관리 UI의 [지원 설정] 섹션에서 UAG-log-archive.zip 파일을 다운로드합니다. ZIP 파일에는 Unified Access Gateway 장치의 모든 로그가 포함되어 있습니다.

로깅 수준 설정

관리 UI에서 로그 수준 설정을 관리할 수 있습니다. 지원 설정 페이지로 이동하여 로그 수준 설정을 선택합니다. 생성될 수 있는 로그 수준은 INFO, 주의, 오류 및 디버그입니다. 로깅 수준은 기본적으로 [INFO]로 설정됩니다.

로그 수준이 수집하는 정보 유형에 대한 설명은 다음과 같습니다.
표 1. 로깅 수준
수준 수집되는 정보 유형
INFO INFO 수준은 서비스 진행 상태를 강조 표시하는 정보 메시지를 지정합니다.
오류 오류 수준은 서비스가 계속 실행되도록 허용할 수 있는 오류 이벤트를 지정합니다.
주의 주의 수준은 잠재적으로 해로운 상태를 지정하지만 일반적으로는 복구 가능하거나 무시해도 됩니다.
디버그 일반적으로 문제를 디버그하고, 장치의 내부 상태를 보거나 조작하고, 환경에서 배포 시나리오를 테스트하는 데 유용한 이벤트를 지정합니다.

로그 수집

관리 UI의 [지원 설정] 섹션에서 로그 ZIP 파일을 다운로드합니다.

이러한 로그 파일은 장치의 /opt/vmware/gateway/logs 디렉토리에서 수집되었습니다.

다음 표에는 ZIP 파일에 포함된 다양한 파일에 대한 설명이 나와 있습니다.

표 2. 문제 해결에 도움이 되는 시스템 정보가 포함된 파일
파일 이름 설명 Linux 명령(해당되는 경우)
version.info OS, 커널, GCC 및 Unified Access Gateway 장치의 버전을 포함합니다.
ipv4-forwardrules 장치에 구성된 IPv4 전달 규칙입니다.
df.log 장치의 디스크 공간 사용량에 대한 정보를 포함합니다. df -a -h --total
netstat.log 열린 포트 및 기존 TCP 연결에 대한 정보를 포함합니다. netstat -anop
netstat-s.log 장치를 생성할 때부터의 네트워크 통계(전송/수신된 바이트 수 등)입니다. netstat -s
netstat-r.log 장치에 대해 생성된 정적 경로입니다. netstat -r
uag_config.json, uag_config.ini, uagstats.json Unified Access Gateway 장치의 전체 구성으로, 모든 설정을 json 및 INI 파일로 표시합니다.
ps.log 로그를 다운로드할 때 실행 중인 프로세스를 포함합니다. ps -elf --width 300
ifconfig.log 장치에 대한 네트워크 인터페이스 구성입니다. ifconfig -a
free.log 로그를 다운로드할 때의 RAM 가용성입니다. free
top.log 로그를 다운로드할 때 메모리 사용량에 따라 정렬된 프로세스 목록입니다. top -b -o %MEM -n 1
iptables.log IPv4용 IP 테이블입니다. iptables-save
ip6tables.log IPv6용 IP 테이블입니다. ip6tables-save
w.log 가동 시간, 현재 시스템에 있는 사용자 및 해당 프로세스에 대한 정보입니다. w
systemctl.log 장치에서 현재 실행 중인 서비스 목록입니다. systemctl
resolv.conf 로컬 클라이언트를 알려진 모든 DNS 서버에 직접 연결
hastats.csv 각 백엔드 유형(Edge Service Manager, VMware Tunnel, Content Gateway)에 대한 노드당 통계 및 총 통계 정보를 포함합니다.
system_logs_archive 디렉토리에는 cpu.info, mem.info, sysctl.logjournalctl_archive를 비롯한 로그 파일이 포함되어 있습니다.
cpu.info /proc/cpuinfo에서 수집된 가상 시스템의 CPU 정보를 포함합니다.
mem.info /proc/meminfo에서 수집된 총 메모리, 사용 가능한 메모리 등과 같은 가상 시스템 메모리에 대한 정보를 포함합니다.
sysctl.log 가상 시스템의 모든 커널 매개 변수에 대한 정보를 포함합니다. sysctl -a
journalctl_archive 파일에는 아카이브를 다운로드할 때까지 7일 넘게 유지되는 journalctl 로그 정보가 포함되어 있습니다.

예를 들어, 관리자가 오늘 오전 9시에 Unified Access Gateway 관리 UI에서 로그 아카이브를 다운로드하면 해당 아카이브에는 오전 9시까지 지난 7일 동안의 정보가 포함됩니다.

