A partir do ESXi 8.0, o formato dos arquivos de log é padronizado e é expresso no Augmented Backus-Naur Form (ABNF).
No ESXi 8.0, os arquivos de log são gravados diretamente, de um único serviço, como o VMX, ou indiretamente, quando os logs de um serviço são enviados a um syslog. Por exemplo, o VMX sempre grava mensagens de log no arquivo vmware.log de cada máquina virtual. Para poupar recursos do sistema, o VMX não envia mensagens de log para o syslog. Por outro lado, em alguns arquivos de log que o vmsyslogd gera, você vê mensagens de vários programas, pois o daemon syslog ESXi cria e gerencia todos os arquivos de log e as mensagens para esses arquivos de vários serviços.
Formato para mensagens de log diretas:
| Parâmetro | Valor |
| LOG-MSG | CABEÇALHO SP MSG |
| HEADER | TIMESTAMP SP SEVERITY SP THREAD-NAME SP OPID |
| TIMESTAMP | FULL-DATE T FULL-TIME (em conformidade com a RFC 5424 com o requisito de formatação e resolução UTC/GMT em milissegundos ou mais granular quando possível.) |
| FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
| DATE-FULLYEAR | 4 DÍGITOS |
| DATE-MONTH | 2DÍGITO ; 01-12 |
| DATE-MDAY | 2DÍGITO ; 28-01, 29-01, 30-01, 31-01 com base no mês/ano |
| FULL-TIME | TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z |
| TIME-HOUR | 2DÍGITO ; 00-23 |
| TIME-MINUTE | 2DÍGITO ; 00-59 |
| TIME-SECOND | 2DÍGITO ; 00-59 |
| TIME-SECFRAC | '.' 1*6 DÍGITO |
| SEVERITY | SEVERITY-STRING SEVERITY-VALUE [LINE-MARKER] |
| SEVERITY-STRING | Em/ Al / Cr / Er / Wa / No / In / Db (Os 8 níveis de gravidade especificados na RFC 5424 são abreviados da seguinte forma:
|
| SEVERITY-VALUE | ( *DIGIT ) (SEVERITY-VALUE é uma expressão opcional do valor numérico associado a SEVERITY-STRING. Isso permite que os níveis suportados por um agente de log sejam recolhidos nas 8 strings necessárias sem perda de informações (por exemplo, Db(5) - debug, level 5).) |
| LINE-MARKER | + (O LINE-MARKER é adicionado a cada linha subsequente gerada a partir de um envio de várias linhas. Ele identifica envios de várias linhas e evita um ataque de segurança de injeção de log.) |
| NILVALUE | - (Um programa de encadeamento único pode não ter um nome de encadeamento e NILVALUE é aceitável.) |
| THREAD-NAME | NILVALUE / 1*32PRINTUSASCII (O componente (APP-NAME) está implícito quando um único programa grava o arquivo e nenhum campo de componente é necessário, apenas o nome do encadeamento.) |
| OPID | NILVALUE / 1*128UTF-8-STRING |
| STRUCTURED-DATA | 1*ELEMENTO SD |
| SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
| SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
| SD-ID | SD-NAME |
| PARAM-NAME | SD-NAME |
| PARAM-VALUE | UTF-8-STRING ; os caracteres '', '\' e ']' DEVEM ser escapados. |
| SD-NAME | 1*32PRINTUSASCII ; exceto '', SP, ']', %d34 () |
| MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
Formato para arquivos de log que o serviço vmsyslogd gerencia:
| Parâmetro | Valor |
| LOG-MSG | CABEÇALHO SP MSG |
| HEADER | TIMESTAMP SP SEVERITY SP APP-NAME [PROC-IDENTIFIER] : |
| APP-NAME | 1*32PRINTUSASCII |
| PROC-IDENTIFIER | [ *DÍGITOS ] ; o PID associado a APP-NAME |
| TIMESTAMP | FULL-DATE T FULL TIME (resolução em milissegundos ou mais granular quando possível.) |
| FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
| DATE-FULLYEAR | 4 DÍGITOS |
| DATE-MONTH | 2DÍGITO ; 01-12 |
| DATE-MDAY | 2DÍGITO ; 28-01, 29-01, 30-01, 31-01 com base no mês/ano |
| FULL-TIME | TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z |
| TIME-HOUR | 2DÍGITO ; 00-23 |
| TIME-MINUTE | 2DÍGITO ; 00-59 |
| TIME-SECOND | 2DÍGITO ; 00-59 |
| TIME-SECFRAC | '.' 1*6 DÍGITO |
| SEVERITY-STRING | Em/ Al / Cr / Er / Wa / No / In / Db (Os 8 níveis de gravidade especificados na RFC 5424 são abreviados da seguinte forma:
|
| SEVERITY | SEVERITY-STRING PRI-STRING [LINE-MARKER] |
| PRIVAL | 1*3DÍGITOS ; intervalo 0 .. 191 (o MSG PRI; contém valores de instalação e gravidade, com operação OR em conjunto) |
| PRI-STRING | ( PRIVAL ) (O PRIVAL contém os bits da mensagem PRI. Isso permite ver o Recurso da mensagem, bem como os próprios bits de gravidade._ |
| LINE-MARKER | + (O LINE-MARKER é adicionado a cada linha subsequente gerada a partir de um envio de várias linhas. Ele identifica envios de várias linhas e evita um ataque de segurança de injeção de log.) |
| STRUCTURED-DATA | 1*ELEMENTO SD |
| SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
| SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
| SD-ID | SD-NAME |
| PARAM-NAME | SD-NAME |
| PARAM-VALUE | UTF-8-STRING ; os caracteres '', '\' e ']' DEVEM ser escapados. |
| SD-NAME | 1*32PRINTUSASCII ; exceto '', SP, ']', %d34 () |
| MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
Registros de Auditoria
Os registros de auditoria ESXi, com o código de instalação 13, são compatíveis com os formatos RFC 3164 e 5424, e você os encontra na seção de dados estruturados. No registro de auditoria, você também encontra informações de rastreabilidade baseadas em eventos quando esses dados estão disponíveis. Os registros de auditoria são armazenados em um formato especial, não em um arquivo de log comum. Você pode acessar registros de auditoria localmente usando o programa viewAudit e a funcionalidade Gerenciamento de Infraestrutura Virtual FetchAuditRecords. Não leia, use ou edite um arquivo de armazenamento de registros de auditoria diretamente. Os registros de auditoria armazenados localmente estão em conformidade com o formato de transmissão RFC 5424, em que HOSTNAME e MSGID são sempre NILVALUE.
