A partire da ESXi 8.0, il servizio syslog utilizza tre parametri per definire i messaggi e i record di controllo, ovvero protocollo, formattazione e framing.
I protocolli supportati sono UDP, TCP e TLS (SSL). La formattazione dei messaggi syslog è definita da RFC 3164 o RFC 5424. Il framing specifica il modo in cui un messaggio viene incapsulato. Il framing dei messaggi incapsulati viene definito trasparente e denominato anche octet_counting o non trasparente, se un messaggio non è incapsulato. Il framing trasparente garantisce che le nuove righe incorporate in un messaggio non confondano un Syslog Collector. Il frame dei messaggi syslog inviati utilizzando il protocollo UDP viene considerato trasparente. È previsto che un Syslog Collector lo comprenda e accetti la trasmissione come singolo messaggio.
RFC 3164 imposta la lunghezza totale massima di un messaggio syslog su 1024 byte, mentre RFC 5424 estende questo valore massimo a 2048 byte.
La lunghezza massima predefinita per i messaggi host remoti in ESXi è 1 KiB. È possibile aumentare la lunghezza massima dei messaggi fino a 16 KiB. Se si imposta un valore superiore a 1 KiB, non è tuttavia sicuro che le trasmissioni lunghe arrivino a un Syslog Collector senza troncamenti. Ad esempio, quando l'infrastruttura syslog che invia un messaggio è esterna per ESXi.
I messaggi syslog trasmessi da vmsyslogd sono costituiti da dati strutturati, ovvero un elenco di proprietà formattato in conformità con RFC 5424, e da dati in formato libero o non strutturati.
Quando un messaggio supera la lunghezza massima consentita, ESXi 8.0 riduce il messaggio, tentando di conservare il maggior numero di dati strutturati possibile.
Quando un messaggio viene ridotto, vengono aggiunti tre parametri ai dati strutturati esistenti oppure vengono creati dati strutturati per contenere questi parametri: msgModified, remoteHostMaxMsgLen e originalLen.
Il parametro msgModified indica in che modo la riduzione influisce sul messaggio: solo dati strutturati, solo dati non strutturati o entrambi.
Il parametro remoteHostMaxMsgLen specifica la lunghezza massima del messaggio che ESXi può gestire.
Il parametro originalLen specifica la lunghezza del messaggio prima che venga ridotto.
Opzioni supportate per protocolli, formattazione e framing dei messaggi syslog di ESXi:
Formattazione | Framing | UDP | TCP | SSL | Commenti |
---|---|---|---|---|---|
Non specificato | Non specificato | Supportato RFC 5426 |
Supportato | Supportato | La formattazione dei messaggi è conforme a RFC 3164. Solo la data e l'ora sono nel formato di RFC 3339. I dati strutturati vengono anteposti a ogni messaggio. Il framing predefinito è non trasparente con TCP o SSL (TLS) e le nuove righe incorporate nei dati strutturati potrebbero danneggiare i messaggi. Con UDP, viene eseguito il framing dei pacchetti. |
Non specificato | Non_transparent | Non consentito | Supportato | Supportato | La formattazione dei messaggi è conforme a RFC 3164. Solo la data e l'ora sono nel formato di RFC 3339. I dati strutturati vengono anteposti a ogni messaggio. Il framing predefinito è non trasparente con TCP o SSL (TLS) e le nuove righe incorporate nei dati strutturati potrebbero danneggiare i messaggi. |
Non specificato | Octet_counting | Non consentito | Supportato RFC 6587 |
Supportato RFC 6587 |
La formattazione dei messaggi è conforme a RFC 3164. Solo la data e l'ora sono nel formato di RFC 3339. I dati strutturati vengono anteposti a ogni messaggio. |
RFC 5424 | Non specificato | Supportato RFC 5426 |
Supportato RFC 5425 |
Supportato RFC 5424 |
La formattazione dei messaggi è conforme a RFC 5424. Il framing predefinito è octect_counting con TCP o SSL (TLS). Con UDP, il framing potrebbe non essere specificato esplicitamente. |
RFC 5424 | Non_transparent | Non consentito | Non supportato | Non supportato | Non supportato perché le nuove righe incorporate nei dati strutturati potrebbero creare messaggi danneggiati. |
RFC 5424 | Octet_counting | Non consentito | Supportato RFC 5425 |
Supportato RFC 5425 |
La formattazione dei messaggi è conforme a RFC 5424. |
RFC 3164 | Non specificato | Supportato RFC 5426 |
Supportato | Supportato | La formattazione dei messaggi è conforme a RFC 3164. Solo la data e l'ora sono nel formato di RFC 3339. I dati strutturati vengono anteposti a ogni messaggio. Il framing predefinito è non trasparente con TCP o SSL (TLS) e le nuove righe incorporate nei dati strutturati potrebbero danneggiare i messaggi. Con UDP, viene eseguito il framing dei pacchetti. |
RFC 3164 | Non_transparent | Non consentito | Supportato | Supportato | La formattazione dei messaggi è conforme a RFC 3164. Solo la data e l'ora sono nel formato di RFC 3339. I dati strutturati vengono anteposti a ogni messaggio. Il framing predefinito è non trasparente con TCP o SSL (TLS) e le nuove righe incorporate nei dati strutturati potrebbero danneggiare i messaggi. |
RFC 3164 | Octet_counting | Non consentito | Supportato RFC 6587 |
Supportato RFC 6587 |
La formattazione dei messaggi è conforme a RFC 3164. Solo la data e l'ora sono nel formato di RFC 3339. I dati strutturati vengono anteposti a ogni messaggio. |