Site - to - Site VPNの詳細

このトピックでは、サイト間VPNログの詳細について説明します。

リソース

  • IPSecConnection

ログのカテゴリ

API値(ID): コンソール(表示名) DESCRIPTION
read IPSecログ 読み取りアクセス用のサイト間VPNログが含まれます。

可用性

Site - to - Site VPNロギングの可用性の最新情報は、Site - to - Site VPN v2の可用性を参照してください。

コメント

サイト間VPNログには、IPSec接続のサイト間タイプに関連付けられたIPSecトンネルのすべてのステータス関連情報が含まれます。これには、トンネルの起動または停止、および付随するネゴシエーション情報が含まれます。各IPSec接続には2つのIPSecトンネルが作成されているため、サイト間VPNログには両方のトンネルのステータスが含まれます。その他のタイプのフィルタリングでは、IPSecトンネルを区別できるため、data.TunnelIdでフィルタできます(詳細は、後述の「サイト間VPNログの内容」を参照)。

ほとんどのサイト間VPNログメッセージは、接続名で始まります。接続名は、IPSecトンネルごとに一意です。ベース・フォームは10桁の数字で構成されています(次の表のdata.messageプロパティのサンプル値を参照)。合計すると、接続名には3つの追加バリアントがあり、使用されるバリアントは次のものに基づきます。

  1. 各IPSecトンネルには、多くのIPSecログ・メッセージの先頭に含まれる一意の10桁のキー(9123456789など)が割り当てられています。これは、IPv4トンネルの形式です。
  2. 特定のIPSecトンネルもIPv6用に構成されている場合、IPSecログ・メッセージには、同じ10桁のキーに_v6を追加して含めることもできます(例: 9123456789_v6)。
  3. トンネルがポリシーベース(つまり、MEDが有効)の場合、構成に応じて複数のSAが存在する可能性があります。複数のSAを持つIPv4トンネルの10桁キーの形式は、SAの数に応じて_1_2_3のシーケンスです(例: 9123456789_19123456789_29123456789_3)。
  4. 特定のポリシーベースのトンネルもIPv6用に構成されている場合、IPSecログ・メッセージには、v6と同じ10桁のキーおよびSA索引を含めることもできます(たとえば、9123456789_v6_1)。

Site - to - Site VPNログの内容

サイト間VPNログには、次のフィールドが含まれます。

PROPERTY 「説明」 サンプル値
data.message Site - to - Site VPNログメッセージ。 \" 2062988354 \":この接続を使用して契約を終了しています
data.tunneld IPSec接続のIPSecトンネルのいずれかのIPSecトンネルOCID。 ocid1.ipsectunnel.region1.sea.<<uniqueId>
id 各ログ・エントリに固有のランダムUUID。 e3002eaa-d717-472e-8474-d024943a0f27
oracle.compartmentid ログ・グループが属するコンパートメントのOCID。 ocid1.tenancy.region1.. <<uniqueId>
oracle.ingestedtime ログがOracle Cloud Infrastructure Loggingによって収集された時刻。 2021-02-18T18:22:01.453Z
oracle.loggroupid ログ・グループのOCID。 ocid1.loggroup.region1.sea.<<uniqueId>
oracle.logid ログのOCID。 ocid1.log.region1.sea.<<uniqueId>
oracle.tenantid テナントのOCID。 ocid1.tenancy.region1.. <<uniqueId>
source IPSec接続のOCID。これは、2つのIPSecトンネルで構成されます。 ocid1.ipsecconnection.region1.sea.<<uniqueId>
specversion OCIロギング・スキーマのバージョン。 1.0
time IPSecトンネルでログが生成された時刻。 2021-02-18T18:21:52.024Z
type ログのカテゴリ。可能な値のセット: read com.oraclecloud.vpn.ipseclog. read

Site - to - Site VPNログの例

{
      "data":
      {
       "message":" \"2062988354\": terminating SAs using this connection",
       "tunnelId":"ocid1.ipsectunnel.region1.sea.uniqueId"
      },
      "id":"e3002eaa-d717-472e-8474-d024943a0f27",
      "oracle":
      {
        "compartmentid":"ocid1.tenancy.region1..uniqueId",
        "ingestedtime":"2021-02-18T18:22:01.453Z",
        "loggroupid":"ocid1.loggroup.region1.sea.uniqueId",
        "logid":"ocid1.log.region1.sea.uniqueId",
        "tenantid":"ocid1.tenancy.region1..uniqueId"
      },
      "source":"ocid1.ipsecconnection.region1.sea.uniqueId",
      "specversion":"1.0",
      "time":"2021-02-18T18:21:52.024Z",
      "type":"com.oraclecloud.vpn.ipseclog.read"
    }
}

トラブルシューティング

v1 Site - to - Site VPN接続のログを有効にしようとすると、ログ詳細ページにエラーが表示されます。v2接続のみサポートされています。