管理ユーザー インターフェイスの [サポート設定] セクションから UAG-log-archive.zip ファイルをダウンロードします。zip ファイルには、Unified Access Gateway アプライアンスからのすべてのログが含まれています。

ログ レベルの設定

ログ レベル設定は管理ユーザー インターフェイスから管理することができます。[サポート設定] ページに移動して、[ログ レベルの設定] を選択します。生成可能なログ レベルは INFO、WARNING、ERROR および DEBUG です。ログ レベルはデフォルトで INFO に設定されます。

各ログ レベルで収集される情報の種類についての説明は以下のとおりです。
表 1. ログ レベル
レベル 収集される情報の種類
INFO INFO レベルは、サービスの進行状況をハイライトする情報メッセージを示します。
ERROR ERROR レベルは、発生してもサービスをそのまま実行できる場合があるエラー イベントを示します。
WARNING WARNING レベルは潜在的に有害な状況を示します。しかし通常は回復可能か、または無視しても問題ありません。
DEBUG 問題のデバッグ、アプライアンスの内部状態の表示または操作、環境内のデプロイ シナリオのテストに一般的に役立つイベントを指定します。
トレース Unified Access Gateway 統計の収集、Unified Access Gateway からバックエンドサーバに送信される要求の詳細などの情報を示します。

ログの収集

管理ユーザー インターフェイスの [サポート設定] セクションから ログの zip ファイルをダウンロードします。

これらのログ ファイルはアプライアンスの /opt/vmware/gateway/logs ディレクトリから収集されます。

次の表で、ZIP ファイルに含まれるさまざまなファイルについて説明します。

表 2. トラブルシューティングに役立つシステム情報が含まれるファイル
ファイル名 説明 Linux コマンド(該当する場合)
version.info OS、カーネル、GCC、および Unified Access Gateway アプライアンスのバージョンが含まれています。
ipv4-forwardrules アプライアンス上で設定された IPv4 転送ルール。
df.log アプライアンス上のディスクの使用量についての情報が含まれています。 df -a -h --total
netstat.log 開いているポートと既存の TCP 接続についての情報が含まれています。 netstat -anop
netstat-s.log アプライアンスの作成時からのネットワーク統計情報(送信/受信バイト数など)。 netstat -s
netstat-r.log アプライアンス上に作成された静的ルート。 netstat -r
uag_config.json、uag_config.ini、uagstats.json すべての構成を json および INI ファイルとして示す Unified Access Gateway アプライアンスの全体的な設定。
ps.log ログのダウンロード時に実行中のプロセスが含まれます。 ps -elf --width 300
ifconfig.log アプライアンスのネットワーク インターフェイスの設定。 ifconfig -a
free.log ログのダウンロード時の RAM の可用性。 free
top.log ログのダウンロード時のメモリ使用量順に並べ替えられたプロセスのリスト。 top -b -o %MEM -n 1
iptables.log IPv4 の IP テーブル。 iptables-save
ip6tables.log IPv6 の IP テーブル。 ip6tables-save
w.log アップタイム、マシン上の現在のユーザー、およびそのプロセスに関する情報。 w
systemctl.log 現在アプライアンスで実行されているサービスのリスト。 systemctl
resolv.conf ローカル クライアントを既知のすべての DNS サーバへ直接接続する場合
hastats.csv ノードごとの統計情報と、バックエンド タイプ(Edge Service Manager、VMware Tunnel、Content Gateway)ごとの全体的な統計情報の合計が含まれています。
system_logs_archive ディレクトリには次のログ ファイルが含まれています。cpu.info mem.infosysctl .log、および journalctl_archive
cpu.info /proc/cpuinfo から収集された仮想マシンの CPU 情報が含まれています。
mem.info 使用可能なメモリの合計、使用可能な空きメモリなど、/proc/meminfo から収集された仮想マシンのメモリに関する情報が含まれています。
sysctl.log 仮想マシンのすべてのカーネル パラメータに関する情報が含まれています。 sysctl -a
journalctl_archive ファイルには、アーカイブがダウンロードされるまでの 7 日以上にわたる journalctl ログ情報が含まれています。

たとえば、管理者が本日の午前 9 時に Unified Access Gateway 管理ユーザー インターフェイスからログ アーカイブをダウンロードした場合、午前 9 時までの過去 7 日間の情報がアーカイブに含まれています。

収集されるログのサイズが 25 MB 以下の場合、1 つのファイル、journalctl.log のみが生成されます。収集されるログのサイズが 25 MB を超えている場合、journalctl_archive フォルダが作成され、複数の journalctl.log

