Eventos de syslog

El servidor syslog registra los eventos que se producen en el dispositivo Unified Access Gateway. Este tema ayuda a comprender la información que se captura cuando se registran estos eventos.

Eventos de auditoría de syslog

En la siguiente tabla se describen los eventos de auditoría con ejemplos:

Descripción del evento	Ejemplo de evento
Los eventos se registran cuando un administrador inicia sesión en la IU de administrador de Unified Access Gateway, realiza cambios en la configuración dentro de la IU de administrador o cierra la sesión de la IU de administrador.	`06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"` `06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -` `06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin`

Descripción del evento

Ejemplo de evento

Los eventos se registran cuando un administrador inicia sesión en la IU de administrador de Unified Access Gateway, realiza cambios en la configuración dentro de la IU de administrador o cierra la sesión de la IU de administrador.

06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"
06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -
06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin

Eventos de syslog

En la siguiente tabla se describen los eventos del sistema con ejemplos:

Descripción del evento	Ejemplo de evento
Se registra un evento cuando cualquiera de los servicios perimetrales configurados dentro de Unified Access Gateway se inicia y se detiene del modo correspondiente.	En los siguientes ejemplos de eventos, `UAG Name` es la opción que se configura como parte de la Configuración del sistema de Unified Access Gateway en la IU de administrador: `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 993][] - EDGE_SERVICE_MANAGER:STOPPED:Stopped Edge Service Manager` `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[start: 321][] - EDGE_SERVICE_MANAGER:STARTED:Started EdgeServiceManager.`
Los eventos se registran cuando se accede a Unified Access Gateway mediante el esquema HTTP y se redireccionan a HTTPS.	`06-09-2020 16:57:28 Local2.Info Syslog_Server_IP_Address Jun 9 11:26:01 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startAndStopHttpAndHttpsServer: 768][] - HTTP_REDIRECTION_SERVER:STARTED:Started HTTP redirection server listening on port 8080` `06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 977][] - HTTP_REDIRECTION_SERVER:STOPPED:Stopped HTTP redirection serverlistening on port 8080`
Los eventos se registran cuando la configuración del proxy inverso de web está habilitada o deshabilitada en la IU de administrador de Unified Access Gateway.	`06-10-2020 11:11:06 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:39 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 207][] - WS_PORTAL_SERVICE:STARTED:Started WS Portal Edge Service` `06-10-2020 11:10:32 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:04 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 274][] - WS_PORTAL_SERVICE:STOPPED:Stopped WS Portal Edge Service`
Los eventos se registran cuando la configuración del servicio perimetral de Horizon está habilitada o deshabilitada en la IU de administrador de Unified Access Gateway.	`06-10-2020 11:03:10 Local2.Info Syslog_Server_IP_Address Jun 10 05:31:43 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 689][] - HORIZON_SERVICE:STOPPED:Horizon View Edge Service` `06-10-2020 11:04:40 Local2.Info Syslog_Server_IP_Address Jun 10 05:33:13 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 332][] - HORIZON_SERVICE:STARTED:Started Horizon Edge Service`
Los eventos se registran cuando se establece una sesión de Horizon que constituye el inicio de sesión del usuario, la autenticación del usuario y la finalización de la sesión.	Mientras se registran varios eventos a través del flujo, los eventos de ejemplo incluyen escenarios de inicio de sesión, escenarios de autenticación de usuario correcta y con errores, y tiempo de espera de autenticación. En uno de los ejemplos, Horizon se ha configurado con el método de autenticación `RADIUS`: `Sample Event -06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processXmlString: 189][3df5-*-41f6] - Authentication attempt - LOGIN initiated` `06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processDocument: 110][3df5--41f6] - Authentication attempt response - ok` `06-11-2020 14:52:47 Local2.Info Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]INFO utils.SyslogManager[processDocument: 110][1e85--1f8d] - Authentication attempt response - partial` `06-11-2020 15:02:28 Local2.Info Syslog_Server_IP_Address Jun 11 09:31:01 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-1]INFO utils.SyslogManager[logMessage: 188][f7ba--7a21] - AUTH SUCCESS for user radius. Auth type: RADIUS-AUTH, Sub type: passcode` `06-11-2020 14:52:47 Local2.Warning Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]WARN utils.SyslogManager[persistFailedLoginAttempt: 386][1e85--1f8d] - Authentication attempt - FAILED` `06-11-2020 14:58:22 Local2.Info Syslog_Server_IP_Address Jun 11 09:26:55 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-0]INFO utils.SyslogManager[logMessage: 188][f22c--162d] - AUTH FAILED for user radius with error Received timeout from RADIUS server for user radius. Auth type: RADIUS-AUTH, Sub type: passcode` `06-10-2020 10:47:03 Local2.Info Syslog_Server_IP_Address Jun 10 05:15:36 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[terminateSession: 450][3df5-**-41f6] - HORIZON_SESSION:TERMINATED:Horizon Session terminated - Session count:2, Authenticated sessions: 1`

Secure Email Gateway

Secure Email Gateway está configurado para seguir los ajustes de syslog que se configuran como parte de los ajustes del sistema de Unified Access Gateway. De forma predeterminada, solo se activarán los contenidos de app.log en Secure Email Gateway como eventos de syslog.

Para obtener más información sobre las configuraciones de syslog, consulte Configurar los parámetros del sistema de Unified Access Gateway.

VMware Tunnel

Para obtener más información, consulte la información sobre los Registros de acceso y la integración de syslog y sobre cómo Configurar VMware Tunnel en la documentación del producto VMware Workspace ONE UEM en VMware Docs.