Los archivos que incluyen mensajes del sistema se encuentran en el dispositivo virtual de vRealize Log Insight.

En la siguiente tabla se incluye cada archivo y su finalidad.

Si necesita información sobre la rotación de registros o el archivado de registros para estos archivos, consulte Esquemas de rotación de registros admitidas por los agentes de vRealize Log Insight en Trabajar con agentes de vRealize Log Insight y Archivado de datos en Administrar vRealize Log Insight.

File (Archivo) Descripción
/var/log/vmware/loginsight/alert.log Se usa para rastrear información sobre las alertas definidas por el usuario que se activaron.
/var/log/vmware/loginsight/apache-tomcat/logs/*.log Se usa para rastrear eventos del servidor Apache Tomcat.
/var/log/vmware/loginsight/cassandra.log Se usa para rastrear almacenamiento de configuración y replicación del clúster en Apache Cassandra.
/var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log Se usa para rastrear eventos en relación con la integración con vSphere Web Client.
/var/log/vmware/loginsight/loginsight_daemon_stdout.log Se usa para la salida estándar del daemon de vRealize Log Insight.
/var/log/vmware/loginsight/phonehome.log Se usa para rastrear información sobre la recopilación de datos de traza enviados a VMware (si se habilita).
/var/log/vmware/loginsight/pi.log Se usa para rastrear eventos de inicio o detención de la base de datos.
/var/log/vmware/loginsight/runtime.log Se usa para rastrear toda la información de tiempo de ejecución relacionada con vRealize Log Insight.
/var/log/firstboot/stratavm.log Se usa para rastrear los eventos que suceden en el primer arranque y configuración del dispositivo virtual de vRealize Log Insight.
/var/log/vmware/loginsight/systemalert.log Se usa para rastrear información sobre las notificaciones del sistema que envía vRealize Log Insight. Cada alerta se enumera como una entrada JSON.
/var/log/vmware/loginsight/systemalert_worker.log Se usa para rastrear información sobre las notificaciones del sistema que envía un nodo de trabajo de vRealize Log Insight. Cada alerta se enumera como una entrada JSON.
/var/log/vmware/loginsight/ui.log Se usa para rastrear eventos relacionados con la interfaz de usuario de vRealize Log Insight.
/var/log/vmware/loginsight/ui_runtime.log Se usa para rastrear eventos de tiempo de ejecución relacionados con la interfaz de usuario de vRealize Log Insight.
/var/log/vmware/loginsight/upgrade.log Se usa para rastrear eventos que suceden durante una actualización de vRealize Log Insight.
/var/log/vmware/loginsight/usage.log Se usa para rastrear todas las consultas.
/var/log/vmware/loginsight/vrops_integration.log Se usa para rastrear eventos relacionados con la integración de vRealize Operations.
/var/log/vmware/loginsight/watchdog_log* Se usa para rastrear los eventos de tiempo de ejecución del proceso de vigilancia, que es responsable de reiniciar vRealize Log Insight si se apaga por algún motivo.
/var/log/vmware/loginsight/api_audit.log Se utiliza para realizar un seguimiento de las llamadas de API a Log Insight.
/var/log/vmware/loginsight/pattern_matcher.log Se usa para realizar un seguimiento de los tiempos de coincidencia de patrón y los tiempos de espera para la extracción de campos.
/var/log/vmware/loginsight/audit.log Se usa para realizar un seguimiento del uso de vRealize Log Insight. Para obtener más información, consulte Registros de auditoría en vRealize Log Insight.

Mensajes de registro relacionados con la seguridad

El archivo ui_runtime.log incluye mensajes de registro de auditorías del usuario en el siguiente formato.

  • [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, UPN=myusername@vmware.com]
  • [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, UPN=myusername@vmware.com]
  • [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,UPN=myusername@vmware.com]
  • [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,UPN=myusername@vmware.com]
  • [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
  • [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
  • [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
  • [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
  • [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, UPN=myusername@vmware.com]
  • [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
  • [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]

Algunos registros están disponibles en el nivel de depuración. Para obtener más información sobre cómo habilitar el nivel de depuración para cada nodo, consulte Habilitar el nivel de depuración para los mensajes de registro de auditoría de usuario.

Sugerencia: Si es administrador, puede modificar el nivel de registro sin reiniciar el servicio de vRealize Log Insight. Vaya a http:// <su_host_de_Log_Insight>/internal/config, actualice el valor del nivel de registro para los registros pertinentes y haga clic en Guardar. Por ejemplo:
<self-logging>
    <logger name="root" level="INFO" />
</self-logging>

Puede cambiar el nivel de registro a OFF, FATAL, ERROR, WARN, INFO, DEBUG, TRACE o ALL.

Nota: Cada nodo de un clúster de vRealize Log Insight tiene su propio archivo ui_runtime.log. Puede examinar los archivos de registro de los nodos para supervisar el clúster.