Baixe o arquivo UAG-log-archive.zip da seção Configurações de Suporte da UI do administrador. O arquivo ZIP contém todos os logs do dispositivo do Unified Access Gateway.

Configurar o nível de log

Você pode configurar níveis de log para todo o dispositivo do Unified Access Gateway ou apenas para componentes específicos do Unified Access Gateway, como o serviço de borda do Horizon (e subcomponentes), a UI do administrador e o proxy reverso da web. Os níveis de log que podem ser gerados são ERROR, WARN, INFO, DEBUG e TRACE.

Segue seguir uma descrição do tipo de informações que os níveis de log coletam.
Tabela 1. Níveis de log
Nível Tipo de informações coletadas
INFORMAÇÕES O nível INFORMAÇÕES indica as mensagens informativas que destacam o andamento do serviço.
ERRO O nível ERRO indica eventos de erro que ainda podem permitir que o serviço continue sendo executado.
AVISO O nível AVISO indica situações potencialmente perigosas, mas normalmente recuperáveis ou que podem ser ignoradas.
DEPURAÇÃO Designa eventos que geralmente podem ser úteis para depurar problemas, visualizar ou manipular o estado interno do appliance e testar o cenário de implantação em seu ambiente.
RASTREAMENTO Indica informações como a coleta de estatísticas do Unified Access Gateway, detalhes de solicitações enviadas do Unified Access Gateway para servidores de back-end e assim por diante.
Para definir essas configurações no nível de log, consulte Definir as configurações de nível de log no Unified Access Gateway.

Coletar logs

Baixe os arquivos ZIP de log da seção de configurações de suporte da IU do administrador.

Estes arquivos de registro são coletados do diretório /opt/vmware/gateway/logs no appliance.

As tabelas a seguir contêm descrições dos vários arquivos inclusos no arquivo ZIP.

Tabela 2. Arquivos que contêm informações de sistema para auxiliar na resolução de problemas
Nome de arquivo Descrição Comando Linux (se aplicável)
version.info Contém as versões do sistema operacional, Kernel, GCC e dispositivo do Unified Access Gateway.
ipv4-forwardrules Regras de encaminhamento IPv4 configuradas no appliance.
df.log Contém informações sobre o uso do espaço em disco no appliance. df -a -h --total
netstat.log Contém informações sobre portas abertas e conexões TCP existentes. netstat -anop
netstat-s.log Estatísticas de rede (bytes enviados/recebidos, etc.) a partir do momento da criação do appliance. netstat -s
netstat-r.log Rotas estáticas criadas no appliance. netstat -r
uag_config.json, uag_config. ini, uagstats.json Configuração completa do dispositivo do Unified Access Gateway, mostrando todas as configurações como arquivos json e INI.
ps.log Inclui processos em execução no momento do download de logs. ps -elf --width 300
ifconfig.log Configuração da interface de rede do appliance. ifconfig -a
free.log Disponibilidade de RAM no momento do download de logs. free
top.log Lista ordenada de processos por uso de memória no momento do download de logs. top -b -o %MEM -n 1
iptables.log Tabelas IP para IPv4. iptables-save
ip6tables.log Tabelas IP para IPv6. ip6tables-save
w.log Informações sobre o tempo de atividade do sistema, os usuários que estão atualmente na máquina e seus processos. w
systemctl.log Lista de serviços que estão em execução no appliance no momento systemctl
resolv.conf Para conectar clientes locais diretamente a todos os servidores DNS conhecidos
hastats.csv Contém estatísticas por nó e as informações de estatísticas totais para cada tipo de back-end (Edge Service Manager, VMware Tunnel, Content Gateway)
system_logs_archive O diretório contém os seguintes arquivos de log: cpu.info, mem.info, sysctl.log e journalctl_archive.
cpu.info Contém informações de CPU da máquina virtual coletadas de /proc/cpuinfo.
mem.info Contém informações sobre a memória da máquina virtual, como memória total disponível, memória livre disponível etc. coletadas de /proc/meminfo.
sysctl.log Contém informações sobre todos os parâmetros de kernel da máquina virtual. sysctl -a
journalctl_archive Os arquivos contêm informações de log do journalctl que abrangem mais de 7 dias até o momento em que o arquivamento é baixado.

Por exemplo, se um administrador baixar o Arquivo Morto de Logs da UI do Administrador do Unified Access Gateway às 9h hoje, o arquivo morto conterá informações dos últimos 7 dias, incluindo até às 9h.

