管理ユーザー インターフェイスの [サポート設定] セクションから UAG-log-archive.zip ファイルをダウンロードします。zip ファイルには、Unified Access Gateway アプライアンスからのすべてのログが含まれています。

ログ レベルの設定

ログ レベル設定は管理ユーザー インターフェイスから管理することができます。[サポート設定] ページに移動して、[ログ レベルの設定] を選択します。生成可能なログ レベルは INFO、WARNING、ERROR および DEBUG です。ログ レベルはデフォルトで INFO に設定されます。

各ログ レベルで収集される情報の種類についての説明は以下のとおりです。
表 1. ログ レベル
レベル 収集される情報の種類
INFO INFO レベルは、サービスの進行状況をハイライトする情報メッセージを示します。
ERROR ERROR レベルは、発生してもサービスをそのまま実行できる場合があるエラー イベントを示します。
WARNING WARNING レベルは潜在的に有害な状況を示します。しかし通常は回復可能か、または無視しても問題ありません。
DEBUG 問題のデバッグ、アプライアンスの内部状態の表示または操作、環境内のデプロイ シナリオのテストに一般的に役立つイベントを指定します。

ログの収集

管理ユーザー インターフェイスの [サポート設定] セクションから ログの zip ファイルをダウンロードします。

これらのログ ファイルはアプライアンスの /opt/vmware/gateway/logs ディレクトリから収集されます。

次の表で、ZIP ファイルに含まれるさまざまなファイルについて説明します。

表 2. トラブルシューティングに役立つシステム情報が含まれるファイル
ファイル名 説明 Linux コマンド(該当する場合)
rpm-version.log Unified Access Gateway アプライアンスのバージョン。
ipv4-forwardrules アプライアンス上で設定された IPv4 転送ルール。
df.log アプライアンス上のディスク容量の使用量についての情報が含まれています。 df -a -h --total
netstat.log 開いているポートと既存の TCP 接続についての情報が含まれています。 netstat -anop
netstat-s.log アプライアンスの作成時からのネットワーク統計情報(送信/受信バイト数など)。 netstat -s
netstat-r.log アプライアンス上に作成された静的ルート。 netstat -r
uag_config.json、uag_config.ini すべての設定を json および ini ファイルとして表示する、Unified Access Gateway アプライアンスの全体的な設定。
ps.log ログのダウンロード時に実行中のプロセスが含まれます。 ps -elf --width 300
ifconfig.log アプライアンスのネットワーク インターフェイスの設定。 ifconfig -a
free.log ログのダウンロード時の RAM の可用性。 free
top.log ログのダウンロード時のメモリ使用量順に並べ替えられたプロセスのリスト。 top -b -o %MEM -n 1
iptables.log IPv4 の IP テーブル。 iptables-save
ip6tables.log IPv6 の IP テーブル。 ip6tables-save
w.log アップタイム、マシン上の現在のユーザー、およびそのプロセスに関する情報。 w
systemctl.log 現在アプライアンスで実行されているサービスのリスト。 systemctl
表 3. Unified Access Gateway のログ ファイル
ファイル名 説明 Linux コマンド(該当する場合)
supervisord.log スーパーバイザ(Edge Service Manager、管理者および AuthBroker のマネージャ)のログ。
esmanager-x.log、esmanager-std-out.log アプライアンスで実行されるバックエンド プロセスを示す Edge Service Manager のログ。
audit.log すべての管理ユーザー操作の監査ログ。
authbroker.log Radius および RSA SecurID 認証を処理する AuthBroker プロセスからのログ メッセージが含まれています。
admin.log、admin-std-out.log 管理者 GUI のログ。ポート 9443 で Unified Access Gateway REST API を提供するプロセスからのログ メッセージが含まれます。
bsg.log Blast Secure Gateway からのログ メッセージが含まれます。
SecurityGateway_xxx.log PCoIP Secure Gateway からのログ メッセージが含まれます。
utserver.log UDP トンネル サーバからのログ メッセージが含まれます。
activeSessions.csv アクティブな Horizon または WRP セッションのリスト。
haproxy.conf TLS ポート共有の HA プロキシ構成パラメータが含まれます。
vami.log デプロイ中にネットワーク インターフェイスを設定する vami コマンドの実行からのログ メッセージが含まれます。
aw-content-gateway.log、aw-content-gateway-wrapper.log、aw-0.content-gateway-YYYY-mm.dd.log.zip AirWatch Content Gateway からのログ メッセージが含まれます。
admin-zookeeper.log Unified Access Gateway 構成を保存するために使用されるデータ レイヤに関連したログ メッセージが含まれます。
tunnel.log XML API 処理の一部として使用されるトンネル プロセスからのログ メッセージが含まれます。このログを表示するには、Horizon 設定でトンネルを有効にする必要があります。
admin-auditlog.log ユーザーがログインするときの日付と時刻、ユーザー名、ソース IP アドレス、またはパスワードの変更、ログインとログアウトの試行の成功と失敗、管理ユーザー インターフェイスの SysLog 監査 URL、および要求のペイロードの変更に関する情報が含まれます。
tunnel-snap.tar.gz VMware Tunnel サーバとプロキシのログを含む tar 形式ファイル。
aw-appliance-agent.log アプライアンス エージェント(AirWatch サービスの起動用)のログ。

末尾が「-std-out.log」のログ ファイルには、さまざまなプロセスの stdout に書き込まれる情報が含まれ、通常は空のファイルです。