Los archivos que incluyen mensajes del sistema se encuentran en el dispositivo virtual de vRealize Log Insight.
En la siguiente tabla se incluye cada archivo y su finalidad.
Si necesita información sobre la rotación de registros o el archivado de registros para estos archivos, consulte Esquemas de rotación de registros admitidas por los agentes de vRealize Log Insight en Trabajar con agentes de vRealize Log Insight y Archivado de datos en Administrar vRealize Log Insight.
| File (Archivo) | Descripción |
|---|---|
| /var/log/vmware/loginsight/alert.log | Se usa para rastrear información sobre las alertas definidas por el usuario que se activaron. |
| /var/log/vmware/loginsight/apache-tomcat/logs/*.log | Se usa para rastrear eventos del servidor Apache Tomcat. |
| /var/log/vmware/loginsight/cassandra.log | Se usa para rastrear almacenamiento de configuración y replicación del clúster en Apache Cassandra. |
| /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log | Se usa para rastrear eventos en relación con la integración con vSphere Web Client. |
| /var/log/vmware/loginsight/loginsight_daemon_stdout.log | Se usa para la salida estándar del daemon de vRealize Log Insight. |
| /var/log/vmware/loginsight/phonehome.log | Se usa para rastrear información sobre la recopilación de datos de traza enviados a VMware (si se habilita). |
| /var/log/vmware/loginsight/pi.log | Se usa para rastrear eventos de inicio o detención de la base de datos. |
| /var/log/vmware/loginsight/runtime.log | Se usa para rastrear toda la información de tiempo de ejecución relacionada con vRealize Log Insight. |
| /var/log/firstboot/stratavm.log | Se usa para rastrear los eventos que suceden en el primer arranque y configuración del dispositivo virtual de vRealize Log Insight. |
| /var/log/vmware/loginsight/systemalert.log | Se usa para rastrear información sobre las notificaciones del sistema que envía vRealize Log Insight. Cada alerta se enumera como una entrada JSON. |
| /var/log/vmware/loginsight/systemalert_worker.log | Se usa para rastrear información sobre las notificaciones del sistema que envía un nodo de trabajo de vRealize Log Insight. Cada alerta se enumera como una entrada JSON. |
| /var/log/vmware/loginsight/ui.log | Se usa para rastrear eventos relacionados con la interfaz de usuario de vRealize Log Insight. |
| /var/log/vmware/loginsight/ui_runtime.log | Se usa para rastrear eventos de tiempo de ejecución relacionados con la interfaz de usuario de vRealize Log Insight. |
| /var/log/vmware/loginsight/upgrade.log | Se usa para rastrear eventos que suceden durante una actualización de vRealize Log Insight. |
| /var/log/vmware/loginsight/usage.log | Se usa para rastrear todas las consultas. |
| /var/log/vmware/loginsight/vrops_integration.log | Se usa para rastrear eventos relacionados con la integración de vRealize Operations. |
| /var/log/vmware/loginsight/watchdog_log* | Se usa para rastrear los eventos de tiempo de ejecución del proceso de vigilancia, que es responsable de reiniciar vRealize Log Insight si se apaga por algún motivo. |
| /var/log/vmware/loginsight/api_audit.log | Se utiliza para realizar un seguimiento de las llamadas de API a Log Insight. |
| /var/log/vmware/loginsight/pattern_matcher.log | Se usa para realizar un seguimiento de los tiempos de coincidencia de patrón y los tiempos de espera para la extracción de campos. |
| /var/log/vmware/loginsight/audit.log | Se usa para realizar un seguimiento del uso de vRealize Log Insight. Para obtener más información, consulte Registros de auditoría en vRealize Log Insight. |
Mensajes de registro relacionados con la seguridad
El archivo ui_runtime.log incluye mensajes de registro de auditorías del usuario en el siguiente formato.
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
- [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
- [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
- [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
- [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
- [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]
Algunos registros están disponibles en el nivel de depuración. Para obtener más información sobre cómo habilitar el nivel de depuración para cada nodo, consulte Habilitar el nivel de depuración para los mensajes de registro de auditoría de usuario.
Sugerencia: Si es administrador, puede modificar el nivel de registro sin reiniciar el servicio de
vRealize Log Insight. Vaya a http://
<su_host_de_Log_Insight>/internal/config, actualice el valor del nivel de registro para los registros pertinentes y haga clic en
Guardar. Por ejemplo:
<self-logging>
<logger name="root" level="INFO" />
</self-logging>
Puede cambiar el nivel de registro a OFF, FATAL, ERROR, WARN, INFO, DEBUG, TRACE o ALL.
Nota: Cada nodo de un clúster de
vRealize Log Insight tiene su propio archivo
ui_runtime.log. Puede examinar los archivos de registro de los nodos para supervisar el clúster.
