Journalisation de l'activité de l'API
Lorsque vous appelez des API ou que vous vous connectez à l'interface utilisateur de SDDC Manager ou que vous vous en déconnectez,
VMware Cloud Foundation
crée des fichiers journaux d'activité qui suivent la demande. Les journaux d'activité peuvent être utilisés pour analyser le modèle d'actions utilisateur et collecter des mesures.Les journaux suivants sont disponibles sur le dispositif SDDC Manager :
Nom du journal | Emplacement |
|---|---|
sddc-manager-ui-activity.log | /var/log/vmware/vcf/sddc-manager-ui-app |
domainmanager-activity.log | /var/log/vmware/vcf/domainmanager |
operationsmanager-activity.log | /var/log/vmware/vcf/operationsmanager |
lcm-activity.log | /var/log/vmware/vcf/lcm |
vcf-commonsvcs-activity.log | /var/log/vmware/vcf/commonsvcs |
Structure du journal d'activité
Tous les journaux d'activité utilisent le schéma JSON suivant :
{ "timestamp":"", "username":"", "clientIP":"", "userAgent":"", "api":"", "httpMethod":"", "httpStatus" :"", "operation" :"", "remoteIP" :"" }
Exemple de journal d'activité
L'exemple suivant provient du fichier
domainmanager-activity.log
:{"username":"administrator@vsphere.local", "timestamp":"2022-01-19T16:59:01.9192 ", "client IP":"10.0.0.253", "userAgent":"Mozilla/5.0 (Windows NT 6.3; Win 64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36", "api":"/domainmanager/vl/vra/domains","httpMethod":"GET", "httpStatus":200, "operation":"Gets vRealize Automation integration status for workload domains","remote IP":"127.0.0.1"}
- username: nom d'utilisateur du système à partir duquel la demande d'API est déclenchée. Par exemple : « administrator@vsphere.local ».
- timestamp: date et heure de l'opération effectuée au format UTC « AAAA-MM-JJ'T'HH:MM:SS. SSSXXX ». Par exemple : « 2022-01-19T16:59:01.9192 ».
- client IP: adresse IP du système de l'utilisateur. Par exemple : « 10.0.0.253 ».
- userAgent: informations système de l'utilisateur telles que le nom du navigateur Web, la version du navigateur Web, le nom du système d'exploitation et le type d'architecture du système d'exploitation. Par exemple : « Mozilla/5.0 (Windows NT 6.3 ; Win 64 ; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36 ».
- api: API appelée pour effectuer l'opération. Par exemple : «/domainmanager/vl/vra/domains».
- httpMethod: méthode HTTP de REST API. Par exemple : « GET ».
- httpStatus: code de réponse reçu après l'appel de l'API. Par exemple : 200.
- operation: opération ou activité effectuée. Par exemple : « Obtient l'état d'intégration de vRealize Automation pour les domaines de charge de travail ».
- remoteIP: remoteIP de l'initiateur de la demande. Par exemple : 127.0.0.1
Stratégie de rétention des journaux d'activité
Les fichiers journaux sont transférés quotidiennement vers un fichier en utilisant le format d'attribution de nom suivant :
<service-name>.<YYYY>-<MM>-<DD>.0.log.gz
. Par exemple : domainmanager.2022-01-22.0.log.gz
.L'historique des journaux est stocké pendant 30 jours. La taille maximale du fichier de rétention des journaux est définie sur 100 Mo.
Analyse des journaux
Vous pouvez effectuer une agrégation et une analyse des journaux en intégrant
vRealize Log Insight
à VMware Cloud Foundation
. Pour plus d'informations, reportez-vous à la section Mise en œuvre de la journalisation et de l'analyse intelligentes pour VMware Cloud Foundation.