A partir do ESXi 8.0, o daemon syslog do ESXi, vmsyslogd, usa três parâmetros para definir como enviar mensagens e registros de auditoria: protocolo, formatação e enquadramento.
Os protocolos com suporte são UDP, TCP e TLS (SSL). A formatação de mensagens syslog é definida pelo RFC 3164 ou RFC 5424. Framing especifica como uma mensagem é encapsulada. O enquadramento de mensagens encapsuladas será definido como transparente, também chamado de contagem_octeto, ou não transparente, se uma mensagem não estiver encapsulada. O enquadramento transparente garante que as novas linhas incorporadas em uma mensagem não confunda um coletor syslog. As mensagens de syslog enviadas usando o protocolo UDP são consideradas emolduradas de forma transparente; espera-se que um coletor de syslog entenda isso e aceite a transmissão como uma única mensagem.
A RFC 3164 define o comprimento total máximo de uma mensagem de syslog em 1.024 bytes, enquanto a RFC 5424 estende esse máximo para 2.048 bytes.
O comprimento máximo padrão para mensagens de host remoto em ESXi é 1 KiB. Você pode aumentar o comprimento máximo da mensagem para até 16 KiB. No entanto, aumentar esse valor acima de 1 KiB não garante que transmissões longas cheguem sem truncamento a um coletor syslog. Por exemplo, quando a infraestrutura syslog que emite uma mensagem é externa a ESXi.
As mensagens de syslog que o vmsyslogd transmite consistem em dados estruturados, uma lista de propriedades formatada em conformidade com a RFC 5424 e dados de formato livre ou não estruturados.
Quando uma mensagem é maior que o comprimento máximo, o ESXi 8.0 atenua a mensagem, tentando preservar o máximo possível dos dados estruturados.
Quando uma mensagem é mitigada, três parâmetros são adicionados aos dados estruturados existentes ou os dados estruturados são criados para conter esses parâmetros: msgModified, remoteHostMaxMsgLen e originalLen .
O parâmetro msgModified indica como a mitigação afeta a mensagem: somente dados estruturados, apenas dados não estruturados ou ambos.
O parâmetro remoteHostMaxMsgLen especifica o comprimento máximo da mensagem que ESXi pode manipular.
O parâmetro originalLen especifica o comprimento da mensagem antes de ser mitigada.
Opções com suporte para protocolos, formatação e enquadramento de ESXi mensagens syslog:
| Formatação | Enquadramento | UDP | TCP | SSL | Comentários |
|---|---|---|---|---|---|
| Não especificado | Não especificado | Compatível RFC 5426 |
Compatível | Compatível | A formatação das mensagens está em conformidade com a RFC 3164, somente os carimbos de data/hora estão no formato RFC 3339. Os dados estruturados são anexados a cada mensagem. O padrão de enquadramento para não transparente com TCP ou SSL (TLS) e novas linhas incorporadas em dados estruturados pode corromper as mensagens. Com o UDP, os pacotes são enquadrados. |
| Não especificado | Non_transparent | Proibido | Compatível | Compatível | A formatação das mensagens está em conformidade com a RFC 3164, somente os carimbos de data/hora estão no formato RFC 3339. Os dados estruturados são anexados a cada mensagem. O padrão de enquadramento para não transparente com TCP ou SSL (TLS) e novas linhas incorporadas em dados estruturados pode corromper as mensagens. |
| Não especificado | Octet_counting | Proibido | Compatível RFC 6587 |
Compatível RFC 6587 |
A formatação das mensagens está em conformidade com a RFC 3164, somente os carimbos de data/hora estão no formato RFC 3339. Os dados estruturados são anexados a cada mensagem. |
| RFC 5424 | Não especificado | Compatível RFC 5426 |
Compatível RFC 5425 |
Compatível RFC 5424 |
A formatação das mensagens está em conformidade com a RFC 5424. O padrão de enquadramento é a contagem de octetos com TCP ou SSL (TLS). Com o UDP, o enquadramento pode não ser especificado explicitamente. |
| RFC 5424 | Non_transparent | Proibido | Não compatível | Não compatível | Não há suporte porque novas linhas incorporadas em dados estruturados podem criar mensagens corrompidas. |
| RFC 5424 | Octet_counting | Proibido | Compatível RFC 5425 |
Compatível RFC 5425 |
A formatação das mensagens está em conformidade com a RFC 5424. |
| RFC 3164 | Não especificado | Compatível RFC 5426 |
Compatível | Compatível | A formatação das mensagens está em conformidade com a RFC 3164, somente os carimbos de data/hora estão no formato RFC 3339. Os dados estruturados são anexados a cada mensagem. O padrão de enquadramento para não transparente com TCP ou SSL (TLS) e novas linhas incorporadas em dados estruturados pode corromper as mensagens. Com o UDP, os pacotes são enquadrados. |
| RFC 3164 | Non_transparent | Proibido | Compatível | Compatível | A formatação das mensagens está em conformidade com a RFC 3164, somente os carimbos de data/hora estão no formato RFC 3339. Os dados estruturados são anexados a cada mensagem. O padrão de enquadramento para não transparente com TCP ou SSL (TLS) e novas linhas incorporadas em dados estruturados pode corromper as mensagens. |
| RFC 3164 | Octet_counting | Proibido | Compatível RFC 6587 |
Compatível RFC 6587 |
A formatação das mensagens está em conformidade com a RFC 3164, somente os carimbos de data/hora estão no formato RFC 3339. Os dados estruturados são anexados a cada mensagem. |
