관리 UI의 지원 설정 섹션에서 UAG-log-archive.zip 파일을 다운로드합니다. 이 ZIP 파일에는 Unified Access Gateway 장치의 모든 로그가 포함되어 있습니다.
로깅 수준 설정
전체 Unified Access Gateway 장치의 로그 수준을 구성하거나 Horizon Edge 서비스(및 하위 구성 요소), 관리 UI 및 Web Reverse Proxy 등 특정 Unified Access Gateway 구성 요소를 대상으로만 로그 수준을 구성할 수 있습니다. 생성할 수 있는 로그 수준은 ERROR, WARN, INFO, DEBUG 및 TRACE입니다.
로그 수준이 수집하는 정보 유형에 대한 설명은 다음과 같습니다.
이러한 로그 수준 설정을 구성하려면
Unified Access Gateway에서 로그 수준 설정 구성 항목을 참조하십시오.
| 수준 | 수집되는 정보 유형 |
|---|---|
| INFO | INFO 수준은 서비스 진행 상태를 강조 표시하는 정보 메시지를 지정합니다. |
| 오류 | 오류 수준은 서비스가 계속 실행되도록 허용할 수 있는 오류 이벤트를 지정합니다. |
| 주의 | 주의 수준은 잠재적으로 해로운 상태를 지정하지만 일반적으로는 복구 가능하거나 무시해도 됩니다. |
| 디버그 | 일반적으로 문제를 디버그하고, 장치의 내부 상태를 보거나 조작하고, 환경에서 배포 시나리오를 테스트하는 데 유용한 이벤트를 지정합니다. |
| 추적 | Unified Access Gateway 통계 수집, Unified Access Gateway에서 백엔드 서버로 전송된 요청의 세부 정보 등을 나타냅니다. |
로그 수집
관리 UI의 [지원 설정] 섹션에서 로그 ZIP 파일을 다운로드합니다.
이러한 로그 파일은 장치의 /opt/vmware/gateway/logs 디렉토리에서 수집되었습니다.
다음 표에는 ZIP 파일에 포함된 다양한 파일에 대한 설명이 나와 있습니다.
| 파일 이름 | 설명 | Linux 명령(해당되는 경우) |
|---|---|---|
| version.info | OS, 커널, GCC 및 Unified Access Gateway 장치의 버전을 포함합니다. | |
| ipv4-forwardrules | 장치에 구성된 IPv4 전달 규칙입니다. | |
| df.log | 장치의 디스크 공간 사용량에 대한 정보를 포함합니다. | df -a -h --total |
| netstat.log | 열린 포트 및 기존 TCP 연결에 대한 정보를 포함합니다. | netstat -anop |
| netstat-s.log | 장치를 생성할 때부터의 네트워크 통계(전송/수신된 바이트 수 등)입니다. | netstat -s |
| netstat-r.log | 장치에 대해 생성된 고정 경로입니다. | netstat -r |
| uag_config.json, uag_config.ini, uagstats.json | Unified Access Gateway 장치의 전체 구성으로, 모든 설정을 json 및 INI 파일로 표시합니다. | |
| ps.log | 로그를 다운로드할 때 실행 중인 프로세스를 포함합니다. | ps -elf --width 300 |
| ifconfig.log | 장치에 대한 네트워크 인터페이스 구성입니다. | ifconfig -a |
| free.log | 로그를 다운로드할 때의 RAM 가용성입니다. | free |
| top.log | 로그를 다운로드할 때 메모리 사용량에 따라 정렬된 프로세스 목록입니다. | top -b -o %MEM -n 1 |
| iptables.log | IPv4용 IP 테이블입니다. | iptables-save |
| ip6tables.log | IPv6용 IP 테이블입니다. | ip6tables-save |
| w.log | 가동 시간, 현재 시스템에 있는 사용자 및 해당 프로세스에 대한 정보입니다. | w |
| systemctl.log | 장치에서 현재 실행 중인 서비스 목록입니다. | systemctl |
| resolv.conf | 로컬 클라이언트를 알려진 모든 DNS 서버에 직접 연결 | |
| hastats.csv | 각 백엔드 유형(Edge Service Manager, VMware Tunnel, Content Gateway)에 대한 노드당 통계 및 총 통계 정보를 포함합니다. | |
| system_logs_archive | 디렉토리에는 cpu.info, mem.info, sysctl.log 및 journalctl_archive를 비롯한 로그 파일이 포함되어 있습니다. | |
