Laden Sie die Datei UAG-log-archive.zip über den Abschnitt Support-Einstellungen in der Administrator-Benutzeroberfläche herunter. Diese ZIP-Datei enthält alle Protokolle Ihrer Unified Access Gateway-Appliance.

Festlegen der Protokollierungsebene

Sie können Protokollebenen für die gesamte Unified Access Gateway-Appliance oder nur für bestimmte Unified Access Gateway-Komponenten wie den Horizon Edge-Dienst (und Unterkomponenten), die Administrator-Benutzeroberfläche und den Web-Reverse-Proxy konfigurieren. Die Protokollebenen, die generiert werden können, lauten wie folgt: FEHLER, WARNUNG, INFO, DEBUG und TRACE.

Im Folgenden wird der Typ der auf jeder Protokollebene erfassten Informationen beschrieben.
Tabelle 1. Protokollierungsebenen
Ebene Typ der erfassten Informationen
INFO Die INFO-Ebene umfasst Informationsmeldungen, die den Fortschritt des Diensts angeben.
FEHLER Die FEHLER-Ebene umfasst Fehlerereignisse, wobei der Dienst möglicherweise trotzdem noch ausgeführt werden kann.
WARNUNG Die Ebene WARNUNG umfasst potenziell gefährliche Situationen, die behoben oder ignoriert werden können.
DEBUG Legt Ereignisse fest, die in der Regel zum Beheben von Problemen, zum Anzeigen oder Bearbeiten des internen Status der Appliance und zum Testen des Bereitstellungsszenarios in Ihrer Umgebung nützlich sein können.
TRACE Zeigt unter anderem Informationen wie die Erfassung von Unified Access Gateway-Statistiken und Details zu Anforderungen an, die von Unified Access Gateway an Backendserver gesendet werden.
Informationen zum Konfigurieren dieser Einstellungen auf Protokollebene finden Sie unter Konfigurieren der Einstellungen auf Protokollebene in Unified Access Gateway.

Erfassen von Protokollen

Laden Sie die ZIP-Dateien mit den Protokollen über den Abschnitt „Support-Einstellungen“ in der Verwaltungsoberfläche herunter.

Diese Protokolldateien wurden aus dem Verzeichnis /opt/vmware/gateway/logs der Appliance erfasst.

Die folgende Tabelle enthält Beschreibungen der verschiedenen in der ZIP-Datei enthaltenen Dateien.

Tabelle 2. Dateien mit Systeminformationen für die Fehlerbehebung
Dateiname Beschreibung Linux-Befehl (sofern zutreffend)
version.info Enthält die Versionen des Betriebssystems, Kernels, GCC und der Unified Access Gateway-Appliance.
ipv4-forwardrules IPv4-Weiterleitungsregeln auf der Appliance konfiguriert.
df.log Enthält Informationen zur Nutzung von Festplattenspeicher auf der Appliance. df -a -h --total
disk-usage.txt Enthält eine Liste mit Dateien, die zum Zeitpunkt der Protokollerfassung mehr als 10 MB Festplattenspeicher verbrauchen find / -path /proc -prune -o -size +10M -exec ls -lh {} + | sort -k5
disk_usage_archive Enthält historische Details zu Dateien, die mehr als 10 MB Festplattenspeicher verbrauchen. Die Erfassung erfolgt in Abständen von 15 Minuten
netstat.log Enthält Informationen zu offenen Ports und vorhandenen TCP-Verbindungen. netstat -anop
Netstat s.log Netzwerkstatistiken (gesendete/empfangene Bytes usw.) vom Zeitpunkt der Erstellung der Appliance. netstat -s
Netstat r.log Statische Routen, die auf der Appliance erstellt werden. netstat -r
uag_config.json, uag_config.ini, uagstats.json Gesamte Konfiguration der Unified Access Gateway-Appliance, in der alle Einstellungen als JSON- und INI-Datei angezeigt werden.
ps.log Enthält die Prozesse, die zum Zeitpunkt des Herunterladens der Protokolle ausgeführt werden. ps -elf --width 300
ifconfig.log Konfiguration der Netzwerkschnittstelle für die Appliance. ifconfig -a
free.log RAM-Verfügbarkeit zum Zeitpunkt des Herunterladens der Protokolle. free
Top.log Liste der Prozesse sortiert nach Arbeitsspeichernutzung zum Zeitpunkt des Herunterladens der Protokolle. top -b -o %MEM -n 1
iptables.log IP-Tabellen für IPv4. iptables-save
ip6tables.log IP-Tabellen für IPv6. ip6tables-save
w.log Informationen zu Betriebszeit, zu Benutzern, die sich derzeit auf der Maschine befinden, und ihren Prozessen. w
systemctl.log Liste der Dienste, die derzeit auf der Appliance ausgeführt werden systemctl
resolv.conf Zum direkten Verbinden lokaler Clients mit allen bekannten DNS-Servern
hastats.csv Enthält Statistiken pro Knoten und die Gesamtstatistiken für jeden Back-End-Typ (Edge Service Manager, VMware Tunnel, Content Gateway)
system_logs_archive Das Verzeichnis enthält die folgenden Protokolldateien: cpu.info, mem.info, sysctl.log und journalctl_archive.
cpu.info Enthält die CPU-Informationen der virtuellen Maschine, die unter /proc/cpuinfo erfasst wurden.
mem.info Enthält Informationen zum Arbeitsspeicher der virtuellen Maschine, wie z. B. gesamter verfügbarer Arbeitsspeicher, freier verfügbarer Arbeitsspeicher usw., die unter /proc/meminfo erfasst wurden.
sysctl.log Enthält Informationen zu allen Kernelparametern der virtuellen Maschine. sysctl -a
journalctl_archive Dateien enthalten journalctl-Protokollinformationen der vergangenen 7 Tage bis zum Zeitpunkt des Herunterladens des Archivs.

