La función Registros de Secure Access (Secure Access Logs) muestra un análisis a nivel empresarial basado en los registros recibidos del servicio de túnel.

La versión 5.2 admite la función Administración de registros de VMware Secure Access (VMware Secure Access Log Management), que muestra información con fines de análisis y depuración. Los clientes también pueden buscar o filtrar registros en función de una amplia gama de parámetros de registro en VMware SASE Orchestrator, en Registros de Secure Access (Secure Access Logs).

Acerca de esta tarea:
  • La función Registros de Secure Access (Secure Access Logs) admite 100 entradas por página (para ver más entradas aparte de estas 100, vaya a la página siguiente).
  • De forma predeterminada, la retención máxima del almacenamiento de registros es de siete días.
  • Asegúrese de que la versión del servidor de túnel sea compatible con el registro. Si es necesario, actualice a la versión más reciente del servidor de túnel. Para ello, puede acceder a la pantalla Configurar (Configure) > Directivas de Secure Access (Secure Access Policies) y hacer clic en Reiniciar (Restart).
    Nota: Al hacer clic en Reiniciar (Restart), el servidor de túnel se actualiza a la versión más reciente, que incluye la función de administración Registros de Secure Access (Secure Access Logs). Mientras se reinicia el servidor del túnel, los usuarios se desconectarán momentáneamente en lotes y, a continuación, se volverán a conectar automáticamente. Cuando se complete este proceso, Registros de Secure Access (Secure Access Logs) será visible en la página Registros de Secure Access (Secure Access Logs).
Para ver los registros de Secure Access, haga lo siguiente:
  1. En el servicio de Secure Access del portal empresarial, diríjase a Supervisar (Monitor) > Registros de Secure Access (Secure Access Logs). Consulte la imagen a continuación.

  2. Consulte la siguiente tabla para obtener información sobre la pantalla Registros de Secure Access (Secure Access Logs).
    Campo Descripción
    Conexión (Connection) Muestra si la conexión desde el dispositivo del usuario es una sesión (un cliente de túnel que se conecta al servicio de túnel en ejecución en el PoP) o un flujo de datagramas/TCP de UDP desde las aplicaciones de usuario.
    Estado de conexión (Connection Status) Muestra el estado de la conexión: conectada, desconectada o cerrada.
    Hora de conexión (Connection Time) Hora del evento.
    Tipo de conexión (Connection Type) Muestra el tipo de conexión.
    Nombre de usuario del dispositivo (Device User Name) Es el identificador que utilizó el usuario para iniciar sesión en el cliente de túnel.
    Nombre del dispositivo (Device Name) El nombre del dispositivo utilizado para conectarse al servicio de Secure Access.
    Aplicación del dispositivo (Device App) Nombre de la aplicación que se ejecuta en el dispositivo que accede a los recursos.
    IP de VPN del dispositivo (Device VPN IP) Muestra la dirección IP de VPN del dispositivo.
    UID de dispositivo (Device UID) Muestra el UID del dispositivo.
    Nombre de host remoto (Remote Host Name) Es el nombre de host del recurso al que accede la aplicación en el dispositivo (el dominio del host de destino).
    IP de host remoto (Remote Host IP) La dirección IP de destino del flujo.
    Puerto de host remoto
    Nombre de PoP (PoP Name) Es el nombre del PoP de SASE. En este campo, se muestra el nombre del PoP al que está conectado el usuario a través del servicio de Secure Access.
    ID de flujo (Flow ID) Muestra el identificador del flujo.
    ID de sesión (Session ID) Muestra el identificador de la sesión.
    IP del servidor VPN (VPN Server IP) Es la dirección IP asignada a la instancia del servidor de túnel que se ejecuta en el PoP de SASE.
  3. Seleccione un registro para mostrar más detalles como se muestra en la siguiente imagen.

  4. Utilice la función Buscar/Filtrar (Search/Filter) para especificar un período de tiempo particular y buscar los registros relevantes.
    1. En la esquina superior izquierda de la página Registros de Secure Access (Secure Access Logs), seleccione Personalizado (Custom) en el menú desplegable, como se muestra en la siguiente imagen.
    2. Haga clic en los iconos Calendario (Calendar) para indicar las fechas de inicio y finalización de la búsqueda personalizada.
    3. Haga clic en el botón Filtros (Filters) para abrir el cuadro de diálogo de filtros, como se muestra en la siguiente imagen. En este cuadro de diálogo, indique los parámetros de filtrado. Para ello, seleccione un nombre de filtro y utilice "es (is)" o "contiene (contains)" para refinar la búsqueda. Haga clic en el botón Aplicar (Apply) cuando termine para realizar la búsqueda.