Baixe o arquivo UAG-log-archive.zip da seção Configurações de Suporte da UI do administrador. O arquivo ZIP contém todos os logs do dispositivo do Unified Access Gateway.
Configurar o nível de log
Você pode configurar níveis de log para todo o dispositivo do Unified Access Gateway ou apenas para componentes específicos do Unified Access Gateway, como o serviço de borda do Horizon (e subcomponentes), a UI do administrador e o proxy reverso da web. Os níveis de log que podem ser gerados são ERROR, WARN, INFO, DEBUG e TRACE.
Nível | Tipo de informações coletadas |
---|---|
INFORMAÇÕES | O nível INFORMAÇÕES indica as mensagens informativas que destacam o andamento do serviço. |
ERRO | O nível ERRO indica eventos de erro que ainda podem permitir que o serviço continue sendo executado. |
AVISO | O nível AVISO indica situações potencialmente perigosas, mas normalmente recuperáveis ou que podem ser ignoradas. |
DEPURAÇÃO | Designa eventos que geralmente podem ser úteis para depurar problemas, visualizar ou manipular o estado interno do appliance e testar o cenário de implantação em seu ambiente. |
RASTREAMENTO | Indica informações como a coleta de estatísticas do Unified Access Gateway, detalhes de solicitações enviadas do Unified Access Gateway para servidores de back-end e assim por diante. |
Coletar logs
Baixe os arquivos ZIP de log da seção de configurações de suporte da IU do administrador.
Estes arquivos de registro são coletados do diretório /opt/vmware/gateway/logs no appliance.
As tabelas a seguir contêm descrições dos vários arquivos inclusos no arquivo ZIP.
Nome de arquivo | Descrição | Comando Linux (se aplicável) |
---|---|---|
version.info | Contém as versões do sistema operacional, Kernel, GCC e dispositivo do Unified Access Gateway. | |
ipv4-forwardrules | Regras de encaminhamento IPv4 configuradas no appliance. | |
df.log | Contém informações sobre o uso do espaço em disco no appliance. | df -a -h --total |
netstat.log | Contém informações sobre portas abertas e conexões TCP existentes. | netstat -anop |
netstat-s.log | Estatísticas de rede (bytes enviados/recebidos, etc.) a partir do momento da criação do appliance. | netstat -s |
netstat-r.log | Rotas estáticas criadas no appliance. | netstat -r |
uag_config.json, uag_config. ini, uagstats.json | Configuração completa do dispositivo do Unified Access Gateway, mostrando todas as configurações como arquivos json e INI. | |
ps.log | Inclui processos em execução no momento do download de logs. | ps -elf --width 300 |
ifconfig.log | Configuração da interface de rede do appliance. | ifconfig -a |
free.log | Disponibilidade de RAM no momento do download de logs. | free |
top.log | Lista ordenada de processos por uso de memória no momento do download de logs. | top -b -o %MEM -n 1 |
iptables.log | Tabelas IP para IPv4. | iptables-save |
ip6tables.log | Tabelas IP para IPv6. | ip6tables-save |
w.log | Informações sobre o tempo de atividade do sistema, os usuários que estão atualmente na máquina e seus processos. | w |
systemctl.log | Lista de serviços que estão em execução no appliance no momento | systemctl |
resolv.conf | Para conectar clientes locais diretamente a todos os servidores DNS conhecidos | |
hastats.csv | Contém estatísticas por nó e as informações de estatísticas totais para cada tipo de back-end (Edge Service Manager, VMware Tunnel, Content Gateway) | |
system_logs_archive | O diretório contém os seguintes arquivos de log: cpu.info, mem.info, sysctl.log e journalctl_archive. | |
cpu.info | Contém informações de CPU da máquina virtual coletadas de /proc/cpuinfo. | |
mem.info | Contém informações sobre a memória da máquina virtual, como memória total disponível, memória livre disponível etc. coletadas de /proc/meminfo. | |
sysctl.log | Contém informações sobre todos os parâmetros de kernel da máquina virtual. | sysctl -a |
journalctl_archive | Os arquivos contêm informações de log do journalctl que abrangem mais de 7 dias até o momento em que o arquivamento é baixado. Por exemplo, se um administrador baixar o Arquivo Morto de Logs da UI do Administrador do Unified Access Gateway às 9h hoje, o arquivo morto conterá informações dos últimos 7 dias, incluindo até às 9h. Se o tamanho dos logs coletados for menor ou igual a |
journalctl -x --since '1 week ago' |
journald.conf | Contém informações de configuração para os logs do journalctl. | |
system-logs-collection-status.log | Contém informações que indicam se os seguintes arquivos de log foram coletados com sucesso: cpu.info, mem.info, sysctl.log e journalctl_archive. | |
hosts | Contém as entradas de /etc/hosts. | |
firstboot | Contém informações que são geradas quando o Unified Access Gateway é inicializado pela primeira vez. | |
subsequentboot | Contém informações que são geradas durante reinicializações subsequentes do Unified Access Gateway. | |
trustedCertificatesStore.log | Contém informações sobre o status de processamento de certificado quando um certificado confiável é carregado no Unified Access Gateway. | |
