A partir de ESXi 8.0, el formato de los archivos de registro está estandarizado y se expresa en Augmented Backus-Naur Form (ABNF).

En ESXi 8.0, los archivos de registro se escriben directamente, desde un único servicio como VMX, o indirectamente, cuando los registros de un servicio se envían a syslog. Por ejemplo, VMX siempre escribe mensajes de registro en el archivo vmware.log de cada máquina virtual. Para ahorrar recursos del sistema, VMX no envía mensajes de registro al syslog. Por otro lado, en algunos archivos de registro que genera vmsyslogd, verá mensajes procedentes de varios programas, ya que el daemon de Syslog de ESXi crea y administra todos los archivos de registro y los mensajes a estos archivos desde varios servicios.

Formato de los mensajes de registro directos:

Parámetro Valor
LOG-MSG HEADER SP MSG
HEADER TIMESTAMP SP SEVERITY SP THREAD-NAME SP OPID
TIMESTAMP FULL-DATE T FULL-TIME (cumple con RFC 5424 con el requisito de formato y resolución UTC/GMT en milisegundos o más detallado cuando sea posible).
FULL-DATE DATE-FULLYEAR - DATE-MONTH - DATE-MDAY
DATE-FULLYEAR 4DIGIT
DATE-MONTH 2DIGIT ; 01-12
DATE-MDAY 2DIGIT ; 01-28, 01-29, 01-30, 01-31 basado en mes/año
FULL-TIME TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z
TIME-HOUR 2DIGIT ; 00-23
TIME-MINUTE 2DIGIT ; 00-59
TIME-SECOND 2DIGIT ; 00-59
TIME-SECFRAC '.' 1*6DIGIT
SEVERITY SEVERITY-STRING SEVERITY-VALUE [LINE-MARKER]
SEVERITY-STRING Em/Al/Cr/Er/Wa/No/In/Db (los 8 niveles de gravedad especificados en RFC 5424 se abrevian de la siguiente manera:
  • Em: emergencia
  • Al: alerta
  • Cr: crítico
  • Er: error
  • Wa: advertencia
  • No: aviso
  • In: informativo
  • Db: depurar
SEVERITY-VALUE ( *DIGIT ) (SEVERITY-VALUE es una expresión opcional del valor numérico asociado con SEVERITY-STRING. Esto permite que los niveles compatibles con un registrador se contraigan en las 8 cadenas requeridas sin perder información (p. ej., Db(5) - depurar, nivel 5).
LINE-MARKER + (LINE-MARKER se agrega a cada línea posterior generada a partir de un envío de varias líneas. Identifica los envíos de varias líneas y evita un ataque de seguridad por inserción de registros).
NILVALUE - (Es posible que un solo programa de subprocesos no tenga un nombre de subproceso y que NILVALUE sea aceptable).
THREAD-NAME NILVALUE / 1*32PRINTUSASCII (El componente (APP-NAME) está implícito cuando un solo programa escribe el archivo y no se necesita ningún campo de componente, solo el nombre del subproceso).
OPID NILVALUE /1*128UTF-8-STRING
STRUCTURED-DATA 1*SD-ELEMENT
SD-ELEMENT [ SD-ID *(SP SD-PARAM) ]
SD-PARAM PARAM-NAME %d34 PARAM-VALUE %d34
SD-ID SD-NAME
PARAM-NAME SD-NAME
PARAM-VALUE UTF-8-STRING ; caracteres '', '\' y ']' SE DEBEN evitar.
SD-NAME 1*32PRINTUSASCII ; excepto '', SP, ']', %d34 ()
MSG [STRUCTURED-DATA SP] UTF-8-STRING

Formato de los archivos de registro que administra el servicio vmsyslogd:

Parámetro Valor
LOG-MSG HEADER SP MSG
HEADER TIMESTAMP SP SEVERITY SP APP-NAME [PROC-IDENTIFIER] :
APP-NAME 1*32PRINTUSASCII
PROC-IDENTIFIER [ *DIGITS ] ; el PID asociado con APP-NAME
TIMESTAMP FULL-DATE T FULL TIME (resolución en milisegundos o más detallado cuando sea posible).
FULL-DATE DATE-FULLYEAR - DATE-MONTH - DATE-MDAY
DATE-FULLYEAR 4DIGIT
DATE-MONTH 2DIGIT ; 01-12
DATE-MDAY 2DIGIT ; 01-28, 01-29, 01-30, 01-31 basado en mes/año
FULL-TIME TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z
TIME-HOUR 2DIGIT ; 00-23
TIME-MINUTE 2DIGIT ; 00-59
TIME-SECOND 2DIGIT ; 00-59
TIME-SECFRAC '.' 1*6DIGIT
SEVERITY-STRING Em/Al/Cr/Er/Wa/No/In/Db (los 8 niveles de gravedad especificados en RFC 5424 se abrevian de la siguiente manera:
  • Em: emergencia
  • Al: alerta
  • Cr: crítico
  • Er: error
  • Wa: advertencia
  • No: aviso
  • In: informativo
  • Db: depurar
SEVERITY SEVERITY-STRING PRI-STRING [LINE-MARKER]
PRIVAL 1*3DIGIT ; rango 0 .. 191 (MSG PRI; contiene los valores de gravedad y de instalación, ORed juntos)
PRI-STRING ( PRIVAL ) (PRIVAL contiene los bits del mensaje PRI. Esto permite que se vea la funcionalidad del mensaje, así como los bits de gravedad en sí._
LINE-MARKER + (LINE-MARKER se agrega a cada línea posterior generada a partir de un envío de varias líneas. Identifica los envíos de varias líneas y evita un ataque de seguridad por inserción de registros).
STRUCTURED-DATA 1*SD-ELEMENT
SD-ELEMENT [ SD-ID *(SP SD-PARAM) ]
SD-PARAM PARAM-NAME %d34 PARAM-VALUE %d34
SD-ID SD-NAME
PARAM-NAME SD-NAME
PARAM-VALUE UTF-8-STRING ; caracteres '', '\' y ']' SE DEBEN evitar.
SD-NAME 1*32PRINTUSASCII ; excepto '', SP, ']', %d34 ()
MSG [STRUCTURED-DATA SP] UTF-8-STRING

Registros de auditoría

Los registros de auditoría de ESXi, con código de funcionalidad 13, cumplen con los formatos RFC 3164 y 5424, y se encuentran en la sección de datos estructurados. En el registro de auditoría, también encontrará información de seguimiento basada en eventos cuando esos datos están disponibles. Los registros de auditoría se almacenan en un formato especial, no en un archivo de registro normal. Puede acceder a los registros de auditoría de forma local mediante el programa viewAudit y la funcionalidad de administración de infraestructura virtual FetchAuditRecords. No lea, utilice ni edite un archivo de almacenamiento de registros de auditoría directamente. Los registros de auditoría almacenados en local cumplen con el formato de transmisión RFC 5424, donde HOSTNAME y MSGID son siempre NILVALUE.