| cpu.info | /proc/cpuinfo에서 수집된 가상 머신의 CPU 정보를 포함합니다. | |
| mem.info | /proc/meminfo에서 수집된 총 메모리, 사용 가능한 메모리 등과 같은 가상 머신 메모리에 대한 정보를 포함합니다. | |
| sysctl.log | 가상 머신의 모든 커널 매개 변수에 대한 정보를 포함합니다. | sysctl -a |
| journalctl_archive | 파일에는 아카이브를 다운로드할 때까지 7일 넘게 유지되는 journalctl 로그 정보가 포함되어 있습니다. 예를 들어, 관리자가 오늘 오전 9시에 Unified Access Gateway 관리 UI에서 로그 아카이브를 다운로드하면 해당 아카이브에는 오전 9시까지 지난 7일 동안의 정보가 포함됩니다. 수집된 로그 크기가 |
journalctl -x --since '1 week ago' |
| journald.conf | journalctl 로그에 대한 구성 정보를 포함합니다. | |
| system-logs-collection-status.log | cpu.info, mem.info, sysctl.log 및 journalctl_archive와 같은 로그 파일이 성공적으로 수집되었는지 여부를 나타내는 정보를 포함합니다. | |
| hosts | /etc/hosts 항목을 포함합니다. | |
| firstboot | Unified Access Gateway가 처음 부팅될 때 생성되는 정보를 포함합니다. | |
| subsequentboot | Unified Access Gateway의 후속 재부팅 중에 생성된 정보를 포함합니다. | |
| trustedCertificatesStore.log | Unified Access Gateway에서 신뢰할 수 있는 인증서를 업로드한 경우의 인증서 처리 상태에 대한 정보를 포함합니다. | |
| vami-ovf.log | 배포 중에 Unified Access Gateway 장치의 OVF 속성, 네트워크 등과 같은 구성 관련 정보를 포함합니다. | |
| admin-api.log | 호출된 관리자 REST API 끝점, 요청 및 응답 페이로드(해당하는 경우) 및 응답 상태에 대한 정보가 포함됩니다. |
| 파일 이름 | 설명 |
|---|---|
| supervisord.log | 감독자(Edge Service Manager, admin, CAS 및 EAS에 대한 관리자) 로그입니다. |
| esmanager.log | 하나 이상의 Edge Service Manager 로그로, 장치에 대해 수행된 백엔드 프로세스를 표시합니다. |
| audit.log | 모든 관리자 작업에 대한 감사 로그입니다. |
| admin.log | 관리 GUI 로그입니다. 포트 9443에서 REST API를 노출하는 관리 프로세스의 로그 메시지가 포함됩니다. |
| eas-service.log | Radius 및 RSA SecurID 인증을 처리하는 EAS 프로세스의 로그 메시지가 포함되어 있습니다. |
| eas-vertx-access.log | 엔터프라이즈 서비스의 API 요청에 대한 정보가 포함됩니다. |
| certauth-service.log | 인증서 인증을 처리하는 CAS 프로세스의 로그 메시지가 포함됩니다. |
| certauth-vertx-access.log | CAS에 대한 모든 HTTP 호출의 로그 메시지를 포함합니다. |
| bsg.log | Blast 보안 게이트웨이의 로그 메시지가 포함되어 있습니다. |
| SecurityGateway_xxx.log | PCoIP 보안 게이트웨이의 로그 메시지가 포함되어 있습니다. |
| utserver.log | UDP 터널 서버의 로그 메시지를 포함합니다. |
| activeSessions.csv | 활성 Horizon 또는 WRP 세션의 목록입니다. |
| haproxy.conf | TLS 포트 공유에 대한 HA 프록시 구성 매개 변수를 포함합니다. |
| vami.log | 배포 중에 네트워크 인터페이스를 설정하기 위해 vami 명령을 실행할 때 생성되는 로그 메시지를 포함합니다. |
| content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Content Gateway의 로그 메시지를 포함합니다. |
| admin-zookeeper.log, esmanager-zookeeper.log | Unified Access Gateway 구성을 저장하는 데 사용되는 데이터 계층과 관련된 로그 메시지를 포함합니다. |
