Wo befinden sich die OpenVPN-Verbindungsprotokolle und Konfigurationsdateien?


83

Ich habe Probleme mit der Verbindung zum OpenVPN-Server. Wo sind OpenVPN-Protokolldateien und wie finde ich die Verbindungsdetails?


Im Allgemeinen können Sie Konfigurationsdateien /etc/openvpn/finden, in denen Protokolldateien und Ihre openVPN-Konfiguration enthalten waren
Muhammad Sholihin

Antworten:


72

Wenn Sie das Netzwerkmanager-Plugin ( network-manager-openvpn ) verwenden, suchen Sie in / var / log / syslog

Dies sollte Ihnen die letzten Protokolle von openvpn geben:

$ grep VPN /var/log/syslog

Verbindungsdetails finden Sie in / etc / openvpn /


Könnte auch genannt werden , openvpnas.login/var/log/
Victor S

42

In den meisten Distributionen wird die OpenVPN-Protokollausgabe standardmäßig an das Syslog gesendet, das sich normalerweise auf befindet /var/log/syslog

Ihre Konfigurationsdateien können jedoch den Speicherort der Protokolldatei explizit festlegen, z. B .:

log-append /var/log/openvpn.log

Dies funktioniert sowohl für OpenVPN-Clients als auch für Server. OpenVPN-Konfigurationsdateien befinden sich normalerweise in /etc/openvpnund haben normalerweise einen Namen *.conf. server.confist kanonisch; Client-Konfigurationsdateinamen sind in der Regel ähnlich <client name/>.conf.


21

Speicherort der Protokolldatei

Auf Servern wird OpenVPN normalerweise als Systemdienst ausgeführt, dh mit der --daemonOption gestartet . Laut der OpenVPN-Manpage hat die Verwendung der --daemon [progname] Option den folgenden Effekt:

Werden Sie ein Daemon, nachdem alle Initialisierungsfunktionen abgeschlossen wurden. Diese Option bewirkt, dass alle Nachrichten- und Fehlerausgaben an die Syslog-Datei (wie z. B. /var/log/messages) gesendet werden , mit Ausnahme der Ausgabe von Skripten und ifconfig-Befehlen, die weitergeleitet werden, /dev/nullsofern nichts anderes angegeben ist. Die Syslog-Umleitung erfolgt sofort an dem Punkt, der --daemonin der Befehlszeile analysiert wird, obwohl der Dämonisierungspunkt später auftritt. Wenn eine der --logOptionen vorhanden ist, wird die Syslog-Umleitung (sic) abgelöst.

Verwenden Sie eine der Optionen --log fileoder --log-append file, wenn OpenVPN-Nachrichten in einer anderen Datei protokolliert werden sollen. Die --logOption bewirkt, dass die angegebene Protokolldatei bei jedem Start des OpenVPN-Daemons überschrieben wird, während die --log-appendOption der Protokolldatei neue Einträge hinzufügt. Diese Optionen können auch in der OpenVPN-Konfigurationsdatei festgelegt werden, z.

log /var/log/openvpn.log

Ausführlichkeit

Mit dieser --verbOption kann die Ausführlichkeit der Protokolldatei von 0 (keine Ausgabe, außer bei schwerwiegenden Fehlern) auf 11 (für maximale Debugging-Informationen) festgelegt werden. In der Manpage werden die Stufen 1 bis 4 als angemessener Bereich für den normalen Gebrauch angegeben. Dieses Verhalten kann in der OpenVPN-Konfigurationsdatei eingestellt werden, zB

verb 3

Ich habe verb 2von der Standardeinstellung 3 auf gewechselt , aber es gab keinen merklichen Unterschied. Ich rm openvpn.logdenke dann daran, ein neues Protokoll neu zu starten. Aber openvpn.log wurde nicht erstellt und ich kann die Protokolle jetzt nicht finden. Wo ist das Log jetzt geblieben? Ich habe ein neues openvpn.log erstellt, aber es blieb bei Größe 0.
Old Geezer

@OldGeezer Dies wird am besten als neue Frage gestellt, in der Sie spezifische Details zur Konfiguration Ihrer OpenVPN- und OS-Protokollierungskonfiguration (systemd / syslog) angeben können.
Anthony Geoghegan

1

Es soll sich in Ihrem Home-Verzeichnis befinden (Home-Verzeichnis des Benutzers, der es ausführt), z ~. Wenn Sie einen ls -lBefehl ausführen, wird er möglicherweise angezeigt. Auf der anderen Seite können Sie openvpn mit der --debugOption starten , das Geschehen in Echtzeit auf dem Terminal zu erfassen.


1

Verwenden Sie das Argument -loder --syslog, um openconnect aufzurufen. Jetzt können Sie mit überprüfentail -f /var/log/syslog

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.