Baixe o arquivo UAG-log-archive.zip da seção Configurações de Suporte da UI do administrador. O arquivo ZIP contém todos os logs do dispositivo do Unified Access Gateway.
Configurar o nível de log
Você pode configurar níveis de log para todo o dispositivo do Unified Access Gateway ou apenas para componentes específicos do Unified Access Gateway, como o serviço de borda do Horizon (e subcomponentes), a UI do administrador e o proxy reverso da web. Os níveis de log que podem ser gerados são ERROR, WARN, INFO, DEBUG e TRACE.
Nível | Tipo de informações coletadas |
---|---|
INFORMAÇÕES | O nível INFORMAÇÕES indica as mensagens informativas que destacam o andamento do serviço. |
ERRO | O nível ERRO indica eventos de erro que ainda podem permitir que o serviço continue sendo executado. |
AVISO | O nível AVISO indica situações potencialmente perigosas, mas normalmente recuperáveis ou que podem ser ignoradas. |
DEPURAÇÃO | Designa eventos que geralmente podem ser úteis para depurar problemas, visualizar ou manipular o estado interno do appliance e testar o cenário de implantação em seu ambiente. |
RASTREAMENTO | Indica informações como a coleta de estatísticas do Unified Access Gateway, detalhes de solicitações enviadas do Unified Access Gateway para servidores de back-end e assim por diante. |
Coletar logs
Baixe os arquivos ZIP de log da seção de configurações de suporte da IU do administrador.
Estes arquivos de registro são coletados do diretório /opt/vmware/gateway/logs no appliance.
As tabelas a seguir contêm descrições dos vários arquivos inclusos no arquivo ZIP.
Nome de arquivo | Descrição | Comando Linux (se aplicável) |
---|---|---|
version.info | Contém as versões do sistema operacional, Kernel, GCC e dispositivo do Unified Access Gateway. | |
ipv4-forwardrules | Regras de encaminhamento IPv4 configuradas no appliance. | |
df.log | Contém informações sobre o uso do espaço em disco no appliance. | df -a -h --total |
netstat.log | Contém informações sobre portas abertas e conexões TCP existentes. | netstat -anop |
netstat-s.log | Estatísticas de rede (bytes enviados/recebidos, etc.) a partir do momento da criação do appliance. | netstat -s |
netstat-r.log | Rotas estáticas criadas no appliance. | netstat -r |
uag_config.json, uag_config. ini, uagstats.json | Configuração completa do dispositivo do Unified Access Gateway, mostrando todas as configurações como arquivos json e INI. | |
ps.log | Inclui processos em execução no momento do download de logs. | ps -elf --width 300 |
ifconfig.log | Configuração da interface de rede do appliance. | ifconfig -a |
free.log | Disponibilidade de RAM no momento do download de logs. | free |
top.log | Lista ordenada de processos por uso de memória no momento do download de logs. | top -b -o %MEM -n 1 |
iptables.log | Tabelas IP para IPv4. | iptables-save |
ip6tables.log | Tabelas IP para IPv6. | ip6tables-save |
w.log | Informações sobre o tempo de atividade do sistema, os usuários que estão atualmente na máquina e seus processos. | w |
systemctl.log | Lista de serviços que estão em execução no appliance no momento | systemctl |
resolv.conf | Para conectar clientes locais diretamente a todos os servidores DNS conhecidos | |
hastats.csv | Contém estatísticas por nó e as informações de estatísticas totais para cada tipo de back-end (Edge Service Manager, VMware Tunnel, Content Gateway) | |
system_logs_archive | O diretório contém os seguintes arquivos de log: cpu.info, mem.info, sysctl.log e journalctl_archive. | |
cpu.info | Contém informações de CPU da máquina virtual coletadas de /proc/cpuinfo. | |
mem.info | Contém informações sobre a memória da máquina virtual, como memória total disponível, memória livre disponível etc. coletadas de /proc/meminfo. | |
sysctl.log | Contém informações sobre todos os parâmetros de kernel da máquina virtual. | sysctl -a |
journalctl_archive | Os arquivos contêm informações de log do journalctl que abrangem mais de 7 dias até o momento em que o arquivamento é baixado. Por exemplo, se um administrador baixar o Arquivo Morto de Logs da UI do Administrador do Unified Access Gateway às 9h hoje, o arquivo morto conterá informações dos últimos 7 dias, incluindo até às 9h. Se o tamanho dos logs coletados for menor ou igual a |
journalctl -x --since '1 week ago' |
journald.conf | Contém informações de configuração para os logs do journalctl. | |
system-logs-collection-status.log | Contém informações que indicam se os seguintes arquivos de log foram coletados com sucesso: cpu.info, mem.info, sysctl.log e journalctl_archive. | |
hosts | Contém as entradas de /etc/hosts. | |
firstboot | Contém informações que são geradas quando o Unified Access Gateway é inicializado pela primeira vez. | |
