Baixe o arquivo UAG-log-archive.zip da seção Configurações de Suporte da UI do administrador. O arquivo ZIP contém todos os logs do dispositivo do Unified Access Gateway.

Configurar o nível de log

Você pode configurar níveis de log para todo o dispositivo do Unified Access Gateway ou apenas para componentes específicos do Unified Access Gateway, como o serviço de borda do Horizon (e subcomponentes), a UI do administrador e o proxy reverso da web. Os níveis de log que podem ser gerados são ERROR, WARN, INFO, DEBUG e TRACE.

Segue seguir uma descrição do tipo de informações que os níveis de log coletam.
Tabela 1. Níveis de log
Nível Tipo de informações coletadas
INFORMAÇÕES O nível INFORMAÇÕES indica as mensagens informativas que destacam o andamento do serviço.
ERRO O nível ERRO indica eventos de erro que ainda podem permitir que o serviço continue sendo executado.
AVISO O nível AVISO indica situações potencialmente perigosas, mas normalmente recuperáveis ou que podem ser ignoradas.
DEPURAÇÃO Designa eventos que geralmente podem ser úteis para depurar problemas, visualizar ou manipular o estado interno do appliance e testar o cenário de implantação em seu ambiente.
RASTREAMENTO Indica informações como a coleta de estatísticas do Unified Access Gateway, detalhes de solicitações enviadas do Unified Access Gateway para servidores de back-end e assim por diante.
Para definir essas configurações no nível de log, consulte Definir as configurações de nível de log no Unified Access Gateway.

Coletar logs

Baixe os arquivos ZIP de log da seção de configurações de suporte da IU do administrador.

Estes arquivos de registro são coletados do diretório /opt/vmware/gateway/logs no appliance.

As tabelas a seguir contêm descrições dos vários arquivos inclusos no arquivo ZIP.

Tabela 2. Arquivos que contêm informações de sistema para auxiliar na resolução de problemas
Nome de arquivo Descrição Comando Linux (se aplicável)
version.info Contém as versões do sistema operacional, Kernel, GCC e dispositivo do Unified Access Gateway.
ipv4-forwardrules Regras de encaminhamento IPv4 configuradas no appliance.
df.log Contém informações sobre o uso do espaço em disco no appliance. df -a -h --total
netstat.log Contém informações sobre portas abertas e conexões TCP existentes. netstat -anop
netstat-s.log Estatísticas de rede (bytes enviados/recebidos, etc.) a partir do momento da criação do appliance. netstat -s
netstat-r.log Rotas estáticas criadas no appliance. netstat -r
uag_config.json, uag_config. ini, uagstats.json Configuração completa do dispositivo do Unified Access Gateway, mostrando todas as configurações como arquivos json e INI.
ps.log Inclui processos em execução no momento do download de logs. ps -elf --width 300
ifconfig.log Configuração da interface de rede do appliance. ifconfig -a
free.log Disponibilidade de RAM no momento do download de logs. free
top.log Lista ordenada de processos por uso de memória no momento do download de logs. top -b -o %MEM -n 1
iptables.log Tabelas IP para IPv4. iptables-save
ip6tables.log Tabelas IP para IPv6. ip6tables-save
w.log Informações sobre o tempo de atividade do sistema, os usuários que estão atualmente na máquina e seus processos. w
systemctl.log Lista de serviços que estão em execução no appliance no momento systemctl
resolv.conf Para conectar clientes locais diretamente a todos os servidores DNS conhecidos
hastats.csv Contém estatísticas por nó e as informações de estatísticas totais para cada tipo de back-end (Edge Service Manager, VMware Tunnel, Content Gateway)
system_logs_archive O diretório contém os seguintes arquivos de log: cpu.info, mem.info, sysctl.log e journalctl_archive.
cpu.info Contém informações de CPU da máquina virtual coletadas de /proc/cpuinfo.
mem.info Contém informações sobre a memória da máquina virtual, como memória total disponível, memória livre disponível etc. coletadas de /proc/meminfo.
sysctl.log Contém informações sobre todos os parâmetros de kernel da máquina virtual. sysctl -a
journalctl_archive Os arquivos contêm informações de log do journalctl que abrangem mais de 7 dias até o momento em que o arquivamento é baixado.

Por exemplo, se um administrador baixar o Arquivo Morto de Logs da UI do Administrador do Unified Access Gateway às 9h hoje, o arquivo morto conterá informações dos últimos 7 dias, incluindo até às 9h.

Se o tamanho dos logs coletados for menor ou igual a 25 MB, apenas um único arquivo, journalctl.log, será gerado. Se o tamanho dos logs coletados for maior que 25 MB, a pasta journalctl_archive será criada com vários arquivos journalctl.log

