Tôi gặp sự cố khi kết nối với máy chủ OpenVPN. Các tệp nhật ký OpenVPN ở đâu và làm cách nào để tìm chi tiết kết nối?
Tôi gặp sự cố khi kết nối với máy chủ OpenVPN. Các tệp nhật ký OpenVPN ở đâu và làm cách nào để tìm chi tiết kết nối?
Câu trả lời:
Nếu bạn đang sử dụng plugin quản lý mạng (quản lý mạng-openvpn ), hãy xem / var / log / syslog
Điều này sẽ cung cấp cho bạn các bản ghi cuối cùng của openvpn:
$ grep VPN /var/log/syslog
Chi tiết kết nối sẽ được tìm thấy trong / etc / openvpn /
openvpnas.logtrong/var/log/
Theo mặc định, trong hầu hết các bản phát hành, đầu ra nhật ký OpenVPN đi đến syslog, thường ở /var/log/syslog
Tuy nhiên, các tệp cấu hình của bạn có thể đặt vị trí logfile một cách rõ ràng, ví dụ:
log-append /var/log/openvpn.log
Điều này hoạt động cho cả máy khách và máy chủ OpenVPN. Các tệp cấu hình OpenVPN thường được đặt trong /etc/openvpnvà thường được đặt tên *.conf. server.conflà kinh điển; tên tập tin cấu hình máy khách thường là như thế <client name/>.conf.
Trên các máy chủ, OpenVPN thường được chạy dưới dạng dịch vụ hệ thống, nghĩa là bắt đầu với
--daemontùy chọn. Theo trang man OpenVPN, sử dụng --daemon [progname]
tùy chọn có tác dụng sau:
Trở thành một daemon sau khi tất cả các chức năng khởi tạo được hoàn thành. Tùy chọn này sẽ khiến tất cả thông báo và đầu ra lỗi được gửi đến tệp syslog (chẳng hạn như
/var/log/messages), ngoại trừ đầu ra của các tập lệnh và lệnh ifconfig, sẽ được chuyển đến/dev/nulltrừ khi được chuyển hướng. Chuyển hướng syslog xảy ra ngay lập tức tại điểm--daemonđược phân tích cú pháp trên dòng lệnh mặc dù điểm daemonization xảy ra sau đó. Nếu một trong các--logtùy chọn có mặt, nó sẽ chuyển hướng syslog (sic).
Sử dụng một trong hai --log filehoặc --log-append filetùy chọn nếu bạn muốn tin nhắn OpenVPN được ghi vào một tệp khác. Các --logtùy chọn làm cho log file cụ thể là qua văn bản mỗi lần daemon OpenVPN bắt đầu trong khi --log-appendtùy chọn thêm mục mới vào file log. Các tùy chọn này cũng có thể được đặt trong tệp cấu hình OpenVPN, ví dụ:
log /var/log/openvpn.log
Các --verbtùy chọn có thể được sử dụng để thiết lập tính cách rườm rà log file từ 0 (không có đầu ra trừ lỗi gây tử vong) đến 11 (đối với thông tin gỡ lỗi tối đa). Trang man chỉ định các mức từ 1 đến 4 là phạm vi thích hợp cho việc sử dụng bình thường. Hành vi này có thể được đặt trong tệp cấu hình OpenVPN, ví dụ:
verb 3
verb 2từ 3 mặc định, nhưng không có sự khác biệt đáng chú ý. Sau đó tôi rm openvpn.lognghĩ đến việc khởi động lại một bản ghi mới. Nhưng openvpn.log đã không được tạo và bây giờ tôi không thể tìm thấy nhật ký. Nhật ký đã đi đâu bây giờ? Tôi đã tạo một openvpn.log mới nhưng nó vẫn ở kích thước 0.
Sử dụng -lhoặc --sysloggọi đối số openconnect. Bây giờ bạn có thể kiểm tra vớitail -f /var/log/syslog
/etc/openvpn/đó chứa các tệp nhật ký và cấu hình openVPN của bạn