從管理員 UI 的支援設定區段下載 UAG-log-archive.zip 檔案。該 ZIP 檔案包含來自 Unified Access Gateway 應用裝置的所有記錄。
設定記錄層級
您可以為整個 Unified Access Gateway 應用裝置設定記錄層級,也可以只為特定的 Unified Access Gateway 元件 (例如 Horizon Edge 服務 (和子元件)、管理員 UI 和 Web 反向 Proxy) 設定記錄層級。可產生的記錄層級有 ERROR、WARN、INFO、DEBUG 和 TRACE。
記錄層級所收集資訊類型的說明如下所示。
若要設定這些記錄層級設定,請參閱
在 Unified Access Gateway 中設定記錄層級設定。
| 層級 | 收集的資訊類型 |
|---|---|
| 資訊 | 「資訊」層級指出可突顯服務進度的資訊訊息。 |
| 錯誤 | 「錯誤」層級指出可能仍允許服務繼續執行的錯誤事件。 |
| 警告 | 「警告」層級指出可能有害但通常可復原或可忽略的情況。 |
| 偵錯 | 指定一般有助於偵錯問題的事件、檢視或操縱應用裝置的內部狀態,以及在您的環境中測試部署案例。 |
| 追蹤 | 指出 Unified Access Gateway 統計資料收集的相關資訊、從 Unified Access Gateway 傳送至後端伺服器的要求詳細資料等。 |
收集記錄
從管理員 UI 的 [支援設定] 區段下載記錄 ZIP 檔案。
這些記錄檔是從應用裝置的 /opt/vmware/gateway/logs 目錄收集而來。
下表包含 ZIP 檔案中所含各種檔案的說明。
| 檔案名稱 | 說明 | Linux 命令 (如果適用) |
|---|---|---|
| version.info | 包含作業系統、核心、GCC 和 Unified Access Gateway 應用裝置的版本。 | |
| ipv4-forwardrules | 在應用裝置上設定的 IPv4 轉送規則。 | |
| df.log | 包含應用裝置上的磁碟空間使用量相關資訊。 | df -a -h --total |
| netstat.log | 包含開啟的連接埠和現有 TCP 連線的相關資訊。 | netstat -anop |
| netstat-s.log | 從應用裝置建立時開始的網路統計資料 (已傳送/已接收的位元組等)。 | netstat -s |
| netstat-r.log | 在應用裝置上建立的靜態路由。 | netstat -r |
| uag_config.json、uag_config.ini、uagstats.json | Unified Access Gateway 應用裝置的完整組態,以 json 和 INI 檔案的形式顯示所有設定。 | |
| ps.log | 包含下載記錄時正在執行的處理程序。 | ps -elf --width 300 |
| ifconfig.log | 應用裝置的網路介面組態。 | ifconfig -a |
| free.log | 下載記錄時的 RAM 可用性。 | free |
| top.log | 下載記錄時依記憶體使用量排序的處理程序清單。 | top -b -o %MEM -n 1 |
| iptables.log | IPv4 的 IP 表格。 | iptables-save |
| ip6tables.log | IPv6 的 IP 表格。 | ip6tables-save |
| w.log | 運作時間、機器目前的使用者及其處理程序的相關資訊。 | w |
| systemctl.log | 目前在應用裝置上執行的服務清單 | systemctl |
| resolv.conf | 用來將本機用戶端直接連線至所有已知的 DNS 伺服器 | |
| hastats.csv | 包含每個節點的統計資料和每個後端類型 (Edge Service Manager、VMware Tunnel、Content Gateway) 的總統計資料資訊 | |
| system_logs_archive | 目錄包含下列記錄檔:cpu.info、mem.info、sysctl.log 和 journalctl_archive。 | |
| cpu.info | 包含從 /proc/cpuinfo 收集的虛擬機器的 CPU 資訊。 | |
| mem.info | 包含虛擬機器記憶體的相關資訊,例如從 /proc/meminfo 收集的可用記憶體總計、可用的記憶體等。 | |
| sysctl.log | 包含虛擬機器所有核心參數的相關資訊。 | sysctl -a |
| journalctl_archive | 包含 journalctl 記錄資訊的檔案,其資訊會跨越下載封存的時間為止 7 天的時間。 例如,如果管理員在今天上午 9:00 從 Unified Access Gateway 管理員 UI 下載記錄封存,則封存會包含到上午 9:00 為止過去 7 天的資訊。 如果收集的記錄大小小於或等於 |
journalctl -x --since '1 week ago' |
| journald.conf | 包含 journalctl 記錄的組態資訊。 | |
| system-logs-collection-status.log | 包含資訊指出是否成功收集下列記錄檔:cpu.info、mem.info、sysctl.log 和 journalctl_archive。 | |
| hosts | 包含 /etc/hosts 項目。 | |
| firstboot | 包含 Unified Access Gateway 第一次開機時產生的資訊。 | |
| subsequentboot | 包含 Unified Access Gateway 後續重新開機期間產生的資訊。 | |
| trustedCertificatesStore.log | 包含在 Unified Access Gateway 上傳受信任憑證時的憑證處理狀態相關資訊。 | |
| vami-ovf.log | 包含部署期間 Unified Access Gateway 應用裝置的組態相關資訊,例如 OVF 內容、網路等。 | |
| admin-api.log | 包含叫用的 Admin REST API 端點、要求和回應裝載 (如果適用),以及回應狀態等資訊。 |
| 檔案名稱 | 說明 |
|---|---|
| supervisord.log | 主管 (Edge Service Manager 的管理員、管理員、CAS 和 EAS) 記錄。 |
| esmanager.log | 一或多個 Edge Service Manager 記錄,顯示在應用裝置上執行的後端處理程序。 |
