Los archivos de registro que contienen mensajes del sistema se encuentran en los dispositivos virtuales de VMware Cloud Director Availability.
Cada servicio de VMware Cloud Director Availability utiliza un archivo de registro independiente, ubicado en las siguientes carpetas de los dispositivos de VMware Cloud Director Availability.
| Servicio | Ubicación predeterminada | Descripción |
|---|---|---|
| Data Engine Service | /opt/vmware/h4/h4dm/log/h4dm*.log | Contiene los registros específicos de Data Engine Service y mensajes relacionados con la seguridad. |
| Replicator Service | /opt/vmware/h4/replicator/log/replicator.log | Contiene registros específicos de la aplicación y mensajes relacionados con la seguridad. |
| /opt/vmware/h4/replicator/log/requests.log | Cuando se activa, contiene datos de respuesta y solicitud HTTP, como la URL, el código de respuesta y las entradas de tiempo. | |
| Manager Service | /opt/vmware/h4/manager/log/manager.log | Contiene registros específicos de la aplicación y mensajes relacionados con la seguridad. |
| /opt/vmware/h4/manager/log/requests.log | Cuando se activa, contiene datos de respuesta y solicitud HTTP, como la URL, el código de respuesta y las entradas de tiempo. | |
| Cloud Service | /opt/vmware/h4/cloud/log/cloud.log | Contiene registros específicos de la aplicación y mensajes relacionados con la seguridad (applicationvmware/var/log/). |
| /opt/vmware/h4/cloud/log/requests.log | Cuando se activa, contiene datos de respuesta y solicitud HTTP, como la URL, el código de respuesta y las entradas de tiempo. | |
| Tunnel Service | /opt/vmware/h4/tunnel/log/tunnel.log | Contiene entradas con la IP de origen o de destino y el puerto de origen o de destino para las conexiones TCP recién establecidas hacia y desde Tunnel Service. |
| /opt/vmware/h4/tunnel/log/requests.log | Cuando se activa, contiene datos de respuesta y solicitud HTTP, como la URL, el código de respuesta y las entradas de tiempo. | |
| Servidor de vSphere Replication | /var/log/vmware/hbrsrv.log | El archivo de registro del servidor HBR. Es útil para solucionar errores de NFC y otros problemas. |
| Registro de actualización | /var/log/upgrade.log | Contiene las entradas del registro de actualización. |
Nota:
- VMware Cloud Director Availability no admite la instalación de paquetes, software de terceros ni cambios en los archivos de configuración yum.
- Los recursos relacionados con la seguridad funcionan con la propiedad y los permisos del SO requeridos. No intente cambiar la propiedad o los permisos de estos archivos.
Mensajes de registro relacionados con la seguridad
- Si se intenta iniciar sesión con una contraseña incorrecta para la cuenta de usuario root del dispositivo, se muestra el siguiente resultado de registro.
2019-10-22 08:48:29.949 WARN - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h.c.system.AppliancePasswordHelper : stderr: Unable to authenticate root. 2019-10-22 08:48:29.950 WARN - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h.c.system.AppliancePasswordHelper : Incorrect appliance password received! 2019-10-22 08:48:29.953 ERROR - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h4.common.config.SecurityConfig : An unauthorized POST request from 127.0.0.1 port 46406 to /sessions failed. org.springframework.security.authentication.BadCredentialsException: Login failed at com.vmware.spring.security.creds.generic.CredentialsAuthenticationProvider.authenticate(CredentialsAuthenticationProvider.java:84) at com.vmware.h4.cloud.security.VcloudCredentialsProvider.authenticate(VcloudCredentialsProvider.java:40) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175) at com.vmware.spring.security.creds.JsonCredentialsAuthenticationFilter.attemptAuthentication(JsonCredentialsAuthenticationFilter.java:140) at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)
- Si se intenta iniciar sesión desde Internet mediante la cuenta de usuario root del dispositivo, se muestra el siguiente resultado de registro.
2019-10-22 08:51:19.245 ERROR - [6d57eddb-a9d7-4f85-8fec-98503d912c7e_JK] [https-jsse-nio-8043-exec-10] c.v.spring.security.SourceIpAuthorizer : Authorization by source IP failure: the client IP 127.0.0.1 did not match the rule Rule{ != 127.0.0.1 }
- Si se intenta iniciar sesión con credenciales de usuario de inicio de sesión único incorrectas, se muestra el siguiente resultado de registro.
2019-10-22 08:51:59.292 ERROR - [337a5316-56d7-4a28-8991-83911eadbdc9_9W] [https-jsse-nio-8046-exec-3] c.v.h4.common.config.SecurityConfig : An unauthorized POST request from 127.0.0.1 port 46430 to /sessions failed. org.springframework.security.authentication.BadCredentialsException: Login failed at com.vmware.spring.security.creds.SsoCredentialsAuthenticationProvider.authenticate(SsoCredentialsAuthenticationProvider.java:101) at com.vmware.h4.cloud.security.VcloudSsoCredentialsProvider.authenticate(VcloudSsoCredentialsProvider.java:44) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175) at com.vmware.spring.security.creds.JsonCredentialsAuthenticationFilter.attemptAuthentication(JsonCredentialsAuthenticationFilter.java:140) at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ... Caused by: com.vmware.vlsi.client.sso.SsoException: com.vmware.vim.sso.client.exception.AuthenticationFailedException: Provided credentials are not valid. at com.vmware.vlsi.client.sso.SsoException.toSsoEx(SsoException.java:34) at com.vmware.vlsi.client.sso.StsService.acquireBearerToken(StsService.java:90) at com.vmware.vlsi.client.sso.StsService.acquireBearer(StsService.java:82) at com.vmware.spring.security.creds.SsoCredentialsAuthenticationProvider.authenticate(SsoCredentialsAuthenticationProvider.java:96)
- El certificado no coincide después de sustituir el certificado de un servicio de VMware Cloud Director Availability. El siguiente resultado de registro muestra un sitio de nube remoto que intenta conectarse al sitio de nube local, cuando se establece la confianza con el certificado anterior.
2019-10-22 09:00:29.748 WARN - [cd88c84a-be07-4ae2-8150-1ba9a3806ad8_Ah] [https-jsse-nio-8046-exec-1] com.vmware.h4.cloud.peer.PeerRepo : Unrecognized peer certificate: SHA-256:DC:8F:7E:F9:64:EF:45:A8:2A:EF:C1:71:E8:03:83:6C:B7:9F:F8:80:86:03:D9:2C:4E:51:E6:1F:B6:9F:BB:10 2019-10-22 09:00:29.749 ERROR - [cd88c84a-be07-4ae2-8150-1ba9a3806ad8_Ah] [https-jsse-nio-8046-exec-1] c.v.h4.common.config.SecurityConfig : An unauthorized GET request from 172.16.198.49 port 46872 to /diagnostics/peer-health failed. org.springframework.security.authentication.BadCredentialsException: Unrecognized client certificate at com.vmware.spring.security.clientcert.ClientCertAuthenticationProvider.authenticate(ClientCertAuthenticationProvider.java:47) at com.vmware.h4.cloud.peer.PeerClientCertAuthenticationProvider.authenticate(PeerClientCertAuthenticationProvider.java:65) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175) at com.vmware.spring.security.clientcert.impersonate.ImpersonatingClientCertFilter.attemptAuthentication(ImpersonatingClientCertFilter.java:45) at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ...
