從管理員 UI 的支援設定區段下載 UAG-log-archive.zip 檔案。該 ZIP 檔案包含來自 Unified Access Gateway 應用裝置的所有記錄。

設定記錄層級

您可以為整個 Unified Access Gateway 應用裝置設定記錄層級,也可以只為特定的 Unified Access Gateway 元件 (例如 Horizon Edge 服務 (和子元件)、管理員 UI 和 Web 反向 Proxy) 設定記錄層級。可產生的記錄層級有 ERROR、WARN、INFO、DEBUG 和 TRACE。

記錄層級所收集資訊類型的說明如下所示。
表 1. 記錄層級
層級 收集的資訊類型
資訊 「資訊」層級指出可突顯服務進度的資訊訊息。
錯誤 「錯誤」層級指出可能仍允許服務繼續執行的錯誤事件。
警告 「警告」層級指出可能有害但通常可復原或可忽略的情況。
偵錯 指定一般有助於偵錯問題的事件、檢視或操縱應用裝置的內部狀態,以及在您的環境中測試部署案例。
追蹤 指出 Unified Access Gateway 統計資料收集的相關資訊、從 Unified Access Gateway 傳送至後端伺服器的要求詳細資料等。
若要設定這些記錄層級設定,請參閱 在 Unified Access Gateway 中設定記錄層級設定

收集記錄

從管理員 UI 的 [支援設定] 區段下載記錄 ZIP 檔案。

這些記錄檔是從應用裝置的 /opt/vmware/gateway/logs 目錄收集而來。

下表包含 ZIP 檔案中所含各種檔案的說明。

表 2. 包含有助於疑難排解之系統資訊的檔案
檔案名稱 說明 Linux 命令 (如果適用)
version.info 包含作業系統、核心、GCC 和 Unified Access Gateway 應用裝置的版本。
ipv4-forwardrules 在應用裝置上設定的 IPv4 轉送規則。
df.log 包含應用裝置上的磁碟空間使用量相關資訊。 df -a -h --total
disk-usage.txt 含有收集記錄時立即消耗 10 MB 以上磁碟空間的檔案清單 find / -path /proc -prune -o -size +10M -exec ls -lh {} + | sort -k5
disk_usage_archive 含有每 15 分鐘所收集且消耗 10 MB 以上磁碟空間的檔案詳細歷史資料
netstat.log 包含開啟的連接埠和現有 TCP 連線的相關資訊。 netstat -anop
netstat-s.log 從應用裝置建立時開始的網路統計資料 (已傳送/已接收的位元組等)。 netstat -s
netstat-r.log 在應用裝置上建立的靜態路由。 netstat -r
uag_config.json、uag_config.ini、uagstats.json Unified Access Gateway 應用裝置的完整組態,以 json 和 INI 檔案的形式顯示所有設定。
ps.log 包含下載記錄時正在執行的處理程序。 ps -elf --width 300
ifconfig.log 應用裝置的網路介面組態。 ifconfig -a
free.log 下載記錄時的 RAM 可用性。 free
top.log 下載記錄時依記憶體使用量排序的處理程序清單。 top -b -o %MEM -n 1
iptables.log IPv4 的 IP 表格。 iptables-save
ip6tables.log IPv6 的 IP 表格。 ip6tables-save
w.log 運作時間、機器目前的使用者及其處理程序的相關資訊。 w
systemctl.log 目前在應用裝置上執行的服務清單 systemctl
resolv.conf 用來將本機用戶端直接連線至所有已知的 DNS 伺服器
hastats.csv 包含每個節點的統計資料和每個後端類型 (Edge Service Manager、VMware Tunnel、Content Gateway) 的總統計資料資訊
system_logs_archive 目錄包含下列記錄檔:cpu.infomem.infosysctl.logjournalctl_archive
cpu.info 包含從 /proc/cpuinfo 收集的虛擬機器的 CPU 資訊。
mem.info 包含虛擬機器記憶體的相關資訊,例如從 /proc/meminfo 收集的可用記憶體總計、可用的記憶體等。
sysctl.log 包含虛擬機器所有核心參數的相關資訊。 sysctl -a
journalctl_archive 包含 journalctl 記錄資訊的檔案,其資訊會跨越下載封存的時間為止 7 天的時間。

例如,如果管理員在今天上午 9:00 從 Unified Access Gateway 管理員 UI 下載記錄封存,則封存會包含到上午 9:00 為止過去 7 天的資訊。

如果收集的記錄大小小於或等於 25 MB,則只會產生單一檔案 journalctl.log。如果收集的記錄大小超過 25 MB,則會使用多個 journalctl.log 檔案來建立 journalctl_archive 資料夾