Beispiel: Wenn ein Administrator das Protokollarchiv über die Admin-Benutzeroberfläche von Unified Access Gateway heute um 9 Uhr herunterlädt, enthält das Archiv Informationen der letzten sieben Tage bis einschließlich 9 Uhr.

Wenn die Größe der erfassten Protokolle kleiner oder gleich 25 MB ist, wird nur eine einzige Datei vom Typ journalctl.log erstellt. Wenn die Größe der erfassten Protokolle 25 MB überschreitet, wird der Ordner journalctl_archive mit mehreren Dateien vom Typ journalctl.log

erstellt.
journalctl -x --since '1 week ago'
journald.conf Enthält Konfigurationsinformationen für die journalctl-Protokolle.
system-logs-collection-status.log Enthält Informationen, die angeben, ob die folgenden Protokolldateien erfolgreich erfasst werden: cpu.info, mem.info, sysctl.log und journalctl_archive.
hosts Enthält die Einträge unter /etc/hosts.
firstboot Enthält Informationen, die beim ersten Start von Unified Access Gateway erzeugt werden.
subsequentboot Enthält Informationen, die bei nachfolgenden Neustarts von Unified Access Gateway erzeugt werden.
trustedCertificatesStore.log Enthält Informationen über den Status der Zertifikatsverarbeitung, wenn ein vertrauenswürdiges Zertifikat auf Unified Access Gateway hochgeladen wird.
vami-ovf.log Enthält konfigurationsbezogene Informationen der Unified Access Gateway-Appliance während der Bereitstellung, wie z. B. OVF-Eigenschaften, Netzwerk usw.
admin-api.log Enthält Informationen zu den aufgerufenen Admin-REST-API-Endpoints, Anforderungs- und Antwort-Nutzlasten (falls zutreffend) und den Antwortstatus.
Tabelle 3. Protokolldateien für Unified Access Gateway
Dateiname Beschreibung
supervisord.log Supervisor-Protokoll (Manager für den Edge-Service-Manager, Admin, CAS und EAS).
esmanager.log Mindestens ein Protokoll des Edge-Service-Managers, in dem auf der Appliance durchgeführte Back-End-Prozesse angezeigt werden.
audit.log Überwachungsprotokoll für alle Admin-Benutzer-Vorgänge.
admin.log Admin-GUI-Protokolle. Enthält Protokollmeldungen vom Admin-Prozess, der die REST-APIs auf Port 9443 bereitstellt.
eas-service.log Enthält Protokollmeldungen vom EAS-Prozess, der RADIUS- und RSA SecurID-Authentifizierung verarbeitet.
eas-vertx-access.log Enthält Informationen zu den API-Anforderungen für die Unternehmensdienste.
certauth-service.log "Enthält Protokollmeldungen aus dem CAS-Prozess, der die Zertifikatauthentifizierung verarbeitet."
certauth-vertx-access.log Enthält Protokollmeldungen aller HTTP-Aufrufe an CAS.
bsg.log Enthält Protokollmeldungen aus dem Blast Secure Gateway.
SecurityGateway_xxx.log Enthält Protokollmeldungen aus dem PCoIP Secure Gateway.
utserver.log Enthält Protokollmeldungen aus dem UDP Tunnel-Server.
activeSessions.csv Liste der aktiven Horizon- oder WRP-Sitzungen.
haproxy.conf Enthält die HA-Proxy-Konfigurationsparameter für die gemeinsame TLS-Portnutzung.
vami.log Enthält Protokollmeldungen der Ausführung von vami-Befehlen zum Festlegen von Netzwerkschnittstellen während der Bereitstellung.
