관리 UI의 지원 설정 섹션에서 UAG-log-archive.zip 파일을 다운로드합니다. 이 ZIP 파일에는 Unified Access Gateway 장치의 모든 로그가 포함되어 있습니다.

로깅 수준 설정

전체 Unified Access Gateway 장치의 로그 수준을 구성하거나 Horizon Edge 서비스(및 하위 구성 요소), 관리 UI 및 Web Reverse Proxy 등 특정 Unified Access Gateway 구성 요소를 대상으로만 로그 수준을 구성할 수 있습니다. 생성할 수 있는 로그 수준은 ERROR, WARN, INFO, DEBUG 및 TRACE입니다.

로그 수준이 수집하는 정보 유형에 대한 설명은 다음과 같습니다.
표 1. 로깅 수준
수준 수집되는 정보 유형
INFO INFO 수준은 서비스 진행 상태를 강조 표시하는 정보 메시지를 지정합니다.
오류 오류 수준은 서비스가 계속 실행되도록 허용할 수 있는 오류 이벤트를 지정합니다.
주의 주의 수준은 잠재적으로 해로운 상태를 지정하지만 일반적으로는 복구 가능하거나 무시해도 됩니다.
디버그 일반적으로 문제를 디버그하고, 장치의 내부 상태를 보거나 조작하고, 환경에서 배포 시나리오를 테스트하는 데 유용한 이벤트를 지정합니다.
추적 Unified Access Gateway 통계 수집, Unified Access Gateway에서 백엔드 서버로 전송된 요청의 세부 정보 등을 나타냅니다.
이러한 로그 수준 설정을 구성하려면 Unified Access Gateway에서 로그 수준 설정 구성 항목을 참조하십시오.

로그 수집

관리 UI의 [지원 설정] 섹션에서 로그 ZIP 파일을 다운로드합니다.

이러한 로그 파일은 장치의 /opt/vmware/gateway/logs 디렉토리에서 수집되었습니다.

다음 표에는 ZIP 파일에 포함된 다양한 파일에 대한 설명이 나와 있습니다.

표 2. 문제 해결에 도움이 되는 시스템 정보가 포함된 파일
파일 이름 설명 Linux 명령(해당되는 경우)
version.info OS, 커널, GCC 및 Unified Access Gateway 장치의 버전을 포함합니다.
ipv4-forwardrules 장치에 구성된 IPv4 전달 규칙입니다.
df.log 장치의 디스크 공간 사용량에 대한 정보를 포함합니다. df -a -h --total
disk-usage.txt 로그 수집 즉시 10MB를 초과하는 디스크 공간을 소비하는 파일 목록이 포함됩니다. find / -path /proc -prune -o -size +10M -exec ls -lh {} + | sort -k5
disk_usage_archive 15분마다 수집되는 10Mb를 초과하는 디스크 공간을 소비하는 파일의 기록 세부 정보를 포함합니다.
netstat.log 열린 포트 및 기존 TCP 연결에 대한 정보를 포함합니다. netstat -anop
netstat-s.log 장치를 생성할 때부터의 네트워크 통계(전송/수신된 바이트 수 등)입니다. netstat -s
netstat-r.log 장치에 대해 생성된 고정 경로입니다. netstat -r
uag_config.json, uag_config.ini, uagstats.json Unified Access Gateway 장치의 전체 구성으로, 모든 설정을 json 및 INI 파일로 표시합니다.
ps.log 로그를 다운로드할 때 실행 중인 프로세스를 포함합니다. ps -elf --width 300
ifconfig.log 장치에 대한 네트워크 인터페이스 구성입니다. ifconfig -a
free.log 로그를 다운로드할 때의 RAM 가용성입니다. free
top.log 로그를 다운로드할 때 메모리 사용량에 따라 정렬된 프로세스 목록입니다. top -b -o %MEM -n 1
iptables.log IPv4용 IP 테이블입니다. iptables-save
ip6tables.log IPv6용 IP 테이블입니다. ip6tables-save
w.log 가동 시간, 현재 시스템에 있는 사용자 및 해당 프로세스에 대한 정보입니다. w
systemctl.log 장치에서 현재 실행 중인 서비스 목록입니다. systemctl
resolv.conf 로컬 클라이언트를 알려진 모든 DNS 서버에 직접 연결
hastats.csv 각 백엔드 유형(Edge Service Manager, VMware Tunnel, Content Gateway)에 대한 노드당 통계 및 총 통계 정보를 포함합니다.
system_logs_archive 디렉토리에는 cpu.info, mem.info, sysctl.logjournalctl_archive를 비롯한 로그 파일이 포함되어 있습니다.
cpu.info /proc/cpuinfo에서 수집된 가상 머신의 CPU 정보를 포함합니다.
mem.info /proc/meminfo에서 수집된 총 메모리, 사용 가능한 메모리 등과 같은 가상 머신 메모리에 대한 정보를 포함합니다.
sysctl.log 가상 머신의 모든 커널 매개 변수에 대한 정보를 포함합니다. sysctl -a
journalctl_archive 파일에는 아카이브를 다운로드할 때까지 7일 넘게 유지되는 journalctl 로그 정보가 포함되어 있습니다.

