관리 UI의 [지원 설정] 섹션에서 UAG-log-archive.zip 파일을 다운로드합니다. ZIP 파일에는 Unified Access Gateway 장치의 모든 로그가 포함되어 있습니다.
로깅 수준 설정
관리 UI에서 로그 수준 설정을 관리할 수 있습니다. 지원 설정 페이지로 이동하여 로그 수준 설정을 선택합니다. 생성될 수 있는 로그 수준은 INFO, 주의, 오류 및 디버그입니다. 로깅 수준은 기본적으로 [INFO]로 설정됩니다.
| 수준 | 수집되는 정보 유형 |
|---|---|
| INFO | INFO 수준은 서비스 진행 상태를 강조 표시하는 정보 메시지를 지정합니다. |
| 오류 | 오류 수준은 서비스가 계속 실행되도록 허용할 수 있는 오류 이벤트를 지정합니다. |
| 주의 | 주의 수준은 잠재적으로 해로운 상태를 지정하지만 일반적으로는 복구 가능하거나 무시해도 됩니다. |
| 디버그 | 일반적으로 문제를 디버그하고, 장치의 내부 상태를 보거나 조작하고, 환경에서 배포 시나리오를 테스트하는 데 유용한 이벤트를 지정합니다. |
로그 수집
관리 UI의 [지원 설정] 섹션에서 로그 ZIP 파일을 다운로드합니다.
이러한 로그 파일은 장치의 /opt/vmware/gateway/logs 디렉토리에서 수집되었습니다.
다음 표에는 ZIP 파일에 포함된 다양한 파일에 대한 설명이 나와 있습니다.
| 파일 이름 | 설명 | Linux 명령(해당되는 경우) |
|---|---|---|
| version.info | OS, 커널, GCC 및 Unified Access Gateway 장치의 버전을 포함합니다. | |
| ipv4-forwardrules | 장치에 구성된 IPv4 전달 규칙입니다. | |
| df.log | 장치의 디스크 공간 사용량에 대한 정보를 포함합니다. | df -a -h --total |
| netstat.log | 열린 포트 및 기존 TCP 연결에 대한 정보를 포함합니다. | netstat -anop |
| netstat-s.log | 장치를 생성할 때부터의 네트워크 통계(전송/수신된 바이트 수 등)입니다. | netstat -s |
| netstat-r.log | 장치에 대해 생성된 정적 경로입니다. | netstat -r |
| uag_config.json, uag_config.ini, uagstats.json | Unified Access Gateway 장치의 전체 구성으로, 모든 설정을 json 및 INI 파일로 표시합니다. | |
| ps.log | 로그를 다운로드할 때 실행 중인 프로세스를 포함합니다. | ps -elf --width 300 |
| ifconfig.log | 장치에 대한 네트워크 인터페이스 구성입니다. | ifconfig -a |
| free.log | 로그를 다운로드할 때의 RAM 가용성입니다. | free |
| top.log | 로그를 다운로드할 때 메모리 사용량에 따라 정렬된 프로세스 목록입니다. | top -b -o %MEM -n 1 |
| iptables.log | IPv4용 IP 테이블입니다. | iptables-save |
| ip6tables.log | IPv6용 IP 테이블입니다. | ip6tables-save |
| w.log | 가동 시간, 현재 시스템에 있는 사용자 및 해당 프로세스에 대한 정보입니다. | w |
| systemctl.log | 장치에서 현재 실행 중인 서비스 목록입니다. | systemctl |
| resolv.conf | 로컬 클라이언트를 알려진 모든 DNS 서버에 직접 연결 | |
| hastats.csv | 각 백엔드 유형(Edge Service Manager, VMware Tunnel, Content Gateway)에 대한 노드당 통계 및 총 통계 정보를 포함합니다. | |
| system_logs_archive | 디렉토리에는 cpu.info, mem.info, sysctl.log 및 journalctl_archive를 비롯한 로그 파일이 포함되어 있습니다. | |
| cpu.info | /proc/cpuinfo에서 수집된 가상 시스템의 CPU 정보를 포함합니다. | |
| mem.info | /proc/meminfo에서 수집된 총 메모리, 사용 가능한 메모리 등과 같은 가상 시스템 메모리에 대한 정보를 포함합니다. | |
| sysctl.log | 가상 시스템의 모든 커널 매개 변수에 대한 정보를 포함합니다. | sysctl -a |
| journalctl_archive | 파일에는 아카이브를 다운로드할 때까지 7일 넘게 유지되는 journalctl 로그 정보가 포함되어 있습니다. 예를 들어, 관리자가 오늘 오전 9시에 Unified Access Gateway 관리 UI에서 로그 아카이브를 다운로드하면 해당 아카이브에는 오전 9시까지 지난 7일 동안의 정보가 포함됩니다. 수집된 로그 크기가 |
journalctl -x --since '1 week ago' |
| journald.conf | journalctl 로그에 대한 구성 정보를 포함합니다. | |
| system-logs-collection-status.log | cpu.info, mem.info, sysctl.log 및 journalctl_archive와 같은 로그 파일이 성공적으로 수집되었는지 여부를 나타내는 정보를 포함합니다. | |
| hosts | /etc/hosts 항목을 포함합니다. | |
| firstboot | Unified Access Gateway가 처음 부팅될 때 생성되는 정보를 포함합니다. | |
| subsequentboot | Unified Access Gateway의 후속 재부팅 중에 생성된 정보를 포함합니다. | |
| vami-ovf.log | 배포 중에 Unified Access Gateway 장치의 OVF 속성, 네트워크 등과 같은 구성 관련 정보를 포함합니다. |
