Laden Sie die Datei UAG-log-archive.zip über den Abschnitt Support-Einstellungen in der Administrator-Benutzeroberfläche herunter. Diese ZIP-Datei enthält alle Protokolle Ihrer Unified Access Gateway-Appliance.
Festlegen der Protokollierungsebene
Sie können Protokollebenen für die gesamte Unified Access Gateway-Appliance oder nur für bestimmte Unified Access Gateway-Komponenten wie den Horizon Edge-Dienst (und Unterkomponenten), die Administrator-Benutzeroberfläche und den Web-Reverse-Proxy konfigurieren. Die Protokollebenen, die generiert werden können, lauten wie folgt: FEHLER, WARNUNG, INFO, DEBUG und TRACE.
Ebene | Typ der erfassten Informationen |
---|---|
INFO | Die INFO-Ebene umfasst Informationsmeldungen, die den Fortschritt des Diensts angeben. |
FEHLER | Die FEHLER-Ebene umfasst Fehlerereignisse, wobei der Dienst möglicherweise trotzdem noch ausgeführt werden kann. |
WARNUNG | Die Ebene WARNUNG umfasst potenziell gefährliche Situationen, die behoben oder ignoriert werden können. |
DEBUG | Legt Ereignisse fest, die in der Regel zum Beheben von Problemen, zum Anzeigen oder Bearbeiten des internen Status der Appliance und zum Testen des Bereitstellungsszenarios in Ihrer Umgebung nützlich sein können. |
TRACE | Zeigt unter anderem Informationen wie die Erfassung von Unified Access Gateway-Statistiken und Details zu Anforderungen an, die von Unified Access Gateway an Backendserver gesendet werden. |
Erfassen von Protokollen
Laden Sie die ZIP-Dateien mit den Protokollen über den Abschnitt „Support-Einstellungen“ in der Verwaltungsoberfläche herunter.
Diese Protokolldateien wurden aus dem Verzeichnis /opt/vmware/gateway/logs der Appliance erfasst.
Die folgende Tabelle enthält Beschreibungen der verschiedenen in der ZIP-Datei enthaltenen Dateien.
Dateiname | Beschreibung | Linux-Befehl (sofern zutreffend) |
---|---|---|
version.info | Enthält die Versionen des Betriebssystems, Kernels, GCC und der Unified Access Gateway-Appliance. | |
ipv4-forwardrules | IPv4-Weiterleitungsregeln auf der Appliance konfiguriert. | |
df.log | Enthält Informationen zur Nutzung von Festplattenspeicher auf der Appliance. | df -a -h --total |
netstat.log | Enthält Informationen zu offenen Ports und vorhandenen TCP-Verbindungen. | netstat -anop |
Netstat s.log | Netzwerkstatistiken (gesendete/empfangene Bytes usw.) vom Zeitpunkt der Erstellung der Appliance. | netstat -s |
Netstat r.log | Statische Routen, die auf der Appliance erstellt werden. | netstat -r |
uag_config.json, uag_config.ini, uagstats.json | Gesamte Konfiguration der Unified Access Gateway-Appliance, in der alle Einstellungen als JSON- und INI-Datei angezeigt werden. | |
ps.log | Enthält die Prozesse, die zum Zeitpunkt des Herunterladens der Protokolle ausgeführt werden. | ps -elf --width 300 |
ifconfig.log | Konfiguration der Netzwerkschnittstelle für die Appliance. | ifconfig -a |
free.log | RAM-Verfügbarkeit zum Zeitpunkt des Herunterladens der Protokolle. | free |
Top.log | Liste der Prozesse sortiert nach Arbeitsspeichernutzung zum Zeitpunkt des Herunterladens der Protokolle. | top -b -o %MEM -n 1 |
iptables.log | IP-Tabellen für IPv4. | iptables-save |
ip6tables.log | IP-Tabellen für IPv6. | ip6tables-save |
w.log | Informationen zu Betriebszeit, zu Benutzern, die sich derzeit auf der Maschine befinden, und ihren Prozessen. | w |
