La fonctionnalité de filtrage de journaux vous permet de modifier la stratégie de journalisation du service syslog exécutée sur un hôte ESXi.

À partir de vSphere 7.0 Update 2, vous pouvez ajouter des filtres de journaux et activer le filtrage des journaux à l'aide d'ESXCLI. Un filtre de journal, une fois établi, reste en place jusqu'à ce qu'il soit supprimé, même en cas de redémarrage d'ESXi.

Les filtres de journaux affectent les événements de journaux traités par le service vmsyslogd de l'hôte ESXi, qu'ils soient inscrits dans un répertoire journal ou sur un serveur Syslog distant.

Il vous faut activer la fonctionnalité de filtrage de journaux et recharger le programme fantôme syslog pour activer les filtres de journaux sur l'hôte ESXi.

Les commandes ESXCLI pour configurer les filtres de journaux suivent ce modèle : esxcli system syslog config logfilter {cmd} [cmd options].

Par exemple, pour obtenir la liste des filtres de journaux disponibles, exécutez la commande suivante : [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter list.

Utilisez la commande set pour activer ou désactiver le filtrage de journaux : [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter set.

Utilisez la commande add pour ajouter un filtre de journal et la commande remove pour supprimer un filtre de journal.

Utilisez la commande get pour déterminer si le filtrage des journaux est activé.

Un filtre de journal est spécifié par trois composantes et utilise la syntaxe suivante : numLogs | ident | logRegexp.

Paramètre Description
numLogs Spécifie le nombre de correspondances de l'expression régulière logRegexp Python qui sera autorisé avant le début du filtrage.
ident

La chaîne ident correspond à la manière dont une application s'identifie auprès de l'infrastructure Syslog. Le filtre logRegexp doit être associé à la même application. Vous pouvez trouver la chaîne ident d'une application en inspectant les fichiers journaux dans /var/run/log. Le troisième champ de chaque fichier journal commence par la chaîne ident et se termine par [.

logRegexp Expression régulière Python qui identifie les messages que vous souhaitez filtrer.

Par exemple, pour filtrer tous les messages du démon hostd qui contiennent le mot « mark » après la dixième occurrence, utilisez la commande suivante : esxcli system syslog config logfilter add --filter="10|Hostd|mark".

Pour supprimer le filtre de journal, utilisez la commande esxcli system syslog config logfilter remove --filter="10|Hostd|mark".

Pour plus d'informations, reportez-vous à la section Options Syslog d'ESXi.

Conditions préalables

Vous pouvez créer des filtres de journaux pour réduire le nombre d'entrées répétitives dans les journaux ESXi et inscrire des événements de journal spécifiques sur la liste d'exclusion.

Installez ESXCLI. Reportez-vous à la section Démarrage avec ESXCLI. Pour le dépannage, exécutez les commandes esxcli dans ESXi Shell.