Eventos de syslog

O servidor de syslog registra os eventos que ocorrem no dispositivo do Unified Access Gateway. Este tópico ajuda você a compreender as informações que são capturadas quando esses eventos são registrados.

Eventos de auditoria do Syslog

A tabela a seguir descreve os eventos de auditoria com exemplos:

Descrição do evento	Amostra de evento
Os eventos são registrados quando um administrador faz login na interface de usuário do Administrador do Unified Access Gateway, realiza alterações de configuração na interface de usuário do Administrador ou faz logout na interface de usuário do Administrador.	`06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"` `06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -` `06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin`

Descrição do evento

Amostra de evento

Os eventos são registrados quando um administrador faz login na interface de usuário do Administrador do Unified Access Gateway, realiza alterações de configuração na interface de usuário do Administrador ou faz logout na interface de usuário do Administrador.

06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"
06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -
06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin

Eventos de syslog

A tabela a seguir descreve os eventos do sistema com exemplos:

Descrição do evento	Amostra de evento
Um evento é registrado quando qualquer um dos serviços de borda configurados no Unified Access Gateway são iniciados e interrompidos de acordo.	Nas seguintes amostras de eventos, `Nome UAG` é a opção configurada como parte da Configuração do Sistema do Unified Access Gateway na interface de usuário do Administrador: `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 Nome UAG UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 993][] - EDGE_SERVICE_MANAGER:STOPPED:Stopped Edge Service Manager` `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 Nome UAG UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[start: 321][] - EDGE_SERVICE_MANAGER:STARTED:Started EdgeServiceManager.`
Os eventos são registrados quando o Unified Access Gateway é acessado usando o esquema HTTP e redirecionado para HTTPS.	`06-09-2020 16:57:28 Local2.Info Syslog_Server_IP_Address Jun 9 11:26:01 Nome UAG UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startAndStopHttpAndHttpsServer: 768][] - HTTP_REDIRECTION_SERVER:STARTED:Started HTTP redirection server listening on port 8080` `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 Nome UAG UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 977][] - HTTP_REDIRECTION_SERVER:STOPPED:Stopped HTTP redirection serverlistening on port 8080`
Os eventos são registrados quando as configurações de Proxy Reverso da Web estão ativadas ou desativadas na interface de usuário do Administrador do Unified Access Gateway.	`06-10-2020 11:11:06 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:39 Nome UAG UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 207][] - WS_PORTAL_SERVICE:STARTED:Started WS Portal Edge Service` `06-10-2020 11:10:32 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:04 Nome UAG UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 274][] - WS_PORTAL_SERVICE:STOPPED:Stopped WS Portal Edge Service`
Os eventos são registrados quando as configurações do serviço de borda do Horizon estão ativadas ou desativadas na interface de usuário do Administrador do Unified Access Gateway.	`06-10-2020 11:03:10 Local2.Info Syslog_Server_IP_Address Jun 10 05:31:43 Nome UAG UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 689][] - HORIZON_SERVICE:STOPPED:Horizon View Edge Service` `06-10-2020 11:04:40 Local2.Info Syslog_Server_IP_Address Jun 10 05:33:13 Nome UAG UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 332][] - HORIZON_SERVICE:STARTED:Started Horizon Edge Service`
Os eventos são registrados quando uma sessão do Horizon é estabelecida, o que constitui o login do usuário, a autenticação do usuário e o encerramento da sessão.	Embora vários eventos sejam registrados por meio do fluxo, os eventos de exemplo incluem cenários de login, cenários de êxito e falha de autenticação do usuário e tempo limite de autenticação. Em um dos exemplos, o Horizon foi configurado com o método de autenticação `RADIUS`: `Sample Event -06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 Nome UAG UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processXmlString: 189][3df5-*-41f6] - Authentication attempt - LOGIN initiated` `06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 Nome UAG UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processDocument: 110][3df5--41f6] - Authentication attempt response - ok` `06-11-2020 14:52:47 Local2.Info Syslog_Server_IP_Address Jun 11 09:21:20 Nome UAG UAG-ESMANAGER: [nioEventLoopGroup-16-2]INFO utils.SyslogManager[processDocument: 110][1e85--1f8d] - Authentication attempt response - partial` `06-11-2020 15:02:28 Local2.Info Syslog_Server_IP_Address Jun 11 09:31:01 Nome UAG UAG-ESMANAGER: [jersey-client-async-executor-1]INFO utils.SyslogManager[logMessage: 188][f7ba--7a21] - AUTH SUCCESS for user radius. Auth type: RADIUS-AUTH, Sub type: passcode` `06-11-2020 14:52:47 Local2.Warning Syslog_Server_IP_Address Jun 11 09:21:20 Nome UAG UAG-ESMANAGER: [nioEventLoopGroup-16-2]WARN utils.SyslogManager[persistFailedLoginAttempt: 386][1e85--1f8d] - Authentication attempt - FAILED` `06-11-2020 14:58:22 Local2.Info Syslog_Server_IP_Address Jun 11 09:26:55 Nome UAG UAG-ESMANAGER: [jersey-client-async-executor-0]INFO utils.SyslogManager[logMessage: 188][f22c--162d] - AUTH FAILED for user radius with error Received timeout from RADIUS server for user radius. Auth type: RADIUS-AUTH, Sub type: passcode` `06-10-2020 10:47:03 Local2.Info Syslog_Server_IP_Address Jun 10 05:15:36 Nome UAG UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[terminateSession: 450][3df5-**-41f6] - HORIZON_SESSION:TERMINATED:Horizon Session terminated - Session count:2, Authenticated sessions: 1`

Secure Email Gateway

O Secure Email Gateway é configurado para seguir as configurações de Syslog que são definidas como parte das Configurações do Sistema do Unified Access Gateway. Por padrão, somente o conteúdo do app.log no Secure Email Gateway será disparado como eventos de Syslog.

Para obter mais informações sobre as configurações de Syslog, consulte Configurar as definições de sistema do Unified Access Gateway.

VMware Tunnel

Para obter mais informações, consulte Logs de acesso e integração do syslog e Configurar o VMware Tunnel na Documentação do produto VMware Workspace ONE UEM em VMware Docs.