| audit.log | 所有管理員使用者作業的稽核記錄。 |
| admin.log | 管理員 GUI 記錄。包含來自管理員程序的記錄訊息,此程序會在連接埠 9443 上公開 REST API。 |
| eas-service.log | 包含來自 EAS 程序的記錄訊息,此程序會處理 Radius 和 RSA SecurID 驗證。 |
| eas-vertx-access.log | 包含有關企業服務上的 API 要求的資訊。 |
| certauth-service.log | 包含來自 CAS 程序的記錄訊息,此程序會處理憑證驗證。 |
| certauth-vertx-access.log | 包含對 CAS 的所有 HTTP 呼叫的記錄訊息。 |
| bsg.log | 包含 Blast 安全閘道的記錄訊息。 |
| SecurityGateway_xxx.log | 包含 PCoIP 安全閘道的記錄訊息。 |
| utserver.log | 包含 UDP 通道伺服器所產生的記錄訊息。 |
| activeSessions.csv | 作用中 Horizon 或 WRP 工作階段的清單。 |
| haproxy.conf | 包含用於 TLS 連接埠共用的 HA Proxy 組態參數。 |
| vami.log | 包含在部署期間執行 vami 命令以設定網路介面所產生的記錄訊息。 |
| content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip | 包含來自Content Gateway的記錄訊息。 |
| admin-zookeeper.log、esmanager-zookeeper.log | 包含用來儲存 Unified Access Gateway 組態之資料層的相關記錄訊息。 |
| package-updates.log | 包含有關套用至 Unified Access Gateway 版本 (已在您的環境中發行並部署) 之套件更新 (OS 和 Unified Access Gateway) 狀態的記錄訊息。 |
| tunnel.log | 包含來自 Horizon Tunnel 程序的記錄訊息,此程序是作為 XML API 處理程序的一部分。您必須在 Horizon 設定中啟用通道才能查看此記錄。 |
| tunnel_snap.log | 包含的資訊會指出是否成功收集 VMware Tunnel 伺服器和 Proxy 記錄。 |
| tunnel-gateway-stats.log | 包含有關 VMware Tunnel 伺服器統計資料的資訊。 |
| tunnel-snap.tar.gz | 包含 VMware Tunnel 伺服器和 Proxy 記錄檔的 Tarball。 |
| appliance-agent.log | 應用裝置代理程式 (用以啟動 Workspace ONE UEM 服務) 記錄。 |
| content-gateway 資料夾中的檔案和記錄 | |
| config.yml | 包含 Content Gateway 組態和記錄層級詳細資料。 |
| smb.conf | 包含 SMB 用戶端組態。 |
| smb-connector.conf | 包含 SMB 通訊協定和記錄層級詳細資料。 |
結尾是「-std-out.log」的記錄檔包含寫入至各種處理程序之 stdout 的資訊,而這些記錄檔通常是空白檔案。
| 記錄檔案名稱 | 位置 | 內容 |
|---|---|---|
| admin-zookeeper.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 10MB rotate 5 |
| admin.log | size 10MB rotate 5 |
|
| admin-api.log | size 2MB rotate 5 |
|
| audit.log | size 10MB rotate 5 |
|
| eas-service.log | /opt/vmware/gateway/data/eas/conf/log4j2-override.xml | size 10MB rotate 10 |
| eas-vertx-access.log |
||
| certauth-service.log | /opt/vmware/gateway/conf/log4j2-cas.xml | size 25MB rotate 5 |
| certauth-vertx-access.log | size 10MB rotate 5 |
|
| bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | size 8MB rotate 5 |
| esmanager.log | /opt/vmware/gateway/conf/log4j2-esmanager.xml | size 25MB rotate 10 |
| tunnel.log | /opt/vmware/gateway/conf/log4j2-tunnel.xml | size 25MB rotate 5 |
| 檔案存在於 /var/log/journal | /etc/systemd/journald.conf | size 1GB |
| keepalived.log | /etc/logrotate.d/keepalived | size 5MB rotate 5 |
| haproxy.log | /etc/logrotate.d/haproxy | size 25MB rotate 5 |
| /var/log/auth.log | /etc/logrotate.d/auth | size 10MB rotate 10 |
| /var/log/audit/audit.log | /etc/logrotate.d/audit
備註:
/var/log/audit/audit.log 包含 Linux 稽核服務 (
auditd) 的事件。
|
size 10MB rotate 10 |
/var/log/messages /var/log/cron /var/log/messages-kv.log |
/etc/logrotate.d/messages_and_cron | size 50MB rotate 10 maxage 30 |
| admin-api.log | /opt/vmware/gateway/conf/log4j2-admin.xml | size 2MB rotate 5 |
備註:
esmanager、
admin、
EAS、
CAS、
esmanager-std-out 和
tunnel 記錄的變換檔案會進行壓縮。
