从管理 UI 的支持设置部分中下载 UAG-log-archive.zip 文件。该 ZIP 文件包含来自 Unified Access Gateway 设备的所有日志。
设置日志级别
您可以为整个 Unified Access Gateway 设备配置日志级别,也可以仅为特定的 Unified Access Gateway 组件(例如 Horizon Edge 服务(和子组件)、管理 UI 和 Web 反向代理)配置日志级别。可生成的日志级别有“错误”、“警告”、“信息”、“调试”和“跟踪”。
下面是对日志级别收集的信息类型的说明。
要配置这些日志级别设置,请参阅
在 Unified Access Gateway 中配置日志级别设置。
| 级别 | 收集的信息类型 |
|---|---|
| 信息 | “信息”级别指定突出显示服务进度的信息消息。 |
| 错误 | “错误”级别指定可能仍然允许服务继续运行的错误事件。 |
| 警告 | “警告”级别指定可能存在危害的情况,但它们通常是可以恢复或可以忽略的。 |
| 调试 | 指定通常对于调试问题、查看或操纵设备的内部状态以及在您的环境中测试部署方案可能比较有用的事件。 |
| 跟踪 | 指示诸如收集 Unified Access Gateway 统计信息、从 Unified Access Gateway 发送到后端服务器的请求的详细信息等信息。 |
收集日志
从管理 UI 的“支持设置”部分下载日志 ZIP 文件。
这些日志文件是从设备上的 /opt/vmware/gateway/logs 目录中收集的。
下面的表格包含 ZIP 文件中包含的各种文件的说明。
| 文件名 | 说明 | Linux 命令(如果适用) |
|---|---|---|
| version.info | 包含操作系统版本、内核、GCC 和 Unified Access Gateway 设备。 | |
| ipv4-forwardrules | 在设备上配置的 IPv4 转发规则。 | |
| df.log | 包含有关设备上的磁盘空间使用情况的信息。 | df -a -h --total |
| netstat.log | 包含有关打开的端口和现有 TCP 连接的信息。 | netstat -anop |
| netstat-s.log | 从设备创建时开始收集的网络统计信息(发送/接收的字节数等)。 | netstat -s |
| netstat-r.log | 在设备上创建的静态路由。 | netstat -r |
| uag_config.json、uag_config.ini、uagstats.json | Unified Access Gateway 设备的整个配置,将所有设置显示为一个 json 文件和一个 INI 文件。 | |
| ps.log | 包含在下载日志时运行的进程。 | ps -elf --width 300 |
| ifconfig.log | 设备的网络接口配置。 | ifconfig -a |
| free.log | 下载日志时的 RAM 可用性。 | free |
| top.log | 按下载日志时的内存使用情况排序的进程列表。 | top -b -o %MEM -n 1 |
| iptables.log | IPv4 的 IP 表。 | iptables-save |
| ip6tables.log | IPv6 的 IP 表。 | ip6tables-save |
| w.log | 有关正常运行时间、计算机上的当前用户及其进程的信息。 | w |
| systemctl.log | 设备上当前正在运行的服务列表 | systemctl |
| resolv.conf | 用于将本地客户端直接连接到所有已知的 DNS 服务器 | |
| hastats.csv | 包含每个节点的统计信息以及每种后端类型(Edge Service Manager、VMware Tunnel、Content Gateway)的总统计信息 | |
| system_logs_archive | 目录包含以下日志文件:cpu.info、mem.info、sysctl.log 和 journalctl_archive。 | |
| cpu.info | 包含从 /proc/cpuinfo 收集的虚拟机的 CPU 信息。 | |
| mem.info | 包含从 /proc/meminfo 收集的关于虚拟机内存的信息,例如可用内存总量、可用内存,等等。 | |
| sysctl.log | 包含关于虚拟机的所有内核参数的信息。 | sysctl -a |
| journalctl_archive | 文件包含截止到下载存档之前过去 7 天的 journalctl 日志信息。 例如,如果管理员在今天上午 9 点从 Unified Access Gateway 管理 UI 下载日志存档,则该存档包含截止到上午 9 点(含 9 点)以前过去 7 天的信息。 如果收集的日志大小小于或等于 |
journalctl -x --since '1 week ago' |
| journald.conf | 包含 journalctl 日志的配置信息。 | |
| system-logs-collection-status.log | 包含指示是否已成功收集以下日志文件的信息:cpu.info、mem.info、sysctl.log 和 journalctl_archive。 | |
| hosts | 包含 /etc/hosts 条目。 | |
| firstboot | 包含首次引导 Unified Access Gateway 时生成的信息。 | |
| subsequentboot | 包含在后续重新引导 Unified Access Gateway 期间生成的信息。 | |
| trustedCertificatesStore.log | 包含有关在 Unified Access Gateway 上上载可信证书时证书处理状态的信息。 | |
| vami-ovf.log | 包含在部署过程中与 Unified Access Gateway 设备的配置相关的信息,例如,OVF 属性、网络等。 | |
| admin-api.log | 包含调用的 Admin REST API 端点、请求和响应负载(如果适用)以及响应状态的信息。 |
| 文件名 | 说明 |
|---|---|
| supervisord.log | 主管(Edge Service Manager 的管理器、管理员、CAS 和 EAS)日志。 |
| esmanager.log | 一个或多个 Edge Service Manager 日志,显示在设备上执行的后端进程。 |
