Las capacidades de filtrado de registros permiten modificar la directiva de registro del servicio de Syslog que se ejecuta en un host ESXi. Puede crear filtros de registros para reducir la cantidad de entradas repetidas en los registros de ESXi y agregar a la lista negra eventos de registros específicos en su totalidad.

Por qué y cuándo se efectúa esta tarea

Los filtros de registros afectan a todos los eventos de registros que el daemon vmsyslogd del host ESXi procesa, ya sea que se registren en un directorio de registro o en un servidor remoto de Syslog.

Cuando crea un filtro de registros, establece una cantidad máxima de entradas de registro para los mensajes de registro que se generan por uno o más componentes especificados del sistema y que buscan coincidencias con una frase específica. Debe habilitar la capacidad de filtrado de registros y volver a cargar el daemon de Syslog para activar los filtros de registros en el host ESXi.

Importante:

Si establece un límite a la cantidad de información de registro, es posible que no pueda solucionar de forma adecuada posibles errores del sistema. Si ocurre una rotación de registros después de que se alcance la cantidad máxima de entradas de registro, es posible que pierda todas las instancias de un mensaje filtrado.

Procedimiento

  1. Inicie sesión en ESXi Shell como raíz.
  2. En el archivo /etc/vmware/logfilters, agregue la siguiente entrada para crear un nuevo filtro de registro.
    numLogs | ident | logRegexp

    donde:

    • numLogs establece la cantidad máxima de entradas de registro para los mensajes de registro especificados. Una vez alcanzado este número, se filtran y se omiten los mensajes de registro especificados. Utilice 0 para filtrar y omitir todos los mensajes de registro especificados.

    • ident especifica uno o más componentes del sistema para aplicar el filtro a los mensajes de registro que generan estos componentes. Para obtener información sobre los componentes del sistema que generan mensajes de registro, consulte los valores de los parámetros idents en los archivos de configuración de Syslog que están ubicados en el directorio /etc/vmsyslog.conf.d. Utilice una lista separada por comas para aplicar un filtro a varios componentes del sistema. Utilice * para aplicar un filtro a todos los componentes del sistema.

    • logRegexp especifica una frase que distingue mayúsculas de minúsculas con la sintaxis de la expresión regular Python para filtrar los mensajes de registro según su contenido.

    Por ejemplo, si desea establecer un límite máximo de dos entradas de registro desde el componente hostd para mensajes que se asemejen a la frase Error en conexión de SOCKET, error 2: no existe ningún archivo o directorio con un número de error, agregue la siguiente entrada:

    2 | hostd | SOCKET connect failed, error .*: No such file or directory
    Nota:

    Una línea que comienza con # indica un comentario y se omite el resto de la línea.

  3. En el archivo /etc/vmsyslog.conf, agregue la siguiente entrada para habilitar la capacidad de filtrado de registros.
    enable_logfilters = true
  4. Ejecute el comando esxcli system syslog reload para volver a cargar el daemon Syslog y aplicar los cambios de configuración.