A partir de ESXi 8.0, el formato de los archivos de registro está estandarizado y se expresa en Augmented Backus-Naur Form (ABNF).
En ESXi 8.0, los archivos de registro se escriben directamente, desde un único servicio como VMX, o indirectamente, cuando los registros de un servicio se envían a syslog. Por ejemplo, VMX siempre escribe mensajes de registro en el archivo vmware.log de cada máquina virtual. Para ahorrar recursos del sistema, VMX no envía mensajes de registro al syslog. Por otro lado, en algunos archivos de registro que genera vmsyslogd, verá mensajes procedentes de varios programas, ya que el daemon de Syslog de ESXi crea y administra todos los archivos de registro y los mensajes a estos archivos desde varios servicios.
Formato de los mensajes de registro directos:
Parámetro | Valor |
LOG-MSG | HEADER SP MSG |
HEADER | TIMESTAMP SP SEVERITY SP THREAD-NAME SP OPID |
TIMESTAMP | FULL-DATE T FULL-TIME (cumple con RFC 5424 con el requisito de formato y resolución UTC/GMT en milisegundos o más detallado cuando sea posible). |
FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
DATE-FULLYEAR | 4DIGIT |
DATE-MONTH | 2DIGIT ; 01-12 |
DATE-MDAY | 2DIGIT ; 01-28, 01-29, 01-30, 01-31 basado en mes/año |
FULL-TIME | TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z |
TIME-HOUR | 2DIGIT ; 00-23 |
TIME-MINUTE | 2DIGIT ; 00-59 |
TIME-SECOND | 2DIGIT ; 00-59 |
TIME-SECFRAC | '.' 1*6DIGIT |
SEVERITY | SEVERITY-STRING SEVERITY-VALUE [LINE-MARKER] |
SEVERITY-STRING | Em/Al/Cr/Er/Wa/No/In/Db (los 8 niveles de gravedad especificados en RFC 5424 se abrevian de la siguiente manera:
|
SEVERITY-VALUE | ( *DIGIT ) (SEVERITY-VALUE es una expresión opcional del valor numérico asociado con SEVERITY-STRING. Esto permite que los niveles compatibles con un registrador se contraigan en las 8 cadenas requeridas sin perder información (p. ej., Db(5) - depurar, nivel 5). |
LINE-MARKER | + (LINE-MARKER se agrega a cada línea posterior generada a partir de un envío de varias líneas. Identifica los envíos de varias líneas y evita un ataque de seguridad por inserción de registros). |
NILVALUE | - (Es posible que un solo programa de subprocesos no tenga un nombre de subproceso y que NILVALUE sea aceptable). |
THREAD-NAME | NILVALUE / 1*32PRINTUSASCII (El componente (APP-NAME) está implícito cuando un solo programa escribe el archivo y no se necesita ningún campo de componente, solo el nombre del subproceso). |
OPID | NILVALUE /1*128UTF-8-STRING |
STRUCTURED-DATA | 1*SD-ELEMENT |
SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
SD-ID | SD-NAME |
PARAM-NAME | SD-NAME |
PARAM-VALUE | UTF-8-STRING ; caracteres '', '\' y ']' SE DEBEN evitar. |
SD-NAME | 1*32PRINTUSASCII ; excepto '', SP, ']', %d34 () |
MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
Formato de los archivos de registro que administra el servicio vmsyslogd:
Parámetro | Valor |
LOG-MSG | HEADER SP MSG |
HEADER | TIMESTAMP SP SEVERITY SP APP-NAME [PROC-IDENTIFIER] : |
APP-NAME | 1*32PRINTUSASCII |
PROC-IDENTIFIER | [ *DIGITS ] ; el PID asociado con APP-NAME |
TIMESTAMP | FULL-DATE T FULL TIME (resolución en milisegundos o más detallado cuando sea posible). |
FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
DATE-FULLYEAR | 4DIGIT |
DATE-MONTH | 2DIGIT ; 01-12 |
DATE-MDAY | 2DIGIT ; 01-28, 01-29, 01-30, 01-31 basado en mes/año |
FULL-TIME | TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z |
TIME-HOUR | 2DIGIT ; 00-23 |
TIME-MINUTE | 2DIGIT ; 00-59 |
TIME-SECOND | 2DIGIT ; 00-59 |
TIME-SECFRAC | '.' 1*6DIGIT |
SEVERITY-STRING | Em/Al/Cr/Er/Wa/No/In/Db (los 8 niveles de gravedad especificados en RFC 5424 se abrevian de la siguiente manera:
|
SEVERITY | SEVERITY-STRING PRI-STRING [LINE-MARKER] |
PRIVAL | 1*3DIGIT ; rango 0 .. 191 (MSG PRI; contiene los valores de gravedad y de instalación, ORed juntos) |
PRI-STRING | ( PRIVAL ) (PRIVAL contiene los bits del mensaje PRI. Esto permite que se vea la funcionalidad del mensaje, así como los bits de gravedad en sí._ |
LINE-MARKER | + (LINE-MARKER se agrega a cada línea posterior generada a partir de un envío de varias líneas. Identifica los envíos de varias líneas y evita un ataque de seguridad por inserción de registros). |
STRUCTURED-DATA | 1*SD-ELEMENT |
SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
SD-ID | SD-NAME |
PARAM-NAME | SD-NAME |
PARAM-VALUE | UTF-8-STRING ; caracteres '', '\' y ']' SE DEBEN evitar. |
SD-NAME | 1*32PRINTUSASCII ; excepto '', SP, ']', %d34 () |
MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
Registros de auditoría
Los registros de auditoría de ESXi, con código de funcionalidad 13, cumplen con los formatos RFC 3164 y 5424, y se encuentran en la sección de datos estructurados. En el registro de auditoría, también encontrará información de seguimiento basada en eventos cuando esos datos están disponibles. Los registros de auditoría se almacenan en un formato especial, no en un archivo de registro normal. Puede acceder a los registros de auditoría de forma local mediante el programa viewAudit y la funcionalidad de administración de infraestructura virtual FetchAuditRecords. No lea, utilice ni edite un archivo de almacenamiento de registros de auditoría directamente. Los registros de auditoría almacenados en local cumplen con el formato de transmisión RFC 5424, donde HOSTNAME y MSGID son siempre NILVALUE.