Les fichiers contenant les messages système se trouvent sur le dispositif virtuel vRealize Log Insight.
Le tableau suivant répertorie chaque fichier et son utilité.
Si vous avez besoin d'informations sur la rotation des journaux ou sur l'archivage des journaux pour ces fichiers, reportez-vous à la section Schémas de rotation des journaux pris en charge par les agents vRealize Log Insight dans Utilisation d'agents vRealize Log Insight et à la section Archivage des données dans Administration de vRealize Log Insight.
| Fichier | Description |
|---|---|
| /var/log/vmware/loginsight/alert.log | Utilisé pour suivre les informations sur les alertes définies par l'utilisateur ayant été déclenchées. |
| /var/log/vmware/loginsight/apache-tomcat/logs/*.log | Utilisé pour suivre les événements du serveur Apache Tomcat. |
| /var/log/vmware/loginsight/cassandra.log | Utilisé pour suivre le stockage et la réplication de la configuration du cluster dans Apache Cassandra. |
| /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log | Utilisé pour suivre les événements associés à l'intégration avec vSphere Web Client. |
| /var/log/vmware/loginsight/loginsight_daemon_stdout.log | Utilisé pour la sortie standard du démon vRealize Log Insight. |
| /var/log/vmware/loginsight/phonehome.log | Utilisé pour suivre les informations sur la collecte des données de trace envoyées à VMware (si l'option est activée). |
| /var/log/vmware/loginsight/pi.log | Utilisé pour suivre les événements de début ou de fin de la base de données. |
| /var/log/vmware/loginsight/runtime.log | Utilisé pour suivre l'ensemble des informations relatives au temps d'exécution associées à vRealize Log Insight. |
| /var/log/firstboot/stratavm.log | Utilisé pour suivre les événements ayant lieu au premier démarrage et à la première configuration du dispositif virtuel vRealize Log Insight. |
| /var/log/vmware/loginsight/systemalert.log | Utilisé pour suivre les informations sur les notifications système envoyées par vRealize Log Insight. Chaque alerte est répertoriée en tant qu'entrée JSON. |
| /var/log/vmware/loginsight/systemalert_worker.log | Utilisé pour suivre les informations sur les notifications système envoyées par un nœud travailleur de vRealize Log Insight. Chaque alerte est répertoriée en tant qu'entrée JSON. |
| /var/log/vmware/loginsight/ui.log | Utilisé pour suivre les événements associés à l'interface utilisateur de vRealize Log Insight. |
| /var/log/vmware/loginsight/ui_runtime.log | Utilisé pour suivre les événements d'exécution associés à l'interface utilisateur de vRealize Log Insight. |
| /var/log/vmware/loginsight/upgrade.log | Utilisé pour suivre les événements ayant lieu pendant une mise à niveau de vRealize Log Insight. |
| /var/log/vmware/loginsight/usage.log | Utilisé pour suivre toutes les requêtes. |
| /var/log/vmware/loginsight/vrops_integration.log | Utilisé pour suivre les événements associés à l'intégration de vRealize Operations. |
| /var/log/vmware/loginsight/watchdog_log* | Utilisé pour suivre les événements de temps d'exécution du processus de surveillance, responsable du redémarrage de vRealize Log Insight en cas d'arrêt pour une raison quelconque. |
| /var/log/vmware/loginsight/api_audit.log | Utilisé pour suivre les appels d'API à Log Insight. |
| /var/log/vmware/loginsight/pattern_matcher.log | Utilisé pour suivre les délais de filtrage et les délais d'expiration pour l'extraction de champs. |
| /var/log/vmware/loginsight/audit.log | Utilisé pour suivre le mode d'utilisation de vRealize Log Insight. Pour plus d'informations, consultez Journaux d'audit dans vRealize Log Insight. |
Messages de journaux relatifs à la sécurité
Le fichier ui_runtime.log contient des messages de journaux d'audit d'utilisateur au format suivant.
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Connexion de l'utilisateur réussie : vIDM : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Utilisateur déconnecté : vIDM : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Connexion de l'utilisateur réussie : Utilisateur Active Directory : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Utilisateur déconnecté : Utilisateur Active Directory : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Connexion de l'utilisateur réussie : Utilisateur local : Nom=myusername]
- [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Utilisateur déconnecté : Utilisateur local : Nom=myusername]
- [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [Connexion de l'utilisateur réussie : tentative incorrecte de nom d'utilisateur/mot de passe (nom d'utilisateur : incorrectUser)]
- [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Utilisateur créé : Utilisateur local : Nom=myusername]
- [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Utilisateur créé : vIDM : SAM=myusername, Domaine=vmware.com, [email protected]]
- [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Groupe créé : (directoryType= vIDM, domaine=vmware.com, groupe=vidm_admin)]
- [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Groupes supprimés : [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]
Certains journaux sont disponibles au niveau du débogage. Pour plus d'informations sur l'activation du niveau de débogage pour chaque nœud, consultez la section Activer le niveau de débogage pour les messages du journal d'audit de l'utilisateur.
Info-bulle : Si vous êtes administrateur, vous pouvez modifier le niveau de journalisation sans redémarrer le service
vRealize Log Insight. Accédez à http://
<your_Log_Insight_host>/internal/config, mettez à jour la valeur du niveau de journalisation pour les journaux appropriés, puis cliquez sur
Enregistrer. Par exemple :
<self-logging>
<logger name="root" level="INFO" />
</self-logging>
Vous pouvez passer le niveau de journalisation à OFF, FATAL, ERROR, WARN, INFO, DEBUG, TRACE ou ALL.
Note : Chaque nœud du cluster
vRealize Log Insight contient son propre fichier
ui_runtime.log. Vous pouvez examiner les fichiers journaux des nœuds pour surveiller le cluster.
