Laden Sie die Datei UAG-log-archive.zip über den Abschnitt Support-Einstellungen in der Administrator-Benutzeroberfläche herunter. Diese ZIP-Datei enthält alle Protokolle Ihrer Unified Access Gateway-Appliance.
Festlegen der Protokollierungsebene
Sie können Protokollebenen für die gesamte Unified Access Gateway-Appliance oder nur für bestimmte Unified Access Gateway-Komponenten wie den Horizon Edge-Dienst (und Unterkomponenten), die Administrator-Benutzeroberfläche und den Web-Reverse-Proxy konfigurieren. Die Protokollebenen, die generiert werden können, lauten wie folgt: FEHLER, WARNUNG, INFO, DEBUG und TRACE.
Ebene | Typ der erfassten Informationen |
---|---|
INFO | Die INFO-Ebene umfasst Informationsmeldungen, die den Fortschritt des Diensts angeben. |
FEHLER | Die FEHLER-Ebene umfasst Fehlerereignisse, wobei der Dienst möglicherweise trotzdem noch ausgeführt werden kann. |
WARNUNG | Die Ebene WARNUNG umfasst potenziell gefährliche Situationen, die behoben oder ignoriert werden können. |
DEBUG | Legt Ereignisse fest, die in der Regel zum Beheben von Problemen, zum Anzeigen oder Bearbeiten des internen Status der Appliance und zum Testen des Bereitstellungsszenarios in Ihrer Umgebung nützlich sein können. |
TRACE | Zeigt unter anderem Informationen wie die Erfassung von Unified Access Gateway-Statistiken und Details zu Anforderungen an, die von Unified Access Gateway an Backendserver gesendet werden. |
Erfassen von Protokollen
Laden Sie die ZIP-Dateien mit den Protokollen über den Abschnitt „Support-Einstellungen“ in der Verwaltungsoberfläche herunter.
Diese Protokolldateien wurden aus dem Verzeichnis /opt/vmware/gateway/logs der Appliance erfasst.
Die folgende Tabelle enthält Beschreibungen der verschiedenen in der ZIP-Datei enthaltenen Dateien.
Dateiname | Beschreibung | Linux-Befehl (sofern zutreffend) |
---|---|---|
version.info | Enthält die Versionen des Betriebssystems, Kernels, GCC und der Unified Access Gateway-Appliance. | |
ipv4-forwardrules | IPv4-Weiterleitungsregeln auf der Appliance konfiguriert. | |
df.log | Enthält Informationen zur Nutzung von Festplattenspeicher auf der Appliance. | df -a -h --total |
disk-usage.txt | Enthält eine Liste mit Dateien, die zum Zeitpunkt der Protokollerfassung mehr als 10 MB Festplattenspeicher verbrauchen | find / -path /proc -prune -o -size +10M -exec ls -lh {} + | sort -k5 |
disk_usage_archive | Enthält historische Details zu Dateien, die mehr als 10 MB Festplattenspeicher verbrauchen. Die Erfassung erfolgt in Abständen von 15 Minuten | |
netstat.log | Enthält Informationen zu offenen Ports und vorhandenen TCP-Verbindungen. | netstat -anop |
Netstat s.log | Netzwerkstatistiken (gesendete/empfangene Bytes usw.) vom Zeitpunkt der Erstellung der Appliance. | netstat -s |
Netstat r.log | Statische Routen, die auf der Appliance erstellt werden. | netstat -r |
uag_config.json, uag_config.ini, uagstats.json | Gesamte Konfiguration der Unified Access Gateway-Appliance, in der alle Einstellungen als JSON- und INI-Datei angezeigt werden. | |
ps.log | Enthält die Prozesse, die zum Zeitpunkt des Herunterladens der Protokolle ausgeführt werden. | ps -elf --width 300 |
ifconfig.log | Konfiguration der Netzwerkschnittstelle für die Appliance. | ifconfig -a |
free.log | RAM-Verfügbarkeit zum Zeitpunkt des Herunterladens der Protokolle. | free |
Top.log | Liste der Prozesse sortiert nach Arbeitsspeichernutzung zum Zeitpunkt des Herunterladens der Protokolle. | top -b -o %MEM -n 1 |
iptables.log | IP-Tabellen für IPv4. | iptables-save |