Se o tamanho dos logs coletados for menor ou igual a 25 MB, apenas um único arquivo, journalctl.log, será gerado. Se o tamanho dos logs coletados for maior que 25 MB, a pasta journalctl_archive será criada com vários arquivos journalctl.log

.
journalctl -x --since '1 week ago'
journald.conf Contém informações de configuração para os logs do journalctl.
system-logs-collection-status.log Contém informações que indicam se os seguintes arquivos de log foram coletados com sucesso: cpu.info, mem.info, sysctl.log e journalctl_archive.
hosts Contém as entradas de /etc/hosts.
firstboot Contém informações que são geradas quando o Unified Access Gateway é inicializado pela primeira vez.
subsequentboot Contém informações que são geradas durante reinicializações subsequentes do Unified Access Gateway.
trustedCertificatesStore.log Contém informações sobre o status de processamento de certificado quando um certificado confiável é carregado no Unified Access Gateway.
vami-ovf.log Contém informações relacionadas à configuração, como propriedades do OVF, rede etc. do dispositivo do Unified Access Gateway durante a implantação.
Tabela 3. Arquivos de Registro para o Unified Access Gateway
Nome de arquivo Descrição Comando Linux (se aplicável)
supervisord.log Log de supervisor (gerenciador do Edge Service Manager, administrador e um AuthBroker).
esmanager-x.log, esmanager-std-out.log Um ou mais logs do gerenciador do serviço de borda, mostrando os processos de back-end executados no dispositivo.
audit.log Log de auditoria de todas as operações de usuário administrador.
authbroker.log Contém mensagens de log do processo AuthBroker, que lida com a autenticação Radius e RSA SecurID.
admin.log, admin-std-out.log Logs da Interface Gráfica do Usuário (GUI) do administrador. Contém mensagens de registros do processo que fornece a REST API do Unified Access Gateway na porta 9443.
bsg.log Contém mensagens de registro do Gateway Seguro Blast.
SecurityGateway_xxx.log Contém mensagens de registro do Gateway Seguro PCoIP.
utserver.log Contém mensagens de log do servidor do túnel UDP.
activeSessions.csv Lista de sessões ativas do Horizon ou do WRP.
haproxy.conf Contém parâmetros de configuração de proxy de HA para o compartilhamento de porta TLS.
vami.log Contém mensagens de log da execução de comandos vami para configurar as interfaces de rede durante a implantação.
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip Contém mensagens de log do Content Gateway.
admin-zookeeper.log Contém mensagens de registros relacionadas à camada de dados que é utilizada para armazenar a configuração do Unified Access Gateway .
package-updates.log Contém mensagens de log sobre o status das atualizações de pacote (SO e Unified Access Gateway) aplicadas a uma versão do Unified Access Gateway, que já foi lançada e implantada no seu ambiente.
tunnel.log Contém mensagens de registros do processo de túnel que é utilizado como parte do processamento da XML API. É necessário ter o Tunnel ativado nas configurações do Horizon para ver esse log.
tunnel_snap.log Contém informações que indicam se o servidor do VMware Tunnel e os logs de proxy foram coletados com êxito.
tunnel-snap.tar.gz Tarball contendo os logs de proxy e de servidor do VMware Tunnel.
appliance-agent.log Logs de agente de appliance (para iniciar os serviços do Workspace ONE UEM).
config.yml Contém detalhes de nível de log e configuração do Content Gateway.
smb.conf Contém a configuração do cliente PME.
smb-connector.conf Contém detalhes de nível log e protocolo PME.

Os arquivos de registro que terminam em “-std-out.log”-std-out.log” contêm informações escritas para o stdout de vários processos e são normalmente arquivos vazios.

Tabela 4. Informações de rotação de log para arquivos de log do Unified Access Gateway
Nome do arquivo de log Localização Propriedade
admin-zookeeper.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.zookeeper.MaxFileSize=10MB

log4j.appender.zookeeper.MaxBackupIndex=5

admin.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.default.MaxFileSize=10MB

log4j.appender.default.MaxBackupIndex=5

audit.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.adminAudit.MaxFileSize=10MB

log4j.appender.adminAudit.MaxBackupIndex=5

authbroker.log /opt/vmware/gateway/conf/log4j-authbroker.properties

appender.rollingFile.policies.size.size=10MB

appender.rollingFile.strategy.max=5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

logFilesize=8*1024*1024

logBackupCount=5

esmanager.log /opt/vmware/gateway/conf/log4j-esmanager.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=10

tunnel.log /opt/vmware/gateway/conf/log4j-tunnel.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=5

Arquivos presentes em /var/log/journal /etc/systemd/journald.conf SystemMaxUse=1G
keepalived.log /etc/logrotate.d/keepalived

rotate 5

size 5M

haproxy.log /etc/logrotate.d/haproxy

rotate 5

size 25M

auth.log /etc/logrotate.d/auth

rotate 10

10M

audit.log /etc/logrotate.d/audit
Observação: /var/log/audit/audit.log contém eventos do serviço de auditoria do Linux (auditd)

rotate 10

10M

/var/log/messages

/var/log/cron

/etc/logrotate.d/messages_and_cron

rotate 20

size 50M

maxage 30

Observação: Os arquivos revertidos são compactados para logs do esmanager, do admin, authbroker, do esmanager-std-out e do tunnel.