# Openvpn

### 1. openvpn.confダウンロードrsyslogを使用 <a href="#id-1" id="id-1"></a>

```
curl https://repo.plura.io/v5/module/rsyslog/80-openvpn.conf -o /etc/rsyslog.d/80-openvpn.conf
```

### 2. 80-openvpn.conf 修整 <a href="#id-2" id="id-2"></a>

* ログ位置確認

```
vi /etc/openvpn/server/server.conf
```

```
log /var/log/openvpn.log
log-append /var/log/openvpn.log
```

```
vi /etc/rsyslog.d/80-openvpn.conf
```

### 3. openvpn server conf 修整 <a href="#id-3" id="id-3"></a>

* logging レベル確認

```
vi /etc/openvpn/server/server.conf

verb 4
```

### 4. rsyslog デーモン再スタート <a href="#id-4" id="id-4"></a>

```
service rsyslog restart
```

### 5. ログ確認 <a href="#id-5" id="id-5"></a>

* ログ例 : 全体ログ > ホスト

<figure><img src="https://2905490945-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fggd4Oi5rCa2J3EuvDJKc%2Fuploads%2Fx3bnSlOtv4kcAjX9eaLQ%2Fimage.png?alt=media&#x26;token=cc97df25-db73-4389-b353-bd3fc01358fe" alt=""><figcaption></figcaption></figure>

* [x] 上記の内容を活用してフィルターを登録すると、探知ログを確認することができます。

> [https://docs.plura.io/ja/fn/comm/filter/syslog](https://docs.plura.io/ja/function/common/filter/syslog)