Locais de logs de serviços

Os arquivos de log que contêm mensagens do sistema estão localizados nos dispositivos virtuais do VMware Cloud Director Availability.

Cada serviço do VMware Cloud Director Availability usa um arquivo de log separado, localizado nas seguintes pastas nos dispositivos do VMware Cloud Director Availability.


Serviço	Localização padrão	Descrição
Data Engine Service	/opt/vmware/h4/h4dm/log/h4dm*.log	Contém os logs específicos do Data Engine Service e mensagens relacionadas à segurança.
Replicator Service	/opt/vmware/h4/replicator/log/replicator.log	Contém os logs específicos do aplicativo e mensagens relacionadas à segurança.
Replicator Service	/opt/vmware/h4/replicator/log/requests.log	Quando ativado, contém os dados de solicitação e resposta HTTP, como URL, o código de resposta e as entradas de tempo.
Manager Service	/opt/vmware/h4/manager/log/manager.log	Contém os logs específicos do aplicativo e as mensagens relacionadas à segurança.
Manager Service	/opt/vmware/h4/manager/log/requests.log	Quando ativado, contém os dados de solicitação e resposta HTTP, como URL, o código de resposta e as entradas de tempo.
Cloud Service	/opt/vmware/h4/cloud/log/cloud.log	Contém os logs específicos do applicationvmware/var/log/ e as mensagens relacionadas à segurança.
Cloud Service	/opt/vmware/h4/cloud/log/requests.log	Quando ativado, contém os dados de solicitação e resposta HTTP, como URL, o código de resposta e as entradas de tempo.
Tunnel Service	/opt/vmware/h4/tunnel/log/tunnel.log	Contém as entradas com o IP de origem ou de destino e a porta de origem ou destino para conexões TCP recém-estabelecidas de/para o Tunnel Service.
Tunnel Service	/opt/vmware/h4/tunnel/log/requests.log	Quando ativado, contém os dados de solicitação e resposta HTTP, como URL, o código de resposta e as entradas de tempo.
vSphere Replication Server	/var/log/vmware/hbrsrv.log	O arquivo de log do servidor HBR. Útil para solucionar problemas de NFC em outros problemas.
Log de upgrade	/var/log/upgrade.log	Contém as entradas do log de upgrade.

Observação:

O VMware Cloud Director Availability não oferece suporte à instalação de pacotes, softwares de terceiros ou alterações em arquivos de configuração yum.
Os recursos relacionados à segurança operam com as permissões e a propriedade necessárias do sistema operacional. Não tente alterar a propriedade ou as permissões desses arquivos.

Mensagens de log relacionadas à segurança

Tentar fazer login usando uma senha incorreta para a conta de usuário raiz do dispositivo mostra a seguinte saída de log:

2019-10-22 08:48:29.949  WARN - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h.c.system.AppliancePasswordHelper   : stderr: Unable to authenticate root.

2019-10-22 08:48:29.950  WARN - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h.c.system.AppliancePasswordHelper   : Incorrect appliance password received!

2019-10-22 08:48:29.953 ERROR - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h4.common.config.SecurityConfig      : An unauthorized POST request from 127.0.0.1 port 46406 to /sessions failed.

org.springframework.security.authentication.BadCredentialsException: Login failed

        at com.vmware.spring.security.creds.generic.CredentialsAuthenticationProvider.authenticate(CredentialsAuthenticationProvider.java:84)

        at com.vmware.h4.cloud.security.VcloudCredentialsProvider.authenticate(VcloudCredentialsProvider.java:40)

        at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175)

        at com.vmware.spring.security.creds.JsonCredentialsAuthenticationFilter.attemptAuthentication(JsonCredentialsAuthenticationFilter.java:140)

        at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)

Tentar fazer login pela Internet usando a conta de usuário raiz do dispositivo mostra a seguinte saída de log:

2019-10-22 08:51:19.245 ERROR - [6d57eddb-a9d7-4f85-8fec-98503d912c7e_JK] [https-jsse-nio-8043-exec-10] c.v.spring.security.SourceIpAuthorizer   : Authorization by source IP failure: the client IP 127.0.0.1 did not match the rule Rule{ != 127.0.0.1 }

Tentar fazer login usando credenciais incorretas do usuário de single sign-on mostra a seguinte saída de log.

2019-10-22 08:51:59.292 ERROR - [337a5316-56d7-4a28-8991-83911eadbdc9_9W] [https-jsse-nio-8046-exec-3] c.v.h4.common.config.SecurityConfig      : An unauthorized POST request from 127.0.0.1 port 46430 to /sessions failed.

org.springframework.security.authentication.BadCredentialsException: Login failed

        at com.vmware.spring.security.creds.SsoCredentialsAuthenticationProvider.authenticate(SsoCredentialsAuthenticationProvider.java:101)

        at com.vmware.h4.cloud.security.VcloudSsoCredentialsProvider.authenticate(VcloudSsoCredentialsProvider.java:44)

        at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175)

        at com.vmware.spring.security.creds.JsonCredentialsAuthenticationFilter.attemptAuthentication(JsonCredentialsAuthenticationFilter.java:140)

        at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)

        ...

Caused by: com.vmware.vlsi.client.sso.SsoException: com.vmware.vim.sso.client.exception.AuthenticationFailedException: Provided credentials are not valid.

        at com.vmware.vlsi.client.sso.SsoException.toSsoEx(SsoException.java:34)

        at com.vmware.vlsi.client.sso.StsService.acquireBearerToken(StsService.java:90)

        at com.vmware.vlsi.client.sso.StsService.acquireBearer(StsService.java:82)

        at com.vmware.spring.security.creds.SsoCredentialsAuthenticationProvider.authenticate(SsoCredentialsAuthenticationProvider.java:96)

Incompatibilidade de certificado após a substituição do certificado de um serviço do VMware Cloud Director Availability. A saída de log a seguir mostra um site em nuvem remoto tentando se conectar ao site em nuvem local, quando a confiança é estabelecida com o certificado antigo.

2019-10-22 09:00:29.748  WARN - [cd88c84a-be07-4ae2-8150-1ba9a3806ad8_Ah] [https-jsse-nio-8046-exec-1] com.vmware.h4.cloud.peer.PeerRepo        : Unrecognized peer certificate: SHA-256:DC:8F:7E:F9:64:EF:45:A8:2A:EF:C1:71:E8:03:83:6C:B7:9F:F8:80:86:03:D9:2C:4E:51:E6:1F:B6:9F:BB:10

2019-10-22 09:00:29.749 ERROR - [cd88c84a-be07-4ae2-8150-1ba9a3806ad8_Ah] [https-jsse-nio-8046-exec-1] c.v.h4.common.config.SecurityConfig      : An unauthorized GET request from 172.16.198.49 port 46872 to /diagnostics/peer-health failed.

org.springframework.security.authentication.BadCredentialsException: Unrecognized client certificate

        at com.vmware.spring.security.clientcert.ClientCertAuthenticationProvider.authenticate(ClientCertAuthenticationProvider.java:47)

        at com.vmware.h4.cloud.peer.PeerClientCertAuthenticationProvider.authenticate(PeerClientCertAuthenticationProvider.java:65)

        at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175)

        at com.vmware.spring.security.clientcert.impersonate.ImpersonatingClientCertFilter.attemptAuthentication(ImpersonatingClientCertFilter.java:45)

        at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)

        ...