Téléchargez le fichier UAG-log-archive.zip dans la section Paramètres de prise en charge de l'interface utilisateur d'administration. Le fichier ZIP contient tous les journaux de votre dispositif Unified Access Gateway.
Définir le niveau de journalisation
Vous pouvez configurer des niveaux de journal pour l'intégralité du dispositif Unified Access Gateway ou uniquement pour des composants spécifiques d'Unified Access Gateway tels que le service Edge Horizon (et ses sous-composants), l'interface utilisateur d'administration et le proxy inverse Web. Les niveaux de journal qui peuvent être générés sont ERROR, WARN, INFO, DEBUG et TRACE.
| Niveau | Type d'informations collectées |
|---|---|
| INFO | Le niveau INFO désigne les messages d'informations qui indiquent la progression du service. |
| ERREUR | Le niveau ERREUR désigne les événements d'erreur qui peuvent toujours autoriser l'exécution du service. |
| AVERTISSEMENT | Le niveau AVERTISSEMENT désigne les situations potentiellement dangereuses, mais qui sont normalement récupérables ou qui peuvent être ignorées. |
| DÉBOGAGE | Désigne les événements généralement susceptibles d'être utiles pour déboguer les problèmes, pour afficher ou modifier l'état interne du dispositif et pour tester le scénario de déploiement dans votre environnement. |
| TRACE | Fournit des informations telles que la collecte de statistiques sur Unified Access Gateway, les détails des demandes envoyées à partir d'Unified Access Gateway aux serveurs principaux, etc. |
Collecter les journaux
Téléchargez les fichiers ZIP de journal dans la section Paramètres de prise en charge de l'interface utilisateur d'administration.
Ces fichiers journaux sont collectés depuis le répertoire /opt/vmware/gateway/logs sur le dispositif.
Les tableaux suivants contiennent des descriptions des divers fichiers inclus dans le fichier ZIP.
| Filename | Description | Commande Linux (le cas échéant) |
|---|---|---|
| version.info | Contient les versions du système d'exploitation, du noyau, du GCC et du dispositif Unified Access Gateway. | |
| ipv4-forwardrules | Règles de transfert IPv4 configurées sur le dispositif. | |
| df.log | Contient des informations sur l'utilisation de l'espace disque sur le dispositif. | df -a -h --total |
| netstat.log | Contient des informations sur les ports ouverts et les connexions TCP existantes. | netstat -anop |
| netstat-s.log | Statistiques réseau (octets envoyés/reçus, etc.) depuis l'heure de création du dispositif. | netstat -s |
| netstat-r.log | Itinéraires statiques créés sur le dispositif. | netstat -r |
| uag_config.json, uag_config.ini, uagstats.json | Configuration complète du dispositif Unified Access Gateway, affichant tous les paramètres sous forme d'un fichier JSON et d'un fichier INI. | |
| ps.log | Inclut les processus en cours d'exécution au moment du téléchargement des journaux. | ps -elf --width 300 |
| ifconfig.log | Configuration de l'interface réseau du dispositif. | ifconfig -a |
| free.log | Disponibilité de la RAM au moment du téléchargement des journaux. | free |
| top.log | Liste triée de processus par utilisation de la mémoire au moment du téléchargement des journaux. | top -b -o %MEM -n 1 |
| iptables.log | Tables d'adresses IP pour IPv4. | iptables-save |
| ip6tables.log | Tables d'adresses IP pour IPv6. | ip6tables-save |
| w.log | Informations sur le temps d'activité, les utilisateurs actuellement sur la machine, ainsi que leurs processus. | w |
| systemctl.log | Liste des services en cours d'exécution sur le dispositif | systemctl |
| resolv.conf | Pour la connexion directe des clients locaux à tous les serveurs DNS connus | |
| hastats.csv | Contient les statistiques par nœud et les informations de statistiques totales pour chaque type de serveur principal (Edge Service Manager, VMware Tunnel, Content Gateway) | |
| system_logs_archive | Le répertoire contient les fichiers journaux suivants : cpu.info, mem.info, sysctl. log et journalctl_archive. | |
| cpu.info | Contient les informations de CPU de la machine virtuelle collectées dans /proc/cpuinfo. | |
| mem.info | Contient des informations sur la mémoire de la machine virtuelle, telles que la mémoire totale disponible, la quantité de mémoire disponible, etc. collectées dans /proc/meminfo. | |
| sysctl.log | Contient des informations sur tous les paramètres de noyau de la machine virtuelle. | sysctl -a |
| journalctl_archive | Les fichiers contiennent des informations de journal journalctl qui s'étendent sur 7 jours jusqu'à ce que l'archive soit téléchargée. Par exemple, si un administrateur télécharge l'archive des journaux à partir de l'interface utilisateur d'administration d'Unified Access Gateway à 9 h aujourd'hui, l'archive contient des informations pour les 7 derniers jours, notamment jusqu'à 9 h 00. Si la taille des journaux collectés est inférieure ou égale à |
journalctl -x --since '1 week ago' |
| journald.conf | Contient des informations sur la configuration des journaux journalctl. | |
| system-logs-collection-status.log | Contient des informations qui indiquent si les fichiers journaux suivants ont été collectés : cpu.info, mem.info, sysctl. log et journalctl_archive. | |