예를 들어, 관리자가 오늘 오전 9시에 Unified Access Gateway 관리 UI에서 로그 아카이브를 다운로드하면 해당 아카이브에는 오전 9시까지 지난 7일 동안의 정보가 포함됩니다.

수집된 로그 크기가 25 MB보다 작거나 같으면 단일 파일(journalctl.log)만 생성됩니다. 수집된 로그의 크기가 25 MB보다 클 경우 journalctl_archive 폴더가 여러 journalctl.log

파일로 생성됩니다.
journalctl -x --since '1 week ago'
journald.conf journalctl 로그에 대한 구성 정보를 포함합니다.
system-logs-collection-status.log cpu.info, mem.info, sysctl.logjournalctl_archive와 같은 로그 파일이 성공적으로 수집되었는지 여부를 나타내는 정보를 포함합니다.
hosts /etc/hosts 항목을 포함합니다.
firstboot Unified Access Gateway가 처음 부팅될 때 생성되는 정보를 포함합니다.
subsequentboot Unified Access Gateway의 후속 재부팅 중에 생성된 정보를 포함합니다.
trustedCertificatesStore.log Unified Access Gateway에서 신뢰할 수 있는 인증서를 업로드한 경우의 인증서 처리 상태에 대한 정보를 포함합니다.
vami-ovf.log 배포 중에 Unified Access Gateway 장치의 OVF 속성, 네트워크 등과 같은 구성 관련 정보를 포함합니다.
admin-api.log 호출된 관리자 REST API 끝점, 요청 및 응답 페이로드(해당하는 경우) 및 응답 상태에 대한 정보가 포함됩니다.
표 3. Unified Access Gateway의 로그 파일
파일 이름 설명
supervisord.log 감독자(Edge Service Manager, admin, CAS 및 EAS에 대한 관리자) 로그입니다.
esmanager.log 하나 이상의 Edge Service Manager 로그로, 장치에 대해 수행된 백엔드 프로세스를 표시합니다.
audit.log 모든 관리자 작업에 대한 감사 로그입니다.
admin.log 관리 GUI 로그입니다. 포트 9443에서 REST API를 노출하는 관리 프로세스의 로그 메시지가 포함됩니다.
eas-service.log Radius 및 RSA SecurID 인증을 처리하는 EAS 프로세스의 로그 메시지가 포함되어 있습니다.
eas-vertx-access.log 엔터프라이즈 서비스의 API 요청에 대한 정보가 포함됩니다.
certauth-service.log 인증서 인증을 처리하는 CAS 프로세스의 로그 메시지가 포함됩니다.
certauth-vertx-access.log CAS에 대한 모든 HTTP 호출의 로그 메시지를 포함합니다.
bsg.log Blast 보안 게이트웨이의 로그 메시지가 포함되어 있습니다.
SecurityGateway_xxx.log PCoIP 보안 게이트웨이의 로그 메시지가 포함되어 있습니다.
utserver.log UDP 터널 서버의 로그 메시지를 포함합니다.
activeSessions.csv 활성 Horizon 또는 WRP 세션의 목록입니다.
haproxy.conf TLS 포트 공유에 대한 HA 프록시 구성 매개 변수를 포함합니다.
vami.log 배포 중에 네트워크 인터페이스를 설정하기 위해 vami 명령을 실행할 때 생성되는 로그 메시지를 포함합니다.
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip Content Gateway의 로그 메시지를 포함합니다.
admin-zookeeper.log, esmanager-zookeeper.log Unified Access Gateway 구성을 저장하는 데 사용되는 데이터 계층과 관련된 로그 메시지를 포함합니다.
package-updates.log 환경에 이미 릴리스되고 배포된 Unified Access Gateway 버전에 적용된 패키지 업데이트(OS 및 Unified Access Gateway)의 상태에 대한 로그 메시지가 포함되어 있습니다.
tunnel.log XML API 처리의 일부로 사용되는 Horizon Tunnel 프로세스의 로그 메시지가 포함됩니다. 이 로그를 보려면 Horizon 설정에서 터널을 사용하도록 설정해야 합니다.
tunnel_snap.log VMware Tunnel 서버 및 프록시 로그가 성공적으로 수집되었는지 여부를 나타내는 정보를 포함합니다.
tunnel-gateway-stats.log VMware Tunnel 서버 통계에 대한 정보가 포함되어 있습니다.
tunnel-snap.tar.gz VMware Tunnel 서버 및 프록시 로그를 포함하는 tarball입니다.
appliance-agent.log 장치 에이전트(Workspace ONE UEM 서비스 시작용) 로그입니다.
content-gateway 폴더의 파일 및 로그
config.yml Content Gateway 구성 및 로그 수준 세부 정보를 포함합니다.
smb.conf SMB 클라이언트 구성을 포함합니다.
smb-connector.conf SMB 프로토콜 및 로그 수준 세부 정보를 포함합니다.

