如何查看WireGuard的调试日志(例如,查看身份验证尝试)
如何查看WireGuard的调试日志(例如,查看身份验证尝试)
提问于 2020-06-06 08:32:07
我已经在我的Debian 10服务器上成功地设置了一个WireGuard VPN。与OpenVPN的设置相比,它是非常直接的,而且它运行得很好。
但是,除了来自journalctl -u wg-quick@wg0.service的日志之外,我看不到任何日志。例如,我想知道身份验证尝试何时失败。有办法监控吗?例如,对于openvpn,我可以使用基于auth尝试的fail2ban。
回答 2
Server Fault用户
发布于 2020-06-06 14:35:17
假设您正在运行一个支持动态调试的内核,您可以通过执行以下命令来启用调试日志:
# modprobe wireguard
# echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control日志可以通过dmesg或journalctl来使用。对于dmesg,只需使用以下命令:
$ dmesg -wH(-H,--human支持用户友好的特性,如颜色、相对时间)
(-w,--follow)
在具有systemd的系统上,也可以使用:
$ journalctl -kfServer Fault用户
发布于 2022-03-17 07:16:35
我的版本日志用户,脚本在crontab每3分钟。如果不活动少于180秒,什么也不做,否则附加到日志文件中。
wg show all dump | grep 10.0 | awk 'BEGIN {}; {if (systime()-$6 <180 ) print strftime("%m-%d-%Y %H:%M:%S", systime()),$5, $4, (systime()-$6) "sec" } ; END {}' >> /var/log/wg.log注意:在输出中搜索10.0,因为这是我的专用网络中的IP地址。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1020279
复制相关文章
相似问题
腾讯云开发者
