📒 SoftEther VPN 日志优化实践：关闭数据包日志，减轻系统负担

This topic has 2 个回复, 1 个参与人, and was last updated 1周， 6 天前 by 追光.

正在查看 1 条回复

作者

帖子

2025年8月2日 - 下午2:02 #897

追光

管理员

在部署 SoftEther VPN 作为企业或个人的 VPN 服务端时，我们经常会遇到一个问题：VPN 运行过程中产生大量日志文件，占用磁盘、影响性能，甚至拖慢系统运行。

本文记录我在部署使用 SoftEther VPN 后，如何通过关闭多余的数据包日志，并保留必要的安全审计日志，达到系统清爽与运行高效的目的。

🧩 问题背景

系统环境：CentOS / Debian / Ubuntu，公网部署
VPN场景：多人远程办公 / FRP反向代理穿透后访问 VPN 服务
问题现象：
- VPN 日志目录中短时间内积累数 GB 以上日志文件
- 日志包含大量 TCP/UDP/IP 数据包记录
- CPU 时常因日志写入而飙升
- 服务重启后日志配置可能被还原

🔍 分析日志配置项

SoftEther VPN 的日志分为两大类：

PacketLog（数据包日志）：记录每一个数据包的内容，包括 TCP、UDP、ICMP 等，体积巨大，通常无实际分析价值。
SecurityLog（安全日志）：记录管理员登录、账号登录失败、设置变更等关键事件，便于追踪审计，推荐开启。

✅ 推荐配置（关闭数据包日志，仅保留安全日志）

在 SoftEther 的图形界面或命令行中配置如下内容：

declare LogSetting
{
	uint PacketLogSwitchType 0
	uint PACKET_LOG_ARP 0
	uint PACKET_LOG_DHCP 0
	uint PACKET_LOG_ETHERNET 0
	uint PACKET_LOG_ICMP 0
	uint PACKET_LOG_IP 0
	uint PACKET_LOG_TCP 0
	uint PACKET_LOG_TCP_CONN 0
	uint PACKET_LOG_UDP 0
	bool SavePacketLog false
	bool SaveSecurityLog true
	uint SecurityLogSwitchType 4
}

参数说明：

参数项	含义
SavePacketLog = false	❌ 不保存任何网络层面数据包
SaveSecurityLog = true	✅ 保留重要的管理操作审计
SecurityLogSwitchType = 4	设置日志为“按时间分割”，避免单文件过大

🛠 配置方法

你可以通过以下任意方式设置：

方法一：使用图形管理器（推荐）

下载 SoftEther VPN Server Manager（Windows）
连接服务器 → 编辑配置 → 进入高级日志设置
逐项关闭 PacketLog 项目
保存并重启 VPN 服务（或断开后自动保存）

方法二：使用命令行

vpncmd

./vpncmd
> Server localhost
> Bridge
> LogSettingSet
# 逐项配置后，执行 LogSettingSave 保存

⚠️ 注意事项：配置不生效的常见原因

直接编辑配置文件无效：运行时会被 SoftEther 覆盖
未通过“正常关闭”保存配置：修改后应手动退出管理器或使用 LogSettingSave
部分版本中 PacketLog 默认开启：必须手动禁用所有 PacketLog_* 项目

🧼 日志清理建议（可选）

如果你希望定期清理旧日志文件，可加入一个定时任务：

# 每天清理 7 天前的日志
find /var/log/vpnserver/ -name "*.log" -mtime +7 -delete

✅ 优化效果

CPU 使用率大幅下降
磁盘空间释放明显
服务运行稳定、无阻塞
配置重启后也能长期生效

🔚 总结

SoftEther 是一个非常强大的 VPN 解决方案，但它的默认日志策略往往不适用于生产环境。通过关闭冗余的数据包日志、保留安全日志，我们既能保证安全性，又能显著降低资源占用，实现轻量、稳定的 VPN 服务部署。

如果你也有同样的需求，不妨参考上述配置优化你的 SoftEther VPN 吧。

如需进一步自动化日志管理或脚本配置，也欢迎交流。

2025年8月2日 - 下午2:03 #899
追光
管理员
📤 补充说明：配置修改必须通过“导出 → 修改 → 导入”流程

在 **SoftEther VPN Server 管理器（Windows 图形界面）**中，日志设置（以及其他低层配置）不能直接在界面中手动修改字段，否则不会生效。

正确的操作步骤如下：

🪜 修改配置的标准流程：
1. 打开 SoftEther VPN Server Manager
2. 连接服务器 → 点击左下角 “管理配置”
3. 在弹出窗口中点击：
  - ✅ 导出配置文件（Export Configuration File）
4. 将导出的 .cfg 文件用纯文本编辑器打开（如 Notepad++）
5. 修改其中的 declare LogSetting 区块为优化后的配置：
```
declare LogSetting
{
    uint PacketLogSwitchType 0
    uint PACKET_LOG_ARP 0
    uint PACKET_LOG_DHCP 0
    uint PACKET_LOG_ETHERNET 0
    uint PACKET_LOG_ICMP 0
    uint PACKET_LOG_IP 0
    uint PACKET_LOG_TCP 0
    uint PACKET_LOG_TCP_CONN 0
    uint PACKET_LOG_UDP 0
    bool SavePacketLog false
    bool SaveSecurityLog true
    uint SecurityLogSwitchType 4
}
```
2. 保存文件后，回到管理器 → 选择 导入配置（Import）
3. 系统会提示是否应用修改，点击“确定”
4. 手动重启 VPN Server 服务或断开管理器自动重启
⚠️ 注意：如果直接编辑运行时的配置文件或使用图形界面查看字段，是无法修改的，必须 完整走导入配置流程。

通过这个方法，日志配置才会真正生效，避免每次重启后恢复默认。强烈建议修改配置后，做一次完整备份。你也可以保留修改前的配置副本以便回滚。需要的话我可以为你提供一个自动化脚本来备份与导入配置。

作者

帖子