Las capacidades de filtrado de registros permiten modificar la directiva de registro del servicio de Syslog que se ejecuta en un host ESXi. Puede crear filtros de registros para reducir la cantidad de entradas repetidas en los registros de ESXi y agregar a la lista negra eventos de registros específicos en su totalidad.

Por qué y cuándo se efectúa esta tarea

Los filtros de registros afectan a todos los eventos de registros que el daemon vmsyslogd del host ESXi procesa, ya sea que se registren en un directorio de registro o en un servidor remoto de Syslog.

Al crear un filtro de registro, se establece una cantidad máxima de entradas de registro para los mensajes de registro. Los mensajes de registros son generados por uno o más componentes del sistema especificado y coinciden con una frase especificada. Debe habilitar la capacidad de filtrado de registros y volver a cargar el daemon de Syslog para activar los filtros de registros en el host ESXi.

Importante:

Al establecer un límite para la cantidad de información de registro, se restringe la capacidad para solucionar correctamente los posibles errores del sistema. Si ocurre una rotación de registros después de que se alcance la cantidad máxima de entradas de registro, es posible que pierda todas las instancias de un mensaje filtrado.

Procedimiento

  1. Inicie sesión en ESXi Shell como raíz.
  2. En el archivo /etc/vmware/logfilters, agregue la siguiente entrada para crear un filtro de registro.
    numLogs | ident | logRegexp

    donde:

    • numLogs establece la cantidad máxima de entradas de registro para los mensajes de registro especificados. Una vez alcanzado este número, se filtran y se omiten los mensajes de registro especificados. Utilice 0 para filtrar y omitir todos los mensajes de registro especificados.

    • ident especifica uno o más componentes del sistema para aplicar el filtro a los mensajes de registro que generan estos componentes. Para obtener información sobre los componentes del sistema que generan los mensajes de registro, consulte los valores de los parámetros de idents en los archivos de configuración de syslog. Los archivos se encuentran en el directorio /etc/vmsyslog.conf.d. Utilice una lista separada por comas para aplicar un filtro a varios componentes del sistema. Utilice * para aplicar un filtro a todos los componentes del sistema.

    • logRegexp especifica una frase que distingue mayúsculas de minúsculas con la sintaxis de la expresión regular Python para filtrar los mensajes de registro según su contenido.

    Por ejemplo, para establecer un límite máximo de dos entradas de registro desde el componente hostd para mensajes que se asemejen a la frase Error de conexión de SOCKET, error 2: no existe ningún archivo o directorio con cualquier número de error, agregue la siguiente entrada:

    2 | hostd | SOCKET connect failed, error .*: No such file or directory
    Nota:

    Una línea que comienza con # indica un comentario y se omite el resto de la línea.

  3. En el archivo /etc/vmsyslog.conf, agregue la siguiente entrada para habilitar la capacidad de filtrado de registros.
    enable_logfilters = true
  4. Ejecute el comando esxcli system syslog reload para volver a cargar el daemon Syslog y aplicar los cambios de configuración.