管理ユーザー インターフェイスの [サポート設定] セクションから UAG-log-archive.zip ファイルをダウンロードします。ZIP ファイルには、Unified Access Gateway アプライアンスからのすべてのログが含まれています。
ログ レベルの設定
Unified Access Gateway アプライアンス全体を対象に、または Horizon Edge サービス(およびサブコンポーネント)、管理ユーザー インターフェイス、Web リバース プロキシなどの特定の Unified Access Gateway コンポーネントのみを対象にログ レベルを設定できます。生成可能なログ レベルは、ERROR、WARN、INFO、DEBUG、および TRACE です。
レベル | 収集される情報の種類 |
---|---|
INFO | INFO レベルは、サービスの進行状況をハイライトする情報メッセージを示します。 |
ERROR | ERROR レベルは、発生してもサービスをそのまま実行できる場合があるエラー イベントを示します。 |
WARNING | WARNING レベルは潜在的に有害な状況を示します。しかし通常は回復可能か、または無視しても問題ありません。 |
DEBUG | 問題のデバッグ、アプライアンスの内部状態の表示または操作、環境内のデプロイ シナリオのテストに一般的に役立つイベントを指定します。 |
トレース | Unified Access Gateway 統計の収集、Unified Access Gateway からバックエンドサーバに送信される要求の詳細などの情報を示します。 |
ログの収集
管理ユーザー インターフェイスの [サポート設定] セクションから ログの zip ファイルをダウンロードします。
これらのログ ファイルはアプライアンスの /opt/vmware/gateway/logs ディレクトリから収集されます。
次の表で、ZIP ファイルに含まれるさまざまなファイルについて説明します。
ファイル名 | 説明 | Linux コマンド(該当する場合) |
---|---|---|
version.info | OS、カーネル、GCC、および Unified Access Gateway アプライアンスのバージョンが含まれています。 | |
ipv4-forwardrules | アプライアンス上で設定された IPv4 転送ルール。 | |
df.log | アプライアンス上のディスクの使用量についての情報が含まれています。 | df -a -h --total |
disk-usage.txt | ログ収集の時点で 10 MB を超えるディスク容量を消費しているファイルのリストが含まれています。 | find / -path /proc -prune -o -size +10M -exec ls -lh {} + | sort -k5 |
disk_usage_archive | 15 分ごとに収集される 10 MB を超えるディスク容量を消費しているファイルの履歴の詳細が含まれています。 | |
netstat.log | 開いているポートと既存の TCP 接続についての情報が含まれています。 | netstat -anop |
netstat-s.log | アプライアンスの作成時からのネットワーク統計情報(送信/受信バイト数など)。 | netstat -s |
netstat-r.log | アプライアンス上に作成された静的ルート。 | netstat -r |
uag_config.json、uag_config.ini、uagstats.json | すべての構成を json および INI ファイルとして示す Unified Access Gateway アプライアンスの全体的な設定。 | |
ps.log | ログのダウンロード時に実行中のプロセスが含まれます。 | ps -elf --width 300 |
ifconfig.log | アプライアンスのネットワーク インターフェイスの設定。 | ifconfig -a |
free.log | ログのダウンロード時の RAM の可用性。 | free |
top.log | ログのダウンロード時のメモリ使用量順に並べ替えられたプロセスのリスト。 | top -b -o %MEM -n 1 |
iptables.log | IPv4 の IP テーブル。 | iptables-save |
ip6tables.log | IPv6 の IP テーブル。 | ip6tables-save |
w.log | アップタイム、マシン上の現在のユーザー、およびそのプロセスに関する情報。 | w |
systemctl.log | 現在アプライアンスで実行されているサービスのリスト。 | systemctl |
resolv.conf | ローカル クライアントを既知のすべての DNS サーバへ直接接続する場合 | |
hastats.csv | ノードごとの統計情報と、バックエンド タイプ(Edge Service Manager、VMware Tunnel、Content Gateway)ごとの全体的な統計情報の合計が含まれています。 | |
system_logs_archive | ディレクトリには次のログ ファイルが含まれています。cpu.info 、mem.info、sysctl .log、および journalctl_archive。 | |
cpu.info | /proc/cpuinfo から収集された仮想マシンの CPU 情報が含まれています。 | |
mem.info | 使用可能なメモリの合計、使用可能な空きメモリなど、/proc/meminfo から収集された仮想マシンのメモリに関する情報が含まれています。 | |
sysctl.log | 仮想マシンのすべてのカーネル パラメータに関する情報が含まれています。 | sysctl -a |
journalctl_archive | ファイルには、アーカイブがダウンロードされるまでの 7 日以上にわたる journalctl ログ情報が含まれています。 たとえば、管理者が本日の午前 9 時に Unified Access Gateway 管理ユーザー インターフェイスからログ アーカイブをダウンロードした場合、午前 9 時までの過去 7 日間の情報がアーカイブに含まれています。 収集されるログのサイズが |
journalctl -x --since '1 week ago' |
journald.conf | journalctl ログの構成情報が含まれています。 | |
system-logs-collection-status.log | 次のログ ファイルが正常に収集されたかどうかを示す情報が含まれます。cpu.info、mem.info、sysctl.log、および journalctl_archive。 | |
hosts | /etc/hosts エントリが含まれています。 | |
firstboot | Unified Access Gateway が初めて起動されたときに生成される情報が含まれています。 | |
subsequentboot | その後の Unified Access Gateway の再起動時に生成される情報が含まれます。 | |
trustedCertificatesStore.log | 信頼されている証明書が Unified Access Gateway でアップロードされたときの証明書の処理ステータスに関する情報が含まれます。 | |
vami-ovf.log | デプロイ時の Unified Access Gateway アプライアンスの OVF プロパティ、ネットワークなどの構成関連情報が含まれています。 | |
