1. openvpn.confダウンロードrsyslogを使用

curl https://repo.plura.io/v5/module/rsyslog/80-openvpn.conf -o /etc/rsyslog.d/80-openvpn.conf

2. 80-openvpn.conf修正

> /etc/openvpn/server/server.confログの場所を確認

log /var/log/openvpn.log
log-append /var/log/openvpn.log

#vi /etc/rsyslog.d/80-openvpn.conf

3. openvpn server conf修正

> loggingレベルを確認

verb 4

#vi /etc/openvpn/server/server.conf

4. rsyslogデーモンの再スタート

service rsyslog restart

5. PLURAで確認する

上記の内容を活用して、フィルタを登録すると、検出ログを確認することができます。(Syslogフィルタ登録ショートカット)