ip6tables.log | IP-Tabellen für IPv6. | ip6tables-save |
w.log | Informationen zu Betriebszeit, zu Benutzern, die sich derzeit auf der Maschine befinden, und ihren Prozessen. | w |
systemctl.log | Liste der Dienste, die derzeit auf der Appliance ausgeführt werden | systemctl |
resolv.conf | Zum direkten Verbinden lokaler Clients mit allen bekannten DNS-Servern | |
hastats.csv | Enthält Statistiken pro Knoten und die Gesamtstatistiken für jeden Back-End-Typ (Edge Service Manager, VMware Tunnel, Content Gateway) | |
system_logs_archive | Das Verzeichnis enthält die folgenden Protokolldateien: cpu.info, mem.info, sysctl.log und journalctl_archive. | |
cpu.info | Enthält die CPU-Informationen der virtuellen Maschine, die unter /proc/cpuinfo erfasst wurden. | |
mem.info | Enthält Informationen zum Arbeitsspeicher der virtuellen Maschine, wie z. B. gesamter verfügbarer Arbeitsspeicher, freier verfügbarer Arbeitsspeicher usw., die unter /proc/meminfo erfasst wurden. | |
sysctl.log | Enthält Informationen zu allen Kernelparametern der virtuellen Maschine. | sysctl -a |
journalctl_archive | Dateien enthalten journalctl-Protokollinformationen der vergangenen 7 Tage bis zum Zeitpunkt des Herunterladens des Archivs. Beispiel: Wenn ein Administrator das Protokollarchiv über die Admin-Benutzeroberfläche von Unified Access Gateway heute um 9 Uhr herunterlädt, enthält das Archiv Informationen der letzten sieben Tage bis einschließlich 9 Uhr. Wenn die Größe der erfassten Protokolle kleiner oder gleich |
journalctl -x --since '1 week ago' |
journald.conf | Enthält Konfigurationsinformationen für die journalctl-Protokolle. | |
system-logs-collection-status.log | Enthält Informationen, die angeben, ob die folgenden Protokolldateien erfolgreich erfasst werden: cpu.info, mem.info, sysctl.log und journalctl_archive. | |
hosts | Enthält die Einträge unter /etc/hosts. | |
firstboot | Enthält Informationen, die beim ersten Start von Unified Access Gateway erzeugt werden. | |
subsequentboot | Enthält Informationen, die bei nachfolgenden Neustarts von Unified Access Gateway erzeugt werden. | |
trustedCertificatesStore.log | Enthält Informationen über den Status der Zertifikatsverarbeitung, wenn ein vertrauenswürdiges Zertifikat auf Unified Access Gateway hochgeladen wird. | |
vami-ovf.log | Enthält konfigurationsbezogene Informationen der Unified Access Gateway-Appliance während der Bereitstellung, wie z. B. OVF-Eigenschaften, Netzwerk usw. | |
admin-api.log | Enthält Informationen zu den aufgerufenen Admin-REST-API-Endpoints, Anforderungs- und Antwort-Nutzlasten (falls zutreffend) und den Antwortstatus. |
Dateiname | Beschreibung |
---|---|
supervisord.log | Supervisor-Protokoll (Manager für den Edge-Service-Manager, Admin, CAS und EAS). |
esmanager.log | Mindestens ein Protokoll des Edge-Service-Managers, in dem auf der Appliance durchgeführte Back-End-Prozesse angezeigt werden. |
audit.log | Überwachungsprotokoll für alle Admin-Benutzer-Vorgänge. |
admin.log | Admin-GUI-Protokolle. Enthält Protokollmeldungen vom Admin-Prozess, der die REST-APIs auf Port 9443 bereitstellt. |
eas-service.log | Enthält Protokollmeldungen vom EAS-Prozess, der RADIUS- und RSA SecurID-Authentifizierung verarbeitet. |
eas-vertx-access.log | Enthält Informationen zu den API-Anforderungen für die Unternehmensdienste. |
certauth-service.log | "Enthält Protokollmeldungen aus dem CAS-Prozess, der die Zertifikatauthentifizierung verarbeitet." |
certauth-vertx-access.log | Enthält Protokollmeldungen aller HTTP-Aufrufe an CAS. |
bsg.log | Enthält Protokollmeldungen aus dem Blast Secure Gateway. |