journalctl -x --since '1 week ago'
journald.conf 包含 journalctl 記錄的組態資訊。
system-logs-collection-status.log 包含資訊指出是否成功收集下列記錄檔:cpu.infomem.infosysctl.logjournalctl_archive
hosts 包含 /etc/hosts 項目。
firstboot 包含 Unified Access Gateway 第一次開機時產生的資訊。
subsequentboot 包含 Unified Access Gateway 後續重新開機期間產生的資訊。
trustedCertificatesStore.log 包含在 Unified Access Gateway 上傳受信任憑證時的憑證處理狀態相關資訊。
vami-ovf.log 包含部署期間 Unified Access Gateway 應用裝置的組態相關資訊,例如 OVF 內容、網路等。
admin-api.log 包含叫用的 Admin REST API 端點、要求和回應裝載 (如果適用),以及回應狀態等資訊。
表 3. Unified Access Gateway 的記錄檔
檔案名稱 說明
supervisord.log 主管 (Edge Service Manager 的管理員、管理員、CAS 和 EAS) 記錄。
esmanager.log 一或多個 Edge Service Manager 記錄,顯示在應用裝置上執行的後端處理程序。
audit.log 所有管理員使用者作業的稽核記錄。
admin.log 管理員 GUI 記錄。包含來自管理員程序的記錄訊息,此程序會在連接埠 9443 上公開 REST API。
eas-service.log 包含來自 EAS 程序的記錄訊息,此程序會處理 Radius 和 RSA SecurID 驗證。
eas-vertx-access.log 包含有關企業服務上的 API 要求的資訊。
certauth-service.log 包含來自 CAS 程序的記錄訊息,此程序會處理憑證驗證。
certauth-vertx-access.log 包含對 CAS 的所有 HTTP 呼叫的記錄訊息。
bsg.log 包含 Blast 安全閘道的記錄訊息。
SecurityGateway_xxx.log 包含 PCoIP 安全閘道的記錄訊息。
utserver.log 包含 UDP 通道伺服器所產生的記錄訊息。
activeSessions.csv 作用中 Horizon 或 WRP 工作階段的清單。
haproxy.conf 包含用於 TLS 連接埠共用的 HA Proxy 組態參數。
vami.log 包含在部署期間執行 vami 命令以設定網路介面所產生的記錄訊息。
content-gateway.log、content-gateway-wrapper.log、0.content-gateway-YYYY-mm.dd.log.zip 包含來自Content Gateway的記錄訊息。
admin-zookeeper.logesmanager-zookeeper.log 包含用來儲存 Unified Access Gateway 組態之資料層的相關記錄訊息。
package-updates.log 包含有關套用至 Unified Access Gateway 版本 (已在您的環境中發行並部署) 之套件更新 (OS 和 Unified Access Gateway) 狀態的記錄訊息。
tunnel.log 包含來自 Horizon Tunnel 程序的記錄訊息,此程序是作為 XML API 處理程序的一部分。您必須在 Horizon 設定中啟用通道才能查看此記錄。
tunnel_snap.log 包含的資訊會指出是否成功收集 VMware Tunnel 伺服器和 Proxy 記錄。
tunnel-gateway-stats.log 包含有關 VMware Tunnel 伺服器統計資料的資訊。
tunnel-snap.tar.gz 包含 VMware Tunnel 伺服器和 Proxy 記錄檔的 Tarball。
appliance-agent.log 應用裝置代理程式 (用以啟動 Workspace ONE UEM 服務) 記錄。
content-gateway 資料夾中的檔案和記錄
config.yml 包含 Content Gateway 組態和記錄層級詳細資料。
smb.conf 包含 SMB 用戶端組態。
smb-connector.conf 包含 SMB 通訊協定和記錄層級詳細資料。

結尾是「-std-out.log」的記錄檔包含寫入至各種處理程序之 stdout 的資訊,而這些記錄檔通常是空白檔案。

表 4. Unified Access Gateway 記錄檔的記錄輪替資訊
記錄檔案名稱 位置 內容
admin-zookeeper.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 10MB

rotate 5

admin.log

size 10MB

rotate 5

admin-api.log

size 2MB

rotate 5

audit.log

size 10MB

rotate 5

eas-service.log /opt/vmware/gateway/data/eas/conf/log4j2-override.xml

size 10MB

rotate 10

eas-vertx-access.log

certauth-service.log /opt/vmware/gateway/conf/log4j2-cas.xml size 25MB

rotate 5

certauth-vertx-access.log size 10MB

rotate 5

bsg.log /opt/vmware/gateway/lib/bsg/absg.properties

size 8MB

rotate 5

esmanager.log /opt/vmware/gateway/conf/log4j2-esmanager.xml

size 25MB

rotate 10

tunnel.log /opt/vmware/gateway/conf/log4j2-tunnel.xml

size 25MB

rotate 5
檔案存在於 /var/log/journal /etc/systemd/journald.conf size 1GB
keepalived.log /etc/logrotate.d/keepalived

size 5MB

rotate 5

haproxy.log /etc/logrotate.d/haproxy

size 25MB

rotate 5

/var/log/auth.log /etc/logrotate.d/auth

size 10MB

rotate 10

/var/log/audit/audit.log /etc/logrotate.d/audit
備註: /var/log/audit/audit.log 包含 Linux 稽核服務 ( auditd) 的事件。

size 10MB

rotate 10

/var/log/messages

/var/log/cron

/var/log/messages-kv.log
/etc/logrotate.d/messages_and_cron

size 50MB

rotate 10

maxage 30

admin-api.log /opt/vmware/gateway/conf/log4j2-admin.xml

size 2MB

rotate 5

備註: esmanageradminEASCASesmanager-std-outtunnel 記錄的變換檔案會進行壓縮。