システム メッセージが含まれているファイルは VMware Aria Operations for Logs 仮想アプライアンスにあります。
次の表は、各ファイルとその目的を示します。
これらのファイルのログのローテーションまたはログのアーカイブに関する情報が必要な場合は、『VMware Aria Operations for Logs エージェントの操作』ガイドのデータ アーカイブおよびVMware Aria Operations for Logs エージェントでサポートされるログのローテーション スキームを参照してください。
| ファイル | 説明 |
|---|---|
| /var/log/vmware/loginsight/alert.log | トリガーされたユーザー定義アラートに関する情報を追跡するために使用されます。 |
| /var/log/vmware/loginsight/apache-tomcat/logs/*.log | Apache Tomcat サーバのイベントを追跡するために使用されます。 |
| /var/log/vmware/loginsight/cassandra.log | Apache Cassandra のクラスタ構成のストレージおよびレプリケーションを追跡するために使用されます。 |
| /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log | VMware vSphere Web Clientとの統合に関連したイベントを追跡するために使用されます。 |
| /var/log/vmware/loginsight/loginsight_daemon_stdout.log | VMware Aria Operations for Logsデーモンの標準出力に使用されます。 |
| /var/log/vmware/loginsight/phonehome.log | VMware に送信されるトレース データの収集が有効な場合に、この収集に関する情報を追跡ために使用されます。 |
| /var/log/vmware/loginsight/scheduled_reports.log | スケジュール設定されたレポート生成に関連するログの追跡に使用されます。 |
| /var/log/vmware/loginsight/runtime.log | VMware Aria Operations for Logsに関連するすべてのランタイム情報を追跡するために使用されます。 |
| /var/log/firstboot/stratavm.log | VMware Aria Operations for Logs仮想アプライアンスの初回起動時および初回構成時に発生するイベントを追跡するために使用されます。 |
| /var/log/vmware/loginsight/systemalert.log | VMware Aria Operations for Logsから送信されたシステム通知に関する情報を追跡するために使用されます。各アラートは JSON エントリとして表示されます。 |
| /var/log/vmware/loginsight/systemalert_worker.log | VMware Aria Operations for Logsワーカー ノードから送信されたシステム通知に関する情報を追跡するために使用されます。各アラートは JSON エントリとして表示されます。 |
| /var/log/vmware/loginsight/ui.log | VMware Aria Operations for Logsユーザー インターフェイスに関連するイベントを追跡するために使用されます。 |
| /var/log/vmware/loginsight/ui_runtime.log | VMware Aria Operations for Logsユーザー インターフェイスに関連するランタイム イベントを追跡するために使用されます。 |
| /var/log/vmware/loginsight/upgrade.log | VMware Aria Operations for Logs のアップグレード中に発生するイベントを追跡するために使用されます。 |
| /var/log/vmware/loginsight/usage.log | すべてのクエリを追跡するために使用されます。 |
| /var/log/vmware/loginsight/vrops_integration.log | VMware Aria Operations の統合に関連するイベントを追跡するために使用されます。 |
| /var/log/vmware/loginsight/watchdog_log* | VMware Aria Operations for Logs が何らかの理由でシャットダウンしている場合に再起動を行うウォッチドッグ プロセスについて、そのランタイム イベントを追跡するために使用されます。 |
| /var/log/vmware/loginsight/api_audit.log | VMware Aria Operations for Logs への API 呼び出しを追跡するために使用されます。 |
| /var/log/vmware/loginsight/pattern_matcher.log | パターン マッチングの回数と、フィールド抽出のタイムアウトを追跡するために使用されます。 |
| /var/log/vmware/loginsight/audit.log | VMware Aria Operations for Logs がどのように使用されているかを追跡するために使用されます。詳細については、VMware Aria Operations for Logs の監査ログを参照してください。 |
セキュリティ関連のログ メッセージ
ui_runtime.log ファイルには、ユーザー監査ログ メッセージが次の形式で格納されています。
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
- [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
- [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
- [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
- [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
- [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]
一部のログは、デバッグ レベルで使用できます。各ノードでデバッグ レベルを有効にする方法については、「ユーザー監査ログ メッセージのデバッグ レベルの有効化」を参照してください。
ヒント: 管理者の場合は、
VMware Aria Operations for Logs サービスを再起動せずにログ レベルを変更できます。http://
<your_Operations_for_Logs_host>/internal/config にアクセスし、関連するログのログ レベルの値を更新し、
[保存] をクリックします。例:
<self-logging>
<logger name="root" level="INFO" />
</self-logging>
ログ レベルは OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE、または ALL に変更できます。
注:
VMware Aria Operations for Logs クラスタの各ノードには、独自の
ui_runtime.log ファイルが含まれています。ノードのログ ファイルを確認して、クラスタを監視できます。
