Allgemein

• strongswan-logs sind sehr variabel. Es lässt sich sehr genau festlegen, was strongswan wohin schreiben soll
• strongswan schreibt alle logs standardmäßig in /var/log/syslog

Loglevel festlegen

über Konsole

• ipsec stroke loglevel any <Loglevel>
  • Für "<Loglevel>" können die Werte -1, 0, 1, 2, 3 und 4 verwendet werden, eine Aufstellung was genau welcher Wert bewirkt findet sich weiter unten

in /etc/ipsec.conf

• Um den Log-Level festzulegen muss in die "setup"-Sektion der ipsec.conf lediglich ein Parameter "charondebug" in der folgenden Weiße hinzugefügt werden

config setup
        charondebug="asn 2, cfg 2, chd 2, dmn 2, enc 2, esp 2, ike 2, imc 2, imv 2, job 2, knl 2, lib 2, mgr 2, net 2, pts 2, tls 2, tnc 2"

ACHTUNG!!!

• Wegen eines Bugs im Parameter "app", die man deshalb hier nicht verwenden sollte, lässt sich hier die Option "any" ebenfalls nicht verwenden, daher müssen bei dieser Variante alle ins log zu schreibenden Quellen einzeln angegeben werden