systemctl.log | Liste der Dienste, die derzeit auf der Appliance ausgeführt werden | systemctl |
resolv.conf | Zum direkten Verbinden lokaler Clients mit allen bekannten DNS-Servern | |
hastats.csv | Enthält Statistiken pro Knoten und die Gesamtstatistiken für jeden Back-End-Typ (Edge Service Manager, VMware Tunnel, Content Gateway) | |
system_logs_archive | Das Verzeichnis enthält die folgenden Protokolldateien: cpu.info, mem.info, sysctl.log und journalctl_archive. | |
cpu.info | Enthält die CPU-Informationen der virtuellen Maschine, die unter /proc/cpuinfo erfasst wurden. | |
mem.info | Enthält Informationen zum Arbeitsspeicher der virtuellen Maschine, wie z. B. gesamter verfügbarer Arbeitsspeicher, freier verfügbarer Arbeitsspeicher usw., die unter /proc/meminfo erfasst wurden. | |
sysctl.log | Enthält Informationen zu allen Kernelparametern der virtuellen Maschine. | sysctl -a |
journalctl_archive | Dateien enthalten journalctl-Protokollinformationen der vergangenen 7 Tage bis zum Zeitpunkt des Herunterladens des Archivs. Beispiel: Wenn ein Administrator das Protokollarchiv über die Admin-Benutzeroberfläche von Unified Access Gateway heute um 9 Uhr herunterlädt, enthält das Archiv Informationen der letzten sieben Tage bis einschließlich 9 Uhr. Wenn die Größe der erfassten Protokolle kleiner oder gleich |
journalctl -x --since '1 week ago' |
journald.conf | Enthält Konfigurationsinformationen für die journalctl-Protokolle. | |
system-logs-collection-status.log | Enthält Informationen, die angeben, ob die folgenden Protokolldateien erfolgreich erfasst werden: cpu.info, mem.info, sysctl.log und journalctl_archive. | |
hosts | Enthält die Einträge unter /etc/hosts. | |
firstboot | Enthält Informationen, die beim ersten Start von Unified Access Gateway erzeugt werden. | |
subsequentboot | Enthält Informationen, die bei nachfolgenden Neustarts von Unified Access Gateway erzeugt werden. | |
trustedCertificatesStore.log | Enthält Informationen über den Status der Zertifikatsverarbeitung, wenn ein vertrauenswürdiges Zertifikat auf Unified Access Gateway hochgeladen wird. | |
vami-ovf.log | Enthält konfigurationsbezogene Informationen der Unified Access Gateway-Appliance während der Bereitstellung, wie z. B. OVF-Eigenschaften, Netzwerk usw. |
Dateiname | Beschreibung | Linux-Befehl (sofern zutreffend) |
---|---|---|
supervisord.log | Supervisor-Protokoll (Manager für den Edge-Dienst-Manager, Admin und AuthBroker). | |
Esmanager-x.log, Esmanager-std-out.log | Mindestens ein Protokoll des Edge-Dienst-Managers, in dem auf der Appliance durchgeführte Back-End-Prozesse angezeigt werden. | |
audit.log | Überwachungsprotokoll für alle Admin-Benutzer-Vorgänge. | |
authbroker.log | Enthält Protokollmeldungen aus dem AuthBroker-Prozess, der RADIUS- und RSA SecurID-Authentifizierung behandelt. | |
Admin.log Admin-std-out.log | Admin-GUI-Protokolle. Enthält Protokollmeldungen des Prozesses, der die Unified Access Gateway-REST-API auf Port 9443 bereitstellt. | |
bsg.log | Enthält Protokollmeldungen aus dem Blast Secure Gateway. | |
SecurityGateway_xxx.log | Enthält Protokollmeldungen aus dem PCoIP Secure Gateway. | |
utserver.log | Enthält Protokollmeldungen aus dem UDP Tunnel-Server. | |
