从管理 UI 的“支持设置”部分中下载 UAG-log-archive.zip 文件。该 ZIP 文件包含来自 Unified Access Gateway 设备的所有日志。

设置日志级别

您可以从管理 UI 中管理日志级别设置。转到支持设置页,然后选择日志级别设置。可生成的日志级别有“信息”、“警告”、“错误”和“调试”。日志级别默认设置为“信息”。

下面是对日志级别收集的信息类型的说明。
表 1. 日志级别
级别 收集的信息类型
信息 “信息”级别指定突出显示服务进度的信息消息。
错误 “错误”级别指定可能仍然允许服务继续运行的错误事件。
警告 “警告”级别指定可能存在危害的情况,但它们通常是可以恢复或可以忽略的。
调试 指定通常对于调试问题、查看或操纵设备的内部状态以及在您的环境中测试部署方案可能比较有用的事件。

收集日志

从管理 UI 的“支持设置”部分下载日志 ZIP 文件。

这些日志文件是从设备上的 /opt/vmware/gateway/logs 目录中收集的。

下面的表格包含 ZIP 文件中包含的各种文件的说明。

表 2. 包含系统信息以帮助进行故障排除的文件
文件名 说明 Linux 命令(如果适用)
version.info 包含操作系统版本、内核、GCC 和 Unified Access Gateway 设备。
ipv4-forwardrules 在设备上配置的 IPv4 转发规则。
df.log 包含有关设备上的磁盘空间使用情况的信息。 df -a -h --total
netstat.log 包含有关打开的端口和现有 TCP 连接的信息。 netstat -anop
netstat-s.log 从设备创建时开始收集的网络统计信息(发送/接收的字节数等)。 netstat -s
netstat-r.log 在设备上创建的静态路由。 netstat -r
uag_config.json、uag_config.ini、uagstats.json Unified Access Gateway 设备的整个配置,将所有设置显示为一个 json 文件和一个 INI 文件。
ps.log 包含在下载日志时运行的进程。 ps -elf --width 300
ifconfig.log 设备的网络接口配置。 ifconfig -a
free.log 下载日志时的 RAM 可用性。 free
top.log 按下载日志时的内存使用情况排序的进程列表。 top -b -o %MEM -n 1
iptables.log IPv4 的 IP 表。 iptables-save
ip6tables.log IPv6 的 IP 表。 ip6tables-save
w.log 有关正常运行时间、计算机上的当前用户及其进程的信息。 w
systemctl.log 设备上当前正在运行的服务列表 systemctl
resolv.conf 用于将本地客户端直接连接到所有已知的 DNS 服务器
hastats.csv 包含每个节点的统计信息以及每种后端类型(Edge Service Manager、VMware Tunnel、Content Gateway)的总统计信息
system_logs_archive 目录包含以下日志文件:cpu.infomem.infosysctl.logjournalctl_archive
cpu.info 包含从 /proc/cpuinfo 收集的虚拟机的 CPU 信息。
mem.info 包含从 /proc/meminfo 收集的关于虚拟机内存的信息,例如可用内存总量、可用内存,等等。
sysctl.log 包含关于虚拟机的所有内核参数的信息。 sysctl -a
journalctl_archive 文件包含截止到下载存档之前过去 7 天的 journalctl 日志信息。

例如,如果管理员在今天上午 9 点从 Unified Access Gateway 管理 UI 下载日志存档,则该存档包含截止到上午 9 点(含 9 点)以前过去 7 天的信息。

如果收集的日志大小小于或等于 25 MB,则只会生成单个 journalctl 文件。如果收集的日志大小超过 25 MB,则会创建 journalctl_archive 文件夹,其中将包含多个 journalctl.log

文件。
journalctl -x --since '1 week ago'
journald.conf 包含 journalctl 日志的配置信息。
system-logs-collection-status.log 包含指示是否已成功收集以下日志文件的信息:cpu.infomem.infosysctl.logjournalctl_archive
hosts 包含 /etc/hosts 条目。
firstboot 包含首次引导 Unified Access Gateway 时生成的信息。
subsequentboot 包含在后续重新引导 Unified Access Gateway 期间生成的信息。
vami-ovf.log 包含在部署过程中与 Unified Access Gateway 设备的配置相关的信息,例如,OVF 属性、网络等。
表 3. Unified Access Gateway 的日志文件
文件名 说明 Linux 命令(如果适用)
supervisord.log 主管(Edge Service Manager 的管理器、管理员和 AuthBroker)日志。
esmanager-x.log、esmanager-std-out.log 一个或多个 Edge Service Manager 日志,显示在设备上执行的后端进程。
audit.log 所有管理员用户操作的审核日志。
authbroker.log 包含来自 AuthBroker 进程的日志消息,该进程处理 Radius 和 RSA SecurID 身份验证。
admin.log、admin-std-out.log 管理员 GUI 日志。包含在端口 9443 上提供 Unified Access Gateway REST API 的进程的日志消息。
bsg.log 包含 Blast 安全网关的日志消息。
SecurityGateway_xxx.log 包含 PCoIP 安全网关的日志消息。
utserver.log 包含来自 UDP 隧道服务器的日志消息。
activeSessions.csv 活动 Horizon 或 WRP 会话列表。
haproxy.conf 包含用于 TLS 端口共享的 HA 代理配置参数。
vami.log 包含在部署期间运行 vami 命令以设置网络接口而生成的日志消息。
content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip 包含来自 Content Gateway 的日志消息。
admin-zookeeper.log 包含与用于存储 Unified Access Gateway 配置的数据层相关的日志消息。
tunnel.log 包含来自作为 XML API 处理一部分的隧道进程的日志消息。您必须在 Horizon 设置中启用 Tunnel 才能看到此日志。
tunnel_snap.log 包含指示是否已成功收集 VMware Tunnel 服务器和代理日志的信息。
tunnel-snap.tar.gz 包含 VMware Tunnel 服务器和代理日志的 Tarball。
appliance-agent.log 设备代理(用于启动 Workspace ONE UEM 服务)日志。
config.yml 包含 Content Gateway 配置和日志级别详细信息。
smb.conf 包含 SMB 客户端配置。
smb-connector.conf 包含 SMB 协议和日志级别详细信息。

以“-std-out.log”结尾的日志文件包含写入到各种进程的 stdout 中的信息,这些文件通常是空文件。

表 4. Unified Access Gateway 日志文件的日志轮换信息
日志文件名 位置 属性
admin-zookeeper.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.zookeeper.MaxFileSize=10MB

log4j.appender.zookeeper.MaxBackupIndex=5

admin.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.default.MaxFileSize=10MB

log4j.appender.default.MaxBackupIndex=5

audit.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.adminAudit.MaxFileSize=10MB

log4j.appender.adminAudit.MaxBackupIndex=5

authbroker.log /opt/vmware/gateway/conf/log4j-authbroker.properties

appender.rollingFile.policies.size.size=10MB

appender.rollingFile.strategy.max=5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

logFilesize=8*1024*1024

logBackupCount=5

esmanager.log /opt/vmware/gateway/conf/log4j-esmanager.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=10

tunnel.log /opt/vmware/gateway/conf/log4j-tunnel.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=5

/Var/log/journal 中存在的文件 /etc/systemd/journald.conf SystemMaxUse=1G
keepalived.log /etc/logrotate.d/keepalived

rotate 5

size 5M

haproxy.log /etc/logrotate.d/haproxy

rotate 5

size 25M

/var/log/messages

/var/log/cron

/etc/logrotate.d/messages_and_cron

rotate 20

size 50M

maxage 30