管理ユーザー インターフェイスの [サポート設定] セクションから UAG-log-archive.zip ファイルをダウンロードします。ZIP ファイルには、Unified Access Gateway アプライアンスからのすべてのログが含まれています。

ログ レベルの設定

Unified Access Gateway アプライアンス全体を対象に、または Horizon Edge サービス(およびサブコンポーネント)、管理ユーザー インターフェイス、Web リバース プロキシなどの特定の Unified Access Gateway コンポーネントのみを対象にログ レベルを設定できます。生成可能なログ レベルは、ERROR、WARN、INFO、DEBUG、および TRACE です。

各ログ レベルで収集される情報の種類についての説明は以下のとおりです。
表 1. ログ レベル
レベル 収集される情報の種類
INFO INFO レベルは、サービスの進行状況をハイライトする情報メッセージを示します。
ERROR ERROR レベルは、発生してもサービスをそのまま実行できる場合があるエラー イベントを示します。
WARNING WARNING レベルは潜在的に有害な状況を示します。しかし通常は回復可能か、または無視しても問題ありません。
DEBUG 問題のデバッグ、アプライアンスの内部状態の表示または操作、環境内のデプロイ シナリオのテストに一般的に役立つイベントを指定します。
トレース Unified Access Gateway 統計の収集、Unified Access Gateway からバックエンドサーバに送信される要求の詳細などの情報を示します。
これらのログ レベルの設定については、 Unified Access Gateway でのログ レベル設定の構成を参照してください。

ログの収集

管理ユーザー インターフェイスの [サポート設定] セクションから ログの zip ファイルをダウンロードします。

これらのログ ファイルはアプライアンスの /opt/vmware/gateway/logs ディレクトリから収集されます。

次の表で、ZIP ファイルに含まれるさまざまなファイルについて説明します。

表 2. トラブルシューティングに役立つシステム情報が含まれるファイル
ファイル名 説明 Linux コマンド(該当する場合)
version.info OS、カーネル、GCC、および Unified Access Gateway アプライアンスのバージョンが含まれています。
ipv4-forwardrules アプライアンス上で設定された IPv4 転送ルール。
df.log アプライアンス上のディスクの使用量についての情報が含まれています。 df -a -h --total
disk-usage.txt ログ収集の時点で 10 MB を超えるディスク容量を消費しているファイルのリストが含まれています。 find / -path /proc -prune -o -size +10M -exec ls -lh {} + | sort -k5
disk_usage_archive 15 分ごとに収集される 10 MB を超えるディスク容量を消費しているファイルの履歴の詳細が含まれています。
netstat.log 開いているポートと既存の TCP 接続についての情報が含まれています。 netstat -anop
netstat-s.log アプライアンスの作成時からのネットワーク統計情報(送信/受信バイト数など)。 netstat -s
netstat-r.log アプライアンス上に作成された静的ルート。 netstat -r
uag_config.json、uag_config.ini、uagstats.json すべての構成を json および INI ファイルとして示す Unified Access Gateway アプライアンスの全体的な設定。
ps.log ログのダウンロード時に実行中のプロセスが含まれます。 ps -elf --width 300
ifconfig.log アプライアンスのネットワーク インターフェイスの設定。 ifconfig -a
free.log ログのダウンロード時の RAM の可用性。 free
top.log ログのダウンロード時のメモリ使用量順に並べ替えられたプロセスのリスト。 top -b -o %MEM -n 1
iptables.log IPv4 の IP テーブル。 iptables-save
ip6tables.log IPv6 の IP テーブル。 ip6tables-save
w.log アップタイム、マシン上の現在のユーザー、およびそのプロセスに関する情報。 w
systemctl.log 現在アプライアンスで実行されているサービスのリスト。 systemctl
resolv.conf ローカル クライアントを既知のすべての DNS サーバへ直接接続する場合
hastats.csv ノードごとの統計情報と、バックエンド タイプ(Edge Service Manager、VMware Tunnel、Content Gateway)ごとの全体的な統計情報の合計が含まれています。
system_logs_archive ディレクトリには次のログ ファイルが含まれています。cpu.info mem.infosysctl .log、および journalctl_archive
cpu.info /proc/cpuinfo から収集された仮想マシンの CPU 情報が含まれています。
mem.info 使用可能なメモリの合計、使用可能な空きメモリなど、/proc/meminfo から収集された仮想マシンのメモリに関する情報が含まれています。
sysctl.log 仮想マシンのすべてのカーネル パラメータに関する情報が含まれています。 sysctl -a
journalctl_archive ファイルには、アーカイブがダウンロードされるまでの 7 日以上にわたる journalctl ログ情報が含まれています。

たとえば、管理者が本日の午前 9 時に Unified Access Gateway 管理ユーザー インターフェイスからログ アーカイブをダウンロードした場合、午前 9 時までの過去 7 日間の情報がアーカイブに含まれています。

収集されるログのサイズが 25 MB 以下の場合、1 つのファイル、journalctl.log のみが生成されます。収集されるログのサイズが 25 MB を超えている場合、journalctl_archive フォルダが作成され、複数の journalctl.log

