Syslog サーバは Unified Access Gateway アプライアンスで発生するイベントをログに記録します。このトピックは、次のようなイベントがログに記録されたときにキャプチャされる情報を理解するのに役立ちます。
Syslog 監査イベント
次の表は、監査イベントとその例を示しています。
| イベントの説明 |
イベントのサンプル |
| イベントは、管理者が Unified Access Gateway 管理ユーザー インターフェイスにログイン、管理ユーザー インターフェイス内で構成の変更を実行、管理ユーザー インターフェイスからログアウトしたときに記録されます。 |
- 06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"
- 06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -
- 06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin
|
Syslog イベント
次の表は、システム イベントとその例を示しています。
| イベントの説明 |
イベントのサンプル |
| Unified Access Gateway 内で構成された Edge サービスが開始および停止すると、イベントが記録されます。 |
次のイベント サンプルでは、UAG Name は、管理ユーザー インターフェイスで Unified Access Gateway の [システム構成] の一部として構成されているオプションです。
- 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 993][] - EDGE_SERVICE_MANAGER:STOPPED:Stopped Edge Service Manager
- 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[start: 321][] - EDGE_SERVICE_MANAGER:STARTED:Started EdgeServiceManager.
|
| HTTP スキームを使用して Unified Access Gateway にアクセスし、HTTPS にリダイレクトすると、イベントが記録されます。 |
- 06-09-2020 16:57:28 Local2.Info Syslog_Server_IP_Address Jun 9 11:26:01 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startAndStopHttpAndHttpsServer: 768][] - HTTP_REDIRECTION_SERVER:STARTED:Started HTTP redirection server listening on port 8080
- 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 977][] - HTTP_REDIRECTION_SERVER:STOPPED:Stopped HTTP redirection serverlistening on port 8080
|
| Web リバース プロキシ設定が有効化または無効化されると、Unified Access Gateway 管理ユーザー インターフェイスでイベントが記録されます。 |
- 06-10-2020 11:11:06 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:39 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 207][] - WS_PORTAL_SERVICE:STARTED:Started WS Portal Edge Service
- 06-10-2020 11:10:32 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:04 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 274][] - WS_PORTAL_SERVICE:STOPPED:Stopped WS Portal Edge Service
|
| Horizon Edge サービス設定が有効化または無効化されると、Unified Access Gateway 管理ユーザー インターフェイスでイベントが記録されます。 |
- 06-10-2020 11:03:10 Local2.Info Syslog_Server_IP_Address Jun 10 05:31:43 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 689][] - HORIZON_SERVICE:STOPPED:Horizon View Edge Service
- 06-10-2020 11:04:40 Local2.Info Syslog_Server_IP_Address Jun 10 05:33:13 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 332][] - HORIZON_SERVICE:STARTED:Started Horizon Edge Service
|
| ユーザーのログイン、ユーザー認証、セッションの終了を構成する Horizon セッションが確立されると、イベントが記録されます。 |
複数のイベントがフローによって記録されますが、サンプル イベントには、ログイン シナリオ、ユーザー認証の成功と失敗のシナリオ、認証タイムアウトなどがあります。サンプルの 1 つでは、Horizon が RADIUS 認証方法で構成されています。
- Sample Event -06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processXmlString: 189][3df5-***-41f6] - Authentication attempt - LOGIN initiated
- 06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processDocument: 110][3df5-***-41f6] - Authentication attempt response - ok
- 06-11-2020 14:52:47 Local2.Info Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]INFO utils.SyslogManager[processDocument: 110][1e85-***-1f8d] - Authentication attempt response - partial
- 06-11-2020 15:02:28 Local2.Info Syslog_Server_IP_Address Jun 11 09:31:01 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-1]INFO utils.SyslogManager[logMessage: 188][f7ba-***-7a21] - AUTH SUCCESS for user radius.Auth type: RADIUS-AUTH, Sub type: passcode
- 06-11-2020 14:52:47 Local2.Warning Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]WARN utils.SyslogManager[persistFailedLoginAttempt: 386][1e85-***-1f8d] - Authentication attempt - FAILED
- 06-11-2020 14:58:22 Local2.Info Syslog_Server_IP_Address Jun 11 09:26:55 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-0]INFO utils.SyslogManager[logMessage: 188][f22c-***-162d] - AUTH FAILED for user radius with error Received timeout from RADIUS server for user radius.Auth type: RADIUS-AUTH, Sub type: passcode
- 06-10-2020 10:47:03 Local2.Info Syslog_Server_IP_Address Jun 10 05:15:36 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[terminateSession: 450][3df5-***-41f6] - HORIZON_SESSION:TERMINATED:Horizon Session terminated - Session count:2, Authenticated sessions: 1
|
Secure Email Gateway
Secure Email Gateway は、Unified Access Gateway システム設定の一部として構成されている Syslog 構成に従って構成されます。デフォルトでは、Secure Email Gateway 内の app.log の内容のみが Syslog イベントとしてトリガされます。
Syslog 設定の詳細については、Unified Access Gateway システム設定の構成 を参照してください。
VMware Tunnel
詳細については、VMware Docs で『VMware Workspace ONE UEM 製品』ドキュメントの「アクセス ログと Syslog の統合」および「VMware Tunnel の構成」を参照してください。
