Téléchargez le fichier UAG-log-archive.zip dans la section Paramètres de prise en charge de l'interface utilisateur d'administration. Le fichier ZIP contient tous les journaux de votre dispositif Unified Access Gateway.
Définir le niveau de journalisation
Vous pouvez configurer des niveaux de journal pour l'intégralité du dispositif Unified Access Gateway ou uniquement pour des composants spécifiques d'Unified Access Gateway tels que le service Edge Horizon (et ses sous-composants), l'interface utilisateur d'administration et le proxy inverse Web. Les niveaux de journal qui peuvent être générés sont ERROR, WARN, INFO, DEBUG et TRACE.
Voici une description du type d'informations que les niveaux de journal collectent.
Pour configurer ces paramètres de niveau de journal, reportez-vous à la section
Configurer les paramètres de niveau de journal dans Unified Access Gateway.
| Niveau | Type d'informations collectées |
|---|---|
| INFO | Le niveau INFO désigne les messages d'informations qui indiquent la progression du service. |
| ERREUR | Le niveau ERREUR désigne les événements d'erreur qui peuvent toujours autoriser l'exécution du service. |
| AVERTISSEMENT | Le niveau AVERTISSEMENT désigne les situations potentiellement dangereuses, mais qui sont normalement récupérables ou qui peuvent être ignorées. |
| DÉBOGAGE | Désigne les événements généralement susceptibles d'être utiles pour déboguer les problèmes, pour afficher ou modifier l'état interne du dispositif et pour tester le scénario de déploiement dans votre environnement. |
| TRACE | Fournit des informations telles que la collecte de statistiques sur Unified Access Gateway, les détails des demandes envoyées à partir d'Unified Access Gateway aux serveurs principaux, etc. |
Collecter les journaux
Téléchargez les fichiers ZIP de journal dans la section Paramètres de prise en charge de l'interface utilisateur d'administration.
Ces fichiers journaux sont collectés depuis le répertoire /opt/vmware/gateway/logs sur le dispositif.
Les tableaux suivants contiennent des descriptions des divers fichiers inclus dans le fichier ZIP.
| Filename | Description | Commande Linux (le cas échéant) |
|---|---|---|
| version.info | Contient les versions du système d'exploitation, du noyau, du GCC et du dispositif Unified Access Gateway. | |
| ipv4-forwardrules | Règles de transfert IPv4 configurées sur le dispositif. | |
| df.log | Contient des informations sur l'utilisation de l'espace disque sur le dispositif. | df -a -h --total |
| disk-usage.txt | Contient la liste des fichiers consommant plus de 10 Mo d'espace disque au moment de la collecte des journaux. | find / -path /proc -prune -o -size +10M -exec ls -lh {} + | sort -k5 |
| disk_usage_archive | Contient les détails historiques des fichiers consommant plus de 10 Mo d'espace disque collectés toutes les 15 minutes. | |
| netstat.log | Contient des informations sur les ports ouverts et les connexions TCP existantes. | netstat -anop |
| netstat-s.log | Statistiques réseau (octets envoyés/reçus, etc.) depuis l'heure de création du dispositif. | netstat -s |
| netstat-r.log | Itinéraires statiques créés sur le dispositif. | netstat -r |
| uag_config.json, uag_config.ini, uagstats.json | Configuration complète du dispositif Unified Access Gateway, affichant tous les paramètres sous forme d'un fichier JSON et d'un fichier INI. | |
| ps.log | Inclut les processus en cours d'exécution au moment du téléchargement des journaux. | ps -elf --width 300 |
| ifconfig.log | Configuration de l'interface réseau du dispositif. | ifconfig -a |
| free.log | Disponibilité de la RAM au moment du téléchargement des journaux. | free |
| top.log | Liste triée de processus par utilisation de la mémoire au moment du téléchargement des journaux. | top -b -o %MEM -n 1 |
