Las capacidades de filtrado de registros permiten modificar la directiva de registro del servicio de Syslog que se ejecuta en un host ESXi.
A partir de vSphere 7.0 Update 2, puede agregar filtros de registro y habilitar el filtrado de registros mediante ESXCLI. Un filtro de registro, una vez establecido, permanece operativo hasta que se elimina, incluso después de reiniciar ESXi.
Los filtros de registro afectan a todos los eventos de registro que procesa el servicio de vmsyslogd del host ESXi, ya sea que se registren en un directorio de registro o en un servidor syslog remoto.
Debe habilitar la capacidad de filtrado de registros y volver a cargar el daemon de Syslog para activar los filtros de registros en el host ESXi.
Los comandos ESXCLI para configurar los filtros de registro siguen este patrón:esxcli system syslog config logfilter {cmd} [cmd options].
Por ejemplo, para obtener la lista de filtros de registro disponibles, ejecute el siguiente comando: [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter list.
Utilice el comando set para activar o desactivar el filtrado de registros: [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter set.
Utilice el comando add para agregar un filtro de registro y el comando remove para eliminarlo.
Utilice el comando get para determinar si el filtrado de registros está habilitado.
Un filtro de registro se especifica mediante tres componentes y utiliza la siguiente sintaxis: numLogs | ident | logRegexp.
| Parámetro | Descripción |
|---|---|
| numLogs | Especifica el número de coincidencias de la expresión regular de Python logRegexp que se permitirá antes de que comience el filtrado. |
| ident | La cadena ident es la forma en que una aplicación se identifica en la instalación de syslog. El filtro de logRegexp debe estar asociado a la misma aplicación. Para encontrar la cadena ident de una aplicación, inspeccione los archivos de registro en /var/run/log. El tercer campo de cada archivo de registro comienza con la cadena ident y termina con [. |
| logRegexp | Expresión regular de Python que identifica los mensajes que desea filtrar. |
Por ejemplo, para filtrar todos los mensajes del daemon de hostd que contienen la palabra "mark" después de la décima aparición, utilice el siguiente comando: esxcli system syslog config logfilter add --filter="10|Hostd|mark".
Para eliminar el filtro de registro, utilice el comando esxcli system syslog config logfilter remove --filter="10|Hostd|mark".
Para obtener más información, consulte Opciones de syslog de ESXi.
Requisitos previos
Instale ESXCLI. Consulte Introducción a ESXCLI. Para solucionar problemas, ejecute los comandos de esxcli en ESXi Shell.