activeSessions.csv | Liste der aktiven Horizon- oder WRP-Sitzungen. | |
haproxy.conf | Enthält die HA-Proxy-Konfigurationsparameter für die gemeinsame TLS-Portnutzung. | |
vami.log | Enthält Protokollmeldungen der Ausführung von vami-Befehlen zum Festlegen von Netzwerkschnittstellen während der Bereitstellung. | |
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Enthält Protokollmeldungen von Content Gateway. | |
admin-zookeeper.log | Enthält Protokollmeldungen zum Daten-Layer für das Speichern der Unified Access Gateway-Konfiguration. | |
package-updates.log | Enthält Protokollmeldungen zum Status von Paketaktualisierungen (Betriebssystem und Unified Access Gateway), die auf eine Unified Access Gateway-Version angewendet wurden, die bereits in Ihrer Umgebung freigegeben und bereitgestellt wurde. | |
tunnel.log | Enthält Protokollmeldungen aus dem Tunnelprozess, der als Teil der XML-API-Verarbeitung verwendet wird. Sie müssen Tunnel in den Horizon-Einstellungen aktiviert haben, um dieses Protokoll anzeigen zu können. | |
tunnel_snap.log | Enthält Informationen, die angeben, ob die Server- oder Proxy-Protokolle von VMware Tunnel erfolgreich erfasst werden. | |
tunnel-snap.tar.gz | TAR-Datei, die VMware Tunnel Server- und Proxy-Protokolle enthält. | |
appliance-agent.log | Appliance-Agent-Protokolle (für den Start von Workspace ONE UEM-Diensten). | |
config.yml | Enthält Content Gateway-Konfigurations- und -Protokolldetails. | |
smb.conf | Enthält die SMB-Clientkonfiguration. | |
smb-connector.conf | Enthalten SMB-Protokoll- und Protokollierungsdetails. |
Die Protokolldateien mit der Endung „-std-out.log“ enthalten Informationen für stdout von verschiedenen Prozessen und sind in der Regel leer.
Dateiname des Protokolls | Speicherort | Eigenschaft |
---|---|---|
admin-zookeeper.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.zookeeper.MaxFileSize=10MB log4j.appender.zookeeper.MaxBackupIndex=5 |
admin.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.default.MaxFileSize=10MB log4j.appender.default.MaxBackupIndex=5 |
audit.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.adminAudit.MaxFileSize=10MB log4j.appender.adminAudit.MaxBackupIndex=5 |
authbroker.log | /opt/vmware/gateway/conf/log4j-authbroker.properties | appender.rollingFile.policies.size.size=10MB appender.rollingFile.strategy.max=5 |
bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | logFilesize=8*1024*1024 logBackupCount=5 |
esmanager.log | /opt/vmware/gateway/conf/log4j-esmanager.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=10 |
tunnel.log | /opt/vmware/gateway/conf/log4j-tunnel.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=5 |
Dateien, die unter /var/log/journal vorhanden sind | /etc/systemd/journald.conf | SystemMaxUse=1G |
keepalived.log | /etc/logrotate.d/keepalived | rotate 5 size 5M |
haproxy.log | /etc/logrotate.d/haproxy | rotate 5 size 25M |
auth.log | /etc/logrotate.d/auth | rotate 10 size 10M |
audit.log | /etc/logrotate.d/audit
Hinweis:
/var/log/audit/audit.log enthält Ereignisse des Linux-Überwachungsdiensts (auditd)
|
rotate 10 size 10M |
/var/log/messages /var/log/cron |
/etc/logrotate.d/messages_and_cron | rotate 20 size 50M maxage 30 |
esmanager
-,
admin
-,
authbroker
-,
esmanager-std-out
- und
tunnel
-Protokolle komprimiert.