수집된 로그 크기가 25 MB보다 작거나 같으면 단일 파일(journalctl.log)만 생성됩니다. 수집된 로그의 크기가 25 MB보다 클 경우 journalctl_archive 폴더가 여러 journalctl.log

파일로 생성됩니다.
journalctl -x --since '1 week ago'
journald.conf journalctl 로그에 대한 구성 정보를 포함합니다.
system-logs-collection-status.log cpu.info, mem.info, sysctl.logjournalctl_archive와 같은 로그 파일이 성공적으로 수집되었는지 여부를 나타내는 정보를 포함합니다.
hosts /etc/hosts 항목을 포함합니다.
firstboot Unified Access Gateway가 처음 부팅될 때 생성되는 정보를 포함합니다.
subsequentboot Unified Access Gateway의 후속 재부팅 중에 생성된 정보를 포함합니다.
vami-ovf.log 배포 중에 Unified Access Gateway 장치의 OVF 속성, 네트워크 등과 같은 구성 관련 정보를 포함합니다.
표 3. Unified Access Gateway의 로그 파일
파일 이름 설명 Linux 명령(해당되는 경우)
supervisord.log 감독자(Edge Service Manager, 관리 및 AuthBroker에 대한 관리자) 로그입니다.
esmanager-x.log, esmanager-std-out.log 하나 이상의 Edge Service Manager 로그로, 장치에 대해 수행된 백엔드 프로세스를 표시합니다.
audit.log 모든 관리자 작업에 대한 감사 로그입니다.
authbroker.log Radius 및 RSA SecurID 인증을 처리하는 AuthBroker 프로세스의 로그 메시지를 포함합니다.
admin.log, admin-std-out.log 관리 GUI 로그입니다. 포트 9443에서 Unified Access Gateway REST API를 제공하는 프로세스의 로그 메시지가 포함되어 있습니다.
bsg.log Blast 보안 게이트웨이의 로그 메시지가 포함되어 있습니다.
SecurityGateway_xxx.log PCoIP 보안 게이트웨이의 로그 메시지가 포함되어 있습니다.
utserver.log UDP 터널 서버의 로그 메시지를 포함합니다.
activeSessions.csv 활성 Horizon 또는 WRP 세션의 목록입니다.
haproxy.conf TLS 포트 공유에 대한 HA 프록시 구성 매개 변수를 포함합니다.
vami.log 배포 중에 네트워크 인터페이스를 설정하기 위해 vami 명령을 실행할 때 생성되는 로그 메시지를 포함합니다.
content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip Content Gateway의 로그 메시지를 포함합니다.
admin-zookeeper.log Unified Access Gateway 구성을 저장하는 데 사용되는 데이터 계층과 관련된 로그 메시지를 포함합니다.
tunnel.log XML API 처리의 일부로서 사용되는 터널 프로세스의 로그 메시지를 포함합니다. 이 로그를 보려면 Horizon 설정에서 터널을 사용하도록 설정해야 합니다.
tunnel_snap.log VMware Tunnel 서버 및 프록시 로그가 성공적으로 수집되었는지 여부를 나타내는 정보를 포함합니다.
tunnel-snap.tar.gz VMware Tunnel 서버 및 프록시 로그를 포함하는 tarball입니다.
appliance-agent.log 장치 에이전트(Workspace ONE UEM 서비스 시작용) 로그입니다.
config.yml Content Gateway 구성 및 로그 수준 세부 정보를 포함합니다.
smb.conf SMB 클라이언트 구성을 포함합니다.
smb-connector.conf SMB 프로토콜 및 로그 수준 세부 정보를 포함합니다.

"-std-out.log"로 끝나는 로그 파일은 다양한 프로세스의 stdout에 기록되는 정보를 포함하며 일반적으로 빈 파일입니다.

표 4. Unified Access Gateway 로그 파일에 대한 로그 순환 정보
로그 파일 이름 위치 속성
admin-zookeeper.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.zookeeper.MaxFileSize=10MB

log4j.appender.zookeeper.MaxBackupIndex=5

admin.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.default.MaxFileSize=10MB

log4j.appender.default.MaxBackupIndex=5

audit.log /opt/vmware/gateway/conf/log4j-admin.properties

log4j.appender.adminAudit.MaxFileSize=10MB

log4j.appender.adminAudit.MaxBackupIndex=5

authbroker.log /opt/vmware/gateway/conf/log4j-authbroker.properties

appender.rollingFile.policies.size.size=10MB

appender.rollingFile.strategy.max=5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

logFilesize=8*1024*1024

logBackupCount=5

esmanager.log /opt/vmware/gateway/conf/log4j-esmanager.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=10

tunnel.log /opt/vmware/gateway/conf/log4j-tunnel.properties

log4j.appender.default.MaxFileSize=25MB

log4j.appender.default.MaxBackupIndex=5

파일은 /var/log/journal에 있습니다. /etc/systemd/journald.conf SystemMaxUse=1G
keepalived.log /etc/logrotate.d/keepalived

rotate 5

size 5M

haproxy.log /etc/logrotate.d/haproxy

rotate 5

size 25M

/var/log/messages

/var/log/cron

/etc/logrotate.d/messages_and_cron

rotate 20

size 50M

maxage 30