admin-api.log | 呼び出された管理者 REST API エンドポイント、要求ペイロードと応答ペイロード(該当する場合)、応答ステータスの情報が含まれます。 |
ファイル名 | 説明 |
---|---|
supervisord.log | スーパーバイザー(Edge Service Manager、管理者、CAS、EAS)のログ。 |
esmanager.log | アプライアンスで実行されたバックエンド プロセスを示す 1 つ以上の Edge Service Manager ログ。 |
audit.log | すべての管理者ユーザー操作の監査ログ。 |
admin.log | 管理者 GUI のログ。ポート 9443 で REST API を公開する管理プロセスからのログ メッセージが含まれます。 |
eas-service.log | RADIUS および RSA SecurID 認証を処理する EAS プロセスからのログ メッセージが含まれます。 |
eas-vertx-access.log | エンタープライズ サービスでの API 要求に関する情報が含まれます。 |
certauth-service.log | 証明書認証を処理する CAS プロセスからのログ メッセージが含まれます。 |
certauth-vertx-access.log | CAS へのすべての HTTP 呼び出しのログ メッセージが含まれます。 |
bsg.log | Blast Secure Gateway からのログ メッセージが含まれます。 |
SecurityGateway_xxx.log | PCoIP Secure Gateway からのログ メッセージが含まれます。 |
utserver.log | UDP トンネル サーバからのログ メッセージが含まれます。 |
activeSessions.csv | アクティブな Horizon または WRP セッションのリスト。 |
haproxy.conf | TLS ポート共有の HA プロキシ構成パラメータが含まれます。 |
vami.log | デプロイ時にネットワーク インターフェイスを設定する vami コマンドの実行からのログ メッセージが含まれます。 |
content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip | Content Gateway からのログ メッセージが含まれます。 |
admin-zookeeper.log、esmanager-zookeeper.log | Unified Access Gateway 構成を保存するために使用されるデータ レイヤーに関連したログ メッセージが含まれます。 |
package-updates.log | すでにリリースされ、環境内で展開されている、Unified Access Gateway バージョンに適用されたパッケージの更新(OS および Unified Access Gateway)のステータスに関するログ メッセージが含まれています。 |
tunnel.log | XML API 処理の一部として使用される Horizon Tunnel プロセスからのログ メッセージが含まれます。このログを表示するには、Horizon 設定でトンネルを有効にする必要があります。 |
tunnel_snap.log | VMware Tunnel サーバとプロキシ ログが正常に収集されたかどうかを示す情報が含まれています。 |
tunnel-gateway-stats.log | VMware Tunnel サーバの統計情報に関する情報が含まれます。 |
tunnel-snap.tar.gz | VMware Tunnel サーバとプロキシのログを含む tar 形式ファイル。 |
appliance-agent.log | アプライアンス エージェント(Workspace ONE UEM サービスの起動用)のログ。 |
content-gateway フォルダ内のファイルとログ | |
config.yml | Content Gateway の構成とログ レベルの詳細が含まれます。 |
smb.conf | SMB クライアント構成が含まれます。 |
smb-connector.conf | SMB プロトコルとログ レベルの詳細が含まれます。 |
末尾が「-std-out.log」のログ ファイルには、さまざまなプロセスの stdout に書き込まれる情報が含まれ、通常は空のファイルです。
ログ ファイル名 | 場所 | プロパティ |
---|---|---|
admin-zookeeper.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 10MB rotate 5 |
admin.log | size 10MB rotate 5 |
|
admin-api.log | size 2MB rotate 5 |
|
audit.log | size 10MB rotate 5 |
|
eas-service.log | /opt/vmware/gateway/data/eas/conf/log4j2-override.xml | size 10MB rotate 10 |
eas-vertx-access.log |
||
certauth-service.log | /opt/vmware/gateway/conf/log4j2-cas.xml | size 25MB rotate 5 |
certauth-vertx-access.log | size 10MB rotate 5 |
|
bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | size 8MB rotate 5 |
esmanager.log | /opt/vmware/gateway/conf/log4j2-esmanager.xml | size 25MB rotate 10 |
tunnel.log | /opt/vmware/gateway/conf/log4j2-tunnel.xml | size 25MB rotate 5 |
/var/log/journal に存在するファイル | /etc/systemd/journald.conf | size 1GB |
keepalived.log | /etc/logrotate.d/keepalived | size 5MB rotate 5 |
haproxy.log | /etc/logrotate.d/haproxy | size 25MB rotate 5 |
/var/log/auth.log | /etc/logrotate.d/auth | size 10MB rotate 10 |
/var/log/audit/audit.log | /etc/logrotate.d/audit
注:
/var/log/audit/audit.log には、Linux 監査サービス (
auditd) のイベントが含まれます。
|
size 10MB rotate 10 |
/var/log/messages /var/log/cron /var/log/messages-kv.log |
/etc/logrotate.d/messages_and_cron | size 50MB rotate 10 maxage 30 |
admin-api.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 2MB rotate 5 |
esmanager
、
admin
、
EAS
、
CAS
、
esmanager-std-out
、および
tunnel
ログに圧縮されます。