ログ収集
ログメカニズムの概要
以下の表は、Linux VDAのログメカニズムの概要を示しています。
| ログモジュール | ログファイル名の形式 | ログファイル名の例 | ログの範囲 | 単一ファイルの最大サイズ | ローテーションしきい値(デフォルト) | 構成 |
|---|---|---|---|---|---|---|
| HDX | hdx.log[.n] | hdx.log、hdx.log.1 | グラフィック、ログイン、オーディオ、キーボード、マウス | 200 MiB | 1つが現在、2つが古い | setlogユーティリティで構成可能 |
| Jproxy | jproxy.log[.n.log] | jproxy.log、jproxy.log.1.log | VDA登録、ユーザー認証 | 20 MiB | 1つが現在、10個が古い | setlogユーティリティまたは/etc/xdl/log4j2.xmlで構成可能 |
| VDA | vda.YYYY-MM-DD.hh.mm.ss.log | vda.2024-05-06.20.18.40.log | VDA登録 | 50 MiB | 1つが現在、1つが古い | setlogユーティリティまたは/etc/xdl/brokeragent.confで構成可能 |
注:
- 最初のログファイルには番号がなく、後続のファイルには「.n」(「n」はファイル番号)が付加されます。たとえば、「hdx.log」は最初のHDXログファイルで、「hdx.log.1」は2番目のファイルです。
- 単一ログファイルの最大サイズは、メビバイト(MiB)で測定されます。
- 生成中で単一ファイルの最大サイズに達していないログファイルは、「現在の」ログファイルと呼ばれます。「現在の」ログファイルが単一ファイルの最大サイズに達すると、ロールオーバーされて「古い」ログファイルになります。
- ローテーションしきい値は、「古い」ログファイルの保持数を制限するために構成可能です。制限に達すると、最も古いログファイルが削除されます。
ログ構成
このセクションでは、上記の表で概説されている詳細を補足するログ構成に関する追加情報を提供します。
Linux VDAのデフォルトでのログ有効化
ctxlogdデーモンとsetlogユーティリティは、Linux VDAリリースパッケージに含まれています。デフォルトでは、Linux VDAのインストールと構成後にctxlogdデーモンが起動します。トレースされる他のすべてのサービスはctxlogdデーモンに依存します。Linux VDAのトレースを保持したくない場合は、ctxlogdデーモンを停止できます。
/etc/xdl/brokeragent.confによるVDAログの構成
注:
単一ログファイルの最大サイズなどの他のログパラメータを深く掘り下げずに、VDAログのログレベルのみを構成したい場合は、この記事の後半で説明するsetlogユーティリティを使用できます。それ以外の場合は、/etc/xdl/brokeragent.confを使用してください。
VDA上の/etc/xdl/brokeragent.confファイルは、VDAログの構成に利用できます。例:
/etc/xdl/log4j2.xmlによるJproxyログの構成
注:
単一ログファイルの最大サイズなどの他のログパラメータを深く掘り下げずに、Jproxyログのログレベルのみを構成したい場合は、この記事の後半で説明するsetlogユーティリティを使用できます。それ以外の場合は、/etc/xdl/log4j2.xmlを使用してください。
以下は、/etc/xdl/log4j2.xmlを介したJproxyログ構成の例です。この例では、SizeBasedTriggeringPolicyパラメータが単一Jproxyログファイルの最大サイズを指定し、DefaultRollerStrategyパラメータが保持できるJproxyログファイルの総数を設定します。
setlogユーティリティによるHDX™ログの構成
setlogユーティリティは/opt/Citrix/VDA/bin/パスにあります。rootユーザーのみが実行する権限を持っています。GUIを使用するか、コマンドを実行して、値(ログファイルパス、単一ファイルサイズ制限、ローテーションしきい値)やログレベルを含む構成オプションを表示および変更できます。setlogユーティリティのヘルプについては、次のコマンドを実行してください。
setlog help
<!--NeedCopy-->
値
デフォルトでは、HDXログは/var/log/xdl/hdx.logに保存され、単一HDXログファイルのサイズ制限は200 MiBで、最大2つの「古い」HDXログファイルを/var/log/xdl/hdx.logに保存できます。
現在のすべてのsetlog値を表示するには、次のコマンドを実行します。
setlog values
log_path (Log Output Path) = /var/log/xdl/hdx.log
log_size (Max Log Size (MiB)) = 200
log_count (Max Old Log Files) = 2
<!--NeedCopy-->
単一のsetlog値を表示または設定するには、次のコマンドを実行します。
setlog value <name> [<value>]
<!--NeedCopy-->
例:
setlog value log_size 100
<!--NeedCopy-->
レベル
デフォルトでは、ログレベルはinfo(大文字と小文字を区別しない)に設定されています。
トラブルシューティングが必要な問題に遭遇した場合、ほとんどのシナリオでログレベルをverboseに設定することをお勧めします。その後、問題を再現し、ログを収集してください。
ログレベル(Disabled、Inherited、Trace、Verbose、Information、Warnings、Errors、Fatal Errorsを含む)を設定するには、次のコマンドを実行します。