"-std-out.log"로 끝나는 로그 파일은 다양한 프로세스의 stdout에 기록되는 정보를 포함하며 일반적으로 빈 파일입니다.

표 4. Unified Access Gateway 로그 파일에 대한 로그 순환 정보
로그 파일 이름 위치 속성
admin-zookeeper.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 10MB

rotate 5

admin.log

size 10MB

rotate 5

admin-api.log

size 2MB

rotate 5

audit.log

size 10MB

rotate 5

eas-service.log /opt/vmware/gateway/data/eas/conf/log4j2-override.xml

size 10MB

rotate 10

eas-vertx-access.log

certauth-service.log /opt/vmware/gateway/conf/log4j2-cas.xml size 25MB

rotate 5

certauth-vertx-access.log size 10MB

rotate 5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

size 8MB

rotate 5

esmanager.log /opt/vmware/gateway/conf/log4j2-esmanager.xml

size 25MB

rotate 10

tunnel.log /opt/vmware/gateway/conf/log4j2-tunnel.xml

size 25MB

rotate 5
파일은 /var/log/journal에 있습니다. /etc/systemd/journald.conf size 1GB
keepalived.log /etc/logrotate.d/keepalived

size 5MB

rotate 5

haproxy.log /etc/logrotate.d/haproxy

size 25MB

rotate 5

/var/log/auth.log /etc/logrotate.d/auth

size 10MB

rotate 10

/var/log/audit/audit.log /etc/logrotate.d/audit
참고: /var/log/audit/audit.log에는 Linux 감사 서비스( auditd)의 이벤트가 포함됩니다.

size 10MB

rotate 10

/var/log/messages

/var/log/cron

/var/log/messages-kv.log
/etc/logrotate.d/messages_and_cron

size 50MB

rotate 10

maxage 30

admin-api.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 2MB

rotate 5

참고: 롤오버된 파일은 esmanager, admin, EAS, CAS, esmanager-std-out, tunnel 로그에 대해 압축됩니다.