システム メッセージが含まれているファイルは vRealize Log Insight 仮想アプライアンスにあります。

次の表は、各ファイルとその目的を示します。

これらのファイルのログ ローテーションまたはログ アーカイブに関する情報については、『vRealize Log Insight エージェントの操作』のvRealize Log Insight エージェントによってサポートされるログのローテーション スキームおよび『vRealize Log Insight の管理』のデータのアーカイブを参照してください。

ファイル 説明
/var/log/vmware/loginsight/alert.log トリガーされたユーザー定義アラートに関する情報を追跡するために使用されます。
/var/log/vmware/loginsight/apache-tomcat/logs/*.log Apache Tomcat サーバのイベントを追跡するために使用されます。
/var/log/vmware/loginsight/cassandra.log Apache Cassandra のクラスタ構成のストレージおよびレプリケーションを追跡するために使用されます。
/var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log vSphere Web Clientとの統合に関連したイベントを追跡するために使用されます。
/var/log/vmware/loginsight/loginsight_daemon_stdout.log vRealize Log Insightデーモンの標準出力に使用されます。
/var/log/vmware/loginsight/phonehome.log VMware に送信されるトレース データの収集が有効な場合に、この収集に関する情報を追跡ために使用されます。
/var/log/vmware/loginsight/pi.log データベースの開始イベントまたは終了イベントを追跡するために使用されます。
/var/log/vmware/loginsight/runtime.log vRealize Log Insightに関連するすべてのランタイム情報を追跡するために使用されます。
/var/log/firstboot/stratavm.log vRealize Log Insight仮想アプライアンスの初回起動時および初回構成時に発生するイベントを追跡するために使用されます。
/var/log/vmware/loginsight/systemalert.log vRealize Log Insightから送信されたシステム通知に関する情報を追跡するために使用されます。各アラートは JSON エントリとして表示されます。
/var/log/vmware/loginsight/systemalert_worker.log vRealize Log Insightワーカー ノードから送信されたシステム通知に関する情報を追跡するために使用されます。各アラートは JSON エントリとして表示されます。
/var/log/vmware/loginsight/ui.log vRealize Log Insightユーザー インターフェイスに関連するイベントを追跡するために使用されます。
/var/log/vmware/loginsight/ui_runtime.log vRealize Log Insightユーザー インターフェイスに関連するランタイム イベントを追跡するために使用されます。
/var/log/vmware/loginsight/upgrade.log vRealize Log Insight のアップグレード中に発生するイベントを追跡するために使用されます。
/var/log/vmware/loginsight/usage.log すべてのクエリを追跡するために使用されます。
/var/log/vmware/loginsight/vrops_integration.log vRealize Operations の統合に関連するイベントを追跡するために使用されます。
/var/log/vmware/loginsight/watchdog_log* vRealize Log Insight が何らかの理由でシャットダウンしている場合に再起動を行うウォッチドッグ プロセスについて、そのランタイム イベントを追跡するために使用されます。
/var/log/vmware/loginsight/api_audit.log Log Insight への API 呼び出しを追跡するために使用されます。
/var/log/vmware/loginsight/pattern_matcher.log パターン マッチングの回数と、フィールド抽出のタイムアウトを追跡するために使用されます。
/var/log/vmware/loginsight/audit.log vRealize Log Insight がどのように使用されているかを追跡するために使用されます。詳細については、vRealize Log Insight の監査ログ を参照してください。

セキュリティ関連のログ メッセージ

ui_runtime.log ファイルには、ユーザー監査ログ メッセージが次の形式で格納されています。

  • [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
  • [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
  • [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
  • [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
  • [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
  • [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
  • [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
  • [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
  • [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
  • [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
  • [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]

一部のログは、デバッグ レベルで使用できます。各ノードでデバッグ レベルを有効にする方法については、「ユーザー監査ログ メッセージのデバッグ レベルの有効化」を参照してください。

ヒント: 管理者の場合は、 vRealize Log Insight サービスを再起動せずにログ レベルを変更できます。http:// <your_Log_Insight_host>/internal/config にアクセスし、関連するログのログ レベルの値を更新し、 [保存] をクリックします。例:
<self-logging>
    <logger name="root" level="INFO" />
</self-logging>

ログ レベルは OFFFATALERRORWARNINFODEBUGTRACE、または ALL に変更できます。

注: vRealize Log Insight クラスタの各ノードには、独自の ui_runtime.log ファイルが含まれています。ノードのログ ファイルを確認して、クラスタを監視できます。