No debemos olvidar configurar un sistema de logs como syslog para que guarde registros de toda la actividad de nuestros servicios en alguna parte. En particular nos será especialmente útil para trazar el funcionamiento de IPSec. Por lo general los logs de IPSec se situarán en /var/log/secure. Podemos, por ejemplo, ver en tiempo real los mensajes que se generen según se realice la negociación IKE, de forma muy sencilla:
minimum root # tail -f /var/log/secure
El propio IPSec proporciona comandos muy útiles a la hora de depurar su funcionamiento. Por ejemplo, con ipsec auto -status podremos comprobar el correcto establecimiento de las sesiones IKE y los parámetros asociados a los túneles IPSec que se establezcan con los terminadores de Telefónica. Otra herramienta muy útil es ipsec barf, que genera gran cantidad de información de todo tipo relativa a la configuración de openswan y del sistema, así como un log del proceso de negociación y establecimiento de los túneles IPSec. Por lo general no es posible tratar toda la información que proporciona directamente desde la pantalla, por lo que conviene redirigir su salida a un fichero para su posterior análisis: ipsec barf > ipsec.log.