Você pode definir o comportamento de ESXi arquivos syslog e transmissões usando um conjunto de opções de syslog.
Além das configurações básicas, como Syslog.global.logHost, a partir do ESXi 7.0 Atualização 1, uma lista de opções avançadas está disponível para personalizações e conformidade com o NIAP.
Observação: Todas as configurações de registro de auditoria, começando com
Syslog.global.auditRecord, entram em vigor imediatamente. No entanto, para outras configurações que você define usando o ESXCLI, certifique-se de executar o comando
esxcli system syslog reload para ativar as alterações.
| Opção | Comando ESXCLI | Descrição |
|---|---|---|
| Syslog.global.logHost | esxcli system syslog config set --loghost=<str> |
Define uma lista delimitada por vírgulas de hosts remotos e especificações para transmissões de mensagens. Se o campo loghost=<str> estiver em branco, nenhum log será encaminhado. Embora não exista um limite rígido para o número de hosts remotos para receber mensagens syslog, a boa prática é manter o número de hosts remotos em cinco ou menos. O formato de uma especificação de host remoto é: protocol://hostname|ipv4|'['ipv6']'[:port]. O protocolo deve ser TCP, UDP ou SSL. O valor de uma porta pode ser qualquer número decimal de 1 a 65535. Se uma porta não for fornecida, o SSL e o TCP usarão 1514. O UDP usa 514. Por exemplo: ssl://hostName1:1514. |
| Syslog.global.defaultRotate | esxcli system syslog config set --default-rotate=<long> | Número máximo de arquivos de log antigos a serem mantidos. Você pode definir esse número globalmente e para subloggers individuais (consulte Syslog.global.defaultSize). |
| Syslog.global.defaultSize | esxcli system syslog config set --default-size=<long> | Tamanho padrão dos arquivos de log, em KiB. Depois que um arquivo atinge o tamanho padrão, o serviço syslog cria um novo arquivo. Você pode definir esse número globalmente e para subloggers individuais. |
| Syslog.global.logDir | esxcli system syslog config set --logdir=<str> | Diretório onde os logs residem. O diretório pode estar em volumes NFS ou VMFS montados. Somente o diretório /scratch no sistema de arquivos local é persistente nas reinicializações. Especifique o diretório como [datastorename] path_to_file, em que o caminho é relativo à raiz do volume que suporta o armazenamento de dados. Por exemplo, o caminho [storage1] /systemlogs é mapeado para o caminho /vmfs/volumes/storage1/systemlogs. |
| Syslog.global.logDirUnique | esxcli system syslog config set --logdir-unique=<bool> | Especifica o nome do host ESXi a ser concatenado com o valor de Syslog.global.logDir. É essencial que você ative essa configuração quando vários hosts ESXi fizerem login em um sistema de arquivos compartilhado. A seleção dessa opção cria um subdiretório com o nome do host ESXi no diretório especificado por Syslog.global.LogDir. Um diretório exclusivo será útil se o mesmo diretório NFS for usado por vários hosts ESXi. |
| Syslog.global.certificate.checkSSLCerts | esxcli system syslog config set --check-ssl-certs=<bool> | Impõe a verificação de certificados SSL ao transmitir mensagens para hosts remotos. |
| Opção | Comando ESXCLI | Descrição |
|---|---|---|
| Syslog.global.auditRecord.storageCapacity | esxcli system auditrecords local set --size=<long> | Especifica a capacidade do diretório de armazenamento de registros de auditoria localizado no host ESXi, no MiB. Você não pode diminuir a capacidade do armazenamento de registros de auditoria. Você pode aumentar a capacidade antes ou depois da ativação do armazenamento de registros de auditoria (consulte Syslog.global.auditRecord.storageEnable). |
| Syslog.global.auditRecord.remoteEnable | esxcli system auditrecords remote enable | Habilita o envio de registros de auditoria para hosts remotos. Os hosts remotos são especificados usando o parâmetro Syslog.global.logHost. |
| Syslog.global.auditRecord.storageDirectory | esxcli system auditrecords local set --directory=<dir> | Especifica o local do diretório de armazenamento do registro de auditoria. Você não pode alterar o diretório de armazenamento de registros de auditoria enquanto o armazenamento de registros de auditoria estiver ativado (consulte Syslog.global.auditRecord.storageEnable). |
| Syslog.global.auditRecord.storageEnable | esxcli system auditrecords local enable | Habilita o armazenamento de registros de auditoria em um host ESXi. Se o diretório de armazenamento de registros de auditoria não existir, ele será criado com a capacidade especificada por Syslog.global.auditRecord.storageCapacity. |
