Laden Sie die Datei UAG-log-archive.zip über den Abschnitt Support-Einstellungen in der Administrator-Benutzeroberfläche herunter. Diese ZIP-Datei enthält alle Protokolle Ihrer Unified Access Gateway-Appliance.

Festlegen der Protokollierungsebene

Sie können Protokollebenen für die gesamte Unified Access Gateway-Appliance oder nur für bestimmte Unified Access Gateway-Komponenten wie den Horizon Edge-Dienst (und Unterkomponenten), die Administrator-Benutzeroberfläche und den Web-Reverse-Proxy konfigurieren. Die Protokollebenen, die generiert werden können, lauten wie folgt: FEHLER, WARNUNG, INFO, DEBUG und TRACE.

Im Folgenden wird der Typ der auf jeder Protokollebene erfassten Informationen beschrieben.
Tabelle 1. Protokollierungsebenen
Ebene Typ der erfassten Informationen
INFO Die INFO-Ebene umfasst Informationsmeldungen, die den Fortschritt des Diensts angeben.
FEHLER Die FEHLER-Ebene umfasst Fehlerereignisse, wobei der Dienst möglicherweise trotzdem noch ausgeführt werden kann.
WARNUNG Die Ebene WARNUNG umfasst potenziell gefährliche Situationen, die behoben oder ignoriert werden können.
DEBUG Legt Ereignisse fest, die in der Regel zum Beheben von Problemen, zum Anzeigen oder Bearbeiten des internen Status der Appliance und zum Testen des Bereitstellungsszenarios in Ihrer Umgebung nützlich sein können.
TRACE Zeigt unter anderem Informationen wie die Erfassung von Unified Access Gateway-Statistiken und Details zu Anforderungen an, die von Unified Access Gateway an Backendserver gesendet werden.
Informationen zum Konfigurieren dieser Einstellungen auf Protokollebene finden Sie unter Konfigurieren der Einstellungen auf Protokollebene in Unified Access Gateway.

Erfassen von Protokollen

Laden Sie die ZIP-Dateien mit den Protokollen über den Abschnitt „Support-Einstellungen“ in der Verwaltungsoberfläche herunter.

Diese Protokolldateien wurden aus dem Verzeichnis /opt/vmware/gateway/logs der Appliance erfasst.

Die folgende Tabelle enthält Beschreibungen der verschiedenen in der ZIP-Datei enthaltenen Dateien.

Tabelle 2. Dateien mit Systeminformationen für die Fehlerbehebung
Dateiname Beschreibung Linux-Befehl (sofern zutreffend)
version.info Enthält die Versionen des Betriebssystems, Kernels, GCC und der Unified Access Gateway-Appliance.
ipv4-forwardrules IPv4-Weiterleitungsregeln auf der Appliance konfiguriert.
df.log Enthält Informationen zur Nutzung von Festplattenspeicher auf der Appliance. df -a -h --total
netstat.log Enthält Informationen zu offenen Ports und vorhandenen TCP-Verbindungen. netstat -anop
Netstat s.log Netzwerkstatistiken (gesendete/empfangene Bytes usw.) vom Zeitpunkt der Erstellung der Appliance. netstat -s
Netstat r.log Statische Routen, die auf der Appliance erstellt werden. netstat -r
uag_config.json, uag_config.ini, uagstats.json Gesamte Konfiguration der Unified Access Gateway-Appliance, in der alle Einstellungen als JSON- und INI-Datei angezeigt werden.
ps.log Enthält die Prozesse, die zum Zeitpunkt des Herunterladens der Protokolle ausgeführt werden. ps -elf --width 300
ifconfig.log Konfiguration der Netzwerkschnittstelle für die Appliance. ifconfig -a
free.log RAM-Verfügbarkeit zum Zeitpunkt des Herunterladens der Protokolle. free
Top.log Liste der Prozesse sortiert nach Arbeitsspeichernutzung zum Zeitpunkt des Herunterladens der Protokolle. top -b -o %MEM -n 1
iptables.log IP-Tabellen für IPv4. iptables-save
ip6tables.log IP-Tabellen für IPv6. ip6tables-save
w.log Informationen zu Betriebszeit, zu Benutzern, die sich derzeit auf der Maschine befinden, und ihren Prozessen. w
systemctl.log Liste der Dienste, die derzeit auf der Appliance ausgeführt werden systemctl
resolv.conf Zum direkten Verbinden lokaler Clients mit allen bekannten DNS-Servern
hastats.csv Enthält Statistiken pro Knoten und die Gesamtstatistiken für jeden Back-End-Typ (Edge Service Manager, VMware Tunnel, Content Gateway)
system_logs_archive Das Verzeichnis enthält die folgenden Protokolldateien: cpu.info, mem.info, sysctl.log und journalctl_archive.
cpu.info Enthält die CPU-Informationen der virtuellen Maschine, die unter /proc/cpuinfo erfasst wurden.
mem.info Enthält Informationen zum Arbeitsspeicher der virtuellen Maschine, wie z. B. gesamter verfügbarer Arbeitsspeicher, freier verfügbarer Arbeitsspeicher usw., die unter /proc/meminfo erfasst wurden.
sysctl.log Enthält Informationen zu allen Kernelparametern der virtuellen Maschine. sysctl -a
journalctl_archive Dateien enthalten journalctl-Protokollinformationen der vergangenen 7 Tage bis zum Zeitpunkt des Herunterladens des Archivs.