ファイルが含められます。
journalctl -x --since '1 week ago'
journald.conf journalctl ログの構成情報が含まれています。
system-logs-collection-status.log 次のログ ファイルが正常に収集されたかどうかを示す情報が含まれます。cpu.infomem.infosysctl.log、および journalctl_archive
hosts /etc/hosts エントリが含まれています。
firstboot Unified Access Gateway が初めて起動されたときに生成される情報が含まれています。
subsequentboot その後の Unified Access Gateway の再起動時に生成される情報が含まれます。
vami-ovf.log デプロイ時の Unified Access Gateway アプライアンスの OVF プロパティ、ネットワークなどの構成関連情報が含まれています。
表 3. Unified Access Gateway のログ ファイル
ファイル名 説明 Linux コマンド(該当する場合)
supervisord.log スーパーバイザー(Edge Service Manager、管理者および AuthBroker のマネージャ)のログ。
esmanager-x.log、esmanager-std-out.log アプライアンスで実行されたバックエンド プロセスを示す 1 つ以上の Edge Service Manager ログ。
audit.log すべての管理者ユーザー操作の監査ログ。
authbroker.log Radius および RSA SecurID 認証を処理する AuthBroker プロセスからのログ メッセージが含まれています。
admin.log、admin-std-out.log 管理者 GUI のログ。ポート 9443 で Unified Access Gateway REST API を提供するプロセスからのログ メッセージが含まれます。
bsg.log Blast Secure Gateway からのログ メッセージが含まれます。
SecurityGateway_xxx.log PCoIP Secure Gateway からのログ メッセージが含まれます。
utserver.log UDP トンネル サーバからのログ メッセージが含まれます。
activeSessions.csv アクティブな Horizon または WRP セッションのリスト。
haproxy.conf TLS ポート共有の HA プロキシ構成パラメータが含まれます。
vami.log デプロイ時にネットワーク インターフェイスを設定する vami コマンドの実行からのログ メッセージが含まれます。
content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip Content Gateway からのログ メッセージが含まれます。
admin-zookeeper.log Unified Access Gateway 構成を保存するために使用されるデータ レイヤーに関連したログ メッセージが含まれます。
package-updates.log すでにリリースされ、環境内で展開されている、Unified Access Gateway バージョンに適用されたパッケージの更新(OS および Unified Access Gateway)のステータスに関するログ メッセージが含まれています。
tunnel.log XML API 処理の一部として使用されるトンネル プロセスからのログ メッセージが含まれます。このログを表示するには、Horizon 設定でトンネルを有効にする必要があります。
tunnel_snap.log VMware Tunnel サーバとプロキシ ログが正常に収集されたかどうかを示す情報が含まれています。
tunnel-snap.tar.gz VMware Tunnel サーバとプロキシのログを含む tar 形式ファイル。
appliance-agent.log アプライアンス エージェント(Workspace ONE UEM サービスの起動用)のログ。
config.yml Content Gateway の構成とログ レベルの詳細が含まれます。
smb.conf SMB クライアント構成が含まれます。
smb-connector.conf SMB プロトコルとログ レベルの詳細が含まれます。

末尾が「-std-out.log」のログ ファイルには、さまざまなプロセスの stdout に書き込まれる情報が含まれ、通常は空のファイルです。

表 4. Unified Access Gateway ログ ファイルのログ ローテーション情報
ログ ファイル名 場所 プロパティ
admin-zookeeper.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.zookeeper.MaxFileSize=10MB

log4j.appender.zookeeper.MaxBackupIndex=5

admin.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.default.MaxFileSize=10MB

log4j.appender.default.MaxBackupIndex=5

audit.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.adminAudit.MaxFileSize=10MB

log4j.appender.adminAudit.MaxBackupIndex=5

authbroker.log /opt/vmware/gateway/conf/log4j-authbroker.properties

appender.rollingFile.policies.size.size=10MB

appender.rollingFile.strategy.max=5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

logFilesize=8*1024*1024

logBackupCount=5

esmanager.log /opt/vmware/gateway/conf/log4j-esmanager.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=10

tunnel.log /opt/vmware/gateway/conf/log4j-tunnel.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=5

/var/log/journal に存在するファイル /etc/systemd/journald.conf SystemMaxUse=1G
keepalived.log /etc/logrotate.d/keepalived

rotate 5

サイズ 5M

haproxy.log /etc/logrotate.d/haproxy

rotate 5

size 25M

/var/log/messages

/var/log/cron

/etc/logrotate.d/messages_and_cron

rotate 20

size 50M

maxage 30