【Azure】VPN接続時のクライアントに関するログ

AzureにP2SVPN接続したときに取得できるクライアントに関するログとのその取得方法について。


VPN Gatewayにてリソース ログ(P2SDiagnosticLog)の出力設定をすることで、接続クライアントのIP アドレスや接続日時等の情報を確認することができます。

リソースログの出力は、以下公式ドキュメントの項番6までの操作で設定することができます。
項番6にて 「P2SDiagnosticLog」 にチェックを入れて保存してください。

上記設定を行うことで以下のようなログを取得することができます。
#OpenVPNを使用しているときのログです。
#「Username」にはクライアント証明書の名前が表示されています。

[MSG] [Default] [OVPN_102CBDC7-8AEE-60D0-D856-A3D0108612A8] Connect request received. IP=XXX.XXX.XXX.XXX:63298
[MSG] [Default] [OVPN_102CBDC7-8AEE-60D0-D856-A3D0108612A8] Certificate authentication succeeded. Username=P2SChildCert
[MSG] [Default] [OVPN_102CBDC7-8AEE-60D0-D856-A3D0108612A8] Send push-reply => PUSH_REPLY,route 10.0.0.0 255.255.0.0,route-gateway 192.168.100.1,topology subnet,ifconfig 192.168.100.2 255.255.255.0,cipher AES-256-GCM
[MSG] [Default] [OVPN_102CBDC7-8AEE-60D0-D856-A3D0108612A8] Connection successful. Username=P2SChildCert IP=192.168.100.2

なおリソースログはストレージアカウントへの出力も可能ですが、前述したドキュメントにあるようにLog Analyticsへ出力しておくと、あとからログを確認するとき検索性が良く便利です。

ただし、Log Analyticsでのログの保有期間がデフォルトでは30日となっています。
長期間ログを保存したい場合は、AzureポータルのLog Analyticsページの[使用料と推定コスト] から保有期間の設定変更が必要です。
最大で730日まで設定できます。

以上ご参考になれば幸いです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です