包含系統訊息的檔案位於 VMware Aria Operations for Logs 虛擬應用裝置上。
下表列出每個檔案及其用途。
如果您需要這些檔案的記錄輪替或記錄封存的相關資訊,請參閱《使用 VMware Aria Operations for Logs 代理程式》指南中的資料封存和 VMware Aria Operations for Logs 代理程式支援的記錄輪替配置。
| 檔案 | 說明 |
|---|---|
| /var/log/vmware/loginsight/alert.log | 用於追蹤已觸發的使用者定義的警示的相關資訊。 |
| /var/log/vmware/loginsight/apache-tomcat/logs/*.log | 用於追蹤 Apache Tomcat 伺服器中的事件。 |
| /var/log/vmware/loginsight/cassandra.log | 用於追蹤 Apache Cassandra 中的叢集組態儲存和複寫。 |
| /var/log/vmware/loginsight/plugins/vsphere/li-vsphere.log | 用於追蹤與 VMware vSphere Web Client 整合相關的事件。 |
| /var/log/vmware/loginsight/loginsight_daemon_stdout.log | 用於 VMware Aria Operations for Logs 精靈的標準輸出。 |
| /var/log/vmware/loginsight/phonehome.log | 用於追蹤傳送至 VMware 的追蹤資料收集 (如果已啟用) 的相關資訊。 |
| /var/log/vmware/loginsight/scheduled_reports.log | 用來追蹤與產生排程報告有關的記錄。 |
| /var/log/vmware/loginsight/runtime.log | 用於追蹤與 VMware Aria Operations for Logs 相關的所有執行階段資訊。 |
| /var/log/firstboot/stratavm.log | 用於追蹤首次開機時發生的事件以及 VMware Aria Operations for Logs 虛擬應用裝置的組態。 |
| /var/log/vmware/loginsight/systemalert.log | 用於追蹤 VMware Aria Operations for Logs 傳送的系統通知的相關資訊。每個警示都列示為 JSON 項目。 |
| /var/log/vmware/loginsight/systemalert_worker.log | 用於追蹤 VMware Aria Operations for Logs 工作節點傳送的系統通知的相關資訊。每個警示都列示為 JSON 項目。 |
| /var/log/vmware/loginsight/ui.log | 用於追蹤與 VMware Aria Operations for Logs 使用者介面相關的事件。 |
| /var/log/vmware/loginsight/ui_runtime.log | 用於追蹤與 VMware Aria Operations for Logs 使用者介面相關的執行階段事件。 |
| /var/log/vmware/loginsight/upgrade.log | 用於追蹤 VMware Aria Operations for Logs 升級期間發生的事件。 |
| /var/log/vmware/loginsight/usage.log | 用於追蹤所有查詢。 |
| /var/log/vmware/loginsight/vrops_integration.log | 用於追蹤與 VMware Aria Operations 整合相關的事件。 |
| /var/log/vmware/loginsight/watchdog_log* | 用於追蹤監視程式程序的執行階段事件,該程序負責在 VMware Aria Operations for Logs 由於某些原因關閉的情況下將其重新啟動。 |
| /var/log/vmware/loginsight/api_audit.log | 用於追蹤對 VMware Aria Operations for Logs 的 API 呼叫。 |
| /var/log/vmware/loginsight/pattern_matcher.log | 用來追蹤欄位擷取的模式比對時間和逾時。 |
| /var/log/vmware/loginsight/audit.log | 用於追蹤 VMware Aria Operations for Logs 的使用方式。如需詳細資訊,請參閱VMware Aria Operations for Logs 中的稽核記錄。 |
與安全性相關的記錄檔訊息
ui_runtime.log 檔案包含下列格式的使用者稽核記錄訊息。
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:28:29.709+0000] ["https-jsse-nio-443-exec-9"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:28:45.812+0000] ["https-jsse-nio-443-exec-3"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Active Directory User: SAM=myusername, Domain=vmware.com,[email protected]]
- [2019-05-10 11:29:28.330+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 DEBUG] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login success: Local User: Name=myusername]
- [2019-05-10 11:29:47.078+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User logged out: Local User: Name=myusername]
- [2019-05-10 11:29:23.559+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 WARN] [com.vmware.loginsight.web.actions.misc.LoginActionBean] [User login failure: Bad username/password attempt (username: incorrectUser)]
- [2019-05-10 11:45:37.795+0000] ["https-jsse-nio-443-exec-7"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: Local User: Name=myusername]
- [2019-05-10 11:09:50.493+0000] ["https-jsse-nio-443-exec-6"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new user: vIDM: SAM=myusername, Domain=vmware.com, [email protected]]
- [2019-05-10 11:47:05.202+0000] ["https-jsse-nio-443-exec-10"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Created new group: (directoryType= VIDM, domain=vmware.com, group=vidm_admin)]
- [2019-05-10 11:58:11.902+0000] ["https-jsse-nio-443-exec-4"/10.153.234.136 INFO] [com.vmware.loginsight.web.actions.settings.UsersActionBean] [Removed groups: [class com.vmware.loginsight.database.dao.RBACADGroupDO<vidm/vmware.com/vidm_admin>]]
某些記錄檔可在偵錯層級中取得。如需為每個節點啟用偵錯層級的相關資訊,請參閱為使用者稽核記錄訊息啟用偵錯層級。
提示: 如果您是管理員,則可以修改記錄層級,而無需重新啟動
VMware Aria Operations for Logs 服務。移至 http://
<your_Operations_for_Logs_host>/internal/config,更新相關記錄之記錄層級的值,然後按一下
儲存。例如:
<self-logging>
<logger name="root" level="INFO" />
</self-logging>
您可以將記錄層級變更為 OFF、FATAL、ERROR、WARN、INFO、DEBUG、TRACE 或 ALL。
備註:
VMware Aria Operations for Logs 叢集中的每個節點都有自己的
ui_runtime.log 檔案。您可以檢查節點的記錄檔以監控叢集。
