システム メッセージを含むログ ファイルは、VMware Cloud Director Availability 仮想アプライアンスにあります。
各 VMware Cloud Director Availability サービスは、VMware Cloud Director Availability アプライアンスの次のフォルダにある個別のログ ファイルを使用します。
サービス | デフォルトの場所 | 説明 |
---|---|---|
Data Engine Service | /opt/vmware/h4/h4dm/log/h4dm*.log | Data Engine Service 固有のログとセキュリティ関連のメッセージが含まれます。 |
Replicator Service | /opt/vmware/h4/replicator/log/replicator.log | アプリケーション固有のログとセキュリティ関連のメッセージが含まれます。 |
/opt/vmware/h4/replicator/log/requests.log | 有効にすると、URL、応答コード、タイミング エントリなどの HTTP 要求および応答データが含まれます。 | |
Manager Service | /opt/vmware/h4/manager/log/manager.log | アプリケーション固有のログとセキュリティ関連のメッセージが含まれます。 |
/opt/vmware/h4/manager/log/requests.log | 有効にすると、URL、応答コード、タイミング エントリなどの HTTP 要求および応答データが含まれます。 | |
Cloud Service | /opt/vmware/h4/cloud/log/cloud.log | applicationvmware/var/log/ 固有のログとセキュリティ関連のメッセージが含まれます。 |
/opt/vmware/h4/cloud/log/requests.log | 有効にすると、URL、応答コード、タイミング エントリなどの HTTP 要求および応答データが含まれます。 | |
Tunnel Service | /opt/vmware/h4/tunnel/log/tunnel.log | Tunnel Service との間で新しく確立された TCP 接続のソースまたはターゲット IP アドレスと、ソースまたはターゲット ポートのエントリが含まれます。 |
/opt/vmware/h4/tunnel/log/requests.log | 有効にすると、URL、応答コード、タイミング エントリなどの HTTP 要求および応答データが含まれます。 | |
vSphere Replication Server | /var/log/vmware/hbrsrv.log | HBR サーバのログ ファイル。NFC エラーや他の問題のトラブルシューティングに役立ちます。 |
アップグレード ログ | /var/log/upgrade.log | アップグレード ログ エントリが含まれます。 |
注:
- VMware Cloud Director Availability は、パッケージやサードパーティ製ソフトウェアのインストール、および yum 構成ファイルの変更をサポートしていません。
- セキュリティに関連するリソースは、必要な OS の権限と所有権で動作します。これらのファイルの所有権または権限を変更しないでください。
セキュリティに関連するログ メッセージ
- アプライアンスの root ユーザー アカウントに不正なパスワードを使用してログインしようとすると、次のログ出力が表示されます。
2019-10-22 08:48:29.949 WARN - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h.c.system.AppliancePasswordHelper : stderr: Unable to authenticate root. 2019-10-22 08:48:29.950 WARN - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h.c.system.AppliancePasswordHelper : Incorrect appliance password received! 2019-10-22 08:48:29.953 ERROR - [3c08455a-343d-46d8-a21b-beefcc0a93fa_9V] [https-jsse-nio-8046-exec-10] c.v.h4.common.config.SecurityConfig : An unauthorized POST request from 127.0.0.1 port 46406 to /sessions failed. org.springframework.security.authentication.BadCredentialsException: Login failed at com.vmware.spring.security.creds.generic.CredentialsAuthenticationProvider.authenticate(CredentialsAuthenticationProvider.java:84) at com.vmware.h4.cloud.security.VcloudCredentialsProvider.authenticate(VcloudCredentialsProvider.java:40) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175) at com.vmware.spring.security.creds.JsonCredentialsAuthenticationFilter.attemptAuthentication(JsonCredentialsAuthenticationFilter.java:140) at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)
- アプライアンスの root ユーザー アカウントを使用してインターネットからログインしようとすると、次のログ出力が表示されます。
2019-10-22 08:51:19.245 ERROR - [6d57eddb-a9d7-4f85-8fec-98503d912c7e_JK] [https-jsse-nio-8043-exec-10] c.v.spring.security.SourceIpAuthorizer : Authorization by source IP failure: the client IP 127.0.0.1 did not match the rule Rule{ != 127.0.0.1 }
- 不正な Single Sign-On ユーザー認証情報を使用してログインしようとすると、次のログ出力が表示されます。
2019-10-22 08:51:59.292 ERROR - [337a5316-56d7-4a28-8991-83911eadbdc9_9W] [https-jsse-nio-8046-exec-3] c.v.h4.common.config.SecurityConfig : An unauthorized POST request from 127.0.0.1 port 46430 to /sessions failed. org.springframework.security.authentication.BadCredentialsException: Login failed at com.vmware.spring.security.creds.SsoCredentialsAuthenticationProvider.authenticate(SsoCredentialsAuthenticationProvider.java:101) at com.vmware.h4.cloud.security.VcloudSsoCredentialsProvider.authenticate(VcloudSsoCredentialsProvider.java:44) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175) at com.vmware.spring.security.creds.JsonCredentialsAuthenticationFilter.attemptAuthentication(JsonCredentialsAuthenticationFilter.java:140) at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ... Caused by: com.vmware.vlsi.client.sso.SsoException: com.vmware.vim.sso.client.exception.AuthenticationFailedException: Provided credentials are not valid. at com.vmware.vlsi.client.sso.SsoException.toSsoEx(SsoException.java:34) at com.vmware.vlsi.client.sso.StsService.acquireBearerToken(StsService.java:90) at com.vmware.vlsi.client.sso.StsService.acquireBearer(StsService.java:82) at com.vmware.spring.security.creds.SsoCredentialsAuthenticationProvider.authenticate(SsoCredentialsAuthenticationProvider.java:96)
- VMware Cloud Director Availability サービスの証明書を置き換えた後の証明書の不一致。次のログ出力は、古い証明書で信頼が確立されたときにローカル クラウド サイトに接続しようとしているリモート クラウド サイトを示しています。
2019-10-22 09:00:29.748 WARN - [cd88c84a-be07-4ae2-8150-1ba9a3806ad8_Ah] [https-jsse-nio-8046-exec-1] com.vmware.h4.cloud.peer.PeerRepo : Unrecognized peer certificate: SHA-256:DC:8F:7E:F9:64:EF:45:A8:2A:EF:C1:71:E8:03:83:6C:B7:9F:F8:80:86:03:D9:2C:4E:51:E6:1F:B6:9F:BB:10 2019-10-22 09:00:29.749 ERROR - [cd88c84a-be07-4ae2-8150-1ba9a3806ad8_Ah] [https-jsse-nio-8046-exec-1] c.v.h4.common.config.SecurityConfig : An unauthorized GET request from 172.16.198.49 port 46872 to /diagnostics/peer-health failed. org.springframework.security.authentication.BadCredentialsException: Unrecognized client certificate at com.vmware.spring.security.clientcert.ClientCertAuthenticationProvider.authenticate(ClientCertAuthenticationProvider.java:47) at com.vmware.h4.cloud.peer.PeerClientCertAuthenticationProvider.authenticate(PeerClientCertAuthenticationProvider.java:65) at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:175) at com.vmware.spring.security.clientcert.impersonate.ImpersonatingClientCertFilter.attemptAuthentication(ImpersonatingClientCertFilter.java:45) at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212) ...