Azure에서 VPN 로그 보는 법

Azure에서 온프레미스간의 VPN 연결이 안정적이지 않은 문제가 있었습니다.
그래서 Azure VPN 로그를 봐야 했습니다.
이 글에서는 이렇게 VPN 문제가 발생 했을때는 어떻게 로그를 봐야 하는 알려 드리겠습니다.
콘솔상에서 로그 조회 경로는 모니터→ 진단 세팅→ vpn 검색→ 진단 설정 추가 이렇게 찾아 들어가시면 됩니다.

그럼 모니터에서 로그를 들어가서 로그를 검색할 수 있는데 문제는 이게 쿼리문입니다.
여러가지 시도 끝에 알아낸 쿼리 문이 바로 아래에 있는 쿼리문입니다.

AzureDiagnostics  
| where Category == "IKEDiagnosticLog" 
| extend Message1=Message
| parse Message with * "Remote " RemoteIP ":" * "500: Local " LocalIP ":" * "500: " Message2
| extend Event = iif(Message has "SESSION_ID",Message2,Message1)
| project TimeGenerated, RemoteIP, LocalIP, Event
| where RemoteIP == "124.243.8.133"
| where TimeGenerated > todatetime('2022-02-24T05:00:00') and TimeGenerated < todatetime('2022-02-24T05:40:00')
| where Event has "[RECV Network Packet]"
| order by TimeGenerated

처음에 AzureDiagnostics만 할 경우에는 아래처럼 나옵니다.

AzureDiagnostics가 아마 진단 설정을 한 로그들을 보여주는 것 같습니다.
여기서 키워드는 category와 message입니다.
category를 무엇으로 하는가에 따라 IKEDiagnosticLog나 TunnelDiagnosticLog로 설정할 수 있습니다.
다른 카테고리에 대한 조회 예시는 링크를 참고하시면 됩니다.

Troubleshooting Azure VPN Gateway using diagnostic logs

다시 돌아와서 로그 조회를 하다보면 송수신이 번갈아 가면서 로그를 남겨야하는데

어느 순간 send만 연속으로 보내는 상황을 발견할 수 있습니다. 이 현상이 연결이 잘 안됐을때의 로그 현상입니다.

이 문제에 대해 Azure측에 문의 하였을때는 QM packet이라는 것을 증거로 Azure에서는 송신을 하고 있다라고 이야기 합니다.

결국 결론은 온프레미스의 VPN 장비 소프트웨어 버전이 너무 옛날이어서 발생한 버그 현상이었고 버전 업데이트를 하여 문제를 해결 할 수 있었습니다.

이와 관련된 글은 아래의 링크를 누르시면 됩니다. Azure VPN 문제해결