Wenn Sie APIs aufrufen oder sich bei der SDDC Manager-Benutzeroberfläche anmelden oder abmelden, erstellt VMware Cloud Foundation Aktivitätsprotokolldateien zum Verfolgen der Anfrage. Aktivitätsprotokolle können verwendet werden, um das Muster von Benutzeraktionen zu analysieren und Metriken zu erfassen.

Die folgenden Protokolle sind auf der SDDC Manager-Appliance verfügbar:
Protokollname Speicherort
sddc-manager-ui-activity.log /var/log/vmware/vcf/sddc-manager-ui-app
domainmanager-activity.log /var/log/vmware/vcf/domainmanager
operationsmanager-activity.log /var/log/vmware/vcf/operationsmanager
lcm-activity.log /var/log/vmware/vcf/lcm
vcf-commonsvcs-activity.log /var/log/vmware/vcf/commonsvcs

Struktur des Aktivitätsprotokolls

Alle Aktivitätsprotokolle verwenden das folgende JSON-Schema:
{
"timestamp":"", "username":"", "clientIP":"", "userAgent":"", "api":"", "httpMethod":"",  "httpStatus" :"",   "operation" :"", "remoteIP" :""
}

Beispiel eines Aktivitätsprotokolls

Das folgende Beispiel stammt aus dem Protokoll domainmanager-activity.log:
{"username":"[email protected]", "timestamp":"2022-01-19T16:59:01.9192 ", "client IP":"10.0.0.253", "userAgent":"Mozilla/5.0  (Windows NT 6.3; Win 64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36", "api":"/domainmanager/vl/vra/domains","httpMethod":"GET", "httpStatus":200, "operation":"Gets vRealize Automation integration status for workload domains","remote IP":"127.0.0.1"}
  • username: Der Benutzername des Systems, über das die API-Anforderung ausgelöst wird. Beispiel: [email protected].
  • timestamp: Datum und Uhrzeit des im UTC-Format „YYYY-MM-DD'T'HH:MM:SS.SSSXXX“ durchgeführten Vorgangs. Beispiel: 2022-01-19T16:59:01.9192.
  • client-IP: Die IP-Adresse des Benutzersystems. Beispiel: 10.0.0.253.
  • userAgent: Die Systeminformationen des Benutzers, wie z. B. der Name und die Version des Webbrowsers sowie der Name und der Architekturtyp des Betriebssystems. Beispiel: Mozilla/5.0 (Windows NT 6.3; Win 64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/97.0.4692.71 Safari/537.36.
  • api: Die zum Durchführen des Vorgangs aufgerufene API. Beispiel: /domainmanager/vl/vra/domains.
  • httpMethod: HTTP-Methode der REST API. Beispiel: GET.
  • httpStatus: Der Antwortcode, der nach dem Aufrufen der API empfangen wurde. Beispiel: 200.
  • operation: Der durchgeführte Vorgang oder die durchgeführte Aktivität. Beispiel: Ruft den vRealize Automation-Integrationsstatus für Arbeitslastdomänen ab.
  • remoteIP: Remote-IP des Anfrageninitiators. Beispiel: 127.0.0.1

Aufbewahrungsrichtlinie für Aktivitätsprotokolle

Für Protokolldateien wird mithilfe des folgenden Benennungsformats täglich ein Rollover auf eine Datei durchgeführt: <service-name>.<YYYY>-<MM>-<DD>.0.log.gz. Beispiel: domainmanager.2022-01-22.0.log.gz.

Der Protokollverlauf wird 30 Tage lang gespeichert. Die maximale Größe der Protokollaufbewahrungsdatei ist auf 100 MB festgelegt.

Protokollanalyse

Protokollaggregation und ‑analyse können durchgeführt werden, indem Sie vRealize Log Insight in VMware Cloud Foundation integrieren. Weitere Informationen finden Sie unter Implementierung der intelligenten Protokollierung und Analyse für VMware Cloud Foundation.