管理ユーザー インターフェイスの [サポート設定] セクションから UAG-log-archive.zip ファイルをダウンロードします。zip ファイルには、Unified Access Gateway アプライアンスからのすべてのログが含まれています。
ログ レベルの設定
ログ レベル設定は管理ユーザー インターフェイスから管理することができます。[サポート設定] ページに移動して、[ログ レベルの設定] を選択します。生成可能なログ レベルは INFO、WARNING、ERROR および DEBUG です。ログ レベルはデフォルトで INFO に設定されます。
レベル | 収集される情報の種類 |
---|---|
INFO | INFO レベルは、サービスの進行状況をハイライトする情報メッセージを示します。 |
ERROR | ERROR レベルは、発生してもサービスをそのまま実行できる場合があるエラー イベントを示します。 |
WARNING | WARNING レベルは潜在的に有害な状況を示します。しかし通常は回復可能か、または無視しても問題ありません。 |
DEBUG | 問題のデバッグ、アプライアンスの内部状態の表示または操作、環境内のデプロイ シナリオのテストに一般的に役立つイベントを指定します。 |
トレース | Unified Access Gateway 統計の収集、Unified Access Gateway からバックエンドサーバに送信される要求の詳細などの情報を示します。 |
ログの収集
管理ユーザー インターフェイスの [サポート設定] セクションから ログの zip ファイルをダウンロードします。
これらのログ ファイルはアプライアンスの /opt/vmware/gateway/logs ディレクトリから収集されます。
次の表で、ZIP ファイルに含まれるさまざまなファイルについて説明します。
ファイル名 | 説明 | Linux コマンド(該当する場合) |
---|---|---|
version.info | OS、カーネル、GCC、および Unified Access Gateway アプライアンスのバージョンが含まれています。 | |
ipv4-forwardrules | アプライアンス上で設定された IPv4 転送ルール。 | |
df.log | アプライアンス上のディスクの使用量についての情報が含まれています。 | df -a -h --total |
netstat.log | 開いているポートと既存の TCP 接続についての情報が含まれています。 | netstat -anop |
netstat-s.log | アプライアンスの作成時からのネットワーク統計情報(送信/受信バイト数など)。 | netstat -s |
netstat-r.log | アプライアンス上に作成された静的ルート。 | netstat -r |
uag_config.json、uag_config.ini、uagstats.json | すべての構成を json および INI ファイルとして示す Unified Access Gateway アプライアンスの全体的な設定。 | |
ps.log | ログのダウンロード時に実行中のプロセスが含まれます。 | ps -elf --width 300 |
ifconfig.log | アプライアンスのネットワーク インターフェイスの設定。 | ifconfig -a |
free.log | ログのダウンロード時の RAM の可用性。 | free |
top.log | ログのダウンロード時のメモリ使用量順に並べ替えられたプロセスのリスト。 | top -b -o %MEM -n 1 |
iptables.log | IPv4 の IP テーブル。 | iptables-save |
ip6tables.log | IPv6 の IP テーブル。 | ip6tables-save |
w.log | アップタイム、マシン上の現在のユーザー、およびそのプロセスに関する情報。 | w |
systemctl.log | 現在アプライアンスで実行されているサービスのリスト。 | systemctl |
resolv.conf | ローカル クライアントを既知のすべての DNS サーバへ直接接続する場合 | |
hastats.csv | ノードごとの統計情報と、バックエンド タイプ(Edge Service Manager、VMware Tunnel、Content Gateway)ごとの全体的な統計情報の合計が含まれています。 | |
system_logs_archive | ディレクトリには次のログ ファイルが含まれています。cpu.info 、mem.info、sysctl .log、および journalctl_archive。 | |
cpu.info | /proc/cpuinfo から収集された仮想マシンの CPU 情報が含まれています。 | |
mem.info | 使用可能なメモリの合計、使用可能な空きメモリなど、/proc/meminfo から収集された仮想マシンのメモリに関する情報が含まれています。 | |
sysctl.log | 仮想マシンのすべてのカーネル パラメータに関する情報が含まれています。 | sysctl -a |
journalctl_archive | ファイルには、アーカイブがダウンロードされるまでの 7 日以上にわたる journalctl ログ情報が含まれています。 たとえば、管理者が本日の午前 9 時に Unified Access Gateway 管理ユーザー インターフェイスからログ アーカイブをダウンロードした場合、午前 9 時までの過去 7 日間の情報がアーカイブに含まれています。 収集されるログのサイズが |
journalctl -x --since '1 week ago' |
journald.conf | journalctl ログの構成情報が含まれています。 | |
system-logs-collection-status.log | 次のログ ファイルが正常に収集されたかどうかを示す情報が含まれます。cpu.info、mem.info、sysctl.log、および journalctl_archive。 | |
hosts | /etc/hosts エントリが含まれています。 | |
firstboot | Unified Access Gateway が初めて起動されたときに生成される情報が含まれています。 | |
subsequentboot | その後の Unified Access Gateway の再起動時に生成される情報が含まれます。 | |
vami-ovf.log | デプロイ時の Unified Access Gateway アプライアンスの OVF プロパティ、ネットワークなどの構成関連情報が含まれています。 |
