Syslog 서버는 Unified Access Gateway 장치에서 발생하는 이벤트를 기록합니다. 이 항목은 이러한 이벤트가 기록될 때 캡처되는 정보를 이해하는 데 도움이 됩니다.
Syslog 감사 이벤트
다음 표에서는 예제를 포함하는 감사 이벤트에 대해 설명합니다.
| 이벤트 설명 |
이벤트 샘플 |
| 관리자가 Unified Access Gateway 관리 UI에 로그인하거나, 관리 UI 내에서 구성 변경을 수행하거나, 관리 UI에서 로그아웃할 때 이벤트가 기록됩니다. |
- 06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"
- 06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -
- 06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin
|
Syslog 이벤트
다음 표에서는 예제를 포함하는 시스템 이벤트에 대해 설명합니다.
| 이벤트 설명 |
이벤트 샘플 |
| Unified Access Gateway 내에 구성된 Edge 서비스가 시작 및 따라 중지되면 이벤트가 기록됩니다. |
다음 이벤트 샘플에서 UAG Name은 관리 UI에서 Unified Access Gateway의 시스템 구성의 일부로 구성된 옵션입니다.
- 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 993][] - EDGE_SERVICE_MANAGER:STOPPED:Stopped Edge Service Manager
- 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[start: 321][] - EDGE_SERVICE_MANAGER:STARTED:Started EdgeServiceManager.
|
| HTTP 체계를 사용하여 Unified Access Gateway가 액세스되고 HTTPS로 리디렉션될 때 이벤트가 기록됩니다. |
- 06-09-2020 16:57:28 Local2.Info Syslog_Server_IP_Address Jun 9 11:26:01 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startAndStopHttpAndHttpsServer: 768][] - HTTP_REDIRECTION_SERVER:STARTED:Started HTTP redirection server listening on port 8080
- 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG Name UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 977][] - HTTP_REDIRECTION_SERVER:STOPPED:Stopped HTTP redirection serverlistening on port 8080
|
| Unified Access Gateway 관리 UI에서 Web Reverse Proxy 설정을 사용하거나 사용하지 않도록 설정하면 이벤트가 기록됩니다. |
- 06-10-2020 11:11:06 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:39 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 207][] - WS_PORTAL_SERVICE:STARTED:Started WS Portal Edge Service
- 06-10-2020 11:10:32 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:04 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 274][] - WS_PORTAL_SERVICE:STOPPED:Stopped WS Portal Edge Service
|
| Unified Access Gateway 관리 UI에서 Horizon Edge 서비스 설정을 사용하거나 사용하지 않도록 설정하면 이벤트가 기록됩니다. |
- 06-10-2020 11:03:10 Local2.Info Syslog_Server_IP_Address Jun 10 05:31:43 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 689][] - HORIZON_SERVICE:STOPPED:Horizon View Edge Service
- 06-10-2020 11:04:40 Local2.Info Syslog_Server_IP_Address Jun 10 05:33:13 UAG Name UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 332][] - HORIZON_SERVICE:STARTED:Started Horizon Edge Service
|
| 이벤트는 사용자 로그인, 사용자 인증 및 세션 종료로 구성되는 Horizon 세션이 설정될 때 기록됩니다. |
흐름을 통해 여러 이벤트가 기록되는 동안 샘플 이벤트에는 로그인 시나리오, 사용자 인증 성공 및 실패 시나리오, 인증 시간 초과가 포함됩니다. 샘플 중 하나에서 Horizon은 RADIUS 인증 방법으로 구성되었습니다.
- Sample Event -06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processXmlString: 189][3df5-***-41f6] - Authentication attempt - LOGIN initiated
- 06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processDocument: 110][3df5-***-41f6] - Authentication attempt response - ok
- 06-11-2020 14:52:47 Local2.Info Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]INFO utils.SyslogManager[processDocument: 110][1e85-***-1f8d] - Authentication attempt response - partial
- 06-11-2020 15:02:28 Local2.Info Syslog_Server_IP_Address Jun 11 09:31:01 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-1]INFO utils.SyslogManager[logMessage: 188][f7ba-***-7a21] - AUTH SUCCESS for user radius. Auth type: RADIUS-AUTH, Sub type: passcode
- 06-11-2020 14:52:47 Local2.Warning Syslog_Server_IP_Address Jun 11 09:21:20 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-16-2]WARN utils.SyslogManager[persistFailedLoginAttempt: 386][1e85-***-1f8d] - Authentication attempt - FAILED
- 06-11-2020 14:58:22 Local2.Info Syslog_Server_IP_Address Jun 11 09:26:55 UAG Name UAG-ESMANAGER: [jersey-client-async-executor-0]INFO utils.SyslogManager[logMessage: 188][f22c-***-162d] - AUTH FAILED for user radius with error Received timeout from RADIUS server for user radius. Auth type: RADIUS-AUTH, Sub type: passcode
- 06-10-2020 10:47:03 Local2.Info Syslog_Server_IP_Address Jun 10 05:15:36 UAG Name UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[terminateSession: 450][3df5-***-41f6] - HORIZON_SESSION:TERMINATED:Horizon Session terminated - Session count:2, Authenticated sessions: 1
|
Secure Email Gateway
Secure Email Gateway는 Unified Access Gateway 시스템 설정의 일부로 구성된 Syslog 구성을 따르도록 구성됩니다. 기본적으로 Secure Email Gateway의 app.log 콘텐츠만 Syslog 이벤트로 트리거됩니다.
Syslog 구성에 대한 자세한 내용은 Unified Access Gateway 시스템 설정 구성을 참조하십시오.
VMware Tunnel
자세한 내용은 VMware Docs의 "VMware Workspace ONE UEM 제품 설명서" 에서 "액세스 로그 및 Syslog 통합" 및 "VMware Tunnel 구성" 을 참조하십시오.
