VPN Client イベント ログの表示と管理

VPN Client を起動してロギングを有効にすると、そのセッション用の空のログ ファイルが新規作成されます。このログには、クライアントとピア間の接続に関わるあらゆるプロセスからのイベント メッセージが収集されます。ネットワーク管理者が、VPN Client と同位（ピア）の装置との間の IPSec 接続に関する問題を診断する際に、イベント ログが役立ちます。 セッション中は、[ログ] タブおよび [ログウィンドウ] からこのログを表示できます。 テキスト エディタを使って保存されたログ ファイルを表示することもできます。ここでは、このログを使用してこの情報を取り出し、管理する方法を説明します。

[ログ] タブ

ログの管理と表示は、[ログ] タブから行えます。

このウィンドウでは次の操作ができます。

• [ログ] タブの画面にログを表示する。

• ロギング イベントを有効または無効にする。

• [ログ] タブの画面と [ログウィンドウ] に表示されているログを両方とも消去する。

• ログ フィルタリングの設定を変更する。

• [ログウィンドウ] に詳細なログを表示し、そのウィンドウの中で次の操作を実行する。

  • ログの検索

  • ログ ファイルへのメッセージの保存

  • ログ フィルタの設定変更

  • 表示されたログの消去

ログの有効または無効の設定

ログを有効または無効にしても、ログ ファイルからイベントは消去されません。 ログの情報の流れを制御する手順は、次のとおりです。 ログ フィルタリングの設定を変更すると、収集される情報量を制御することもできます。

1. ログ ファイルへのイベント メッセージの収集を開始するには、次のいずれかの方法でログを有効にする必要があります。

• [ログ] タブの上のツールバーにある [有効] をクリックする。

• [ログ] メニューを表示して [有効] を選択する。

デフォルトでは、このログは無効になっています。

1. ログ ファイルへのイベント メッセージの収集を終了するには、次のいずれかの方法でログを無効にする必要があります。

• [ログ] タブの上のツールバーにある [無効] をクリックする。

• [ログ] メニューを表示して [無効] を選択する。

[ログウィンドウ] の表示

スクロール可能な [ログウィンドウ] を使用すると、ログ ファイル全体を表示できます。

1. [ログウィンドウ] は、次のいずれかの方法で表示します。

• [ログ] メニューを表示し、[ログウィンドウ] を選択します。

• Ctrl キーを押した状態で L キーを押します。

• [ログ] タブの上のツールバーにある [ログウィンドウ] アイコンをクリックします。

[ログウィンドウ] が画面に表示されます。デフォルトではフィルタが [低] に設定されているために、このウィンドウにイベントが何も表示されない場合があります（「イベントのフィルタリング」を参照）。

ログ ファイル内の各メッセージは、2 行以上で構成され、次のフィールドが含まれています。

Event# Time Date Severity/type/level EventClass/MessageID
Message text

表 7-1 は、イベント メッセージ中の各フィールドについて説明しています。表 7-2 は、イベントのタイプと重大度レベルについて説明しています。

表 7-1 イベント メッセージ内の各フィールド

フィールド	説明
Event#	最初のフィールドは、イベント番号を示します。イベントの番号は順に増えます。リセットされることはありません。
Time	Time フィールドは、イベントの発生時間を時間:分:秒のように示します。時間は、24 時制クロックに基づく時間です。たとえば、15:25:09 は、午後 3 時 25 分 9 秒に発生したイベントを表します。
Date	Date フィールドは、イベントの発生日を月/日/年のように示します。たとえば、2/03/2003 は、2003 年 2 月 3 日に発生したイベントを表します。
Severity/type/level	このフィールドは、イベントのタイプと重大度のレベルを表します。たとえば、Sev=Info/4 は、重大度レベル 4 の通知イベントを表します。表 5-2 では、イベントのタイプと重大度レベルを示しています。
Event Class/Message ID	このフィールドは、イベントのモジュールまたは発生源を示し、そのモジュールに関連付けられているメッセージ ID を示します。たとえば、IPSEC/0x63700012 のようになります。
Message text	イベントについて説明する短いメッセージ。通常、このメッセージは 80 文字以下です。たとえば、Delete all keys associated with peer 10.10.99.40 のようになります。メッセージに矢印が含まれている場合、その矢印は伝送の方向を示します。>>> は送信を示し、<<< は受信を示します。

表 7-2 イベントのタイプと重大度レベル

タイプ	レベル	説明
Fault（障害）	1	システム障害または回復不能エラー。
Warning（警告）	2 〜 3	差し迫ったシステム障害、またはユーザの介入を必要とする可能性のある重大な問題。
Informational（通知）	4 〜 6	レベル 4 は、最も全般的なタイプ（ハイレベル）の通知情報を提示します。レベル 5 と 6 は、接続についての詳細な通知情報を提示します。

