Oracle Cloud Infrastructure Logging. | 2021-02-18T18:22:01.453Z |
| oracle.loggroupid | OCID del gruppo di log. | ocid1.loggroup.region1.mare.<unique_ID> |
| oracle.logid | OCID del log. | ocid1.log.region1.mare.<unique_ID> |
| oracle.tenantid | OCID del tenant. | ocid1.tenancy.region1..<unique_ID> |
| origine | OCID della connessione IPSec, composta da due tunnel IPSec. | ocid1.ipsecconnection.region1.mare.<unique_ID> |
| specversione | Versione dello schema di log OCI. | 1.0 |
| tempo | Ora di generazione del log nel tunnel IPSec. | 2021-02-18T18:21:52.024Z |
| Tipo | Categoria del log. Set di valori possibili: read | com.oraclecloud.vpn.ipseclog.leggi |
Un log VPN da sito a sito di esempio
{
"data":
{
"message":" \"2062988354\": terminating SAs using this connection",
"tunnelId":"ocid1.ipsectunnel.region1.sea.<unique_ID>"
},
"id":"e3002eaa-d717-472e-8474-d024943a0f27",
"oracle":
{
"compartmentid":"ocid1.tenancy.region1..<unique_ID>",
"ingestedtime":"2021-02-18T18:22:01.453Z",
"loggroupid":"ocid1.loggroup.region1.sea.<unique_ID>",
"logid":"ocid1.log.region1.sea.<unique_ID>",
"tenantid":"ocid1.tenancy.region1..<unique_ID>"
},
"source":"ocid1.ipsecconnection.region1.sea.<unique_ID>",
"specversion":"1.0",
"time":"2021-02-18T18:21:52.024Z",
"type":"com.oraclecloud.vpn.ipseclog.read"
}
}