Téléchargez le fichier UAG-log-archive.zip dans la section Paramètres de prise en charge de l'interface utilisateur d'administration. Le fichier ZIP contient tous les journaux de votre dispositif Unified Access Gateway.

Définir le niveau de journalisation

Vous pouvez configurer des niveaux de journal pour l'intégralité du dispositif Unified Access Gateway ou uniquement pour des composants spécifiques d'Unified Access Gateway tels que le service Edge Horizon (et ses sous-composants), l'interface utilisateur d'administration et le proxy inverse Web. Les niveaux de journal qui peuvent être générés sont ERROR, WARN, INFO, DEBUG et TRACE.

Voici une description du type d'informations que les niveaux de journal collectent.
Tableau 1. Niveaux de journalisation
Niveau Type d'informations collectées
INFO Le niveau INFO désigne les messages d'informations qui indiquent la progression du service.
ERREUR Le niveau ERREUR désigne les événements d'erreur qui peuvent toujours autoriser l'exécution du service.
AVERTISSEMENT Le niveau AVERTISSEMENT désigne les situations potentiellement dangereuses, mais qui sont normalement récupérables ou qui peuvent être ignorées.
DÉBOGAGE Désigne les événements généralement susceptibles d'être utiles pour déboguer les problèmes, pour afficher ou modifier l'état interne du dispositif et pour tester le scénario de déploiement dans votre environnement.
TRACE Fournit des informations telles que la collecte de statistiques sur Unified Access Gateway, les détails des demandes envoyées à partir d'Unified Access Gateway aux serveurs principaux, etc.
Pour configurer ces paramètres de niveau de journal, reportez-vous à la section Configurer les paramètres de niveau de journal dans Unified Access Gateway.

Collecter les journaux

Téléchargez les fichiers ZIP de journal dans la section Paramètres de prise en charge de l'interface utilisateur d'administration.

Ces fichiers journaux sont collectés depuis le répertoire /opt/vmware/gateway/logs sur le dispositif.

Les tableaux suivants contiennent des descriptions des divers fichiers inclus dans le fichier ZIP.

Tableau 2. Fichiers qui contiennent des informations système pour faciliter le dépannage
Filename Description Commande Linux (le cas échéant)
version.info Contient les versions du système d'exploitation, du noyau, du GCC et du dispositif Unified Access Gateway.
ipv4-forwardrules Règles de transfert IPv4 configurées sur le dispositif.
df.log Contient des informations sur l'utilisation de l'espace disque sur le dispositif. df -a -h --total
disk-usage.txt Contient la liste des fichiers consommant plus de 10 Mo d'espace disque au moment de la collecte des journaux. find / -path /proc -prune -o -size +10M -exec ls -lh {} + | sort -k5
disk_usage_archive Contient les détails historiques des fichiers consommant plus de 10 Mo d'espace disque collectés toutes les 15 minutes.
netstat.log Contient des informations sur les ports ouverts et les connexions TCP existantes. netstat -anop
netstat-s.log Statistiques réseau (octets envoyés/reçus, etc.) depuis l'heure de création du dispositif. netstat -s
netstat-r.log Itinéraires statiques créés sur le dispositif. netstat -r
uag_config.json, uag_config.ini, uagstats.json Configuration complète du dispositif Unified Access Gateway, affichant tous les paramètres sous forme d'un fichier JSON et d'un fichier INI.
ps.log Inclut les processus en cours d'exécution au moment du téléchargement des journaux. ps -elf --width 300
ifconfig.log Configuration de l'interface réseau du dispositif. ifconfig -a
free.log Disponibilité de la RAM au moment du téléchargement des journaux. free
top.log Liste triée de processus par utilisation de la mémoire au moment du téléchargement des journaux. top -b -o %MEM -n 1
iptables.log Tables d'adresses IP pour IPv4. iptables-save
ip6tables.log Tables d'adresses IP pour IPv6. ip6tables-save
w.log Informations sur le temps d'activité, les utilisateurs actuellement sur la machine, ainsi que leurs processus. w
systemctl.log Liste des services en cours d'exécution sur le dispositif systemctl
resolv.conf Pour la connexion directe des clients locaux à tous les serveurs DNS connus
hastats.csv Contient les statistiques par nœud et les informations de statistiques totales pour chaque type de serveur principal (Edge Service Manager, VMware Tunnel, Content Gateway)
system_logs_archive Le répertoire contient les fichiers journaux suivants : cpu.info, mem.info, sysctl. log et journalctl_archive.
cpu.info Contient les informations de CPU de la machine virtuelle collectées dans /proc/cpuinfo.
mem.info Contient des informations sur la mémoire de la machine virtuelle, telles que la mémoire totale disponible, la quantité de mémoire disponible, etc. collectées dans /proc/meminfo.
sysctl.log Contient des informations sur tous les paramètres de noyau de la machine virtuelle. sysctl -a
journalctl_archive Les fichiers contiennent des informations de journal journalctl qui s'étendent sur 7 jours jusqu'à ce que l'archive soit téléchargée.

Par exemple, si un administrateur télécharge l'archive des journaux à partir de l'interface utilisateur d'administration d'Unified Access Gateway à 9 h aujourd'hui, l'archive contient des informations pour les 7 derniers jours, notamment jusqu'à 9 h 00.