| hôtes | Contient les entrées /etc/hosts. | |
| firstboot | Contient des informations qui sont générées lorsque Unified Access Gateway est démarré pour la première fois. | |
| subsequentboot | Contient des informations qui sont générées lors des redémarrages suivants d'Unified Access Gateway. | |
| trustedCertificatesStore.log | Contient des informations sur l'état de traitement des certificats lorsqu'un certificat approuvé est chargé sur Unified Access Gateway. | |
| vami-ovf.log | Contient des informations relatives à la configuration, telles que les propriétés d'OVF, le réseau, etc. du dispositif Unified Access Gateway pendant le déploiement. |
| Filename | Description | Commande Linux (le cas échéant) |
|---|---|---|
| supervisord.log | Journal Supervisor (gestionnaire pour Edge Service Manager, l'administrateur et un AuthBroker). | |
| esmanager-x.log, esmanager-std-out.log | Un ou plusieurs journaux d'Edge Service Manager, indiquant les processus principaux exécutés sur le dispositif. | |
| audit.log | Journal d'audit de toutes les opérations d'administrateur. | |
| authbroker.log | Contient des messages de journal du processus AuthBroker, qui gère l'authentification Radius et RSA SecurID. | |
| admin.log, admin-std-out.log | Journaux de l'interface utilisateur d'administration. Contient des messages de journal du processus qui fournit l'API REST Unified Access Gateway sur le port 9443. | |
| bsg.log | Contient des messages de journal de Blast Secure Gateway. | |
| SecurityGateway_xxx.log | Contient des messages de journal de PCoIP Secure Gateway. | |
| utserver.log | Contient des messages de journal du serveur de tunnel UDP. | |
| activeSessions.csv | Liste des sessions Horizon ou WRP actives. | |
| haproxy.conf | Contient des paramètres de configuration de proxy HA pour le partage de port TLS. | |
| vami.log | Contient des messages de journal des commandes vami en cours d'exécution pour définir des interfaces réseau pendant le déploiement. | |
| content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Contient des messages de journal de Content Gateway. | |
| admin-zookeeper.log | Contient des messages de journal liés à la couche de données utilisée pour stocker la configuration d'Unified Access Gateway. | |
| package-updates.log | Contient des messages de journal sur l'état des mises à jour des modules (SE et Unified Access Gateway) appliqués à une version d'Unified Access Gateway, qui a déjà été lancée et déployée dans votre environnement. | |
| tunnel.log | Contient des messages de journal du processus de tunnel utilisé dans le cadre du traitement API XML. Pour afficher ce journal, le tunnel doit être activé dans les paramètres d'Horizon. | |
| tunnel_snap.log | Contient des informations qui indiquent si les journaux du proxy et du serveur VMware Tunnel ont été collectés. | |
| tunnel-snap.tar.gz | Tarball contenant les journaux du proxy et du serveur VMware Tunnel. | |
| appliance-agent.log | Journaux de l'agent du dispositif (pour le démarrage des services Workspace ONE UEM). | |
| config.yml | Contient les détails de niveau de journal et de configuration de Content Gateway. | |
| smb.conf | Contient la configuration du client SMB. | |
| smb-connector.conf | Contient les détails de niveau de journal et de protocole SMB. |
Les fichiers journaux qui se terminent par « -std-out.log » contiennent les informations écrites sur stdout de divers processus et il s'agit généralement de fichiers vides.
| Nom du fichier journal | Emplacement | Propriété |
|---|---|---|
| admin-zookeeper.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.zookeeper.MaxFileSize=10MB log4j.appender.zookeeper.MaxBackupIndex=5 |
| admin.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.default.MaxFileSize=10MB log4j.appender.default.MaxBackupIndex=5 |
| audit.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.adminAudit.MaxFileSize=10MB log4j.appender.adminAudit.MaxBackupIndex=5 |
| authbroker.log | /opt/vmware/gateway/conf/log4j-authbroker.properties | appender.rollingFile.policies.size.size=10MB appender.rollingFile.strategy.max=5 |
| bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | logFilesize=8*1024*1024 logBackupCount=5 |
| esmanager.log | /opt/vmware/gateway/conf/log4j-esmanager.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=10 |
| tunnel.log | /opt/vmware/gateway/conf/log4j-tunnel.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=5 |
| Fichiers présents dans /var/log/journal | /etc/systemd/journald.conf | SystemMaxUse=1G |
| keepalived.log | /etc/logrotate.d/keepalived | rotate 5 size 5M |
| haproxy.log | /etc/logrotate.d/haproxy | rotate 5 size 25M |
| auth.log | /etc/logrotate.d/auth | rotate 10 size 10M |
| audit.log | /etc/logrotate.d/audit
Note :
/var/log/audit/audit.log contient les événements du service d'audit Linux (auditd)
|
rotate 10 size 10M |
| /var/log/messages /var/log/cron |
/etc/logrotate.d/messages_and_cron | rotate 20 size 50M maxage 30 |
esmanager,
admin,
authbroker,
esmanager-std-out et
tunnel.
