这些文件包含系统消息,它们位于 VMware Aria Operations for Logs 虚拟设备上。
下表列出了每个文件及其用途。
如果需要有关这些文件的日志轮换或日志归档的信息,请参见《使用 VMware Aria Operations for Logs Agent》指南中的数据存档和 VMware Aria Operations for Logs Agent 支持的日志轮换方案。
| 文件 | 描述 |
|---|---|
| /var/log/vmware/loginsight/alert.log | 用于跟踪有关已触发的用户定义的警示的信息。 |
| /var/log/vmware/loginsight/apache-tomcat/logs/*.log | 用于跟踪来自 Apache Tomcat 服务器的事件。 |
| /var/log/vmware/loginsight/cassandra.log | 用于跟踪 Apache Cassandra 中的集群配置存储和复制。 |
| /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log | 用于跟踪与 VMware vSphere Web Client集成相关的事件。 |
| /var/log/vmware/loginsight/loginsight_daemon_stdout.log | 用于 VMware Aria Operations for Logs守护进程的标准输出。 |
| /var/log/vmware/loginsight/phonehome.log | 用于跟踪有关发送至 VMware 的跟踪数据收集的信息(如果已启用)。 |
| /var/log/vmware/loginsight/scheduled_reports.log | 用于跟踪与生成调度报告相关的日志。 |
| /var/log/vmware/loginsight/runtime.log | 用于跟踪与 VMware Aria Operations for Logs相关的所有运行时信息。 |
| /var/log/firstboot/stratavm.log | 用于跟踪在 VMware Aria Operations for Logs虚拟设备首次引导和配置时出现的事件。 |
| /var/log/vmware/loginsight/systemalert.log | 用于跟踪有关VMware Aria Operations for Logs发送的系统通知的信息。每个警示都列为 JSON 条目。 |
| /var/log/vmware/loginsight/systemalert_worker.log | 用于跟踪有关VMware Aria Operations for Logs工作线程节点发送的系统通知的信息。每个警示都列为 JSON 条目。 |
| /var/log/vmware/loginsight/ui.log | 用于跟踪与 VMware Aria Operations for Logs用户界面相关的事件。 |
| /var/log/vmware/loginsight/ui_runtime.log | 用于跟踪与 VMware Aria Operations for Logs用户界面相关的运行时事件。 |
| /var/log/vmware/loginsight/upgrade.log | 用于跟踪 VMware Aria Operations for Logs 升级期间出现的事件。 |
| /var/log/vmware/loginsight/usage.log | 用于跟踪所有查询。 |
| /var/log/vmware/loginsight/vrops_integration.log | 用于跟踪与 VMware Aria Operations 集成相关的事件。 |
| /var/log/vmware/loginsight/watchdog_log* | 用于跟踪监视程序进程的运行时事件,该进程负责在 VMware Aria Operations for Logs 由于某些原因而关闭时将其重新启动。 |
| /var/log/vmware/loginsight/api_audit.log | 用于跟踪对 VMware Aria Operations for Logs 的 API 调用。 |
| /var/log/vmware/loginsight/pattern_matcher.log | 用于跟踪字段提取的模式匹配时间和超时。 |
| /var/log/vmware/loginsight/audit.log | 用于跟踪 VMware Aria Operations for Logs 的使用情况。有关详细信息,请参见VMware Aria Operations for Logs 中的审核日志。 |
与安全性相关的日志消息
ui_runtime.log 文件包含以下格式的用户审核日志消息。
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
- [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
- [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
- [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
- [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
- [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]
某些日志在调试级别可用。有关为每个节点启用调试级别的信息,请参见为用户审核日志消息启用调试级别。
提示: 如果您是管理员,则可以在不重新启动
VMware Aria Operations for Logs 服务的情况下修改日志记录级别。转到 http://
<your_Operations_for_Logs_host>/internal/config,更新相关日志的日志记录级别值,然后单击
保存。例如:
<self-logging>
<logger name="root" level="INFO" />
</self-logging>
您可以将日志记录级别更改为 OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE 或 ALL。
注:
VMware Aria Operations for Logs 集群中的每个节点都有其自身的
ui_runtime.log 文件。您可以通过检查节点的日志文件来监控集群。