SecurityGateway_xxx.log | Enthält Protokollmeldungen aus dem PCoIP Secure Gateway. |
utserver.log | Enthält Protokollmeldungen aus dem UDP Tunnel-Server. |
activeSessions.csv | Liste der aktiven Horizon- oder WRP-Sitzungen. |
haproxy.conf | Enthält die HA-Proxy-Konfigurationsparameter für die gemeinsame TLS-Portnutzung. |
vami.log | Enthält Protokollmeldungen der Ausführung von vami-Befehlen zum Festlegen von Netzwerkschnittstellen während der Bereitstellung. |
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Enthält Protokollmeldungen von Content Gateway. |
admin-zookeeper.log, esmanager-zookeeper.log | Enthält Protokollmeldungen zum Daten-Layer für das Speichern der Unified Access Gateway-Konfiguration. |
package-updates.log | Enthält Protokollmeldungen zum Status von Paketaktualisierungen (Betriebssystem und Unified Access Gateway), die auf eine Unified Access Gateway-Version angewendet wurden, die bereits in Ihrer Umgebung freigegeben und bereitgestellt wurde. |
tunnel.log | Enthält Protokollmeldungen aus dem Horizon Tunnel-Prozess, der als Teil der XML-API-Verarbeitung verwendet wird. Sie müssen Tunnel in den Horizon-Einstellungen aktiviert haben, um dieses Protokoll anzeigen zu können. |
tunnel_snap.log | Enthält Informationen, die angeben, ob die Server- oder Proxy-Protokolle von VMware Tunnel erfolgreich erfasst werden. |
tunnel-gateway-stats.log | Enthält Informationen zu VMware Tunnel-Serverstatistiken. |
tunnel-snap.tar.gz | TAR-Datei, die VMware Tunnel Server- und Proxy-Protokolle enthält. |
appliance-agent.log | Appliance-Agent-Protokolle (für den Start von Workspace ONE UEM-Diensten). |
Dateien und Protokolle im Content Gateway-Ordner | |
config.yml | Enthält Content Gateway-Konfigurations- und -Protokolldetails. |
smb.conf | Enthält die SMB-Clientkonfiguration. |
smb-connector.conf | Enthalten SMB-Protokoll- und Protokollierungsdetails. |
Die Protokolldateien mit der Endung „-std-out.log“ enthalten Informationen für stdout von verschiedenen Prozessen und sind in der Regel leer.
Dateiname des Protokolls | Speicherort | Eigenschaft |
---|---|---|
admin-zookeeper.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 10MB rotate 5 |
admin.log | size 10MB rotate 5 |
|
admin-api.log | size 2MB rotate 5 |
|
audit.log | size 10MB rotate 5 |
|
eas-service.log | /opt/vmware/gateway/data/eas/conf/log4j2-override.xml | size 10MB rotate 10 |
eas-vertx-access.log |
||
certauth-service.log | /opt/vmware/gateway/conf/log4j2-cas.xml | size 25MB rotate 5 |
certauth-vertx-access.log | size 10MB rotate 5 |
|
bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | size 8MB rotate 5 |
esmanager.log | /opt/vmware/gateway/conf/log4j2-esmanager.xml | size 25MB rotate 10 |
tunnel.log | /opt/vmware/gateway/conf/log4j2-tunnel.xml | size 25MB rotate 5 |
Dateien, die unter /var/log/journal vorhanden sind | /etc/systemd/journald.conf | size 1GB |
keepalived.log | /etc/logrotate.d/keepalived | size 5MB rotate 5 |
haproxy.log | /etc/logrotate.d/haproxy | size 25MB rotate 5 |
/var/log/auth.log | /etc/logrotate.d/auth | size 10MB rotate 10 |
/var/log/audit/audit.log | /etc/logrotate.d/audit
Hinweis:
/var/log/audit/audit.log enthält Ereignisse des Linux-Überwachungsdiensts (
auditd).
|
size 10MB rotate 10 |
/var/log/messages /var/log/cron /var/log/messages-kv.log |
/etc/logrotate.d/messages_and_cron | size 50MB rotate 10 maxage 30 |
admin-api.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 2MB rotate 5 |
esmanager
-,
admin
-,
EAS
-,
CAS
-,
esmanager-std-out
- und
tunnel
-Protokolle komprimiert.