| audit.log | 所有管理员用户操作的审核日志。 |
| admin.log | 管理员 GUI 日志。包含在端口 9443 上公开 REST API 的管理员进程的日志消息。 |
| eas-service.log | 包含来自 EAS 进程的日志消息,该进程处理 Radius 和 RSA SecurID 身份验证。 |
| eas-vertx-access.log | 包含有关企业服务上的 API 请求的信息。 |
| certauth-service.log | 包含来自 CAS 进程的日志消息,该进程处理证书身份验证。 |
| certauth-vertx-access.log | 包含对 CAS 的所有 HTTP 调用的日志消息。 |
| bsg.log | 包含 Blast 安全网关的日志消息。 |
| SecurityGateway_xxx.log | 包含 PCoIP 安全网关的日志消息。 |
| utserver.log | 包含来自 UDP 隧道服务器的日志消息。 |
| activeSessions.csv | 活动 Horizon 或 WRP 会话列表。 |
| haproxy.conf | 包含用于 TLS 端口共享的 HA 代理配置参数。 |
| vami.log | 包含在部署期间运行 vami 命令以设置网络接口而生成的日志消息。 |
| content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip | 包含来自 Content Gateway 的日志消息。 |
| admin-zookeeper.log、esmanager-zookeeper.log | 包含与用于存储 Unified Access Gateway 配置的数据层相关的日志消息。 |
| package-updates.log | 包含有关应用到 Unified Access Gateway 版本(已在您的环境中发布和部署)的软件包更新(操作系统和 Unified Access Gateway)状态的日志消息。 |
| tunnel.log | 包含来自 Horizon Tunnel 进程的日志消息,该进程作为 XML API 处理的一部分。您必须在 Horizon 设置中启用 Tunnel 才能看到此日志。 |
| tunnel_snap.log | 包含指示是否已成功收集 VMware Tunnel 服务器和代理日志的信息。 |
| tunnel-gateway-stats.log | 包含有关 VMware Tunnel 服务器统计信息的信息。 |
| tunnel-snap.tar.gz | 包含 VMware Tunnel 服务器和代理日志的 Tarball。 |
| appliance-agent.log | 设备代理(用于启动 Workspace ONE UEM 服务)日志。 |
| content-gateway 文件夹中的文件和日志 | |
| config.yml | 包含 Content Gateway 配置和日志级别详细信息。 |
| smb.conf | 包含 SMB 客户端配置。 |
| smb-connector.conf | 包含 SMB 协议和日志级别详细信息。 |
以“-std-out.log”结尾的日志文件包含写入到各种进程的 stdout 中的信息,这些文件通常是空文件。
| 日志文件名 | 位置 | 属性 |
|---|---|---|
| admin-zookeeper.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 10MB rotate 5 |
| admin.log | size 10MB rotate 5 |
|
| admin-api.log | size 2MB rotate 5 |
|
| audit.log | size 10MB rotate 5 |
|
| eas-service.log | /opt/vmware/gateway/data/eas/conf/log4j2-override.xml | size 10MB rotate 10 |
| eas-vertx-access.log |
||
| certauth-service.log | /opt/vmware/gateway/conf/log4j2-cas.xml | size 25MB rotate 5 |
| certauth-vertx-access.log | size 10MB rotate 5 |
|
| bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | size 8MB rotate 5 |
| esmanager.log | /opt/vmware/gateway/conf/log4j2-esmanager.xml | size 25MB rotate 10 |
| tunnel.log | /opt/vmware/gateway/conf/log4j2-tunnel.xml | size 25MB rotate 5 |
| /Var/log/journal 中存在的文件 | /etc/systemd/journald.conf | size 1GB |
| keepalived.log | /etc/logrotate.d/keepalived | size 5MB rotate 5 |
| haproxy.log | /etc/logrotate.d/haproxy | size 25MB rotate 5 |
| /var/log/auth.log | /etc/logrotate.d/auth | size 10MB rotate 10 |
| /var/log/audit/audit.log | /etc/logrotate.d/audit
注:
/var/log/audit/audit.log 包含 Linux 审核服务 (
auditd) 的事件。
|
size 10MB rotate 10 |
/var/log/messages /var/log/cron /var/log/messages-kv.log |
/etc/logrotate.d/messages_and_cron | size 50MB rotate 10 maxage 30 |
| admin-api.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 2MB rotate 5 |
注: 将对
esmanager、
admin、
EAS、
CAS、
esmanager-std-out 和
tunnel 日志的滚动文件进行压缩。