| iptables.log | Tables d'adresses IP pour IPv4. | iptables-save |
| ip6tables.log | Tables d'adresses IP pour IPv6. | ip6tables-save |
| w.log | Informations sur le temps d'activité, les utilisateurs actuellement sur la machine, ainsi que leurs processus. | w |
| systemctl.log | Liste des services en cours d'exécution sur le dispositif | systemctl |
| resolv.conf | Pour la connexion directe des clients locaux à tous les serveurs DNS connus | |
| hastats.csv | Contient les statistiques par nœud et les informations de statistiques totales pour chaque type de serveur principal (Edge Service Manager, VMware Tunnel, Content Gateway) | |
| system_logs_archive | Le répertoire contient les fichiers journaux suivants : cpu.info, mem.info, sysctl. log et journalctl_archive. | |
| cpu.info | Contient les informations de CPU de la machine virtuelle collectées dans /proc/cpuinfo. | |
| mem.info | Contient des informations sur la mémoire de la machine virtuelle, telles que la mémoire totale disponible, la quantité de mémoire disponible, etc. collectées dans /proc/meminfo. | |
| sysctl.log | Contient des informations sur tous les paramètres de noyau de la machine virtuelle. | sysctl -a |
| journalctl_archive | Les fichiers contiennent des informations de journal journalctl qui s'étendent sur 7 jours jusqu'à ce que l'archive soit téléchargée. Par exemple, si un administrateur télécharge l'archive des journaux à partir de l'interface utilisateur d'administration d'Unified Access Gateway à 9 h aujourd'hui, l'archive contient des informations pour les 7 derniers jours, notamment jusqu'à 9 h 00. Si la taille des journaux collectés est inférieure ou égale à |
journalctl -x --since '1 week ago' |
| journald.conf | Contient des informations sur la configuration des journaux journalctl. | |
| system-logs-collection-status.log | Contient des informations qui indiquent si les fichiers journaux suivants ont été collectés : cpu.info, mem.info, sysctl. log et journalctl_archive. | |
| hôtes | Contient les entrées /etc/hosts. | |
| firstboot | Contient des informations qui sont générées lorsque Unified Access Gateway est démarré pour la première fois. | |
| subsequentboot | Contient des informations qui sont générées lors des redémarrages suivants d'Unified Access Gateway. | |
| trustedCertificatesStore.log | Contient des informations sur l'état de traitement des certificats lorsqu'un certificat approuvé est chargé sur Unified Access Gateway. | |
| vami-ovf.log | Contient des informations relatives à la configuration, telles que les propriétés d'OVF, le réseau, etc. du dispositif Unified Access Gateway pendant le déploiement. | |
| admin-api.log | Contient des informations sur les points de terminaison de la REST API d'administration, les charges utiles de demande et de réponse (le cas échéant) et l'état de la réponse. |
| Filename | Description |
|---|---|
| supervisord.log | Journal du superviseur (gestionnaire pour Edge Service Manager, administrateur, CAS et EAS). |
| esmanager.log | Un ou plusieurs journaux d'Edge Service Manager, indiquant les processus principaux exécutés sur le dispositif. |
| audit.log | Journal d'audit de toutes les opérations d'administrateur. |
| admin.log | Journaux de l'interface utilisateur d'administration. Contient des messages de journal du processus d'administration qui fournit les interfaces REST API sur le port 9443. |
| eas-service.log | Contient des messages de journal du processus EAS, qui gère l'authentification Radius et RSA SecurID. |
| eas-vertx-access.log | Contient des informations concernant les demandes d'API sur les services d'entreprise. |
| certauth-service.log | Contient des messages de journal du processus CAS qui gère l'authentification par certificat. |
| certauth-vertx-access.log | Contient des messages de journal de tous les appels HTTP vers CAS. |
