サイト間VPNの詳細
サイト間VPNログのロギング詳細。
リソース
- IPSecConnection
ログ・カテゴリ
| API値(ID): | コンソール(表示名) | 説明 |
|---|---|---|
| read | IPSecログ | 読取りアクセス用のサイト間VPNログが含まれます。 |
可用性
サイト間VPN v2は、すべての商用リージョンで使用できます。See Updated Site-to-Site VPN service for more about Site-to-Site VPN v2.
コメント
サイト間VPNログには、サイト間タイプのIPSec接続に関連付けられているIPSecトンネルのステータス関連のすべての情報が含まれます。これには、トンネルの起動または停止、および付随するネゴシエーション情報が含まれます。各IPSec接続には2つのIPSecトンネルが作成されるため、サイト間VPNログには両方のトンネルのステータスが含まれます。他のタイプのフィルタリングでは、IPSecトンネルを区別できるため、data.TunnelIdでフィルタできます(詳細は、次のサイト間VPNログの内容を参照してください)。
ほとんどのサイト間VPNログ・メッセージは、接続名で始まります。接続名は、IPSecトンネルごとに一意です。その基本形式は、10桁の数値で構成されます(次の表にあるdata.messageプロパティのサンプル値を参照してください)。接続名には合計で3つの追加バリアントがあり、使用されるバリアントは次に基づきます:
- 各IPSecトンネルには、一意の10桁のキー(
9123456789など)が割り当てられており、これは多くのIPSecログ・メッセージの先頭に含まれます。これは、IPv4トンネルの形式です。 - 特定のIPSecトンネルがIPv6でも構成されている場合、IPSecログ・メッセージにも、同じ10桁のキーとそれに追加された
_v6を含めることができます(9123456789_v6など)。 - トンネルがポリシーベース(つまり、MEDが有効)の場合、構成に応じて複数のSAが存在することがあります。複数のSAを持つIPv4トンネルの10桁のキーの形式は、一連の
_1、_2、_3であり、それぞれSAの数によって異なります(9123456789_1、9123456789_2、9123456789_3など)。 - 特定のポリシーベース・トンネルがIPv6でも構成されている場合、IPSecログ・メッセージにも、同じ10桁のキーおよびSA索引とともにv6を含めることができます(
9123456789_v6_1など)。
サイト間VPNログの内容
サイト間VPNログには、次のフィールドが含まれます:
| プロパティ | 説明 | サンプル値 |
|---|---|---|
| data.message | サイト間VPNログ・メッセージ。 | \"2062988354\": terminating SAs using this connection |
| data.tunneld | IPSec接続のIPSecトンネルの1つに対するIPSecトンネルOCID。 | ocid1.ipsectunnel.region1.sea.<uniqueId> |
| id | 各ログ・エントリに固有のランダムUUID。 | e3002eaa-d717-472e-8474-d024943a0f27 |
| oracle.compartmentid | ログ・グループが属するコンパートメントのOCID。 | ocid1.tenancy.region1..<uniqueId> |
| oracle.ingestedtime | ログがOracle Cloud Infrastructure Loggingによって収集された時間。 | 2021-02-18T18:22:01.453Z |
| oracle.loggroupid | ログ・グループのOCID。 | ocid1.loggroup.region1.sea.<uniqueId> |
| oracle.logid | ログのOCID。 | ocid1.log.region1.sea.<uniqueId> |
| oracle.tenantid | テナントのOCID。 | ocid1.tenancy.region1..<uniqueId> |
| source | 2つのIPSecトンネルで構成されたIPSec接続のOCID。 | ocid1.ipsecconnection.region1.sea.<uniqueId> |
| specversion | OCIロギング・スキーマ・バージョン。 | 1.0 |
| time | ログがIPSecトンネルで生成された時間。 | 2021-02-18T18:21:52.024Z |
| type | ログのカテゴリ。使用可能な値のセット: read | com.oraclecloud.vpn.ipseclog.読み取り |
サイト間VPNログの例
{
"data":
{
"message":" \"2062988354\": terminating SAs using this connection",
"tunnelId":"ocid1.ipsectunnel.region1.sea.uniqueId"
},
"id":"e3002eaa-d717-472e-8474-d024943a0f27",
"oracle":
{
"compartmentid":"ocid1.tenancy.region1..uniqueId",
"ingestedtime":"2021-02-18T18:22:01.453Z",
"loggroupid":"ocid1.loggroup.region1.sea.uniqueId",
"logid":"ocid1.log.region1.sea.uniqueId",
"tenantid":"ocid1.tenancy.region1..uniqueId"
},
"source":"ocid1.ipsecconnection.region1.sea.uniqueId",
"specversion":"1.0",
"time":"2021-02-18T18:21:52.024Z",
"type":"com.oraclecloud.vpn.ipseclog.read"
}
}トラブルシューティング
v1のサイト間VPN接続のログを有効にしようとすると、「ログ詳細」ページにエラーが表示されます。v2接続のみがサポートされます。