SoftEther VPN 日志优化实践：关闭数据包日志，减轻系统负担

在部署 SoftEther VPN 作为企业或个人的 VPN 服务端时，我们经常会遇到一个问题：VPN 运行过程中产生大量日志文件，占用磁盘、影响性能，甚至拖慢系统运行。

本文记录我在部署使用 SoftEther VPN 后，如何通过关闭多余的数据包日志，并保留必要的安全审计日志，达到系统清爽与运行高效的目的。

? 问题背景

• 系统环境：CentOS / Debian / Ubuntu，公网部署

• VPN场景：多人远程办公 / FRP反向代理穿透后访问 VPN 服务

• 问题现象：

  • VPN 日志目录中短时间内积累数 GB 以上日志文件

  • 日志包含大量 TCP/UDP/IP 数据包记录

  • CPU 时常因日志写入而飙升

  • 服务重启后日志配置可能被还原

? 分析日志配置项

SoftEther VPN 的日志分为两大类：

1. PacketLog（数据包日志）：记录每一个数据包的内容，包括 TCP、UDP、ICMP 等，体积巨大，通常无实际分析价值。

2. SecurityLog（安全日志）：记录管理员登录、账号登录失败、设置变更等关键事件，便于追踪审计，推荐开启。

✅ 推荐配置（关闭数据包日志，仅保留安全日志）

在 SoftEther 的图形界面或命令行中配置如下内容：

declare LogSetting
{
	uint PacketLogSwitchType 0
	uint PACKET_LOG_ARP 0
	uint PACKET_LOG_DHCP 0
	uint PACKET_LOG_ETHERNET 0
	uint PACKET_LOG_ICMP 0
	uint PACKET_LOG_IP 0
	uint PACKET_LOG_TCP 0
	uint PACKET_LOG_TCP_CONN 0
	uint PACKET_LOG_UDP 0
	bool SavePacketLog false
	bool SaveSecurityLog true
	uint SecurityLogSwitchType 4
}

参数说明：

? 配置方法

你可以通过以下任意方式设置：

方法一：使用图形管理器（推荐）

• 下载 SoftEther VPN Server Manager（Windows）

• 连接服务器 → 编辑配置 → 进入高级日志设置

• 逐项关闭 PacketLog 项目

• 保存并重启 VPN 服务（或断开后自动保存）

方法二：使用命令行

vpncmd

./vpncmd
> Server localhost
> Bridge
> LogSettingSet
# 逐项配置后，执行 LogSettingSave 保存

⚠️ 注意事项：配置不生效的常见原因

1. 直接编辑配置文件无效：运行时会被 SoftEther 覆盖

2. 未通过“正常关闭”保存配置：修改后应手动退出管理器或使用 LogSettingSave

3. 部分版本中 PacketLog 默认开启：必须手动禁用所有 PacketLog_* 项目

? 日志清理建议（可选）

如果你希望定期清理旧日志文件，可加入一个定时任务：

# 每天清理 7 天前的日志
find /var/log/vpnserver/ -name "*.log" -mtime +7 -delete

✅ 优化效果

• CPU 使用率大幅下降

• 磁盘空间释放明显

• 服务运行稳定、无阻塞

• 配置重启后也能长期生效

? 总结

SoftEther 是一个非常强大的 VPN 解决方案，但它的默认日志策略往往不适用于生产环境。通过关闭冗余的数据包日志、保留安全日志，我们既能保证安全性，又能显著降低资源占用，实现轻量、稳定的 VPN 服务部署。

如果你也有同样的需求，不妨参考上述配置优化你的 SoftEther VPN 吧。

如需进一步自动化日志管理或脚本配置，也欢迎交流。