Syslog-Ereignisse

Der Syslog-Server protokolliert Ereignisse, die auf der Unified Access Gateway-Appliance auftreten. In diesem Thema werden die Informationen erläutert, die bei der Protokollierung dieser Ereignisse erfasst werden.

Syslog-Überwachungsereignisse

In der folgenden Tabelle werden die Überwachungsereignisse mit Beispielen beschrieben:

Beschreibung des Ereignisses	Beispiel
Ereignisse werden protokolliert, wenn sich ein Administrator bei der Admin-Benutzeroberfläche von Unified Access Gateway anmeldet, Konfigurationsänderungen innerhalb der Admin-Benutzeroberfläche durchführt oder sich von der Admin-Benutzeroberfläche abmeldet.	`06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"` `06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -` `06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin`

Beschreibung des Ereignisses

Beispiel

Ereignisse werden protokolliert, wenn sich ein Administrator bei der Admin-Benutzeroberfläche von Unified Access Gateway anmeldet, Konfigurationsänderungen innerhalb der Admin-Benutzeroberfläche durchführt oder sich von der Admin-Benutzeroberfläche abmeldet.

06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"
06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -
06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin

Syslog-Ereignisse

In der folgenden Tabelle werden die Systemereignisse mit Beispielen beschrieben:

Beschreibung des Ereignisses	Beispiel
Ein Ereignis wird protokolliert, wenn alle innerhalb von Unified Access Gateway konfigurierten Edge-Dienste entsprechend gestartet und angehalten werden.	In den folgenden Ereignisbeispielen stellt `UAG-Name` die Option dar, die als Teil der Unified Access Gateway-Systemkonfiguration in der Admin-Benutzeroberfläche konfiguriert ist. `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 993][] - EDGE_SERVICE_MANAGER:STOPPED:Stopped Edge Service Manager` `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[start: 321][] - EDGE_SERVICE_MANAGER:STARTED:Started EdgeServiceManager.`
Ereignisse werden protokolliert, wenn Unified Access Gateway mithilfe des HTTP-Systems aufgerufen und an HTTPS umgeleitet wird.	`06-09-2020 16:57:28 Local2.Info Syslog_Server_IP_Address Jun 9 11:26:01 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startAndStopHttpAndHttpsServer: 768][] - HTTP_REDIRECTION_SERVER:STARTED:Started HTTP redirection server listening on port 8080` `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 977][] - HTTP_REDIRECTION_SERVER:STOPPED:Stopped HTTP redirection serverlistening on port 8080`
Ereignisse werden protokolliert, wenn die Web-Reverse-Proxy-Einstellungen auf der Admin-Benutzeroberfläche von Unified Access Gateway aktiviert oder deaktiviert sind.	`06-10-2020 11:11:06 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:39 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 207][] - WS_PORTAL_SERVICE:STARTED:Started WS Portal Edge Service` `06-10-2020 11:10:32 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:04 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 274][] - WS_PORTAL_SERVICE:STOPPED:Stopped WS Portal Edge Service`
Ereignisse werden protokolliert, wenn die Horizon Edge-Diensteinstellungen auf der Admin-Benutzeroberfläche von Unified Access Gateway aktiviert oder deaktiviert sind.	`06-10-2020 11:03:10 Local2.Info Syslog_Server_IP_Address Jun 10 05:31:43 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 689][] - HORIZON_SERVICE:STOPPED:Horizon View Edge Service` `06-10-2020 11:04:40 Local2.Info Syslog_Server_IP_Address Jun 10 05:33:13 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 332][] - HORIZON_SERVICE:STARTED:Started Horizon Edge Service`
Ereignisse werden protokolliert, wenn eine Horizon-Sitzung eingerichtet wird, die aus Benutzeranmeldung, Benutzerauthentifizierung und Sitzungsbeendigung besteht.	Während mehrere Ereignisse über den Flow protokolliert werden, umfassen die Beispielereignisse Anmelde-, Erfolgs- und Fehlerszenarien sowie Zeitüberschreitungen bei der Benutzerauthentifizierung. In einem der Beispiele wurde Horizon mit der Authentifizierungsmethode `RADIUS` konfiguriert: `Sample Event -06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processXmlString: 189][3df5-*-41f6] - Authentication attempt - LOGIN initiated` `06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processDocument: 110][3df5--41f6] - Authentication attempt response - ok` `06-11-2020 14:52:47 Local2.Info Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]INFO utils.SyslogManager[processDocument: 110][1e85--1f8d] - Authentication attempt response - partial` `06-11-2020 15:02:28 Local2.Info Syslog_Server_IP_Address Jun 11 09:31:01 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-1]INFO utils.SyslogManager[logMessage: 188][f7ba--7a21] - AUTH SUCCESS for user radius. Authentifizierungstyp: RADIUS-AUTH, Untertyp: passcode` `06-11-2020 14:52:47 Local2.Warning Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]WARN utils.SyslogManager[persistFailedLoginAttempt: 386][1e85--1f8d] - Authentication attempt - FAILED` `06-11-2020 14:58:22 Local2.Info Syslog_Server_IP_Address Jun 11 09:26:55 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-0]INFO utils.SyslogManager[logMessage: 188][f22c--162d] - AUTH FAILED for user radius with error Received timeout from RADIUS server for user radius. Authentifizierungstyp: RADIUS-AUTH, Untertyp: passcode` `06-10-2020 10:47:03 Local2.Info Syslog_Server_IP_Address Jun 10 05:15:36 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[terminateSession: 450][3df5-**-41f6] - HORIZON_SESSION:TERMINATED:Horizon Session terminated - Session count:2, Authenticated sessions: 1`

Secure Email Gateway

Secure Email Gateway ist so konfiguriert, dass es den Syslog-Konfigurationen folgt, die als Teil der Unified Access Gateway-Systemeinstellungen konfiguriert sind. Standardmäßig werden nur die Inhalte von app.log in Secure Email Gateway als Syslog-Ereignisse ausgelöst.

Weitere Informationen zu den Syslog-Konfigurationen finden Sie unter Konfigurieren der Unified Access Gateway-Systemeinstellungen.

VMware Tunnel

Weitere Informationen finden Sie unter Zugreifen auf Protokolle und die Syslog-Integration und Konfigurieren von VMware Tunnel in der VMware Workspace ONE UEM-Produktdokumentation unter VMware Docs.