Detalhes da VPN Site a Site
Registrando detalhes dos logs da VPN Site a Site.
Recursos
- IPSecConnection
Categoria de Log
| Valor da API (ID): | Console (Nome para Exibição) | Descrição |
|---|---|---|
| read | Logs do IPSec | Inclui logs da VPN Site a Site para acesso de leitura. |
Disponibilidade
A VPN entre Sites está disponível em todas as regiões comerciais. Consulte Serviço de VPN entre Sites Atualizado para obter mais informações sobre a VPN entre Sites v2.
Comentários
Os logs da VPN Site a Site contêm todas as informações relacionadas ao status dos túneis IPSec associados ao tipo site a site de conexões IPSec. Isso inclui trazer túneis para cima ou para baixo e acompanhar as informações de negociação. Cada conexão IPSec tem dois túneis IPSec criados. Portanto, os logs da VPN Site a Site conterão o status nos dois túneis. Entre outros tipos de filtragem, os túneis IPSec podem ser diferenciados e, dessa forma, filtrados em seus respectivos data.TunnelId (consulte Conteúdo de um Log da VPN Site a Site abaixo para obter detalhes).
A maioria das mensagens de log da VPN Site a Site começa com um nome de conexão. O nome da conexão é exclusivo para cada túnel IPSec. Sua forma base é composta por dez dígitos numéricos (consulte o valor de amostra da propriedade data.message na tabela abaixo). No total, um nome de conexão tem três variantes adicionais, e as variantes usadas são baseadas no seguinte:
- Cada túnel IPSec tem uma chave de dez dígitos exclusiva designada (por exemplo,
9123456789) que está contida no início de muitas mensagens de log IPSec. Este é o formato para túneis IPv4. - Se o túnel IPSec fornecido também estiver configurado para IPv6, as mensagens de log IPSec também poderão conter a mesma chave de dez dígitos com um
_v6anexado a ele (por exemplo,9123456789_v6). - Se o túnel for baseado em política (ou seja, o atributo MED estiver ativado), poderá haver várias SAs (associações de segurança), dependendo da configuração. A forma da chave de dez dígitos para túneis IPv4 com vários SAs é uma sequência de
_1,_2,_3e de acordo com o número de SAs (por exemplo,9123456789_1,9123456789_2,9123456789_3). - Se o túnel baseado em política fornecido também estiver configurado para IPv6, as mensagens de log IPSec também poderão conter a mesma chave de dez dígitos e o mesmo índice SA, juntamente com o v6 (por exemplo,
9123456789_v6_1).
Conteúdo de um Log da VPN Site a Site
Um log da VPN Site a Site contém os seguintes campos:
| Propriedade | Descrição | Valor de Amostra |
|---|---|---|
| data.message | A mensagem de log da VPN Site a Site. | \"2062988354\": finalizando SAs usando esta conexão |
| data.tunneld | O OCID do túnel IPSec de um dos túneis IPSec da conexão IPSec. | ocid1.ipsectunnel.region1.mar.<unique_ID> |
| id | UUID Aleatório, exclusivo de cada entrada de log. | e3002eaa-d717-472e-8474-d024943a0f27 |
| oracle.compartmentid | OCID do compartimento ao qual o grupo de logs pertence. | ocid1.tenancy.region1..<unique_ID> |
| oracle.ingestedtime | Hora em que o log foi ingerido pelo Oracle Cloud Infrastructure Logging. | 2021-02-18T18:22:01.453Z |
| oracle.loggroupid | OCID do grupo de logs. | ocid1.loggroup.region1.mar.<unique_ID> |
| oracle.logid | OCID do log. | ocid1.log.region1.mar.<unique_ID> |
| oracle.tenantid | OCID do tenant. | ocid1.tenancy.region1..<unique_ID> |
| source | OCID da conexão IPSec, que é composto de dois túneis IPSec. | ocid1.ipsecconnection.region1.mar.<unique_ID> |
| specversion | Versão do esquema de registro em log do OCI. | 1.0 |
| time | Hora em que o log foi gerado no túnel IPSec. | 2021-02-18T18:21:52.024Z |
| type | Categoria do log. Conjunto de valores possíveis: read | com.oraclecloud.vpn.ipseclog.ler |
Um Exemplo de Log de VPN Site a Site
{
"data":
{
"message":" \"2062988354\": terminating SAs using this connection",
"tunnelId":"ocid1.ipsectunnel.region1.sea.<unique_ID>"
},
"id":"e3002eaa-d717-472e-8474-d024943a0f27",
"oracle":
{
"compartmentid":"ocid1.tenancy.region1..<unique_ID>",
"ingestedtime":"2021-02-18T18:22:01.453Z",
"loggroupid":"ocid1.loggroup.region1.sea.<unique_ID>",
"logid":"ocid1.log.region1.sea.<unique_ID>",
"tenantid":"ocid1.tenancy.region1..<unique_ID>"
},
"source":"ocid1.ipsecconnection.region1.sea.<unique_ID>",
"specversion":"1.0",
"time":"2021-02-18T18:21:52.024Z",
"type":"com.oraclecloud.vpn.ipseclog.read"
}
}