- setlog level <class> [<level>]
<!--NeedCopy-->
| ログレベル | コマンドパラメータ(大文字と小文字を区別しない) |
|---|---|
| 無効 | none |
| 継承 | inherit |
| トレース | trace |
| 詳細 | verbose |
| 情報 | info |
| 警告 | warning |
| エラー | error |
| 致命的なエラー | fatal |
<class>変数はLinux VDAのコンポーネントを指定します。すべてのコンポーネントを対象とするには、allに設定します。例:
setlog level all error
<!--NeedCopy-->
サポートされているすべてのクラスまたはコンポーネントを表示するには、次のコマンドを実行します。
setlog levels
<!--NeedCopy-->
デフォルトに戻す
すべてのレベルと値をデフォルト設定に戻します。
setlog default
<!--NeedCopy-->
重要:
ctxlogdサービスは/var/xdl/.ctxlogファイルを使用して構成されますが、このファイルを作成できるのはrootユーザーのみです。他のユーザーはこのファイルへの書き込み権限を持っていません。rootユーザーは他のユーザーに書き込み権限を与えないことをお勧めします。これに従わない場合、ctxlogdに恣意的な、または悪意のある構成が適用され、サーバーのパフォーマンスひいてはユーザーエクスペリエンスに影響を与える可能性があります。
ログ収集
ログを収集するには、bash /opt/Citrix/VDA/bin/xdlcollect.shコマンドを実行します。ログの収集に使用されるxdlcollect Bashスクリプトは、Linux VDAソフトウェアに統合されており、/opt/Citrix/VDA/binにあります。
ログ収集が完了すると、VDA上の/tmp/xdlcollectにZIPファイルが生成されます。
AOTログの収集とアップロード
概要
この機能は、Virtual Delivery Agent (VDA)上のコンポーネントからAlways-On Tracing (AOT)ログを収集します。以下の用途をサポートします。
- 再現が困難な問題のトラブルシューティング
- 日常的なヘルスチェック
- 一元化されたログ管理
ログは構造化されたイベントに変換され、クエリと分析のために一元化されたログサーバーにアップロードされます。
構成
グループポリシー構成
グループポリシーを介してこの機能を有効にするには、Delivery Controller (DDC)でログサーバーが適切に構成されていることを確認してください。手順は次のとおりです。
- Citrix Studioで、[設定] -> [ログサーバー] -> [編集] をクリックします。
- ログサーバーのアドレスとポートを設定して、ログをログサーバーに転送できるようにします。
ローカルレジストリ構成
ローカルレジストリはポリシーよりも優先度が高くなります。ローカルレジストリを介してこの機能を有効にするには、VDAで次のコマンドを実行します(<ip>と<port>をそれぞれご自身のものに置き換えてください)。
AOTデータ収集の有効化:
ログサーバーエンドポイントの設定:
sudo /opt/Citrix/VDA/bin/ctxreg create \
-k "HKLM\System\CurrentControlSet\Control\Citrix\AOT" \
-t "REG_DWORD" \
-v "EnableAotDataCollection" \
-d "0x00000001" --force
sudo /opt/Citrix/VDA/bin/ctxreg create \
-k "HKLM\System\CurrentControlSet\Control\Citrix\AOT" \
-t "REG_SZ" \
-v "AotDataStoreEndpoint" \
-d "<http/https>://<fqdn-or-ip-address>:<port>" --force
<!--NeedCopy-->
Studioからプッシュされたポリシー設定が変更された場合、またはローカルレジストリ設定が変更された場合、ctxvectorサービスは1分以内に自動的に変更を適用します。手動で再起動する必要はありません。
TLS認証
この機能は、ログサーバーへのHTTPおよびHTTPS接続をサポートします。HTTPSの場合、ルートCA証明書をLinuxシステムキーストアにインストールします。VDAは、ログサーバー証明書を認証した後にのみHTTPS接続を正常に確立できます。ログサーバーはVDAを認証しません。
トラブルシューティング
/var/xdl/.ctxlog ファイルが見つからない場合(例えば、誤って削除された場合)、ctxlogd デーモンが失敗し、ctxlogd サービスを再起動できません。
/var/log/messages:
Apr 1 02:28:21 RH72 citrix-ctxlogd[17881]: Failed to open logging configuration file.
Apr 1 02:28:21 RH72 systemd: ctxlogd.service: main process exited, code=exited, status=1/FAILURE
Apr 1 02:28:21 RH72 systemd: Unit ctxlogd.service entered failed state.
Apr 1 02:28:21 RH72 systemd: ctxlogd.service failed.
<!--NeedCopy-->
この問題を解決するには、root ユーザーとして setlog を実行して /var/xdl/.ctxlog ファイルを再作成します。その後、他のサービスが依存している ctxlogd サービスを再起動します。