.
journalctl -x --since '1 week ago'
journald.conf Contém informações de configuração para os logs do journalctl.
system-logs-collection-status.log Contém informações que indicam se os seguintes arquivos de log foram coletados com sucesso: cpu.info, mem.info, sysctl.log e journalctl_archive.
hosts Contém as entradas de /etc/hosts.
firstboot Contém informações que são geradas quando o Unified Access Gateway é inicializado pela primeira vez.
subsequentboot Contém informações que são geradas durante reinicializações subsequentes do Unified Access Gateway.
trustedCertificatesStore.log Contém informações sobre o status de processamento de certificado quando um certificado confiável é carregado no Unified Access Gateway.
vami-ovf.log Contém informações relacionadas à configuração, como propriedades do OVF, rede etc. do dispositivo do Unified Access Gateway durante a implantação.
admin-api.log Contém informações do administrador chamado endpoints de REST API; payloads de solicitação e resposta (se aplicável) e o status da resposta.
Tabela 3. Arquivos de Registro para o Unified Access Gateway
Nome de arquivo Descrição
supervisord.log Log de supervisor (gerenciador do Edge service manager, administrador, CAS e EAS).
esmanager.log Um ou mais logs do gerenciador do serviço de borda, mostrando os processos de back-end executados no dispositivo.
audit.log Log de auditoria de todas as operações de usuário administrador.
admin.log Logs da Interface Gráfica do Usuário (GUI) do administrador. Contém mensagens de log do processo administrativo que expõe as REST APIs na porta 9443.
eas-service.log Contém mensagens de log do processo EAS, que lida com a autenticação Radius e RSA SecurID.
eas-vertx-access.log Contém informações sobre as solicitações de interface de programação de aplicativos nos serviços empresariais.
certauth-service.log Contém mensagens de log do processo CAS, que trata da autenticação de certificado.
certauth-vertx-access.log Contém mensagens de log de todas as chamadas HTTP para CAS.
bsg.log Contém mensagens de registro do Gateway Seguro Blast.
SecurityGateway_xxx.log Contém mensagens de registro do Gateway Seguro PCoIP.
utserver.log Contém mensagens de log do servidor do túnel UDP.
activeSessions.csv Lista de sessões ativas do Horizon ou do WRP.
haproxy.conf Contém parâmetros de configuração de proxy de HA para o compartilhamento de porta TLS.
vami.log Contém mensagens de log da execução de comandos vami para configurar as interfaces de rede durante a implantação.
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip Contém mensagens de log do Content Gateway.
admin-zookeeper.log, esmanager-zookeeper.log Contém mensagens de registros relacionadas à camada de dados que é utilizada para armazenar a configuração do Unified Access Gateway .
package-updates.log Contém mensagens de log sobre o status das atualizações de pacote (SO e Unified Access Gateway) aplicadas a uma versão do Unified Access Gateway, que já foi lançada e implantada no seu ambiente.
tunnel.log Contém mensagens de log do Horizon Tunnel que é utilizado como parte do processamento da XML API. É necessário ter o Tunnel ativado nas configurações do Horizon para ver esse log.
tunnel_snap.log Contém informações que indicam se o servidor do VMware Tunnel e os logs de proxy foram coletados com êxito.
tunnel-gateway-stats.log Contém informações sobre estatísticas do servidor VMware Tunnel.
tunnel-snap.tar.gz Tarball contendo os logs de proxy e de servidor do VMware Tunnel.
appliance-agent.log Logs de agente de appliance (para iniciar os serviços do Workspace ONE UEM).
Arquivos e logs na pasta content-gateway
config.yml Contém detalhes de nível de log e configuração do Content Gateway.
smb.conf Contém a configuração do cliente PME.
smb-connector.conf Contém detalhes de nível log e protocolo PME.

Os arquivos de registro que terminam em “-std-out.log”-std-out.log” contêm informações escritas para o stdout de vários processos e são normalmente arquivos vazios.

Tabela 4. Informações de rotação de log para arquivos de log do Unified Access Gateway
Nome do arquivo de log Localização Propriedade
admin-zookeeper.log /opt/vmware/gateway/conf/log4j2-admin.xml

tamanho: 10 MB

rotate 5

admin.log

tamanho: 10 MB

rotate 5

admin-api.log

tamanho: 2MB

rotate 5

audit.log

tamanho: 10 MB

rotate 5

eas-service.log /opt/vmware/gateway/data/eas/conf/log4j2-override.xml

tamanho: 10 MB

rotate 10

eas-vertx-access.log

certauth-service.log /opt/vmware/gateway/conf/log4j2-cas.xml tamanho: 25MB

rotate 5

certauth-vertx-access.log tamanho: 10 MB

rotate 5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

tamanho: 8MB

rotate 5

esmanager.log /opt/vmware/gateway/conf/log4j2-esmanager.xml

tamanho: 25MB

rotate 10

tunnel.log /opt/vmware/gateway/conf/log4j2-tunnel.xml

tamanho: 25MB

rotate 5
Arquivos presentes em /var/log/journal /etc/systemd/journald.conf tamanho: 1GB
keepalived.log /etc/logrotate.d/keepalived

tamanho: 5MB

rotate 5

haproxy.log /etc/logrotate.d/haproxy

tamanho: 25MB

rotate 5

/var/log/auth.log /etc/logrotate.d/auth

tamanho: 10 MB

rotate 10

/var/log/audit/audit.log /etc/logrotate.d/audit
Observação: /var/log/audit/audit.log contém eventos do serviço de auditoria do Linux ( auditd).

tamanho: 10 MB

rotate 10

/var/log/messages

/var/log/cron

/var/log/messages-kv.log
/etc/logrotate.d/messages_and_cron

tamanho: 50MB

rotate 10

maxage 30

admin-api.log /opt/vmware/gateway/conf/log4j2-admin.xml

tamanho: 2MB

rotate 5

Observação: Os arquivos revertidos são compactados para logs do esmanager, do admin, do EAS, do CAS, do esmanager-std-out e do tunnel.