ファイル名 | 説明 | Linux コマンド(該当する場合) |
---|---|---|
supervisord.log | スーパーバイザー(Edge Service Manager、管理者および AuthBroker のマネージャ)のログ。 | |
esmanager-x.log、esmanager-std-out.log | アプライアンスで実行されたバックエンド プロセスを示す 1 つ以上の Edge Service Manager ログ。 | |
audit.log | すべての管理者ユーザー操作の監査ログ。 | |
authbroker.log | Radius および RSA SecurID 認証を処理する AuthBroker プロセスからのログ メッセージが含まれています。 | |
admin.log、admin-std-out.log | 管理者 GUI のログ。ポート 9443 で Unified Access Gateway REST API を提供するプロセスからのログ メッセージが含まれます。 | |
bsg.log | Blast Secure Gateway からのログ メッセージが含まれます。 | |
SecurityGateway_xxx.log | PCoIP Secure Gateway からのログ メッセージが含まれます。 | |
utserver.log | UDP トンネル サーバからのログ メッセージが含まれます。 | |
activeSessions.csv | アクティブな Horizon または WRP セッションのリスト。 | |
haproxy.conf | TLS ポート共有の HA プロキシ構成パラメータが含まれます。 | |
vami.log | デプロイ時にネットワーク インターフェイスを設定する vami コマンドの実行からのログ メッセージが含まれます。 | |
content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip | Content Gateway からのログ メッセージが含まれます。 | |
admin-zookeeper.log | Unified Access Gateway 構成を保存するために使用されるデータ レイヤーに関連したログ メッセージが含まれます。 | |
package-updates.log | すでにリリースされ、環境内で展開されている、Unified Access Gateway バージョンに適用されたパッケージの更新(OS および Unified Access Gateway)のステータスに関するログ メッセージが含まれています。 | |
tunnel.log | XML API 処理の一部として使用されるトンネル プロセスからのログ メッセージが含まれます。このログを表示するには、Horizon 設定でトンネルを有効にする必要があります。 | |
tunnel_snap.log | VMware Tunnel サーバとプロキシ ログが正常に収集されたかどうかを示す情報が含まれています。 | |
tunnel-snap.tar.gz | VMware Tunnel サーバとプロキシのログを含む tar 形式ファイル。 | |
appliance-agent.log | アプライアンス エージェント(Workspace ONE UEM サービスの起動用)のログ。 | |
config.yml | Content Gateway の構成とログ レベルの詳細が含まれます。 | |
smb.conf | SMB クライアント構成が含まれます。 | |
smb-connector.conf | SMB プロトコルとログ レベルの詳細が含まれます。 |
末尾が「-std-out.log」のログ ファイルには、さまざまなプロセスの stdout に書き込まれる情報が含まれ、通常は空のファイルです。
ログ ファイル名 | 場所 | プロパティ |
---|---|---|
admin-zookeeper.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.zookeeper.MaxFileSize=10MB log4j.appender.zookeeper.MaxBackupIndex=5 |
admin.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.default.MaxFileSize=10MB log4j.appender.default.MaxBackupIndex=5 |
audit.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.adminAudit.MaxFileSize=10MB log4j.appender.adminAudit.MaxBackupIndex=5 |
authbroker.log | /opt/vmware/gateway/conf/log4j-authbroker.properties | appender.rollingFile.policies.size.size=10MB appender.rollingFile.strategy.max=5 |
bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | logFilesize=8*1024*1024 logBackupCount=5 |
esmanager.log | /opt/vmware/gateway/conf/log4j-esmanager.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=10 |
tunnel.log | /opt/vmware/gateway/conf/log4j-tunnel.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=5 |
/var/log/journal に存在するファイル | /etc/systemd/journald.conf | SystemMaxUse=1G |
keepalived.log | /etc/logrotate.d/keepalived | rotate 5 サイズ 5M |
haproxy.log | /etc/logrotate.d/haproxy | rotate 5 size 25M |
/var/log/messages /var/log/cron |
/etc/logrotate.d/messages_and_cron | rotate 20 size 50M maxage 30 |