Logs administrateur, console et traces

Le SN VPN Client Exclusive propose trois types de logs :

  1. Les logs administrateur sont spécifiquement dédiés au rapport d’activité et d’utilisation du logiciel.

  2. La Console détaille les informations et les étapes des ouvertures et fermeture des tunnels. Elle est principalement constituée des messages IKE et apporte une information de haut niveau sur l’établissement du tunnel VPN. Elle est destinée à l’administrateur, pour l’aider à identifier d’éventuels incidents de connexions VPN.

  3. Le mode traçant fait produire par chaque composant du logiciel le log de son fonctionnement interne. Ce mode est destiné au support Stormshield pour le diagnostic d’incident logiciels.

Logs administrateur

Le SN VPN Client Exclusive permet de collecter des logs de type administrateur : ouverture de tunnel, certificat expiré, durée de connexion, login/mot de passe erroné, modification de la configuration VPN, import ou export de cette configuration, etc. Les logs administrateur offrent en particulier un premier niveau d’analyse sur les problèmes rencontrés.

Les logs collectés peuvent être au choix et/ou simultanément :

  • stockés dans un fichier local,

  • journalisés dans le journal d’évènements Windows,

  • envoyés à un serveur syslog.

Le paramétrage des log administrateur s’effectue dans la fenêtre Outils > Options…, dans l’onglet Gestion des logs.

NOTES
  • Le chemin d’accès aux logs du SN VPN Client Exclusive dans le gestionnaire d’évènements Windows (Event Viewer) est le suivant :
  • Les logs administrateur sont listés à la section Logs administrateur dans les annexes.
  • Lorsque les logs administrateur sont stockés dans un fichier local, le chemin de ces logs est le sous-répertoire System du répertoire des logs : C:\ProgramData\Stormshield\Network VPN Client Exclusive\LogFiles\System.
    Ce répertoire peut être lu dans tous les modes, mais n’est accessible en écriture qu’en mode Administrateur.

Console

La Console peut être affichée par les moyens suivants :

  • menu Outils > Console du Panneau de Configuration (interface principale) ;

  • raccourci Ctrl+D lorsque le Panneau de Configuration est ouvert ;

  • dans le menu du logiciel en barre des tâches, sélectionnez Console.

Les fonctions de la Console sont les suivantes :

  • Sauver : Sauvegarde dans un fichier la totalité des traces affichées dans la fenêtre.

  • Start / Stop : Démarre / arrête la capture des traces.

  • Effacer : Efface le contenu de la fenêtre.

  • Reset IKE : Redémarre le service IKE.

Mode traçant

Le mode traçant est activé par le raccourci : Ctrl+Alt+T.

Le passage en mode traçant ne nécessite pas de redémarrer le logiciel.

Lorsque le mode traçant est activé, chaque composant du SN VPN Client Exclusive génère les logs de son activité. Les logs générés sont mémorisés dans un dossier accessible en cliquant sur l’icône Dossier bleue dans la barre d’état du Panneau de Configuration (interface principale).

NOTES
  • L’activation des logs ne peut se faire que depuis le Panneau de Configuration, dont l’accès peut être strictement réservé à l’administrateur.
  • Même si les logs ne contiennent pas d’information sensible, il est recommandé que, lorsqu’ils sont activés par l’administrateur, celui-ci veille à ce qu’ils soient désactivés, et si possible supprimés, lorsqu’il quitte le logiciel.
  • Les logs traçants sont conservés 10 jours. Au-delà de cette période, le logiciel purge automatiquement les fichiers.
  • Lorsqu’ils sont mémorisés dans un fichier local, les logs administrateur ne sont pas purgés.