Beispiel: Wenn ein Administrator das Protokollarchiv über die Admin-Benutzeroberfläche von Unified Access Gateway heute um 9 Uhr herunterlädt, enthält das Archiv Informationen der letzten sieben Tage bis einschließlich 9 Uhr.

Wenn die Größe der erfassten Protokolle kleiner oder gleich 25 MB ist, wird nur eine einzige Datei vom Typ journalctl.log erstellt. Wenn die Größe der erfassten Protokolle 25 MB überschreitet, wird der Ordner journalctl_archive mit mehreren Dateien vom Typ journalctl.log erstellt

.
journalctl -x --since '1 week ago'
journald.conf Enthält Konfigurationsinformationen für die journalctl-Protokolle.
system-logs-collection-status.log Enthält Informationen, die angeben, ob die folgenden Protokolldateien erfolgreich erfasst werden: cpu.info, mem.info, sysctl.log und journalctl_archive.
hosts Enthält die Einträge unter /etc/hosts.
firstboot Enthält Informationen, die beim ersten Start von Unified Access Gateway erzeugt werden.
subsequentboot Enthält Informationen, die bei nachfolgenden Neustarts von Unified Access Gateway erzeugt werden.
trustedCertificatesStore.log Enthält Informationen über den Status der Zertifikatsverarbeitung, wenn ein vertrauenswürdiges Zertifikat auf Unified Access Gateway hochgeladen wird.
vami-ovf.log Enthält konfigurationsbezogene Informationen der Unified Access Gateway-Appliance während der Bereitstellung, wie z. B. OVF-Eigenschaften, Netzwerk usw.
Tabelle 3. Protokolldateien für Unified Access Gateway
Dateiname Beschreibung Linux-Befehl (sofern zutreffend)
supervisord.log Supervisor-Protokoll (Manager für den Edge-Dienst-Manager, Admin und AuthBroker).
Esmanager-x.log, Esmanager-std-out.log Mindestens ein Protokoll des Edge-Dienst-Managers, in dem auf der Appliance durchgeführte Back-End-Prozesse angezeigt werden.
audit.log Überwachungsprotokoll für alle Admin-Benutzer-Vorgänge.
authbroker.log Enthält Protokollmeldungen aus dem AuthBroker-Prozess, der RADIUS- und RSA SecurID-Authentifizierung behandelt.
Admin.log Admin-std-out.log Admin-GUI-Protokolle. Enthält Protokollmeldungen des Prozesses, der die Unified Access Gateway-REST-API auf Port 9443 bereitstellt.
bsg.log Enthält Protokollmeldungen aus dem Blast Secure Gateway.
SecurityGateway_xxx.log Enthält Protokollmeldungen aus dem PCoIP Secure Gateway.
utserver.log Enthält Protokollmeldungen aus dem UDP Tunnel-Server.
activeSessions.csv Liste der aktiven Horizon- oder WRP-Sitzungen.
haproxy.conf Enthält die HA-Proxy-Konfigurationsparameter für die gemeinsame TLS-Portnutzung.
vami.log Enthält Protokollmeldungen der Ausführung von vami-Befehlen zum Festlegen von Netzwerkschnittstellen während der Bereitstellung.
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip Enthält Protokollmeldungen von Content Gateway.
admin-zookeeper.log Enthält Protokollmeldungen zum Daten-Layer für das Speichern der Unified Access Gateway-Konfiguration.
