Téléchargez le fichier UAG-log-archive.zip dans la section Paramètres de prise en charge de l'interface utilisateur d'administration. Le fichier ZIP contient tous les journaux de votre dispositif Unified Access Gateway.

Définir le niveau de journalisation

Vous pouvez gérer les paramètres de niveau de journal à partir de l'interface utilisateur d'administration. Accédez à la page Paramètres de prise en charge et sélectionnez Paramètres de niveau de journal. Les niveaux de journal pouvant être générés sont INFO, AVERTISSEMENT, ERREUR et DÉBOGAGE. Le niveau de journalisation est défini par défaut sur INFO.

Voici une description du type d'informations que les niveaux de journal collectent.
Tableau 1. Niveaux de journalisation
Niveau Type d'informations collectées
INFO Le niveau INFO désigne les messages d'informations qui indiquent la progression du service.
ERREUR Le niveau ERREUR désigne les événements d'erreur qui peuvent toujours autoriser l'exécution du service.
AVERTISSEMENT Le niveau AVERTISSEMENT désigne les situations potentiellement dangereuses, mais qui sont normalement récupérables ou qui peuvent être ignorées.
DÉBOGAGE Désigne les événements généralement susceptibles d'être utiles pour déboguer les problèmes, pour afficher ou modifier l'état interne du dispositif et pour tester le scénario de déploiement dans votre environnement.

Collecter les journaux

Téléchargez les fichiers ZIP de journal dans la section Paramètres de prise en charge de l'interface utilisateur d'administration.

Ces fichiers journaux sont collectés depuis le répertoire /opt/vmware/gateway/logs sur le dispositif.

Les tableaux suivants contiennent des descriptions des divers fichiers inclus dans le fichier ZIP.

Tableau 2. Fichiers qui contiennent des informations système pour faciliter le dépannage
Filename Description Commande Linux (le cas échéant)
version.info Contient les versions du système d'exploitation, du noyau, du GCC et du dispositif Unified Access Gateway.
ipv4-forwardrules Règles de transfert IPv4 configurées sur le dispositif.
df.log Contient des informations sur l'utilisation de l'espace disque sur le dispositif. df -a -h --total
netstat.log Contient des informations sur les ports ouverts et les connexions TCP existantes. netstat -anop
netstat-s.log Statistiques réseau (octets envoyés/reçus, etc.) depuis l'heure de création du dispositif. netstat -s
netstat-r.log Itinéraires statiques créés sur le dispositif. netstat -r
uag_config.json, uag_config.ini, uagstats.json Configuration complète du dispositif Unified Access Gateway, affichant tous les paramètres sous forme d'un fichier JSON et d'un fichier INI.
ps.log Inclut les processus en cours d'exécution au moment du téléchargement des journaux. ps -elf --width 300
ifconfig.log Configuration de l'interface réseau du dispositif. ifconfig -a
free.log Disponibilité de la RAM au moment du téléchargement des journaux. free
top.log Liste triée de processus par utilisation de la mémoire au moment du téléchargement des journaux. top -b -o %MEM -n 1
iptables.log Tables d'adresses IP pour IPv4. iptables-save
ip6tables.log Tables d'adresses IP pour IPv6. ip6tables-save
w.log Informations sur le temps d'activité, les utilisateurs actuellement sur la machine, ainsi que leurs processus. w
systemctl.log Liste des services en cours d'exécution sur le dispositif systemctl
resolv.conf Pour la connexion directe des clients locaux à tous les serveurs DNS connus
hastats.csv Contient les statistiques par nœud et les informations de statistiques totales pour chaque type de serveur principal (Edge Service Manager, VMware Tunnel, Content Gateway)
system_logs_archive Le répertoire contient les fichiers journaux suivants : cpu.info, mem.info, sysctl. log et journalctl_archive.
cpu.info Contient les informations de CPU de la machine virtuelle collectées dans /proc/cpuinfo.
mem.info Contient des informations sur la mémoire de la machine virtuelle, telles que la mémoire totale disponible, la quantité de mémoire disponible, etc. collectées dans /proc/meminfo.
sysctl.log Contient des informations sur tous les paramètres de noyau de la machine virtuelle. sysctl -a
journalctl_archive Les fichiers contiennent des informations de journal journalctl qui s'étendent sur 7 jours jusqu'à ce que l'archive soit téléchargée.

Par exemple, si un administrateur télécharge l'archive des journaux à partir de l'interface utilisateur d'administration d'Unified Access Gateway à 9 h aujourd'hui, l'archive contient des informations pour les 7 derniers jours, notamment jusqu'à 9 h 00.

