Le serveur Syslog consigne les événements qui se produisent sur le dispositif Unified Access Gateway. Cette rubrique vous aide à comprendre les informations capturées lorsque ces événements sont consignés.

Événements d'audit Syslog

Le tableau suivant décrit les événements d'audit avec des exemples :

Description de l'événement Exemple d'événement
Les événements sont consignés lorsqu'un administrateur se connecte à l'interface utilisateur d'administration d'Unified Access Gateway, effectue des modifications de configuration dans l'interface utilisateur d'administration ou se déconnecte de l'interface utilisateur d'administration.
  • 06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"
  • 06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -
  • 06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin

Événements Syslog

Le tableau suivant décrit les événements système avec des exemples :

Description de l'événement Exemple d'événement
Un événement est consigné lorsque les services Edge configurés dans Unified Access Gateway sont démarrés et arrêtés en conséquence. Dans les exemples d'événements suivants, UAG Name représente l'option qui est configurée dans le cadre de la Configuration système d'Unified Access Gateway dans l'interface utilisateur d'administration :
  • 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 993][] - EDGE_SERVICE_MANAGER:STOPPED:Stopped Edge Service Manager
  • 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[start: 321][] - EDGE_SERVICE_MANAGER:STARTED:Started EdgeServiceManager.
Les événements sont consignés en cas d'accès à Unified Access Gateway à l'aide du schéma HTTP et de redirection vers HTTPS.
  • 06-09-2020 16:57:28 Local2.Info Syslog_Server_IP_Address Jun 9 11:26:01 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startAndStopHttpAndHttpsServer: 768][] - HTTP_REDIRECTION_SERVER:STARTED:Started HTTP redirection server listening on port 8080
  • 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 977][] - HTTP_REDIRECTION_SERVER:STOPPED:Stopped HTTP redirection serverlistening on port 8080
Les événements sont consignés lorsque les paramètres du proxy inverse Web sont activés ou désactivés dans l'interface utilisateur d'administration d'Unified Access Gateway.
  • 06-10-2020 11:11:06 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:39 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 207][] - WS_PORTAL_SERVICE:STARTED:Started WS Portal Edge Service
  • 06-10-2020 11:10:32 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:04 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 274][] - WS_PORTAL_SERVICE:STOPPED:Stopped WS Portal Edge Service
Les événements sont consignés lorsque les paramètres du service Edge Horizon sont activés ou désactivés dans l'interface utilisateur d'administration d'Unified Access Gateway.
  • 06-10-2020 11:03:10 Local2.Info Syslog_Server_IP_Address Jun 10 05:31:43 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 689][] - HORIZON_SERVICE:STOPPED:Horizon View Edge Service
  • 06-10-2020 11:04:40 Local2.Info Syslog_Server_IP_Address Jun 10 05:33:13 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 332][] - HORIZON_SERVICE:STARTED:Started Horizon Edge Service
Les événements sont consignés lorsqu'une session Horizon est établie, ce qui constitue la connexion utilisateur, l'authentification utilisateur et l'arrêt de la session. Lorsque plusieurs événements sont consignés via le flux, les exemples d'événements incluent les scénarios de connexion, les scénarios de réussite et d'échec de l'authentification utilisateur et le délai d'expiration de l'authentification. Dans l'un des exemples, Horizon a été configuré grâce à la méthode d'authentification RADIUS :
  • Sample Event -06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processXmlString: 189][3df5-***-41f6] - Authentication attempt - LOGIN initiated
  • 06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processDocument: 110][3df5-***-41f6] - Authentication attempt response - ok
  • 06-11-2020 14:52:47 Local2.Info Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]INFO utils.SyslogManager[processDocument: 110][1e85-***-1f8d] - Authentication attempt response - partial
  • 06-11-2020 15:02:28 Local2.Info Syslog_Server_IP_Address Jun 11 09:31:01 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-1]INFO utils.SyslogManager[logMessage: 188][f7ba-***-7a21] - AUTH SUCCESS for user radius. Auth type: RADIUS-AUTH, Sub type: passcode
  • 06-11-2020 14:52:47 Local2.Warning Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]WARN utils.SyslogManager[persistFailedLoginAttempt: 386][1e85-***-1f8d] - Authentication attempt - FAILED
  • 06-11-2020 14:58:22 Local2.Info Syslog_Server_IP_Address Jun 11 09:26:55 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-0]INFO utils.SyslogManager[logMessage: 188][f22c-***-162d] - AUTH FAILED for user radius with error Received timeout from RADIUS server for user radius. Auth type: RADIUS-AUTH, Sub type: passcode
  • 06-10-2020 10:47:03 Local2.Info Syslog_Server_IP_Address Jun 10 05:15:36 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[terminateSession: 450][3df5-***-41f6] - HORIZON_SESSION:TERMINATED:Horizon Session terminated - Session count:2, Authenticated sessions: 1

Secure Email Gateway

Secure Email Gateway est configuré pour suivre les configurations Syslog configurées dans le cadre des paramètres système d'Unified Access Gateway. Par défaut, seul le contenu du fichier app.log dans Secure Email Gateway est déclenché en tant qu'événements Syslog.

Pour plus d'informations sur les configurations Syslog, consultez la section Configurer les paramètres système d'Unified Access Gateway.

VMware Tunnel

Pour plus d'informations, consultez les sections Journaux d'accès et intégration Syslog et Configurer VMware Tunnel dans la Documentation du produit VMware Workspace ONE UEM de VMware Docs.