从管理 UI 的“支持设置”部分中下载 UAG-log-archive.zip 文件。该 ZIP 文件包含来自 Unified Access Gateway 设备的所有日志。
设置日志级别
您可以从管理 UI 中管理日志级别设置。转到支持设置页,然后选择日志级别设置。可生成的日志级别有“信息”、“警告”、“错误”和“调试”。日志级别默认设置为“信息”。
| 级别 | 收集的信息类型 |
|---|---|
| 信息 | “信息”级别指定突出显示服务进度的信息消息。 |
| 错误 | “错误”级别指定可能仍然允许服务继续运行的错误事件。 |
| 警告 | “警告”级别指定可能存在危害的情况,但它们通常是可以恢复或可以忽略的。 |
| 调试 | 指定通常对于调试问题、查看或操纵设备的内部状态以及在您的环境中测试部署方案可能比较有用的事件。 |
收集日志
从管理 UI 的“支持设置”部分下载日志 ZIP 文件。
这些日志文件是从设备上的 /opt/vmware/gateway/logs 目录中收集的。
下面的表格包含 ZIP 文件中包含的各种文件的说明。
| 文件名 | 说明 | Linux 命令(如果适用) |
|---|---|---|
| version.info | 包含操作系统版本、内核、GCC 和 Unified Access Gateway 设备。 | |
| ipv4-forwardrules | 在设备上配置的 IPv4 转发规则。 | |
| df.log | 包含有关设备上的磁盘空间使用情况的信息。 | df -a -h --total |
| netstat.log | 包含有关打开的端口和现有 TCP 连接的信息。 | netstat -anop |
| netstat-s.log | 从设备创建时开始收集的网络统计信息(发送/接收的字节数等)。 | netstat -s |
| netstat-r.log | 在设备上创建的静态路由。 | netstat -r |
| uag_config.json、uag_config.ini、uagstats.json | Unified Access Gateway 设备的整个配置,将所有设置显示为一个 json 文件和一个 INI 文件。 | |
| ps.log | 包含在下载日志时运行的进程。 | ps -elf --width 300 |
| ifconfig.log | 设备的网络接口配置。 | ifconfig -a |
| free.log | 下载日志时的 RAM 可用性。 | free |
| top.log | 按下载日志时的内存使用情况排序的进程列表。 | top -b -o %MEM -n 1 |
| iptables.log | IPv4 的 IP 表。 | iptables-save |
| ip6tables.log | IPv6 的 IP 表。 | ip6tables-save |
| w.log | 有关正常运行时间、计算机上的当前用户及其进程的信息。 | w |
| systemctl.log | 设备上当前正在运行的服务列表 | systemctl |
| resolv.conf | 用于将本地客户端直接连接到所有已知的 DNS 服务器 | |
| hastats.csv | 包含每个节点的统计信息以及每种后端类型(Edge Service Manager、VMware Tunnel、Content Gateway)的总统计信息 | |
| system_logs_archive | 目录包含以下日志文件:cpu.info、mem.info、sysctl.log 和 journalctl_archive。 | |
| cpu.info | 包含从 /proc/cpuinfo 收集的虚拟机的 CPU 信息。 | |
| mem.info | 包含从 /proc/meminfo 收集的关于虚拟机内存的信息,例如可用内存总量、可用内存,等等。 | |
| sysctl.log | 包含关于虚拟机的所有内核参数的信息。 | sysctl -a |
| journalctl_archive | 文件包含截止到下载存档之前过去 7 天的 journalctl 日志信息。 例如,如果管理员在今天上午 9 点从 Unified Access Gateway 管理 UI 下载日志存档,则该存档包含截止到上午 9 点(含 9 点)以前过去 7 天的信息。 如果收集的日志大小小于或等于 |
journalctl -x --since '1 week ago' |
| journald.conf | 包含 journalctl 日志的配置信息。 | |
| system-logs-collection-status.log | 包含指示是否已成功收集以下日志文件的信息:cpu.info、mem.info、sysctl.log 和 journalctl_archive。 | |
| hosts | 包含 /etc/hosts 条目。 | |
| firstboot | 包含首次引导 Unified Access Gateway 时生成的信息。 | |
| subsequentboot | 包含在后续重新引导 Unified Access Gateway 期间生成的信息。 | |
| vami-ovf.log | 包含在部署过程中与 Unified Access Gateway 设备的配置相关的信息,例如,OVF 属性、网络等。 |
| 文件名 | 说明 | Linux 命令(如果适用) |
|---|---|---|
| supervisord.log | 主管(Edge Service Manager 的管理器、管理员和 AuthBroker)日志。 | |