| bsg.log | Contient des messages de journal de Blast Secure Gateway. |
| SecurityGateway_xxx.log | Contient des messages de journal de PCoIP Secure Gateway. |
| utserver.log | Contient des messages de journal du serveur de tunnel UDP. |
| activeSessions.csv | Liste des sessions Horizon ou WRP actives. |
| haproxy.conf | Contient des paramètres de configuration de proxy HA pour le partage de port TLS. |
| vami.log | Contient des messages de journal des commandes vami en cours d'exécution pour définir des interfaces réseau pendant le déploiement. |
| content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Contient des messages de journal de Content Gateway. |
| admin-zookeeper.log, esmanager-zookeeper.log | Contient des messages de journal liés à la couche de données utilisée pour stocker la configuration d'Unified Access Gateway. |
| package-updates.log | Contient des messages de journal sur l'état des mises à jour des modules (SE et Unified Access Gateway) appliqués à une version d'Unified Access Gateway, qui a déjà été lancée et déployée dans votre environnement. |
| tunnel.log | Contient des messages de journal du processus Horizon Tunnel utilisé dans le cadre du traitement de l'API XML. Pour afficher ce journal, le tunnel doit être activé dans les paramètres d'Horizon. |
| tunnel_snap.log | Contient des informations qui indiquent si les journaux du proxy et du serveur VMware Tunnel ont été collectés. |
| tunnel-gateway-stats.log | Contient des informations sur les statistiques du serveur VMware Tunnel. |
| tunnel-snap.tar.gz | Tarball contenant les journaux du proxy et du serveur VMware Tunnel. |
| appliance-agent.log | Journaux de l'agent du dispositif (pour le démarrage des services Workspace ONE UEM). |
| Fichiers et journaux dans le dossier content-gateway | |
| config.yml | Contient les détails de niveau de journal et de configuration de Content Gateway. |
| smb.conf | Contient la configuration du client SMB. |
| smb-connector.conf | Contient les détails de niveau de journal et de protocole SMB. |
Les fichiers journaux qui se terminent par « -std-out.log » contiennent les informations écrites sur stdout de divers processus et il s'agit généralement de fichiers vides.
| Nom du fichier journal | Emplacement | Propriété |
|---|---|---|
| admin-zookeeper.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 10MB rotate 5 |
| admin.log | size 10MB rotate 5 |
|
| admin-api.log | size 2MB rotate 5 |
|
| audit.log | size 10MB rotate 5 |
|
| eas-service.log | /opt/vmware/gateway/data/eas/conf/log4j2-override.xml | size 10MB rotate 10 |
| eas-vertx-access.log |
||
| certauth-service.log | /opt/vmware/gateway/conf/log4j2-cas.xml | size 25MB rotate 5 |
| certauth-vertx-access.log | size 10MB rotate 5 |
|
| bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | size 8MB rotate 5 |
| esmanager.log | /opt/vmware/gateway/conf/log4j2-esmanager.xml | size 25MB rotate 10 |
| tunnel.log | /opt/vmware/gateway/conf/log4j2-tunnel.xml | size 25MB rotate 5 |
| Fichiers présents dans /var/log/journal | /etc/systemd/journald.conf | size 1GB |
| keepalived.log | /etc/logrotate.d/keepalived | size 5MB rotate 5 |
| haproxy.log | /etc/logrotate.d/haproxy | size 25MB rotate 5 |
| /var/log/auth.log | /etc/logrotate.d/auth | size 10MB rotate 10 |
| /var/log/audit/audit.log | /etc/logrotate.d/audit
Note :
/var/log/audit/audit.log contient les événements du service d'audit Linux (
auditd).
|
size 10MB rotate 10 |
/var/log/messages /var/log/cron /var/log/messages-kv.log |
/etc/logrotate.d/messages_and_cron | size 50MB rotate 10 maxage 30 |
| admin-api.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 2MB rotate 5 |
Note : Les fichiers remplacés sont compressés pour les journaux
esmanager,
admin,
EAS,
CAS,
esmanager-std-out et
tunnel.