package-updates.log Enthält Protokollmeldungen zum Status von Paketaktualisierungen (Betriebssystem und Unified Access Gateway), die auf eine Unified Access Gateway-Version angewendet wurden, die bereits in Ihrer Umgebung freigegeben und bereitgestellt wurde.
tunnel.log Enthält Protokollmeldungen aus dem Tunnelprozess, der als Teil der XML-API-Verarbeitung verwendet wird. Sie müssen Tunnel in den Horizon-Einstellungen aktiviert haben, um dieses Protokoll anzeigen zu können.
tunnel_snap.log Enthält Informationen, die angeben, ob die Server- oder Proxy-Protokolle von VMware Tunnel erfolgreich erfasst werden.
tunnel-snap.tar.gz TAR-Datei, die VMware Tunnel Server- und Proxy-Protokolle enthält.
appliance-agent.log Appliance-Agent-Protokolle (für den Start von Workspace ONE UEM-Diensten).
config.yml Enthält Content Gateway-Konfigurations- und -Protokolldetails.
smb.conf Enthält die SMB-Clientkonfiguration.
smb-connector.conf Enthalten SMB-Protokoll- und Protokollierungsdetails.

Die Protokolldateien mit der Endung „-std-out.log“ enthalten Informationen für stdout von verschiedenen Prozessen und sind in der Regel leer.

Tabelle 4. Informationen zur Protokollrotation für Unified Access Gateway-Protokolldateien
Dateiname des Protokolls Speicherort Eigenschaft
admin-zookeeper.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.zookeeper.MaxFileSize=10MB

log4j.appender.zookeeper.MaxBackupIndex=5

admin.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.default.MaxFileSize=10MB

log4j.appender.default.MaxBackupIndex=5

audit.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.adminAudit.MaxFileSize=10MB

log4j.appender.adminAudit.MaxBackupIndex=5

authbroker.log /opt/vmware/gateway/conf/log4j-authbroker.properties

appender.rollingFile.policies.size.size=10MB

appender.rollingFile.strategy.max=5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

logFilesize=8*1024*1024

logBackupCount=5

esmanager.log /opt/vmware/gateway/conf/log4j-esmanager.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=10

tunnel.log /opt/vmware/gateway/conf/log4j-tunnel.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=5

Dateien, die unter /var/log/journal vorhanden sind /etc/systemd/journald.conf SystemMaxUse=1G
keepalived.log /etc/logrotate.d/keepalived

rotate 5

size 5M

haproxy.log /etc/logrotate.d/haproxy

rotate 5

size 25M

auth.log /etc/logrotate.d/auth

rotate 10

size 10M

audit.log /etc/logrotate.d/audit
Hinweis: /var/log/audit/audit.log enthält Ereignisse des Linux-Überwachungsdiensts (auditd)

rotate 10

size 10M

/var/log/messages

/var/log/cron

/etc/logrotate.d/messages_and_cron

rotate 20

size 50M

maxage 30

Hinweis: Die zusammengefassten Dateien werden für esmanager-, admin-, authbroker-, esmanager-std-out- und tunnel-Protokolle komprimiert.