Où se trouvent les journaux de connexion OpenVPN et les fichiers de configuration?

83

J'ai des problèmes pour me connecter au serveur OpenVPN. Où sont les fichiers journaux OpenVPN et comment trouver les détails de la connexion?

Hojat Taheri
la source
en général, vous pouvez trouver des fichiers de configuration /etc/openvpn/là où se trouvaient des fichiers journaux et votre configuration openVPN
Muhammad Sholihin

Réponses:

72

Si vous utilisez le plug - in Network Manager ( network-manager-openvpn ), recherchez / var / log / syslog

Cela devrait vous donner les derniers journaux d'openvpn:

$ grep VPN /var/log/syslog

Les détails de connexion se trouvent dans / etc / openvpn /

Lilley
la source
Pourrait aussi être appelé openvpnas.logà/var/log/
Victor S
42

Par défaut, dans la plupart des distributions, la sortie du journal OpenVPN est envoyée au syslog, qui se trouve généralement à /var/log/syslog

Cependant, vos fichiers de configuration peuvent définir explicitement l'emplacement du fichier journal, par exemple:

log-append /var/log/openvpn.log

Cela fonctionne à la fois pour les clients et les serveurs OpenVPN. Les fichiers de configuration OpenVPN sont généralement situés dans /etc/openvpnet généralement nommés *.conf. server.confest canonique; Les noms de fichiers de configuration client sont généralement les mêmes <client name/>.conf.

Ri4a
la source
21

Emplacement du fichier journal

Sur les serveurs, OpenVPN est généralement exécuté en tant que service système, c’est-à-dire qu’il est démarré avec l’ --daemonoption. Selon la page de manuel OpenVPN, l’utilisation de cette --daemon [progname] option a les effets suivants:

Devenez un démon une fois que toutes les fonctions d'initialisation sont terminées. Cette option entraînera l'envoi de tous les messages et messages d'erreur au fichier syslog (tel que /var/log/messages), à l'exception de la sortie des scripts et des commandes ifconfig, qui iront à /dev/nullmoins d'une redirection différente. La redirection syslog se produit immédiatement au point --daemonanalysé sur la ligne de commande, même si le point de démonisation se produit ultérieurement. Si l'une des --logoptions est présente, elle remplacera la redirection syslog.

Utilisez l’une des options --log fileou --log-append filesi vous souhaitez que les messages OpenVPN soient consignés dans un autre fichier. L' --logoption provoque l'écrasement du fichier journal spécifié à chaque démarrage du démon OpenVPN, tandis que l' --log-appendoption ajoute de nouvelles entrées au fichier journal. Ces options peuvent également être définies dans le fichier de configuration OpenVPN, par exemple,

log /var/log/openvpn.log

Verbosité

L' --verboption peut être utilisée pour définir la verbosité du fichier journal de 0 (aucune sortie sauf les erreurs fatales) à 11 (pour un maximum d'informations de débogage). La page de manuel spécifie les niveaux de 1 à 4 comme étant la plage appropriée pour une utilisation normale. Ce comportement peut être défini dans le fichier de configuration OpenVPN, par exemple,

verb 3
Anthony G - justice pour Monica
la source
J'ai changé verb 2de 3 par défaut, mais il n'y avait pas de différence notable. Je rm openvpn.logpense alors à redémarrer un nouveau journal. Mais openvpn.log n'a pas été créé et je ne parviens pas à trouver les journaux. Où est passé le journal maintenant? J'ai créé un nouveau fichier openvpn.log mais il est resté à la taille 0.
Old Geezer
@OldGeezer Il serait préférable de poser cette nouvelle question, qui vous permettra de fournir des détails spécifiques sur la configuration de votre configuration OpenVPN et de journalisation de système d'exploitation (systemd / syslog).
Anthony G - justice pour Monica
1

Il est supposé se trouver dans votre répertoire personnel (répertoire personnel de l'utilisateur qui l'exécute), par exemple ~. Exécuter une ls -lcommande le révélera peut-être. D'autre part, vous pouvez démarrer openvpn avec l' --debugoption pour capturer ce qui se passe en temps réel sur le terminal.

Lashae
la source
1

Utilisez l' argument -lou en --syslogappelant openconnect. Maintenant, vous pouvez vérifier avectail -f /var/log/syslog

oodlpoodooɟƃuooʞ
la source