vami-ovf.log | Contém informações relacionadas à configuração, como propriedades do OVF, rede etc. do dispositivo do Unified Access Gateway durante a implantação. | |
admin-api.log | Contém informações do administrador chamado endpoints de REST API; payloads de solicitação e resposta (se aplicável) e o status da resposta. |
Nome de arquivo | Descrição |
---|---|
supervisord.log | Log de supervisor (gerenciador do Edge service manager, administrador, CAS e EAS). |
esmanager.log | Um ou mais logs do gerenciador do serviço de borda, mostrando os processos de back-end executados no dispositivo. |
audit.log | Log de auditoria de todas as operações de usuário administrador. |
admin.log | Logs da Interface Gráfica do Usuário (GUI) do administrador. Contém mensagens de log do processo administrativo que expõe as REST APIs na porta 9443. |
eas-service.log | Contém mensagens de log do processo EAS, que lida com a autenticação Radius e RSA SecurID. |
eas-vertx-access.log | Contém informações sobre as solicitações de interface de programação de aplicativos nos serviços empresariais. |
certauth-service.log | Contém mensagens de log do processo CAS, que trata da autenticação de certificado. |
certauth-vertx-access.log | Contém mensagens de log de todas as chamadas HTTP para CAS. |
bsg.log | Contém mensagens de registro do Gateway Seguro Blast. |
SecurityGateway_xxx.log | Contém mensagens de registro do Gateway Seguro PCoIP. |
utserver.log | Contém mensagens de log do servidor do túnel UDP. |
activeSessions.csv | Lista de sessões ativas do Horizon ou do WRP. |
haproxy.conf | Contém parâmetros de configuração de proxy de HA para o compartilhamento de porta TLS. |
vami.log | Contém mensagens de log da execução de comandos vami para configurar as interfaces de rede durante a implantação. |
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Contém mensagens de log do Content Gateway. |
admin-zookeeper.log, esmanager-zookeeper.log | Contém mensagens de registros relacionadas à camada de dados que é utilizada para armazenar a configuração do Unified Access Gateway . |
package-updates.log | Contém mensagens de log sobre o status das atualizações de pacote (SO e Unified Access Gateway) aplicadas a uma versão do Unified Access Gateway, que já foi lançada e implantada no seu ambiente. |
tunnel.log | Contém mensagens de log do Horizon Tunnel que é utilizado como parte do processamento da XML API. É necessário ter o Tunnel ativado nas configurações do Horizon para ver esse log. |
tunnel_snap.log | Contém informações que indicam se o servidor do VMware Tunnel e os logs de proxy foram coletados com êxito. |
tunnel-gateway-stats.log | Contém informações sobre estatísticas do servidor VMware Tunnel. |
tunnel-snap.tar.gz | Tarball contendo os logs de proxy e de servidor do VMware Tunnel. |
appliance-agent.log | Logs de agente de appliance (para iniciar os serviços do Workspace ONE UEM). |
Arquivos e logs na pasta content-gateway | |
config.yml | Contém detalhes de nível de log e configuração do Content Gateway. |
smb.conf | Contém a configuração do cliente PME. |
smb-connector.conf | Contém detalhes de nível log e protocolo PME. |
Os arquivos de registro que terminam em “-std-out.log”-std-out.log” contêm informações escritas para o stdout de vários processos e são normalmente arquivos vazios.
Nome do arquivo de log | Localização | Propriedade |
---|---|---|
admin-zookeeper.log | /opt/vmware/gateway/conf/log4j2-admin.xml | tamanho: 10 MB rotate 5 |
admin.log | tamanho: 10 MB rotate 5 |
|
admin-api.log | tamanho: 2MB rotate 5 |
|
audit.log | tamanho: 10 MB rotate 5 |
|
eas-service.log | /opt/vmware/gateway/data/eas/conf/log4j2-override.xml | tamanho: 10 MB rotate 10 |
eas-vertx-access.log |
||
certauth-service.log | /opt/vmware/gateway/conf/log4j2-cas.xml | tamanho: 25MB rotate 5 |
certauth-vertx-access.log | tamanho: 10 MB rotate 5 |
|
bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | tamanho: 8MB rotate 5 |
esmanager.log | /opt/vmware/gateway/conf/log4j2-esmanager.xml | tamanho: 25MB rotate 10 |
tunnel.log | /opt/vmware/gateway/conf/log4j2-tunnel.xml | tamanho: 25MB rotate 5 |
Arquivos presentes em /var/log/journal | /etc/systemd/journald.conf | tamanho: 1GB |
keepalived.log | /etc/logrotate.d/keepalived | tamanho: 5MB rotate 5 |
haproxy.log | /etc/logrotate.d/haproxy | tamanho: 25MB rotate 5 |
/var/log/auth.log | /etc/logrotate.d/auth | tamanho: 10 MB rotate 10 |
/var/log/audit/audit.log | /etc/logrotate.d/audit
Observação:
/var/log/audit/audit.log contém eventos do serviço de auditoria do Linux (
auditd).
|
tamanho: 10 MB rotate 10 |
/var/log/messages /var/log/cron /var/log/messages-kv.log |
/etc/logrotate.d/messages_and_cron | tamanho: 50MB rotate 10 maxage 30 |
admin-api.log | /opt/vmware/gateway/conf/log4j2-admin.xml | tamanho: 2MB rotate 5 |
esmanager
, do
admin
, do
EAS
, do
CAS
, do
esmanager-std-out
e do
tunnel
.