Mithilfe der Protokollfilterung können Sie die Protokollierungsrichtlinie des Syslog-Diensts ändern, der auf einem ESXi-Host ausgeführt wird.
Ab vSphere 7.0 Update 2 können Sie mithilfe von ESXCLI Protokollfilter hinzufügen und die Protokollfilterung aktivieren. Ein einmal eingerichteter Protokollfilter bleibt bestehen, bis er entfernt wird, auch über ESXi-Neustarts hinweg.
Protokollfilter betreffen alle Protokollereignisse, die vom vmsyslogd-Dienst des ESXi-Hosts verarbeitet werden, und zwar unabhängig davon, ob sie in einem Protokollverzeichnis oder auf einem Remote-Syslog-Server aufgezeichnet werden.
Sie müssen die Protokollfilterungsfunktion aktivieren und den Syslog-Daemon erneut laden, um die Protokollfilter auf dem ESXi-Host zu aktivieren.
ESXCLI-Befehle zum Konfigurieren von Protokollfiltern folgen diesem Muster:esxcli system syslog config logfilter {cmd} [cmd options].
Um beispielsweise die Liste der verfügbaren Protokollfilter abzurufen, führen Sie den folgenden Befehl aus: [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter list.
Verwenden Sie den Befehl set, um die Protokollfilterung zu aktivieren oder zu deaktivieren: [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter set.
Verwenden Sie den Befehl add, um einen Protokollfilter hinzuzufügen, und den Befehl remove, um einen Protokollfilter zu entfernen.
Verwenden Sie den Befehl get, um zu ermitteln, ob die Protokollfilterung aktiviert ist.
Ein Protokollfilter wird von drei Komponenten angegeben und verwendet die folgende Syntax: numLogs | ident | logRegexp.
| Parameter | Beschreibung |
|---|---|
| numLogs | Gibt die Anzahl der Übereinstimmungen mit dem regulären Python-Ausdruck „logRegexp“ an, die zulässig sind, bevor die Filterung beginnt. |
| ident | Die ident-Zeichenfolge gibt an, wie sich eine Anwendung gegenüber der Syslog-Anlage identifiziert. Der logRegexp-Filter muss derselben Anwendung zugeordnet sein. Sie finden die ident-Zeichenfolge einer Anwendung, indem Sie die Protokolldateien in /var/run/log überprüfen. Das dritte Feld jeder Protokolldatei beginnt mit der ident-Zeichenfolge und endet mit [. |
| logRegexp | Regulärer Python-Ausdruck, der die Meldungen identifiziert, die Sie herausfiltern möchten. |
Um beispielsweise alle Meldungen aus dem hostd-Daemon herauszufiltern, die das Wort „mark“ nach dem zehnten Auftreten enthalten, verwenden Sie den folgenden Befehl: esxcli system syslog config logfilter add --filter="10|Hostd|mark".
Um den Protokollfilter zu entfernen, verwenden Sie den Befehl esxcli system syslog config logfilter remove --filter="10|Hostd|mark".
Weitere Informationen finden Sie unter ESXi-Syslog-Optionen.
Voraussetzungen
Installieren Sie ESXCLI. Weitere Informationen finden Sie unter Erste Schritte mit ESXCLI. Führen Sie zwecks Fehlerbehebung esxcli-Befehle in der ESXi Shell aus.
