Ab ESXi 8.0 wird das Format der Protokolldateien standardisiert und in Augmented Backus-Naur Form (ABNF) ausgedrückt.
In ESXi 8.0 werden Protokolldateien entweder direkt von einem einzelnen Dienst wie VMX oder indirekt geschrieben, wenn Protokolle von einem Dienst an ein Syslog übermittelt werden. VMX schreibt beispielsweise immer Protokollmeldungen in die Datei vmware.log jeder virtuellen Maschine. Um Systemressourcen zu schonen, sendet VMX keine Protokollmeldungen an das Syslog. Auf der anderen Seite sehen Sie in einigen Protokolldateien, die vmsyslogd generiert, Meldungen aus mehreren Programmen, da der ESXi-Syslog-Daemon alle Protokolldateien und Meldungen zu diesen Dateien von mehreren Diensten erstellt und verwaltet.
Format für direkte Protokollmeldungen:
| Parameter | Wert |
| LOG-MSG | HEADER SP MSG |
| HEADER | TIMESTAMP SP SEVERITY SP THREAD-NAME SP OPID |
| TIMESTAMP | FULL-DATE T FULL-TIME (Complies to RFC 5424 with the requirement for UTC/GMT formatting and resolution in milliseconds, or more granular where possible.) |
| FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
| DATE-FULLYEAR | 4DIGIT |
| DATE-MONTH | 2DIGIT ; 01-12 |
| DATE-MDAY | 2DIGIT ; 01-28, 01-29, 01-30, 01-31 based on month/year |
| FULL-TIME | TIME-HOUR: TIME-MINUTE: TIME-SECOND[TIME-SECFRAC] Z |
| TIME-HOUR | 2DIGIT ; 00-23 |
| TIME-MINUTE | 2DIGIT ; 00-59 |
| TIME-SECOND | 2DIGIT ; 00-59 |
| TIME-SECFRAC | '.' 1*6DIGIT |
| SEVERITY | SEVERITY-STRING SEVERITY-VALUE [LINE-MARKER] |
| SEVERITY-STRING | Em/ Al / Cr / Er / Wa / No / In / Db (The 8 severity levels specified in RFC 5424 are abbreviated as follows:
|
| SEVERITY-VALUE | ( *DIGIT ) (The SEVERITY-VALUE is an optional expression of the numeric value associated with the SEVERITY-STRING. This allows levels supported by a logger to be collapsed into the 8 required strings with no loss of information (e.g. Db(5) - debug, level 5).) |
| LINE-MARKER | + (The LINE-MARKER is added to each subsequent line generated from a multi-line submission. It identifies multiline submissions and prevents a log injection security attack.) |
| NILVALUE | - (A single threaded program might not have a thread name and NILVALUE is acceptable.) |
| THREAD-NAME | NILVALUE / 1*32PRINTUSASCII (The component (APP-NAME) is implied when a single program writes the file and no component field is necessary, only the thread name.) |
| OPID | NILVALUE / 1*128UTF-8-STRING |
| STRUCTURED-DATA | 1*SD-ELEMENT |
| SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
| SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
| SD-ID | SD-NAME |
| PARAM-NAME | SD-NAME |
| PARAM-VALUE | UTF-8-STRING ; characters '', '\' and ']' MUST be escaped. |
| SD-NAME | 1*32PRINTUSASCII ; außer '', SP, ']', %d34 () |
| MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
Format für Protokolldateien, das vom vmsyslogd-Dienst verwaltet wird:
| Parameter | Wert |
| LOG-MSG | HEADER SP MSG |
| HEADER | TIMESTAMP SP SEVERITY SP APP-NAME [PROC-IDENTIFIER] : |
| APP-NAME | 1*32PRINTUSASCII |
| PROC-IDENTIFIER | [ *DIGITS ] ; the PID associated with APP-NAME |
| TIMESTAMP | FULL-DATE T FULL TIME (resolution in milliseconds or more granular where possible.) |
| FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
| DATE-FULLYEAR | 4DIGIT |
| DATE-MONTH | 2DIGIT ; 01-12 |
| DATE-MDAY | 2DIGIT ; 01-28, 01-29, 01-30, 01-31 based on month/year |
| FULL-TIME | TIME-HOUR: TIME-MINUTE: TIME-SECOND[TIME-SECFRAC] Z |
| TIME-HOUR | 2DIGIT ; 00-23 |
| TIME-MINUTE | 2DIGIT ; 00-59 |
| TIME-SECOND | 2DIGIT ; 00-59 |
| TIME-SECFRAC | '.' 1*6DIGIT |
| SEVERITY-STRING | Em/ Al / Cr / Er / Wa / No / In / Db (The 8 severity levels specified in RFC 5424 are abbreviated as follows:
|
| SEVERITY | SEVERITY-STRING PRI-STRING [LINE-MARKER] |
| PRIVAL | 1*3DIGIT ; range 0 .. 191 (the MSG PRI; contains facility and severity values, ORed together) |
| PRI-STRING | ( PRIVAL ) (The PRIVAL contains the bits from the message PRI. This allows one to see the Facility of the message, as well as the severity bits themselves._ |
| LINE-MARKER | + (The LINE-MARKER is added to each subsequent line generated from a multi-line submission. It identifies multiline submissions and prevents a log injection security attack.) |
| STRUCTURED-DATA | 1*SD-ELEMENT |
| SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
| SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
| SD-ID | SD-NAME |
| PARAM-NAME | SD-NAME |
| PARAM-VALUE | UTF-8-STRING ; characters '', '\' and ']' MUST be escaped. |
| SD-NAME | 1*32PRINTUSASCII ; außer '', SP, ']', %d34 () |
| MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
Überwachungsdatensätze
ESXi-Überwachungsdatensätze mit Einrichtungscode 13 sind sowohl mit dem RFC 3164- als auch mit dem RFC 5424-Format kompatibel, und Sie finden sie im Abschnitt „Strukturierte Daten“. Im Überwachungsdatensatz finden Sie auch ereignisbasierte Nachverfolgungsinformationen, wenn solche Daten verfügbar sind. Überwachungsdatensätze werden in einem speziellen Format und nicht in einer regulären Protokolldatei gespeichert. Sie können lokal auf Überwachungsdatensätze zugreifen, indem Sie das viewAudit-Programm und die FetchAuditRecords-Funktion „Virtuelle Infrastrukturverwaltung“ verwenden. Lesen, verwenden oder bearbeiten Sie eine Überwachungsdatensatz-Speicherdatei nicht direkt. Lokal gespeicherte Überwachungsdatensätze entsprechen dem RFC 5424-Übertragungsformat, wobei HOSTNAME und MSGID immer NILVALUE sind.