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip Enthält Protokollmeldungen von Content Gateway.
admin-zookeeper.log, esmanager-zookeeper.log Enthält Protokollmeldungen zum Daten-Layer für das Speichern der Unified Access Gateway-Konfiguration.
package-updates.log Enthält Protokollmeldungen zum Status von Paketaktualisierungen (Betriebssystem und Unified Access Gateway), die auf eine Unified Access Gateway-Version angewendet wurden, die bereits in Ihrer Umgebung freigegeben und bereitgestellt wurde.
tunnel.log Enthält Protokollmeldungen aus dem Horizon Tunnel-Prozess, der als Teil der XML-API-Verarbeitung verwendet wird. Sie müssen Tunnel in den Horizon-Einstellungen aktiviert haben, um dieses Protokoll anzeigen zu können.
tunnel_snap.log Enthält Informationen, die angeben, ob die Server- oder Proxy-Protokolle von VMware Tunnel erfolgreich erfasst werden.
tunnel-gateway-stats.log Enthält Informationen zu VMware Tunnel-Serverstatistiken.
tunnel-snap.tar.gz TAR-Datei, die VMware Tunnel Server- und Proxy-Protokolle enthält.
appliance-agent.log Appliance-Agent-Protokolle (für den Start von Workspace ONE UEM-Diensten).
Dateien und Protokolle im Content Gateway-Ordner
config.yml Enthält Content Gateway-Konfigurations- und -Protokolldetails.
smb.conf Enthält die SMB-Clientkonfiguration.
smb-connector.conf Enthalten SMB-Protokoll- und Protokollierungsdetails.

Die Protokolldateien mit der Endung „-std-out.log“ enthalten Informationen für stdout von verschiedenen Prozessen und sind in der Regel leer.

Tabelle 4. Informationen zur Protokollrotation für Unified Access Gateway-Protokolldateien
Dateiname des Protokolls Speicherort Eigenschaft
admin-zookeeper.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 10MB

rotate 5

admin.log

size 10MB

rotate 5

admin-api.log

size 2MB

rotate 5

audit.log

size 10MB

rotate 5

eas-service.log /opt/vmware/gateway/data/eas/conf/log4j2-override.xml

size 10MB

rotate 10

eas-vertx-access.log

certauth-service.log /opt/vmware/gateway/conf/log4j2-cas.xml size 25MB

rotate 5

certauth-vertx-access.log size 10MB

rotate 5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

size 8MB

rotate 5

esmanager.log /opt/vmware/gateway/conf/log4j2-esmanager.xml

size 25MB

rotate 10

tunnel.log /opt/vmware/gateway/conf/log4j2-tunnel.xml

size 25MB

rotate 5
Dateien, die unter /var/log/journal vorhanden sind /etc/systemd/journald.conf size 1GB
keepalived.log /etc/logrotate.d/keepalived

size 5MB

rotate 5

haproxy.log /etc/logrotate.d/haproxy

size 25MB

rotate 5

/var/log/auth.log /etc/logrotate.d/auth

size 10MB

rotate 10

/var/log/audit/audit.log /etc/logrotate.d/audit
Hinweis: /var/log/audit/audit.log enthält Ereignisse des Linux-Überwachungsdiensts ( auditd).

size 10MB

rotate 10

/var/log/messages

/var/log/cron

/var/log/messages-kv.log
/etc/logrotate.d/messages_and_cron

size 50MB

rotate 10

maxage 30

admin-api.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 2MB

rotate 5

Hinweis: Die zusammengefassten Dateien werden für esmanager-, admin-, EAS-, CAS-, esmanager-std-out- und tunnel-Protokolle komprimiert.