| Syslog.global.certificate.checkCRL | esxcli system syslog config set --crl-check=<bool> | Habilita a verificação do status de revogação de todos os certificados em uma cadeia de certificados SSL. Habilita a verificação de CRLs X.509, que não são verificadas por padrão em conformidade com as convenções do setor. Uma configuração validada pelo NIAP requer verificações de CRL. Devido a limitações de implementação, se as verificações de CRL estiverem ativadas, todos os certificados em uma cadeia de certificados deverão fornecer um link de CRL. Não ative a opção crl-check para instalações não relacionadas à certificação, devido à dificuldade em configurar corretamente um ambiente que usa verificações de CRL. |
| Syslog.global.certificate.strictX509Compliance | esxcli system syslog config set --x509-strict=<bool> | Habilita a estrita conformidade com o X.509. Executa verificações de validade adicionais nos certificados raiz da CA durante a verificação. Essas verificações geralmente não são realizadas, pois as raízes da autoridade de certificação são inerentemente confiáveis e podem causar incompatibilidades com raízes de autoridade de certificação existentes e mal configuradas. Uma configuração validada pelo NIAP requer que até mesmo as raízes da autoridade de certificação sejam aprovadas nas validações. Não ative a opção x509-strict para instalações não relacionadas à certificação, devido à dificuldade em configurar corretamente um ambiente que usa verificações de CRL. |
| Syslog.global.droppedMsgs.fileRotate | esxcli system syslog config set --drop-log-rotate=<long> | Especifica o número de arquivos de log de mensagens descartados antigos a serem mantidos. |
| Syslog.global.droppedMsgs.fileSize | esxcli system syslog config set --drop-log-size=<long> | Especifica o tamanho de cada arquivo de log de mensagens descartado antes de alternar para um novo, em KiB. |
| Syslog.global.logCheckSSLCerts | esxcli system syslog config set --check-ssl-certs=<bool> | Impõe a verificação de certificados SSL ao transmitir mensagens para hosts remotos.
Observação: Obsoleto. Use
Syslog.global.certificate.checkSSLCerts no ESXi 7.0 Atualização 1 e posterior.
|
| Syslog.global.logFilters | esxcli system syslog logfile [add | remove | set] ... | Especifica uma ou mais especificações de filtragem de log. Cada filtro de log deve ser separado por uma barra vertical dupla "||". O formato de um filtro de log é: numLogs | ident | logRegexp. numLogs define o número máximo de entradas de log para as mensagens de log especificadas. Depois de atingir esse número, as mensagens de log especificadas são filtradas e ignoradas. ident especifica um ou mais componentes do sistema para aplicar o filtro às mensagens de log que esses componentes geram. logRegexp especifica uma frase que diferencia maiúsculas de minúsculas com a sintaxe de expressão regular do Python para filtrar as mensagens de log por seu conteúdo. |
| Syslog.global.logFiltersEnable | Habilita o uso de filtros de log. | |
| Syslog.global.logLevel | esxcli system syslog config set --log-level=<str> | Especifica o nível de filtragem de log. Você deve alterar esse parâmetro somente ao solucionar um problema com o daemon syslog. Você pode usar os valores debug para o nível mais detalhado, info para o nível de detalhe padrão, warning apenas para avisos ou erros ou error, apenas para erros. |
| Syslog.global.msgQueueDropMark | esxcli system syslog config --queue-drop-mark=<long>) | Especifica a porcentagem da capacidade da fila de mensagens na qual as mensagens são descartadas. |
| Syslog.global.remoteHost.connectRetryDelay | esxcli system syslog config set --default-timeout=<long> | Especifica o atraso antes de tentar se conectar a um host remoto após uma falha na tentativa de conexão, em segundos. |
| Syslog.global.remoteHost.maxMsgLen | esxcli system syslog config set --remote-host-max-msg-len=<long> | Para os protocolos TCP e SSL, esse parâmetro especifica o comprimento máximo de uma transmissão syslog antes do truncamento, em bytes. O comprimento máximo padrão para mensagens de host remoto é de 1 KiB. Você pode aumentar o comprimento máximo da mensagem para até 16 KiB. No entanto, aumentar esse valor acima de 1 KiB não garante que transmissões longas cheguem sem truncamento a um coletor syslog. Por exemplo, quando a infraestrutura syslog que emite uma mensagem é externa a ESXi. A RFC 5426 define o comprimento máximo de transmissão de mensagens para o protocolo UDP como 480 bytes para IPV4 e 1180 bytes para IPV6. |
| Syslog.global.vsanBacking | esxcli system syslog config set --vsan-backing=<bool> | Permite que os arquivos de log e o diretório de armazenamento de registros de auditoria sejam colocados em um cluster vSAN. No entanto, a ativação desse parâmetro pode fazer com que o host ESXi pare de responder. |
