这些文件包含位于 vRealize Log Insight 虚拟设备上的系统消息。

下表列出了每个文件及其用途。

如果您需要了解有关这些文件的日志轮换或日志存档的信息,请参见使用 vRealize Log Insight 代理中的 vRealize Log Insight 代理支持的日志轮换方案以及管理 vRealize Log Insight中的在 vRealize Log Insight 中启用或禁用数据存档

文件 描述
/storage/var/loginsight/alert.log 用于跟踪有关已触发的用户定义的警示的信息。
/storage/var/loginsight/apache-tomcat/logs/*.log 用于跟踪来自 Apache Tomcat 服务器的事件。
/storage/var/loginsight/cassandra.log 用于跟踪 Apache Cassandra 中的集群配置存储和复制。
/storage/var/loginsight/plugins/vsphere/li-vsphere.log 用于跟踪与 vSphere Web Client集成相关的事件。
/storage/var/loginsight/loginsight_daemon_stdout.log 用于 vRealize Log Insight守护进程的标准输出。
/storage/var/loginsight/phonehome.log 用于跟踪有关发送至 VMware 的跟踪数据收集的信息(如果已启用)。
/storage/var/loginsight/pi.log 用于跟踪数据库启动或停止事件。
/storage/var/loginsight/runtime.log 用于跟踪与 vRealize Log Insight相关的所有运行时信息。
/var/log/firstboot/stratavm.log 用于跟踪在 vRealize Log Insight虚拟设备首次引导和配置时出现的事件。
/storage/var/loginsight/systemalert.log 用于跟踪有关vRealize Log Insight发送的系统通知的信息。每个警示都列为 JSON 条目。
/storage/var/loginsight/systemalert_worker.log 用于跟踪有关vRealize Log Insight工作线程节点发送的系统通知的信息。每个警示都列为 JSON 条目。
/storage/var/loginsight/ui.log 用于跟踪与 vRealize Log Insight用户界面相关的事件。
/storage/var/loginsight/ui_runtime.log 用于跟踪与 vRealize Log Insight用户界面相关的运行时事件。
/storage/var/loginsight/upgrade.log 用于跟踪 vRealize Log Insight 升级期间出现的事件。
/storage/var/loginsight/usage.log 用于跟踪所有查询。
/storage/var/loginsight/vrops_integration.log 用于跟踪与 vRealize Operations Manager 集成相关的事件。
/storage/var/loginsight/watchdog_log* 用于跟踪监视程序进程的运行时事件,该进程负责在 vRealize Log Insight 由于某些原因而关闭时将其重新启动。
/storage/var/loginsight/api_audit.log 用于跟踪对 Log Insight 的 API 调用。
/storage/var/loginsight/pattern_matcher.log 用于跟踪字段提取的模式匹配时间和超时。
/storage/var/loginsight/audit.log 用于跟踪 vRealize Log Insight 的使用情况。有关详细信息,请参见vRealize Log Insight 中的审核日志

与安全性相关的日志消息

ui_runtime.log 文件包含以下格式的用户审核日志消息。

  • [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, UPN=myusername@vmware.com]
  • [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, UPN=myusername@vmware.com]
  • [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,UPN=myusername@vmware.com]
  • [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,UPN=myusername@vmware.com]
  • [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
  • [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
  • [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
  • [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
  • [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, UPN=myusername@vmware.com]
  • [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
  • [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]
注:
  • 某些日志在调试级别可用。有关为每个节点启用调试级别的信息,请参见为用户审核日志消息启用调试级别
  • vRealize Log Insight 集群中的每个节点都有其自身的 ui_runtime.log 文件。您可以通过检查节点的日志文件来监控集群。