Ich habe Probleme mit der Verbindung zum OpenVPN-Server. Wo sind OpenVPN-Protokolldateien und wie finde ich die Verbindungsdetails?
Ich habe Probleme mit der Verbindung zum OpenVPN-Server. Wo sind OpenVPN-Protokolldateien und wie finde ich die Verbindungsdetails?
Antworten:
Wenn Sie das Netzwerkmanager-Plugin ( network-manager-openvpn ) verwenden, suchen Sie in / var / log / syslog
Dies sollte Ihnen die letzten Protokolle von openvpn geben:
$ grep VPN /var/log/syslog
Verbindungsdetails finden Sie in / etc / openvpn /
openvpnas.login/var/log/
In den meisten Distributionen wird die OpenVPN-Protokollausgabe standardmäßig an das Syslog gesendet, das sich normalerweise auf befindet /var/log/syslog
Ihre Konfigurationsdateien können jedoch den Speicherort der Protokolldatei explizit festlegen, z. B .:
log-append /var/log/openvpn.log
Dies funktioniert sowohl für OpenVPN-Clients als auch für Server. OpenVPN-Konfigurationsdateien befinden sich normalerweise in /etc/openvpnund haben normalerweise einen Namen *.conf. server.confist kanonisch; Client-Konfigurationsdateinamen sind in der Regel ähnlich <client name/>.conf.
Auf Servern wird OpenVPN normalerweise als Systemdienst ausgeführt, dh mit der --daemonOption gestartet
. Laut der OpenVPN-Manpage hat die Verwendung der --daemon [progname]
Option den folgenden Effekt:
Werden Sie ein Daemon, nachdem alle Initialisierungsfunktionen abgeschlossen wurden. Diese Option bewirkt, dass alle Nachrichten- und Fehlerausgaben an die Syslog-Datei (wie z. B.
/var/log/messages) gesendet werden , mit Ausnahme der Ausgabe von Skripten und ifconfig-Befehlen, die weitergeleitet werden,/dev/nullsofern nichts anderes angegeben ist. Die Syslog-Umleitung erfolgt sofort an dem Punkt, der--daemonin der Befehlszeile analysiert wird, obwohl der Dämonisierungspunkt später auftritt. Wenn eine der--logOptionen vorhanden ist, wird die Syslog-Umleitung (sic) abgelöst.
Verwenden Sie eine der Optionen --log fileoder --log-append file, wenn OpenVPN-Nachrichten in einer anderen Datei protokolliert werden sollen. Die --logOption bewirkt, dass die angegebene Protokolldatei bei jedem Start des OpenVPN-Daemons überschrieben wird, während die --log-appendOption der Protokolldatei neue Einträge hinzufügt. Diese Optionen können auch in der OpenVPN-Konfigurationsdatei festgelegt werden, z.
log /var/log/openvpn.log
Mit dieser --verbOption kann die Ausführlichkeit der Protokolldatei von 0 (keine Ausgabe, außer bei schwerwiegenden Fehlern) auf 11 (für maximale Debugging-Informationen) festgelegt werden. In der Manpage werden die Stufen 1 bis 4 als angemessener Bereich für den normalen Gebrauch angegeben. Dieses Verhalten kann in der OpenVPN-Konfigurationsdatei eingestellt werden, zB
verb 3
verb 2von der Standardeinstellung 3 auf gewechselt , aber es gab keinen merklichen Unterschied. Ich rm openvpn.logdenke dann daran, ein neues Protokoll neu zu starten. Aber openvpn.log wurde nicht erstellt und ich kann die Protokolle jetzt nicht finden. Wo ist das Log jetzt geblieben? Ich habe ein neues openvpn.log erstellt, aber es blieb bei Größe 0.
Es soll sich in Ihrem Home-Verzeichnis befinden (Home-Verzeichnis des Benutzers, der es ausführt), z ~. Wenn Sie einen ls -lBefehl ausführen, wird er möglicherweise angezeigt. Auf der anderen Seite können Sie openvpn mit der --debugOption starten , das Geschehen in Echtzeit auf dem Terminal zu erfassen.
Verwenden Sie das Argument -loder --syslog, um openconnect aufzurufen. Jetzt können Sie mit überprüfentail -f /var/log/syslog
/etc/openvpn/finden, in denen Protokolldateien und Ihre openVPN-Konfiguration enthalten waren