ファイルが含められます。
journalctl -x --since '1 week ago'
journald.conf journalctl ログの構成情報が含まれています。
system-logs-collection-status.log 次のログ ファイルが正常に収集されたかどうかを示す情報が含まれます。cpu.infomem.infosysctl.log、および journalctl_archive
hosts /etc/hosts エントリが含まれています。
firstboot Unified Access Gateway が初めて起動されたときに生成される情報が含まれています。
subsequentboot その後の Unified Access Gateway の再起動時に生成される情報が含まれます。
trustedCertificatesStore.log 信頼されている証明書が Unified Access Gateway でアップロードされたときの証明書の処理ステータスに関する情報が含まれます。
vami-ovf.log デプロイ時の Unified Access Gateway アプライアンスの OVF プロパティ、ネットワークなどの構成関連情報が含まれています。
admin-api.log 呼び出された管理者 REST API エンドポイント、要求ペイロードと応答ペイロード(該当する場合)、応答ステータスの情報が含まれます。
表 3. Unified Access Gateway のログ ファイル
ファイル名 説明
supervisord.log スーパーバイザー(Edge Service Manager、管理者、CAS、EAS)のログ。
esmanager.log アプライアンスで実行されたバックエンド プロセスを示す 1 つ以上の Edge Service Manager ログ。
audit.log すべての管理者ユーザー操作の監査ログ。
admin.log 管理者 GUI のログ。ポート 9443 で REST API を公開する管理プロセスからのログ メッセージが含まれます。
eas-service.log RADIUS および RSA SecurID 認証を処理する EAS プロセスからのログ メッセージが含まれます。
eas-vertx-access.log エンタープライズ サービスでの API 要求に関する情報が含まれます。
certauth-service.log 証明書認証を処理する CAS プロセスからのログ メッセージが含まれます。
certauth-vertx-access.log CAS へのすべての HTTP 呼び出しのログ メッセージが含まれます。
bsg.log Blast Secure Gateway からのログ メッセージが含まれます。
SecurityGateway_xxx.log PCoIP Secure Gateway からのログ メッセージが含まれます。
utserver.log UDP トンネル サーバからのログ メッセージが含まれます。
activeSessions.csv アクティブな Horizon または WRP セッションのリスト。
haproxy.conf TLS ポート共有の HA プロキシ構成パラメータが含まれます。
vami.log デプロイ時にネットワーク インターフェイスを設定する vami コマンドの実行からのログ メッセージが含まれます。
content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip Content Gateway からのログ メッセージが含まれます。
admin-zookeeper.logesmanager-zookeeper.log Unified Access Gateway 構成を保存するために使用されるデータ レイヤーに関連したログ メッセージが含まれます。
package-updates.log すでにリリースされ、環境内で展開されている、Unified Access Gateway バージョンに適用されたパッケージの更新(OS および Unified Access Gateway)のステータスに関するログ メッセージが含まれています。
tunnel.log XML API 処理の一部として使用される Horizon Tunnel プロセスからのログ メッセージが含まれます。このログを表示するには、Horizon 設定でトンネルを有効にする必要があります。
tunnel_snap.log VMware Tunnel サーバとプロキシ ログが正常に収集されたかどうかを示す情報が含まれています。
tunnel-gateway-stats.log VMware Tunnel サーバの統計情報に関する情報が含まれます。
tunnel-snap.tar.gz VMware Tunnel サーバとプロキシのログを含む tar 形式ファイル。
appliance-agent.log アプライアンス エージェント(Workspace ONE UEM サービスの起動用)のログ。
content-gateway フォルダ内のファイルとログ
config.yml Content Gateway の構成とログ レベルの詳細が含まれます。
smb.conf SMB クライアント構成が含まれます。
smb-connector.conf SMB プロトコルとログ レベルの詳細が含まれます。

末尾が「-std-out.log」のログ ファイルには、さまざまなプロセスの stdout に書き込まれる情報が含まれ、通常は空のファイルです。

表 4. Unified Access Gateway ログ ファイルのログ ローテーション情報
ログ ファイル名 場所 プロパティ
admin-zookeeper.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 10MB

rotate 5

admin.log

size 10MB

rotate 5

admin-api.log

size 2MB

rotate 5

audit.log

size 10MB

rotate 5

eas-service.log /opt/vmware/gateway/data/eas/conf/log4j2-override.xml

size 10MB

rotate 10

eas-vertx-access.log

certauth-service.log /opt/vmware/gateway/conf/log4j2-cas.xml size 25MB

rotate 5

certauth-vertx-access.log size 10MB

rotate 5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

size 8MB

rotate 5

esmanager.log /opt/vmware/gateway/conf/log4j2-esmanager.xml

size 25MB

rotate 10

tunnel.log /opt/vmware/gateway/conf/log4j2-tunnel.xml

size 25MB

rotate 5
/var/log/journal に存在するファイル /etc/systemd/journald.conf size 1GB
keepalived.log /etc/logrotate.d/keepalived

size 5MB

rotate 5

haproxy.log /etc/logrotate.d/haproxy

size 25MB

rotate 5

/var/log/auth.log /etc/logrotate.d/auth

size 10MB

rotate 10

/var/log/audit/audit.log /etc/logrotate.d/audit
注: /var/log/audit/audit.log には、Linux 監査サービス ( auditd) のイベントが含まれます。

size 10MB

rotate 10

/var/log/messages

/var/log/cron

/var/log/messages-kv.log
/etc/logrotate.d/messages_and_cron

size 50MB

rotate 10

maxage 30

admin-api.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 2MB

rotate 5

注: ロールオーバーされたファイルは、 esmanageradminEASCASesmanager-std-out、および tunnel ログに圧縮されます。