Si la taille des journaux collectés est inférieure ou égale à 25 MB, un seul fichier, journalctl.log, est généré. Si la taille des journaux collectés est supérieure à 25 MB, le dossier journalctl_archive est créé avec plusieurs fichiers journalctl. log

.
journalctl -x --since '1 week ago'
journald.conf Contient des informations sur la configuration des journaux journalctl.
system-logs-collection-status.log Contient des informations qui indiquent si les fichiers journaux suivants ont été collectés : cpu.info, mem.info, sysctl. log et journalctl_archive.
hôtes Contient les entrées /etc/hosts.
firstboot Contient des informations qui sont générées lorsque Unified Access Gateway est démarré pour la première fois.
subsequentboot Contient des informations qui sont générées lors des redémarrages suivants d'Unified Access Gateway.
vami-ovf.log Contient des informations relatives à la configuration, telles que les propriétés d'OVF, le réseau, etc. du dispositif Unified Access Gateway pendant le déploiement.
Tableau 3. Fichiers journaux d'Unified Access Gateway
Filename Description Commande Linux (le cas échéant)
supervisord.log Journal Supervisor (gestionnaire pour Edge Service Manager, l'administrateur et un AuthBroker).
esmanager-x.log, esmanager-std-out.log Un ou plusieurs journaux d'Edge Service Manager, indiquant les processus principaux exécutés sur le dispositif.
audit.log Journal d'audit de toutes les opérations d'administrateur.
authbroker.log Contient des messages de journal du processus AuthBroker, qui gère l'authentification Radius et RSA SecurID.
admin.log, admin-std-out.log Journaux de l'interface utilisateur d'administration. Contient des messages de journal du processus qui fournit l'API REST Unified Access Gateway sur le port 9443.
bsg.log Contient des messages de journal de Blast Secure Gateway.
SecurityGateway_xxx.log Contient des messages de journal de PCoIP Secure Gateway.
utserver.log Contient des messages de journal du serveur de tunnel UDP.
activeSessions.csv Liste des sessions Horizon ou WRP actives.
haproxy.conf Contient des paramètres de configuration de proxy HA pour le partage de port TLS.
vami.log Contient des messages de journal des commandes vami en cours d'exécution pour définir des interfaces réseau pendant le déploiement.
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip Contient des messages de journal de Content Gateway.
admin-zookeeper.log Contient des messages de journal liés à la couche de données utilisée pour stocker la configuration d'Unified Access Gateway.
tunnel.log Contient des messages de journal du processus de tunnel utilisé dans le cadre du traitement API XML. Pour afficher ce journal, le tunnel doit être activé dans les paramètres d'Horizon.
tunnel_snap.log Contient des informations qui indiquent si les journaux du proxy et du serveur VMware Tunnel ont été collectés.
tunnel-snap.tar.gz Tarball contenant les journaux du proxy et du serveur VMware Tunnel.
appliance-agent.log Journaux de l'agent du dispositif (pour le démarrage des services Workspace ONE UEM).
config.yml Contient les détails de niveau de journal et de configuration de Content Gateway.
smb.conf Contient la configuration du client SMB.
smb-connector.conf Contient les détails de niveau de journal et de protocole SMB.

Les fichiers journaux qui se terminent par « -std-out.log » contiennent les informations écrites sur stdout de divers processus et il s'agit généralement de fichiers vides.

Tableau 4. Informations de rotation des journaux relatives aux fichiers journaux d'Unified Access Gateway
Nom du fichier journal Emplacement Propriété
admin-zookeeper.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.zookeeper.MaxFileSize=10MB

log4j.appender.zookeeper.MaxBackupIndex=5

admin.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.default.MaxFileSize=10MB

log4j.appender.default.MaxBackupIndex=5

audit.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.adminAudit.MaxFileSize=10MB

log4j.appender.adminAudit.MaxBackupIndex=5

authbroker.log /opt/vmware/gateway/conf/log4j-authbroker.properties

appender.rollingFile.policies.size.size=10MB

appender.rollingFile.strategy.max=5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

logFilesize=8*1024*1024

logBackupCount=5

esmanager.log /opt/vmware/gateway/conf/log4j-esmanager.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=10

tunnel.log /opt/vmware/gateway/conf/log4j-tunnel.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=5

Fichiers présents dans /var/log/journal /etc/systemd/journald.conf SystemMaxUse=1G
keepalived.log /etc/logrotate.d/keepalived

rotate 5

size 5M

haproxy.log /etc/logrotate.d/haproxy

rotate 5

size 25M

/var/log/messages

/var/log/cron

/etc/logrotate.d/messages_and_cron

rotate 20

size 50M

maxage 30