| 파일 이름 | 설명 | Linux 명령(해당되는 경우) |
|---|---|---|
| supervisord.log | 감독자(Edge Service Manager, 관리 및 AuthBroker에 대한 관리자) 로그입니다. | |
| esmanager-x.log, esmanager-std-out.log | 하나 이상의 Edge Service Manager 로그로, 장치에 대해 수행된 백엔드 프로세스를 표시합니다. | |
| audit.log | 모든 관리자 작업에 대한 감사 로그입니다. | |
| authbroker.log | Radius 및 RSA SecurID 인증을 처리하는 AuthBroker 프로세스의 로그 메시지를 포함합니다. | |
| admin.log, admin-std-out.log | 관리 GUI 로그입니다. 포트 9443에서 Unified Access Gateway REST API를 제공하는 프로세스의 로그 메시지가 포함되어 있습니다. | |
| bsg.log | Blast 보안 게이트웨이의 로그 메시지가 포함되어 있습니다. | |
| SecurityGateway_xxx.log | PCoIP 보안 게이트웨이의 로그 메시지가 포함되어 있습니다. | |
| utserver.log | UDP 터널 서버의 로그 메시지를 포함합니다. | |
| activeSessions.csv | 활성 Horizon 또는 WRP 세션의 목록입니다. | |
| haproxy.conf | TLS 포트 공유에 대한 HA 프록시 구성 매개 변수를 포함합니다. | |
| vami.log | 배포 중에 네트워크 인터페이스를 설정하기 위해 vami 명령을 실행할 때 생성되는 로그 메시지를 포함합니다. | |
| content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Content Gateway의 로그 메시지를 포함합니다. | |
| admin-zookeeper.log | Unified Access Gateway 구성을 저장하는 데 사용되는 데이터 계층과 관련된 로그 메시지를 포함합니다. | |
| tunnel.log | XML API 처리의 일부로서 사용되는 터널 프로세스의 로그 메시지를 포함합니다. 이 로그를 보려면 Horizon 설정에서 터널을 사용하도록 설정해야 합니다. | |
| tunnel_snap.log | VMware Tunnel 서버 및 프록시 로그가 성공적으로 수집되었는지 여부를 나타내는 정보를 포함합니다. | |
| tunnel-snap.tar.gz | VMware Tunnel 서버 및 프록시 로그를 포함하는 tarball입니다. | |
| appliance-agent.log | 장치 에이전트(Workspace ONE UEM 서비스 시작용) 로그입니다. | |
| config.yml | Content Gateway 구성 및 로그 수준 세부 정보를 포함합니다. | |
| smb.conf | SMB 클라이언트 구성을 포함합니다. | |
| smb-connector.conf | SMB 프로토콜 및 로그 수준 세부 정보를 포함합니다. |
"-std-out.log"로 끝나는 로그 파일은 다양한 프로세스의 stdout에 기록되는 정보를 포함하며 일반적으로 빈 파일입니다.
| 로그 파일 이름 | 위치 | 속성 |
|---|---|---|
| admin-zookeeper.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.zookeeper.MaxFileSize=10MB log4j.appender.zookeeper.MaxBackupIndex=5 |
| admin.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.default.MaxFileSize=10MB log4j.appender.default.MaxBackupIndex=5 |
| audit.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.adminAudit.MaxFileSize=10MB log4j.appender.adminAudit.MaxBackupIndex=5 |
| authbroker.log | /opt/vmware/gateway/conf/log4j-authbroker.properties | appender.rollingFile.policies.size.size=10MB appender.rollingFile.strategy.max=5 |
| bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | logFilesize=8*1024*1024 logBackupCount=5 |
| esmanager.log | /opt/vmware/gateway/conf/log4j-esmanager.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=10 |
| tunnel.log | /opt/vmware/gateway/conf/log4j-tunnel.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=5 |
| 파일은 /var/log/journal에 있습니다. | /etc/systemd/journald.conf | SystemMaxUse=1G |
| keepalived.log | /etc/logrotate.d/keepalived | rotate 5 size 5M |
| haproxy.log | /etc/logrotate.d/haproxy | rotate 5 size 25M |
| /var/log/messages /var/log/cron |
/etc/logrotate.d/messages_and_cron | rotate 20 size 50M maxage 30 |
