いつの間にか Azure VPN Gateway の診断ログが取れるようになってました。 これがあればユーザー側でのデバッグが大分やりやすくなるので、周知の意味も込めてメモ程度に残しておきます。 診断ログの設定方法 まず、診断ログは [診断設定] のブレードから、個別に有効化します。 適当な名前とストレージ等の出力先を指定し、有効化したいログの種類にチェックします。VPN 接続時のネゴシエーション周りは IKEDiagnosticLogs だけで十分なはず。(他のログについても順次確認中) しばらく待つと指定したストレージに insights-logs-ikediagnosticlog という名前でコンテナが作成され、その中を掘っていくと毎時 PT1H.json というファイルが吐き出されていることが確認できます。 ログ解析のポイント PT1H.json を開いてみると、ログは JSON