| esmanager-x.log、esmanager-std-out.log | 一个或多个 Edge Service Manager 日志,显示在设备上执行的后端进程。 | |
| audit.log | 所有管理员用户操作的审核日志。 | |
| authbroker.log | 包含来自 AuthBroker 进程的日志消息,该进程处理 Radius 和 RSA SecurID 身份验证。 | |
| admin.log、admin-std-out.log | 管理员 GUI 日志。包含在端口 9443 上提供 Unified Access Gateway REST API 的进程的日志消息。 | |
| bsg.log | 包含 Blast 安全网关的日志消息。 | |
| SecurityGateway_xxx.log | 包含 PCoIP 安全网关的日志消息。 | |
| utserver.log | 包含来自 UDP 隧道服务器的日志消息。 | |
| activeSessions.csv | 活动 Horizon 或 WRP 会话列表。 | |
| haproxy.conf | 包含用于 TLS 端口共享的 HA 代理配置参数。 | |
| vami.log | 包含在部署期间运行 vami 命令以设置网络接口而生成的日志消息。 | |
| content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip | 包含来自 Content Gateway 的日志消息。 | |
| admin-zookeeper.log | 包含与用于存储 Unified Access Gateway 配置的数据层相关的日志消息。 | |
| tunnel.log | 包含来自作为 XML API 处理一部分的隧道进程的日志消息。您必须在 Horizon 设置中启用 Tunnel 才能看到此日志。 | |
| tunnel_snap.log | 包含指示是否已成功收集 VMware Tunnel 服务器和代理日志的信息。 | |
| tunnel-snap.tar.gz | 包含 VMware Tunnel 服务器和代理日志的 Tarball。 | |
| appliance-agent.log | 设备代理(用于启动 Workspace ONE UEM 服务)日志。 | |
| config.yml | 包含 Content Gateway 配置和日志级别详细信息。 | |
| smb.conf | 包含 SMB 客户端配置。 | |
| smb-connector.conf | 包含 SMB 协议和日志级别详细信息。 |
以“-std-out.log”结尾的日志文件包含写入到各种进程的 stdout 中的信息,这些文件通常是空文件。
| 日志文件名 | 位置 | 属性 |
|---|---|---|
| admin-zookeeper.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.zookeeper.MaxFileSize=10MB log4j.appender.zookeeper.MaxBackupIndex=5 |
| admin.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.default.MaxFileSize=10MB log4j.appender.default.MaxBackupIndex=5 |
| audit.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.adminAudit.MaxFileSize=10MB log4j.appender.adminAudit.MaxBackupIndex=5 |
| authbroker.log | /opt/vmware/gateway/conf/log4j-authbroker.properties | appender.rollingFile.policies.size.size=10MB appender.rollingFile.strategy.max=5 |
| bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | logFilesize=8*1024*1024 logBackupCount=5 |
| esmanager.log | /opt/vmware/gateway/conf/log4j-esmanager.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=10 |
| tunnel.log | /opt/vmware/gateway/conf/log4j-tunnel.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=5 |
| /Var/log/journal 中存在的文件 | /etc/systemd/journald.conf | SystemMaxUse=1G |
| keepalived.log | /etc/logrotate.d/keepalived | rotate 5 size 5M |
| haproxy.log | /etc/logrotate.d/haproxy | rotate 5 size 25M |
| /var/log/messages /var/log/cron |
/etc/logrotate.d/messages_and_cron | rotate 20 size 50M maxage 30 |