Si la taille des journaux collectés est inférieure ou égale à 25 MB, un seul fichier, journalctl.log, est généré. Si la taille des journaux collectés est supérieure à 25 MB, le dossier journalctl_archive est créé avec plusieurs fichiers journalctl. log

.
journalctl -x --since '1 week ago'
journald.conf Contient des informations sur la configuration des journaux journalctl.
system-logs-collection-status.log Contient des informations qui indiquent si les fichiers journaux suivants ont été collectés : cpu.info, mem.info, sysctl. log et journalctl_archive.
hôtes Contient les entrées /etc/hosts.
firstboot Contient des informations qui sont générées lorsque Unified Access Gateway est démarré pour la première fois.
subsequentboot Contient des informations qui sont générées lors des redémarrages suivants d'Unified Access Gateway.
trustedCertificatesStore.log Contient des informations sur l'état de traitement des certificats lorsqu'un certificat approuvé est chargé sur Unified Access Gateway.
vami-ovf.log Contient des informations relatives à la configuration, telles que les propriétés d'OVF, le réseau, etc. du dispositif Unified Access Gateway pendant le déploiement.
admin-api.log Contient des informations sur les points de terminaison de la REST API d'administration, les charges utiles de demande et de réponse (le cas échéant) et l'état de la réponse.
Tableau 3. Fichiers journaux d'Unified Access Gateway
Filename Description
supervisord.log Journal du superviseur (gestionnaire pour Edge Service Manager, administrateur, CAS et EAS).
esmanager.log Un ou plusieurs journaux d'Edge Service Manager, indiquant les processus principaux exécutés sur le dispositif.
audit.log Journal d'audit de toutes les opérations d'administrateur.
admin.log Journaux de l'interface utilisateur d'administration. Contient des messages de journal du processus d'administration qui fournit les interfaces REST API sur le port 9443.
eas-service.log Contient des messages de journal du processus EAS, qui gère l'authentification Radius et RSA SecurID.
eas-vertx-access.log Contient des informations concernant les demandes d'API sur les services d'entreprise.
certauth-service.log Contient des messages de journal du processus CAS qui gère l'authentification par certificat.
certauth-vertx-access.log Contient des messages de journal de tous les appels HTTP vers CAS.
bsg.log Contient des messages de journal de Blast Secure Gateway.
SecurityGateway_xxx.log Contient des messages de journal de PCoIP Secure Gateway.
utserver.log Contient des messages de journal du serveur de tunnel UDP.
activeSessions.csv Liste des sessions Horizon ou WRP actives.
haproxy.conf Contient des paramètres de configuration de proxy HA pour le partage de port TLS.
vami.log Contient des messages de journal des commandes vami en cours d'exécution pour définir des interfaces réseau pendant le déploiement.
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip Contient des messages de journal de Content Gateway.
admin-zookeeper.log, esmanager-zookeeper.log Contient des messages de journal liés à la couche de données utilisée pour stocker la configuration d'Unified Access Gateway.
package-updates.log Contient des messages de journal sur l'état des mises à jour des modules (SE et Unified Access Gateway) appliqués à une version d'Unified Access Gateway, qui a déjà été lancée et déployée dans votre environnement.
tunnel.log Contient des messages de journal du processus Horizon Tunnel utilisé dans le cadre du traitement de l'API XML. Pour afficher ce journal, le tunnel doit être activé dans les paramètres d'Horizon.
tunnel_snap.log Contient des informations qui indiquent si les journaux du proxy et du serveur VMware Tunnel ont été collectés.
tunnel-gateway-stats.log Contient des informations sur les statistiques du serveur VMware Tunnel.
tunnel-snap.tar.gz Tarball contenant les journaux du proxy et du serveur VMware Tunnel.
appliance-agent.log Journaux de l'agent du dispositif (pour le démarrage des services Workspace ONE UEM).
Fichiers et journaux dans le dossier content-gateway
config.yml Contient les détails de niveau de journal et de configuration de Content Gateway.
smb.conf Contient la configuration du client SMB.
smb-connector.conf Contient les détails de niveau de journal et de protocole SMB.

Les fichiers journaux qui se terminent par « -std-out.log » contiennent les informations écrites sur stdout de divers processus et il s'agit généralement de fichiers vides.

Tableau 4. Informations de rotation des journaux relatives aux fichiers journaux d'Unified Access Gateway
Nom du fichier journal Emplacement Propriété
admin-zookeeper.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 10MB

rotate 5

admin.log

size 10MB

rotate 5

admin-api.log

size 2MB

rotate 5

audit.log

size 10MB

rotate 5

eas-service.log /opt/vmware/gateway/data/eas/conf/log4j2-override.xml

size 10MB

rotate 10

eas-vertx-access.log

certauth-service.log /opt/vmware/gateway/conf/log4j2-cas.xml size 25MB

rotate 5

certauth-vertx-access.log size 10MB

rotate 5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

size 8MB

rotate 5

esmanager.log /opt/vmware/gateway/conf/log4j2-esmanager.xml

size 25MB

rotate 10

tunnel.log /opt/vmware/gateway/conf/log4j2-tunnel.xml

size 25MB

rotate 5
Fichiers présents dans /var/log/journal /etc/systemd/journald.conf size 1GB
keepalived.log /etc/logrotate.d/keepalived

size 5MB

rotate 5

haproxy.log /etc/logrotate.d/haproxy

size 25MB

rotate 5

/var/log/auth.log /etc/logrotate.d/auth

size 10MB

rotate 10

/var/log/audit/audit.log /etc/logrotate.d/audit
Note : /var/log/audit/audit.log contient les événements du service d'audit Linux ( auditd).

size 10MB

rotate 10

/var/log/messages

/var/log/cron

/var/log/messages-kv.log
/etc/logrotate.d/messages_and_cron

size 50MB

rotate 10

maxage 30

admin-api.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 2MB

rotate 5

Note : Les fichiers remplacés sont compressés pour les journaux esmanager, admin, EAS, CAS, esmanager-std-out et tunnel.