Logs administrateur, Console et traces
SN VPN Client Exclusive propose trois types de logs :
-
Les logs administrateur sont spécifiquement dédiés au rapport d’activité et d’utilisation du logiciel.
-
La Console détaille les informations et les étapes des ouvertures et fermeture des tunnels. Elle est principalement constituée des messages IKE et apporte une information de haut niveau sur l’établissement du tunnel VPN. Elle est destinée à l’administrateur, pour l’aider à identifier d’éventuels incidents de connexions VPN.
-
Le mode traçant fait produire par chaque composant du logiciel le log de son fonctionnement interne. Ce mode est destiné au support Stormshield pour le diagnostic d’incident logiciels.
Logs administrateur
SN VPN Client Exclusive permet de collecter des logs de type administrateur : ouverture de tunnel, certificat expiré, durée de connexion, login/mot de passe erroné, modification de la configuration VPN, import ou export de cette configuration, etc. Les logs administrateur offrent en particulier un premier niveau d’analyse sur les problèmes rencontrés.
Les logs collectés peuvent être au choix et/ou simultanément :
-
stockés dans un fichier local,
-
journalisés dans le journal d’évènements Windows,
-
envoyés à un serveur syslog.
Le paramétrage des log administrateur s’effectue dans la fenêtre Outils > Options…, dans l’onglet Gestion des logs.
- Les logs administrateur sont listés à la section Logs administrateur dans les annexes.
-
Les logs administrateur sont uniquement disponibles en anglais. Ils ne sont pas localisés dans d’autres langues.
- Lorsque les logs administrateur sont stockés dans un fichier local, le chemin de ces logs est le sous-répertoire System du répertoire des logs : C:\ProgramData\Stormshield\Network VPN Client Exclusive\LogFiles\System.
Ce répertoire peut être lu dans tous les modes, mais n’est accessible en écriture qu’en mode Administrateur. - Le chemin d’accès aux logs de SN VPN Client Exclusive dans le gestionnaire d’évènements Windows (Event Viewer) est le suivant :
Console
La Console peut être affichée par les moyens suivants :
-
menu Outils > Console du Panneau de Configuration (interface principale) ;
-
menu contextuel > Console du Panneau TrustedConnect ;
-
raccourci Ctrl+D lorsque le Panneau de Configuration est ouvert ;
-
dans le menu du logiciel en barre des tâches, sélectionnez Console.
Les fonctions de la Console sont les suivantes :
-
Sauver : Sauvegarde dans un fichier la totalité des traces affichées dans la fenêtre.
-
Start / Stop : Démarre / arrête la capture des traces.
-
Effacer : Efface le contenu de la fenêtre.
-
Reset IKE : Redémarre le service IKE.
Mode traçant
Le mode traçant est activé par le raccourci : Ctrl+Alt+T.
Le passage en mode traçant ne nécessite pas de redémarrer le logiciel.
Lorsque le mode traçant est activé, chaque composant de SN VPN Client Exclusive génère les logs de son activité. Les logs générés sont mémorisés dans un dossier accessible en cliquant sur l’icône Dossier bleue dans la barre d’état du Panneau de Configuration (interface principale).
- L’activation des logs traçant ne peut se faire que depuis le Panneau de Configuration, dont l’accès peut être strictement réservé à l’administrateur.
- Même si les logs ne contiennent pas d’information sensible, il est recommandé que, lorsqu’ils sont activés par l’administrateur, celui-ci veille à ce qu’ils soient désactivés, et si possible supprimés, lorsqu’il quitte le logiciel.
- Les fichiers de logs sont générés chaque jour et conservés 10 jours par défaut. Au-delà de cette période, le logiciel purge automatiquement les fichiers plus anciens. La durée de conservation des logs peut être configurée à l’aide de la propriété VPNLOGPURGE de l’installeur du Client VPN (voir « Guide de déploiement »).
- Les logs administrateur mémorisés dans un fichier local ne sont pas purgés (cf. section Logs administrateur).