Syslog 伺服器會記錄 Unified Access Gateway 應用裝置上發生的事件。此主題可協助您瞭解在記錄這些事件時所擷取的資訊。

Syslog 稽核事件

下表說明稽核事件與範例:

事件說明 事件範例
當管理員登入 Unified Access Gateway 管理員 UI、在管理員 UI 內執行組態變更,或登出管理員 UI 時會記錄事件。
  • 06-09-2020 16:56:03 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-46]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGIN_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin"
  • 06-09-2020 16:57:25 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-44]INFO utils.SyslogAuditManager[logAuditLog: 382] - CONFIG_CHANGE: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin: CHANGE=tlsSyslogServerSettings:(null->[]) - dns:(null->) - monitorInterval:(20->60) - sshPublicKeys:(null->[]) - ntpServers:(null->) - dnsSearch:(null->) - fallBackNtpServers:(null->) -
  • 06-09-2020 16:55:57 User.Info Syslog_Server_IP_Address UAG-AUDIT:[qtp332498651-22]INFO utils.SyslogAuditManager[logAuditLog: 382] - LOGOUT_SUCCESS: SOURCE_IP_ADDR=Client_Machine_IP_Address: USERNAME=admin

Syslog 事件

下表說明系統事件與範例:

事件說明 事件範例
Unified Access Gateway 內設定的任何 Edge 服務相應地啟動和停止時會記錄事件。 在下列事件範例中,UAG 名稱為在管理員 UI 的系統組態中設定為 Unified Access Gateway 一部分的選項:
  • 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG 名稱 UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 993][] - EDGE_SERVICE_MANAGER:STOPPED:已停止 Edge Service Manager
  • 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG 名稱 UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[start: 321][] - EDGE_SERVICE_MANAGER:STARTED:已啟動 EdgeServiceManager。
使用 HTTP 配置存取 Unified Access Gateway,並重新導向至 HTTPS 時會記錄事件。
  • 06-09-2020 16:57:28 Local2.Info Syslog_Server_IP_Address Jun 9 11:26:01 UAG 名稱 UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startAndStopHttpAndHttpsServer: 768][] - HTTP_REDIRECTION_SERVER:STARTED:已啟動連接埠 8080 上的 HTTP 重新導向伺服器接聽
  • 06-09-2020 16:57:26 Local2.Info Syslog_Server_IP_Address Jun 9 11:25:59 UAG 名稱 UAG-ESMANAGER: [Curator-QueueBuilder-0]INFO utils.SyslogManager[stop: 977][] - HTTP_REDIRECTION_SERVER:STOPPED:已停止連接埠 8080 上的 HTTP 重新導向伺服器接聽
Unified Access Gateway 管理員 UI 上啟用或停用 Web 反向 Proxy 設定時會記錄事件。
  • 06-10-2020 11:11:06 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:39 UAG 名稱 UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 207][] - WS_PORTAL_SERVICE:STARTED:已啟動 WS 入口網站 Edge 服務
  • 06-10-2020 11:10:32 Local2.Info Syslog_Server_IP_Address Jun 10 05:39:04 UAG 名稱 UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 274][] - WS_PORTAL_SERVICE:STOPPED:已停止 WS 入口網站 Edge 服務
Unified Access Gateway 管理員 UI 上啟用或停用 Horizon Edge 服務設定時會記錄事件。
  • 06-10-2020 11:03:10 Local2.Info Syslog_Server_IP_Address Jun 10 05:31:43 UAG 名稱 UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[stopService: 689][] - HORIZON_SERVICE:STOPPED:Horizon View Edge 服務
  • 06-10-2020 11:04:40 Local2.Info Syslog_Server_IP_Address Jun 10 05:33:13 UAG 名稱 UAG-ESMANAGER: [main-EventThread]INFO utils.SyslogManager[startService: 332][] - HORIZON_SERVICE:STARTED:已啟動 Horizon Edge 服務
建立由使用者登入、使用者驗證和工作階段終止組成的 Horizon 工作階段時會記錄事件。 雖然該流程會記錄多個事件,但範例事件會包括登入案例、使用者驗證成功和失敗案例,以及驗證逾時。在其中一個範例中,Horizon 已設定為使用 RADIUS 驗證方法:
  • 範例事件 06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG 名稱 UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processXmlString: 189][3df5-***-41f6] - 驗證嘗試 - 登入已起始
  • 06-10-2020 10:46:09 Local2.Info Syslog_Server_IP_Address Jun 10 05:14:42 UAG 名稱 UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[processDocument: 110][3df5-***-41f6] - 驗證嘗試回應 - 確定
  • 06-11-2020 14:52:47 Local2.Info Syslog_Server_IP_Address Jun 11 09:21:20 UAG 名稱 UAG-ESMANAGER: [nioEventLoopGroup-16-2]INFO utils.SyslogManager[processDocument: 110][1e85-***-1f8d] - 驗證嘗試回應 - 未完成
  • 06-11-2020 15:02:28 Local2.Info Syslog_Server_IP_Address Jun 11 09:31:01 UAG 名稱 UAG-ESMANAGER: [jersey-client-async-executor-1]INFO utils.SyslogManager[logMessage: 188][f7ba-***-7a21] - 使用者 Radius 的驗證成功。驗證類型:RADIUS-AUTH,子類型:密碼
  • 06-11-2020 14:52:47 Local2.Warning Syslog_Server_IP_Address Jun 11 09:21:20 UAG 名稱 UAG-ESMANAGER: [nioEventLoopGroup-16-2]WARN utils.SyslogManager[persistFailedLoginAttempt: 386][1e85-***-1f8d] - 驗證嘗試 - 失敗
  • 06-11-2020 14:58:22 Local2.Info Syslog_Server_IP_Address Jun 11 09:26:55 UAG 名稱 UAG-ESMANAGER: [jersey-client-async-executor-0]INFO utils.SyslogManager[logMessage: 188][f22c-***-162d] - 使用者 Radius 的驗證失敗,發生錯誤。從 RADIUS 伺服器收到使用者 Radius 的逾時。驗證類型:RADIUS-AUTH,子類型:密碼
  • 06-10-2020 10:47:03 Local2.Info Syslog_Server_IP_Address Jun 10 05:15:36 UAG 名稱 UAG-ESMANAGER: [nioEventLoopGroup-6-4]INFO utils.SyslogManager[terminateSession: 450][3df5-***-41f6] - HORIZON_SESSION:TERMINATED:Horizon 工作階段已終止 - 工作階段計數:2,驗證的工作階段:1

Secure Email Gateway

Secure Email Gateway 會設定為遵循 Syslog 組態,此組態則會在 Unified Access Gateway 系統設定中進行設定。依預設,只有 Secure Email Gateway 中的 app.log 內容會以 Syslog 事件的形式來觸發。

如需關於 Syslog 組態的詳細資訊,請參閱設定 Unified Access Gateway 系統設定

VMware Tunnel

如需詳細資訊,請參閱 VMware Docs《VMware Workspace ONE UEM 產品說明文件》中的〈存取記錄和 Syslog 整合〉〈設定 VMware Tunnel〉