subsequentboot | Contém informações que são geradas durante reinicializações subsequentes do Unified Access Gateway. | |
trustedCertificatesStore.log | Contém informações sobre o status de processamento de certificado quando um certificado confiável é carregado no Unified Access Gateway. | |
vami-ovf.log | Contém informações relacionadas à configuração, como propriedades do OVF, rede etc. do dispositivo do Unified Access Gateway durante a implantação. |
Nome de arquivo | Descrição | Comando Linux (se aplicável) |
---|---|---|
supervisord.log | Log de supervisor (gerenciador do Edge Service Manager, administrador e um AuthBroker). | |
esmanager-x.log, esmanager-std-out.log | Um ou mais logs do gerenciador do serviço de borda, mostrando os processos de back-end executados no dispositivo. | |
audit.log | Log de auditoria de todas as operações de usuário administrador. | |
authbroker.log | Contém mensagens de log do processo AuthBroker, que lida com a autenticação Radius e RSA SecurID. | |
admin.log, admin-std-out.log | Logs da Interface Gráfica do Usuário (GUI) do administrador. Contém mensagens de registros do processo que fornece a REST API do Unified Access Gateway na porta 9443. | |
bsg.log | Contém mensagens de registro do Gateway Seguro Blast. | |
SecurityGateway_xxx.log | Contém mensagens de registro do Gateway Seguro PCoIP. | |
utserver.log | Contém mensagens de log do servidor do túnel UDP. | |
activeSessions.csv | Lista de sessões ativas do Horizon ou do WRP. | |
haproxy.conf | Contém parâmetros de configuração de proxy de HA para o compartilhamento de porta TLS. | |
vami.log | Contém mensagens de log da execução de comandos vami para configurar as interfaces de rede durante a implantação. | |
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Contém mensagens de log do Content Gateway. | |
admin-zookeeper.log | Contém mensagens de registros relacionadas à camada de dados que é utilizada para armazenar a configuração do Unified Access Gateway . | |
package-updates.log | Contém mensagens de log sobre o status das atualizações de pacote (SO e Unified Access Gateway) aplicadas a uma versão do Unified Access Gateway, que já foi lançada e implantada no seu ambiente. | |
tunnel.log | Contém mensagens de registros do processo de túnel que é utilizado como parte do processamento da XML API. É necessário ter o Tunnel ativado nas configurações do Horizon para ver esse log. | |
tunnel_snap.log | Contém informações que indicam se o servidor do VMware Tunnel e os logs de proxy foram coletados com êxito. | |
tunnel-snap.tar.gz | Tarball contendo os logs de proxy e de servidor do VMware Tunnel. | |
appliance-agent.log | Logs de agente de appliance (para iniciar os serviços do Workspace ONE UEM). | |
config.yml | Contém detalhes de nível de log e configuração do Content Gateway. | |
smb.conf | Contém a configuração do cliente PME. | |
smb-connector.conf | Contém detalhes de nível log e protocolo PME. |
Os arquivos de registro que terminam em “-std-out.log”-std-out.log” contêm informações escritas para o stdout de vários processos e são normalmente arquivos vazios.
Nome do arquivo de log | Localização | Propriedade |
---|---|---|
admin-zookeeper.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.zookeeper.MaxFileSize=10MB log4j.appender.zookeeper.MaxBackupIndex=5 |
admin.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.default.MaxFileSize=10MB log4j.appender.default.MaxBackupIndex=5 |
audit.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.adminAudit.MaxFileSize=10MB log4j.appender.adminAudit.MaxBackupIndex=5 |
authbroker.log | /opt/vmware/gateway/conf/log4j-authbroker.properties | appender.rollingFile.policies.size.size=10MB appender.rollingFile.strategy.max=5 |
bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | logFilesize=8*1024*1024 logBackupCount=5 |
esmanager.log | /opt/vmware/gateway/conf/log4j-esmanager.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=10 |
tunnel.log | /opt/vmware/gateway/conf/log4j-tunnel.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=5 |
Arquivos presentes em /var/log/journal | /etc/systemd/journald.conf | SystemMaxUse=1G |
keepalived.log | /etc/logrotate.d/keepalived | rotate 5 size 5M |
haproxy.log | /etc/logrotate.d/haproxy | rotate 5 size 25M |
auth.log | /etc/logrotate.d/auth | rotate 10 10M |
audit.log | /etc/logrotate.d/audit
Observação:
/var/log/audit/audit.log contém eventos do serviço de auditoria do Linux (auditd)
|
rotate 10 10M |
/var/log/messages /var/log/cron |
/etc/logrotate.d/messages_and_cron | rotate 20 size 50M maxage 30 |
esmanager
, do
admin
,
authbroker
, do
esmanager-std-out
e do
tunnel
.