| package-updates.log | 환경에 이미 릴리스되고 배포된 Unified Access Gateway 버전에 적용된 패키지 업데이트(OS 및 Unified Access Gateway)의 상태에 대한 로그 메시지가 포함되어 있습니다. |
| tunnel.log | XML API 처리의 일부로 사용되는 Horizon Tunnel 프로세스의 로그 메시지가 포함됩니다. 이 로그를 보려면 Horizon 설정에서 터널을 사용하도록 설정해야 합니다. |
| tunnel_snap.log | VMware Tunnel 서버 및 프록시 로그가 성공적으로 수집되었는지 여부를 나타내는 정보를 포함합니다. |
| tunnel-gateway-stats.log | VMware Tunnel 서버 통계에 대한 정보가 포함되어 있습니다. |
| tunnel-snap.tar.gz | VMware Tunnel 서버 및 프록시 로그를 포함하는 tarball입니다. |
| appliance-agent.log | 장치 에이전트(Workspace ONE UEM 서비스 시작용) 로그입니다. |
| content-gateway 폴더의 파일 및 로그 | |
| config.yml | Content Gateway 구성 및 로그 수준 세부 정보를 포함합니다. |
| smb.conf | SMB 클라이언트 구성을 포함합니다. |
| smb-connector.conf | SMB 프로토콜 및 로그 수준 세부 정보를 포함합니다. |
"-std-out.log"로 끝나는 로그 파일은 다양한 프로세스의 stdout에 기록되는 정보를 포함하며 일반적으로 빈 파일입니다.
| 로그 파일 이름 | 위치 | 속성 |
|---|---|---|
| admin-zookeeper.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 10MB rotate 5 |
| admin.log | size 10MB rotate 5 |
|
| admin-api.log | size 2MB rotate 5 |
|
| audit.log | size 10MB rotate 5 |
|
| eas-service.log | /opt/vmware/gateway/data/eas/conf/log4j2-override.xml | size 10MB rotate 10 |
| eas-vertx-access.log |
||
| certauth-service.log | /opt/vmware/gateway/conf/log4j2-cas.xml | size 25MB rotate 5 |
| certauth-vertx-access.log | size 10MB rotate 5 |
|
| bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | size 8MB rotate 5 |
| esmanager.log | /opt/vmware/gateway/conf/log4j2-esmanager.xml | size 25MB rotate 10 |
| tunnel.log | /opt/vmware/gateway/conf/log4j2-tunnel.xml | size 25MB rotate 5 |
| 파일은 /var/log/journal에 있습니다. | /etc/systemd/journald.conf | size 1GB |
| keepalived.log | /etc/logrotate.d/keepalived | size 5MB rotate 5 |
| haproxy.log | /etc/logrotate.d/haproxy | size 25MB rotate 5 |
| /var/log/auth.log | /etc/logrotate.d/auth | size 10MB rotate 10 |
| /var/log/audit/audit.log | /etc/logrotate.d/audit
참고:
/var/log/audit/audit.log에는 Linux 감사 서비스(
auditd)의 이벤트가 포함됩니다.
|
size 10MB rotate 10 |
/var/log/messages /var/log/cron /var/log/messages-kv.log |
/etc/logrotate.d/messages_and_cron | size 50MB rotate 10 maxage 30 |
| admin-api.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 2MB rotate 5 |
참고: 롤오버된 파일은
esmanager,
admin,
EAS,
CAS,
esmanager-std-out,
tunnel 로그에 대해 압축됩니다.
