![[PukiWiki]](image/picc.png "[PukiWiki]")
だれがいつwireguard経由で中に入ったかを知りたい.
っがwireguardにはログ書き込みはない模様で、代替としてdebugログを有効にしてそれをlogとするそうな.
そのdebug情報の出し方は本家様でも記載していて
https://www.wireguard.com/quickstart/#debug-info
こんな感じにするみたい.
modprobe wireguard && echo module wireguard +p > /sys/kernel/debug/dynamic_debug/controlっで起動時に動いてほしいので
[root@wireguard ~]# crontab -e
MAILTO=""
@reboot modprobe wireguard && echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
[root@wireguard ~]#な感じかな
っでこどにログ(debug)が溜まるかというと dmesg の中.
[root@wireguard ~]# dmesg -T | grep wg0
[Wed Feb 12 05:00:36 2025] wireguard: wg0: Retrying handshake with peer 1 (XXX.241.67.255:62340) because we stopped hearing back after 15 seconds
[Wed Feb 12 05:00:36 2025] wireguard: wg0: Sending handshake initiation to peer 1 (XXX.241.67.255:62340)
[Wed Feb 12 05:00:37 2025] wireguard: wg0: Receiving handshake initiation from peer 1 (XXX.241.67.255:58293)
[Wed Feb 12 05:00:37 2025] wireguard: wg0: Sending handshake response to peer 1 (XXX.241.67.255:58293)
[Wed Feb 12 05:00:37 2025] wireguard: wg0: Keypair 3 destroyed for peer 1
[Wed Feb 12 05:00:37 2025] wireguard: wg0: Keypair 5 created for peer 1
[Wed Feb 12 05:00:37 2025] wireguard: wg0: Receiving keepalive packet from peer 1 (XXX.241.67.255:58293)
[Wed Feb 12 05:01:30 2025] wireguard: wg0: Receiving keepalive packet from peer 1 (XXX.241.67.255:58293)
[Wed Feb 12 05:01:47 2025] wireguard: wg0: Receiving keepalive packet from peer 1 (XXX.241.67.255:58293)
:
:っと記録は残るは残るが、dmesg の中に残る....加えて、どこから来たは分かるが、ユーザ認証がないので誰がとかは不明. 時間は分かるけど.
このdebugデータの処理方法は下記にいろいろある.
https://www.procustodibus.com/blog/2021/03/wireguard-logs/
っで上記のサイトには iptables のログ機能を使う方法が提示されている.
wireguardのdebugモードではなく、iptablesから行った方がいいかも.