イベントのフィルタリング

ログに収集される情報量を制御する手順は、次のとおりです。

1. ログ設定を変更するには、次のいずれかを実行します。

• [ログ] メニューを表示し、[ログ設定] を選択する。

• [ログ] タブの上のツールバーにある [ログ設定] アイコンをクリックする。

• [ログウィンドウ] の [ログ設定] をクリックする。

フィルタ レベルを変更する手順は、次のとおりです。

1. 変更するログごとに、下向き矢印をクリックし、[ログ設定] ダイアログボックスに表示される次のオプションのいずれかを選択します。

   [無効]：選択されたクラスのイベント報告を禁止します。

   [低]：最少量の通知情報を提供します。重大度レベル 1 〜 3（すべての障害と警告）が含まれます。すべてのクラスのデフォルト値です。

   [中]：重大度レベル 1 〜 4 が含まれます。[低] オプションを選択した場合に表示されるすべての通知情報に加えて、最初のレベルの通知イベント（接続についての一般的な情報）を提供します。最初のレベルの通知イベントはレベル 4 であり、イベント表示に Info/4 と示されることに留意してください。

   [高]：レベル 1 〜 6 が含まれます。したがって、上記にさらに 2 つのレベルの通知イベント（Info/5 と Info/6）が追加されます。この設定値は、システム上ですべてのアプリケーションのパフォーマンスを低下させる可能性があります。このため、この設定値を使用するのは、ネットワーク管理者、またはサポート技術員の要請がある場合だけにしてください。

2. 変更が済んだら、[OK] をクリックして変更を保存するか、[キャンセル] をクリックして変更をキャンセルします。

表 7-3 は、イベントを生成するクラス（モジュール）について説明しています。

表 7-3 VPN Client でイベントを生成する各クラス

クラス名	説明
CERT	証明書管理プロセス（CERT）。認証機関からの証明書の取得、検証、および更新を処理します。また、CERT は、アプリケーションの使用時に起きるエラーも表示します。
CLI	コマンドライン インターフェイス。VPN Client の GUI を使用しないで、コマンドラインから、マネージャの起動、接続の終了、状況情報の取得などを実行できます。
CM	VPN 接続を実行する接続マネージャ（CM）。CM は、PPP 装置にダイヤルし、セキュア接続の確立のために IKE を設定し、接続状態を管理します。
CVPND	Cisco VPN Daemon（メイン デーモン）。クライアント サービスを初期化し、メッセージ伝送のプロセスとフローを制御します。
GUI	Windows 専用のコンポーネント。プロファイルの設定、接続の開始、および接続のモニタリングを行います。
FIREWALL	ファイアウォール コンポーネント。ファイアウォールを介する接続に関連するイベントを生成します。
IKE	Internet Key Exchange（IKE）モジュール。Secure Association を管理します。
IPSEC	IPSec モジュール。ネットワーク トラフィックを取得し、そのトラフィックに IPSec ルールを適用します。
PPP	Point-to-Point プロトコル。
XAUTH	拡張認証アプリケーション。リモート ユーザの証明書を確認します。

ログ フィルタのレベルを変更した場合、その変更は [ログウィンドウ] と [ログ] タブの両方に表示されているイベントに対して直ちに反映されますが、この変更によって [ログ] タブに表示されたイベントが消去されても、ログ ファイルのイベントは消去されません。

ログ ファイルの検索

ログ ファイルで文字列を検索できます。 [ログ] メニューから [ログの検索] を選択してください。 そうすると、検索する文字列を入力するダイアログボックスが表示されます。

この検索文字列では、大文字小文字は区別されず、ワイルドカードは使用できません。 検索対象の用語は [ログ] タブでのみ強調表示され、[ログウィンドウ] では強調表示されません。これは [ログ] タブがアクティブでない場合も同様です。

ログ ファイルの保存

ハード ドライブ上のログ ファイルに現在表示されているイベントを保存する手順は、次のとおりです。

1. [ログ] メニューを表示して [保存] を選択するか、[ログウィンドウ] で [保存] をクリックします。

   VPN Client のインストール ディレクトリにイベントの情報が保存されます。デフォルトでは、インストール ディレクトリのパス名は Program Files＼Cisco Systems VPN Client＼VPN Client＼Logs です。 デフォルトのファイル名は、「LOG」の後にログ ファイルの作成日時（24 時間形式）が付いた形になります。たとえば、LOG-yyyy-MM-dd-hh-mm-ss.txt のようになります。この新しい形式は、日付と時刻の表記に関する ISO 8601 拡張仕様に準拠しており、ローカリゼーションの問題を回避できます。

新しいログ ファイル名は、日付順に表示しますが、Log_YYYY_MM_DD_hh_mm_ss のフォーマットなので、英数字順にもなります。 これにより、GUI によって生成されたログ ファイルのみを列挙できます。

注     現在のログの内容を別のディレクトリおよびファイル名に保存することはできますが、デフォルトのログ ディレクトリとファイル名は変更できません。