Les fichiers contenant les messages système se trouvent sur le dispositif virtuel VMware Aria Operations for Logs.
Le tableau suivant répertorie chaque fichier et son utilité.
Si vous avez besoin d'informations sur la rotation des journaux ou l'archivage des journaux pour ces fichiers, reportez-vous aux sections Archivage des données et Schémas de rotation des journaux pris en charge par les agents VMware Aria Operations for Logs dans le guide Utilisation de VMware Aria Operations for Logs Agents.
| Fichier | Description |
|---|---|
| /var/log/vmware/loginsight/alert.log | Utilisé pour suivre les informations sur les alertes définies par l'utilisateur ayant été déclenchées. |
| /var/log/vmware/loginsight/apache-tomcat/logs/*.log | Utilisé pour suivre les événements du serveur Apache Tomcat. |
| /var/log/vmware/loginsight/cassandra.log | Utilisé pour suivre le stockage et la réplication de la configuration du cluster dans Apache Cassandra. |
| /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log | Utilisé pour suivre les événements associés à l'intégration avec VMware vSphere Web Client. |
| /var/log/vmware/loginsight/loginsight_daemon_stdout.log | Utilisé pour la sortie standard du démon VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/phonehome.log | Utilisé pour suivre les informations sur la collecte des données de trace envoyées à VMware (si l'option est activée). |
| /var/log/vmware/loginsight/scheduled_reports.log | Utilisé pour suivre les journaux liés à la génération de rapports planifiés. |
| /var/log/vmware/loginsight/runtime.log | Utilisé pour suivre l'ensemble des informations relatives au temps d'exécution associées à VMware Aria Operations for Logs. |
| /var/log/firstboot/stratavm.log | Utilisé pour suivre les événements ayant lieu au premier démarrage et à la première configuration du dispositif virtuel VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/systemalert.log | Utilisé pour suivre les informations sur les notifications système envoyées par VMware Aria Operations for Logs. Chaque alerte est répertoriée en tant qu'entrée JSON. |
| /var/log/vmware/loginsight/systemalert_worker.log | Utilisé pour suivre les informations sur les notifications système envoyées par un nœud travailleur de VMware Aria Operations for Logs. Chaque alerte est répertoriée en tant qu'entrée JSON. |
| /var/log/vmware/loginsight/ui.log | Utilisé pour suivre les événements associés à l'interface utilisateur de VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/ui_runtime.log | Utilisé pour suivre les événements d'exécution associés à l'interface utilisateur de VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/upgrade.log | Utilisé pour suivre les événements ayant lieu pendant une mise à niveau de VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/usage.log | Utilisé pour suivre toutes les requêtes. |
| /var/log/vmware/loginsight/vrops_integration.log | Utilisé pour suivre les événements associés à l'intégration de VMware Aria Operations. |
| /var/log/vmware/loginsight/watchdog_log* | Utilisé pour suivre les événements de temps d'exécution du processus de surveillance, responsable du redémarrage de VMware Aria Operations for Logs en cas d'arrêt pour une raison quelconque. |
| /var/log/vmware/loginsight/api_audit.log | Utilisé pour suivre les appels d'API vers VMware Aria Operations for Logs. |
| /var/log/vmware/loginsight/pattern_matcher.log | Utilisé pour suivre les délais de filtrage et les délais d'expiration pour l'extraction de champs. |
| /var/log/vmware/loginsight/audit.log | Utilisé pour suivre le mode d'utilisation de VMware Aria Operations for Logs. Pour plus d'informations, consultez Journaux d'audit dans VMware Aria Operations for Logs. |
Messages de journaux relatifs à la sécurité
Le fichier ui_runtime.log contient des messages de journaux d'audit d'utilisateur au format suivant.
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Connexion de l'utilisateur réussie : vIDM : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Utilisateur déconnecté : vIDM : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Connexion de l'utilisateur réussie : Utilisateur Active Directory : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Utilisateur déconnecté : Utilisateur Active Directory : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Connexion de l'utilisateur réussie : Utilisateur local : Nom=myusername]
- [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Utilisateur déconnecté : Utilisateur local : Nom=myusername]
- [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Connexion de l'utilisateur réussie : tentative incorrecte de nom d'utilisateur/mot de passe (nom d'utilisateur : incorrectUser)]
- [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Utilisateur créé : Utilisateur local : Nom=myusername]
- [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Utilisateur créé : vIDM : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Groupe créé : (directoryType= vIDM, domaine=vmware.com, groupe=vidm_admin)]
- [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Groupes supprimés : [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]
Certains journaux sont disponibles au niveau du débogage. Pour plus d'informations sur l'activation du niveau de débogage pour chaque nœud, consultez la section Activer le niveau de débogage pour les messages du journal d'audit de l'utilisateur.
Info-bulle : Si vous êtes administrateur, vous pouvez modifier le niveau de journalisation sans redémarrer le service
VMware Aria Operations for Logs. Accédez à http://
<your_Operations_for_Logs_host>/internal/config, mettez à jour la valeur du niveau de journalisation pour les journaux appropriés, puis cliquez sur
Enregistrer. Par exemple :
<self-logging>
<logger name="root" level="INFO" />
</self-logging>
Vous pouvez passer le niveau de journalisation à OFF, FATAL, ERROR, WARN, INFO, DEBUG, TRACE ou ALL.
Note : Chaque nœud du cluster
VMware Aria Operations for Logs contient son propre fichier
ui_runtime.log. Vous pouvez examiner les fichiers journaux des nœuds pour surveiller le cluster.
