サイト間VPNの詳細

サイト間VPNログのロギング詳細。

リソース

  • IPSecConnection

ログ・カテゴリ

API値(ID): コンソール(表示名) 説明
read IPSecログ 読取りアクセス用のサイト間VPNログが含まれます。

可用性

サイト間VPN v2は、すべての商用リージョンで使用できます。See Updated Site-to-Site VPN service for more about Site-to-Site VPN v2.

コメント

サイト間VPNログには、サイト間タイプのIPSec接続に関連付けられているIPSecトンネルのステータス関連のすべての情報が含まれます。これには、トンネルの起動または停止、および付随するネゴシエーション情報が含まれます。各IPSec接続には2つのIPSecトンネルが作成されるため、サイト間VPNログには両方のトンネルのステータスが含まれます。他のタイプのフィルタリングでは、IPSecトンネルを区別できるため、data.TunnelIdでフィルタできます(詳細は、次のサイト間VPNログの内容を参照してください)。

ほとんどのサイト間VPNログ・メッセージは、接続名で始まります。接続名は、IPSecトンネルごとに一意です。その基本形式は、10桁の数値で構成されます(次の表にあるdata.messageプロパティのサンプル値を参照してください)。接続名には合計で3つの追加バリアントがあり、使用されるバリアントは次に基づきます:

  1. 各IPSecトンネルには、一意の10桁のキー(9123456789など)が割り当てられており、これは多くのIPSecログ・メッセージの先頭に含まれます。これは、IPv4トンネルの形式です。
  2. 特定のIPSecトンネルがIPv6でも構成されている場合、IPSecログ・メッセージにも、同じ10桁のキーとそれに追加された_v6を含めることができます(9123456789_v6など)。
  3. トンネルがポリシーベース(つまり、MEDが有効)の場合、構成に応じて複数のSAが存在することがあります。複数のSAを持つIPv4トンネルの10桁のキーの形式は、一連の_1_2_3であり、それぞれSAの数によって異なります(9123456789_19123456789_29123456789_3など)。
  4. 特定のポリシーベース・トンネルがIPv6でも構成されている場合、IPSecログ・メッセージにも、同じ10桁のキーおよびSA索引とともにv6を含めることができます(9123456789_v6_1など)。

サイト間VPNログの内容

サイト間VPNログには、次のフィールドが含まれます:

プロパティ 説明 サンプル値
data.message サイト間VPNログ・メッセージ。 \"2062988354\": terminating SAs using this connection
data.tunneld IPSec接続のIPSecトンネルの1つに対するIPSecトンネルOCID。 ocid1.ipsectunnel.region1.sea.<uniqueId>
id 各ログ・エントリに固有のランダムUUID。 e3002eaa-d717-472e-8474-d024943a0f27
oracle.compartmentid ログ・グループが属するコンパートメントのOCID。 ocid1.tenancy.region1..<uniqueId>
oracle.ingestedtime ログがOracle Cloud Infrastructure Loggingによって収集された時間。 2021-02-18T18:22:01.453Z
oracle.loggroupid ログ・グループのOCID。 ocid1.loggroup.region1.sea.<uniqueId>
oracle.logid ログのOCID。 ocid1.log.region1.sea.<uniqueId>
oracle.tenantid テナントのOCID。 ocid1.tenancy.region1..<uniqueId>
source 2つのIPSecトンネルで構成されたIPSec接続のOCID。 ocid1.ipsecconnection.region1.sea.<uniqueId>
specversion OCIロギング・スキーマ・バージョン。 1.0
time ログがIPSecトンネルで生成された時間。 2021-02-18T18:21:52.024Z
type ログのカテゴリ。使用可能な値のセット: read com.oraclecloud.vpn.ipseclog.読み取り

サイト間VPNログの例

{
      "data":
      {
       "message":" \"2062988354\": terminating SAs using this connection",
       "tunnelId":"ocid1.ipsectunnel.region1.sea.uniqueId"
      },
      "id":"e3002eaa-d717-472e-8474-d024943a0f27",
      "oracle":
      {
        "compartmentid":"ocid1.tenancy.region1..uniqueId",
        "ingestedtime":"2021-02-18T18:22:01.453Z",
        "loggroupid":"ocid1.loggroup.region1.sea.uniqueId",
        "logid":"ocid1.log.region1.sea.uniqueId",
        "tenantid":"ocid1.tenancy.region1..uniqueId"
      },
      "source":"ocid1.ipsecconnection.region1.sea.uniqueId",
      "specversion":"1.0",
      "time":"2021-02-18T18:21:52.024Z",
      "type":"com.oraclecloud.vpn.ipseclog.read"
    }
}

トラブルシューティング

v1のサイト間VPN接続のログを有効にしようとすると、「ログ詳細」ページにエラーが表示されます。v2接続のみがサポートされます。