O recurso de filtragem de log permite modificar a política de log do serviço de syslog que está sendo executado em um host ESXi. Você pode criar filtros de log para reduzir o número de entradas repetitivas nos ESXi logs e para anular completamente os eventos de log específicos.

Os filtros de log afetam todos os eventos de log que são processados pelo host vmsyslogd ESXi do host, sejam eles registrados em um diretório de log ou em um servidor de syslog remoto.

Ao criar um filtro de log, você define um número máximo de entradas de log para as mensagens de log. As mensagens de logs são geradas por um ou mais componentes de sistema especificados e que correspondem a uma frase especificada. Você deve ativar o recurso de filtragem de log e recarregar o daemon syslog para ativar os filtros de log no host ESXi.
Importante: Definir um limite para a quantidade de informações de log restringe sua capacidade de solucionar adequadamente possíveis falhas do sistema. Se uma rotação de log ocorrer depois que o número máximo de entradas de log for atingido, você poderá perder todas as instâncias de uma mensagem filtrada.

Procedimento

  1. Faça login no ESXi Shell como raiz.
  2. No arquivo / etc / vmware / logfilters , adicione a seguinte entrada para criar um filtro de log. 
    numLogs | ident | logRegexp
    em que:
    • numLogs define o número máximo de entradas de log para as mensagens de log especificadas. Depois de atingir esse número, as mensagens de log especificadas são filtradas e ignoradas. Use 0 para filtrar e ignorar todas as mensagens de log especificadas.
    • ident especifica um ou mais componentes do sistema para aplicar o filtro às mensagens de log que esses componentes geram. Para obter informações sobre os componentes do sistema que geram mensagens de log, consulte os valores dos parâmetros idents nos arquivos de configuração syslog. Os arquivos estão localizados no diretório /etc/vmsyslog.conf.d . Use uma lista separada por vírgulas para aplicar um filtro a mais de um componente do sistema. Use * para aplicar um filtro a todos os componentes do sistema.
    • logRegexp especifica uma frase que diferencia maiúsculas de minúsculas com sintaxe de expressão regular Python para filtrar as mensagens de log por seu conteúdo.
    Por exemplo, para definir um limite máximo de duas entradas de log do componente hostd para mensagens que se assemelham à conexão com o SOCKET falhou, erro 2: tal frase de arquivo ou diretório com qualquer número de erro, adicione a seguinte entrada : 
    2 | hostd | SOCKET connect failed, error .*: No such file or directory
    Observação: Uma linha que começa com # denota um comentário e o restante da linha é ignorado.
  3. No arquivo /etc/vmsyslog.conf , adicione a seguinte entrada para ativar o recurso de filtragem de log. 
    enable_logfilters = true
  4. Execute o comando esxcli system syslog reload para recarregar o daemon syslog e aplicar as alterações de configuração.