Strongswan loglevel: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 27: | Zeile 27: | ||
<pre> | <pre> | ||
charon { | charon { | ||
− | + | load_modular = yes | |
filelog { | filelog { | ||
− | /var/log/charon.log | + | charon { |
− | + | path = /var/log/charon.log | |
− | + | time_format = %b %e %T | |
− | + | append = yes | |
− | + | ike_name = yes | |
− | + | ike = 1 | |
− | + | enc = 1 | |
− | + | cfg = 2 | |
+ | default = 0 | ||
+ | flush_line = yes | ||
} | } | ||
stderr { | stderr { | ||
Zeile 42: | Zeile 44: | ||
knl = 3 | knl = 3 | ||
} | } | ||
− | + | } | |
plugins { | plugins { | ||
− | + | include strongswan.d/charon/*.conf | |
− | + | } | |
} | } | ||
include strongswan.d/*.conf | include strongswan.d/*.conf | ||
+ | |||
+ | |||
</pre> | </pre> | ||
restart | restart | ||
*ipsec restart | *ipsec restart | ||
+ | |||
=sollte er nicht loggen= | =sollte er nicht loggen= | ||
*Apparmor für charon abschalten | *Apparmor für charon abschalten |
Version vom 19. November 2020, 15:15 Uhr
Allgemein
- strongswan-logs sind sehr variabel. Es lässt sich sehr genau festlegen, was strongswan wohin schreiben soll
- strongswan schreibt alle logs standardmäßig in /var/log/syslog
Loglevel festlegen
über Konsole
- ipsec stroke loglevel <Quelle> <Loglevel>
- Für "<Loglevel>" können die Werte -1, 0, 1, 2, 3 und 4 verwendet werden
- Für "<Quelle>" können die Werte app, asn, cfg, chd, dmn, enc, esp, ike, imc, imv, job, knl, lib, mgr, net, pts, tls und tnc oder alternativ auch "any" für alle gleichzeitig verwendet werden
Beispiele
enc bzw. ike loglevel 2
- ipsec stroke loglevel enc 2
- ipsec stroke loglevel ike 2
Log abschalten
- ipsec stroke loglevel any -- -1
in /etc/ipsec.conf
- Um den Log-Level festzulegen muss in die "setup"-Sektion der ipsec.conf lediglich ein Parameter "charondebug" in der folgenden Weiße hinzugefügt werden
config setup charondebug="cfg 2, chd 2, esp 2, ike 2, knl 2, lib 2, net 2, tls 2"
ACHTUNG!!!
- Wegen eines Bugs im Parameter "app", den man deshalb hier nicht verwenden sollte, lässt sich hier die Option "any" ebenfalls nicht verwenden, daher müssen bei dieser Variante alle ins log zu schreibenden Quellen einzeln angegeben werden
in /etc/strongswan.conf
charon { load_modular = yes filelog { charon { path = /var/log/charon.log time_format = %b %e %T append = yes ike_name = yes ike = 1 enc = 1 cfg = 2 default = 0 flush_line = yes } stderr { ike = 2 knl = 3 } } plugins { include strongswan.d/charon/*.conf } } include strongswan.d/*.conf
restart
- ipsec restart
sollte er nicht loggen
- Apparmor für charon abschalten
- -> Apparmor