Die Dateien, die Systemmeldungen enthalten, befinden sich auf der virtuellen VMware Aria Operations for Logs-Appliance.
Die folgende Tabelle stellt die einzelnen Dateien und deren Zweck dar.
Wenn Sie Informationen zur Protokollrotation oder Protokollarchivierung für diese Dateien benötigen, finden Sie weitere Informationen unter Datenarchivierung und Von VMware Aria Operations for Logs Agents unterstützte Protokollrotationsschemata im Arbeiten mit VMware Aria Operations for Logs Agents-Handbuch.
| Datei | Beschreibung |
|---|---|
| /var/log/vmware/loginsight/alert.log | Dient zur Verfolgung von Informationen zu benutzerdefinierten Warnungen, die ausgelöst wurden. |
| /var/log/vmware/loginsight/apache-tomcat/logs/*.log | Dient zur Verfolgung von Ereignissen auf dem Apache Tomcat-Server. |
| /var/log/vmware/loginsight/cassandra.log | Dient zur Verfolgung der Speicherung von Cluster-Konfigurationen und von deren Replikation in Apache Cassandra. |
| /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log | Dient zur Verfolgung von Ereignissen in Verbindung mit der Integration in VMware vSphere Web Client. |
| /var/log/vmware/loginsight/loginsight_daemon_stdout.log | Wird für die Standardausgabe des VMware Aria Operations for Logs-Daemons verwendet. |
| /var/log/vmware/loginsight/phonehome.log | Dient zur Verfolgung von Informationen zur Trace-Datenerfassung, die an VMware gesendet wird (sofern aktiviert). |
| /var/log/vmware/loginsight/scheduled_reports.log | Wird zum Nachverfolgen von Protokollen im Zusammenhang mit der geplanten Berichtsgenerierung verwendet. |
| /var/log/vmware/loginsight/runtime.log | Dient zur Verfolgung aller Laufzeitinformationen in Verbindung mit VMware Aria Operations for Logs. |
| /var/log/firstboot/stratavm.log | Dient zur Verfolgung der Ereignisse, die beim erstmaligen Starten und Konfigurieren der virtuellen VMware Aria Operations for Logs-Appliance auftreten. |
| /var/log/vmware/loginsight/systemalert.log | Dient zur Verfolgung von Informationen zu von VMware Aria Operations for Logs gesendeten Systembenachrichtigungen. Jede Warnung wird als ein JSON-Eintrag aufgeführt. |
| /var/log/vmware/loginsight/systemalert_worker.log | Dient zur Verfolgung von Informationen zu Systembenachrichtigungen, die von einem VMware Aria Operations for Logs-Worker-Knoten gesendet werden. Jede Warnung wird als ein JSON-Eintrag aufgeführt. |
| /var/log/vmware/loginsight/ui.log | Dient zur Verfolgung von Ereignissen in Verbindung mit der Benutzeroberfläche von VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/ui_runtime.log | Dient zur Verfolgung von Laufzeit-Ereignissen in Verbindung mit der Benutzeroberfläche von VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/upgrade.log | Dient zur Verfolgung von Ereignissen, die während eines VMware Aria Operations for Logs-Upgrades auftreten. |
| /var/log/vmware/loginsight/usage.log | Dient zur Verfolgung aller Abfragen. |
| /var/log/vmware/loginsight/vrops_integration.log | Dient zur Verfolgung von Ereignissen in Verbindung mit der Integration von VMware Aria Operations. |
| /var/log/vmware/loginsight/watchdog_log* | Dient zur Verfolgung der Laufzeitereignisse des Watchdog-Prozesses, der für den Neustart von VMware Aria Operations for Logs im Fall eines Herunterfahrens verantwortlich ist. |
| /var/log/vmware/loginsight/api_audit.log | Dient zur Verfolgung der API-Aufrufe von VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/pattern_matcher.log | Wird verwendet, um die Zeiten und Zeitüberschreitungen für den Musterabgleich bei der Extrahierung von Feldern zu verfolgen. |
| /var/log/vmware/loginsight/audit.log | Dient zur Verfolgung der Verwendung von VMware Aria Operations for Logs. Weitere Informationen finden Sie unter Überwachungsprotokolle in VMware Aria Operations for Logs. |
Sicherheitsbezogene Protokollmeldungen
Die Datei ui_runtime.log enthält Protokollmeldungen zu Benutzer-Audits im folgenden Format:
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
- [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
- [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
- [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
- [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
- [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]
Einige Protokolle sind auf Debug-Ebene verfügbar. Informationen zum Aktivieren der Debug-Ebene für jeden Knoten finden Sie unter Aktivieren der Debug-Ebene für Protokollmeldungen zu Benutzer-Audits.
Tipp: Wenn Sie ein Administrator sind, können Sie die Protokollierungsebene ändern, ohne den
VMware Aria Operations for Logs-Dienst neu starten zu müssen. Gehen Sie zu http://
<your_Operations_for_Logs_host>/internal/config, aktualisieren Sie den Wert der Protokollierungsebene für die betreffenden Protokolle und klicken Sie auf
Speichern. Beispiel:
<self-logging>
<logger name="root" level="INFO" />
</self-logging>
Sie können die Protokollierungsebene in OFF, FATAL, ERROR, WARN, INFO, DEBUG, TRACE oder ALL ändern.
Hinweis: Jeder Knoten in einem
VMware Aria Operations for Logs-Cluster verfügt über eine eigene
ui_runtime.log-Datei. Sie können die Protokolldateien der Knoten überprüfen, um den Cluster zu überwachen.
