这些文件包含系统消息,它们位于 vRealize Log Insight 虚拟设备上。

下表列出了每个文件及其用途。

如果您需要了解有关这些文件的日志轮换或日志存档的信息,请参见使用 vRealize Log Insight 代理中的 vRealize Log Insight 代理支持的日志轮换方案以及管理 vRealize Log Insight中的数据存档

文件 描述
/var/log/vmware/loginsight/alert.log 用于跟踪有关已触发的用户定义的警示的信息。
/var/log/vmware/loginsight/apache-tomcat/logs/*.log 用于跟踪来自 Apache Tomcat 服务器的事件。
/var/log/vmware/loginsight/cassandra.log 用于跟踪 Apache Cassandra 中的集群配置存储和复制。
/var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log 用于跟踪与 vSphere Web Client集成相关的事件。
/var/log/vmware/loginsight/loginsight_daemon_stdout.log 用于 vRealize Log Insight守护进程的标准输出。
/var/log/vmware/loginsight/phonehome.log 用于跟踪有关发送至 VMware 的跟踪数据收集的信息(如果已启用)。
/var/log/vmware/loginsight/pi.log 用于跟踪数据库启动或停止事件。
/var/log/vmware/loginsight/runtime.log 用于跟踪与 vRealize Log Insight相关的所有运行时信息。
/var/log/firstboot/stratavm.log 用于跟踪在 vRealize Log Insight虚拟设备首次引导和配置时出现的事件。
/var/log/vmware/loginsight/systemalert.log 用于跟踪有关vRealize Log Insight发送的系统通知的信息。每个警示都列为 JSON 条目。
/var/log/vmware/loginsight/systemalert_worker.log 用于跟踪有关vRealize Log Insight工作线程节点发送的系统通知的信息。每个警示都列为 JSON 条目。
/var/log/vmware/loginsight/ui.log 用于跟踪与 vRealize Log Insight用户界面相关的事件。
/var/log/vmware/loginsight/ui_runtime.log 用于跟踪与 vRealize Log Insight用户界面相关的运行时事件。
/var/log/vmware/loginsight/upgrade.log 用于跟踪 vRealize Log Insight 升级期间出现的事件。
/var/log/vmware/loginsight/usage.log 用于跟踪所有查询。
/var/log/vmware/loginsight/vrops_integration.log 用于跟踪与 vRealize Operations 集成相关的事件。
/var/log/vmware/loginsight/watchdog_log* 用于跟踪监视程序进程的运行时事件,该进程负责在 vRealize Log Insight 由于某些原因而关闭时将其重新启动。
/var/log/vmware/loginsight/api_audit.log 用于跟踪对 Log Insight 的 API 调用。
/var/log/vmware/loginsight/pattern_matcher.log 用于跟踪字段提取的模式匹配时间和超时。
/var/log/vmware/loginsight/audit.log 用于跟踪 vRealize Log Insight 的使用情况。有关详细信息,请参见vRealize Log Insight 中的审核日志

与安全性相关的日志消息

ui_runtime.log 文件包含以下格式的用户审核日志消息。

  • [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
  • [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
  • [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
  • [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
  • [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
  • [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
  • [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
  • [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
  • [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
  • [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
  • [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]

某些日志在调试级别可用。有关为每个节点启用调试级别的信息,请参见为用户审核日志消息启用调试级别

提示: 如果您是管理员,则可以在不重新启动 vRealize Log Insight 服务的情况下修改日志记录级别。转到 http:// <your_Log_Insight_host>/internal/config,更新相关日志的日志记录级别值,然后单击 保存。例如:
<self-logging>
    <logger name="root" level="INFO" />
</self-logging>

您可以将日志记录级别更改为 OFFFATALERRORWARNINFODEBUGTRACEALL

注: vRealize Log Insight 集群中的每个节点都有其自身的 ui_runtime.log 文件。您可以通过检查节点的日志文件来监控集群。