A partire da ESXi 8.0, il formato dei file di registro è standardizzato, ovvero Augmented Backus-Naur Form (ABNF).
In ESXi 8.0, i file di registro vengono scritti direttamente, da un singolo servizio come VMX, o indirettamente quando i registri di un servizio vengono inviati a un syslog. Ad esempio, VMX scrive sempre i messaggi di registro nel file vmware.log di ogni macchina virtuale. Per risparmiare risorse di sistema, VMX non invia messaggi di registro a syslog. D'altra parte, in alcuni file di registro che vmsyslogd genera, sono inclusi i messaggi di più programmi, perché il daemon del syslog ESXi crea e gestisce tutti i file di registro e i messaggi inviati a tali file da più servizi.
Formato per i messaggi del registro diretti:
| Parametro | Valore |
| LOG-MSG | HEADER SP MSG |
| HEADER | TIMESTAMP SP SEVERITY SP THREAD-NAME SP OPID |
| TIMESTAMP | FULL-DATE T FULL-TIME (conforme a RFC 5424 con i requisiti per la formattazione e la risoluzione UTC/GMT in millisecondi o più granulari, se possibile.) |
| FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
| DATE-FULLYEAR | 4DIGIT |
| DATE-MONTH | 2DIGIT ; 01-12 |
| DATE-MDAY | 2DIGIT ; 01-28, 01-29, 01-30, 01-31 in base al mese/anno |
| FULL-TIME | TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z |
| TIME-HOUR | 2DIGIT ; 00-23 |
| TIME-MINUTE | 2DIGIT ; 00-59 |
| TIME-SECOND | 2DIGIT ; 00-59 |
| TIME-SECFRAC | '.' 1*6DIGIT |
| SEVERITY | SEVERITY-STRING SEVERITY-VALUE [LINE-MARKER] |
| SEVERITY-STRING | Em/ Al / Cr / Er / Wa / No / In / Db; gli 8 livelli di gravità specificati in RFC 5424 sono abbreviati come segue:
|
| SEVERITY-VALUE | ( *DIGIT ) (SEVERITY-VALUE è un'espressione facoltativa del valore numerico associato a SEVERITY-STRING. Ciò consente di comprimere i livelli supportati da un logger nelle 8 stringhe richieste senza perdita di informazioni (ad esempio Db(5) - debug, livello 5).) |
| LINE-MARKER | + (LINE-MARKER viene aggiunto a ogni riga successiva generata da un invio con più righe. Identifica gli invii a più righe e impedisce un attacco di sicurezza log injection.) |
| NILVALUE | - (Un programma con thread singolo potrebbe non avere il nome di un thread e NILVALUE è accettabile.) |
| THREAD-NAME | NILVALUE / 1*32PRINTUSASCII (Il componente (APP-NAME) è implicito quando un singolo programma scrive il file e non è necessario alcun campo del componente, ma solo il nome del thread.) |
| OPID | NILVALUE / 1*128UTF-8-STRING |
| STRUCTURED-DATA | 1*SD-ELEMENT |
| SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
| SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
| SD-ID | SD-NAME |
| PARAM-NAME | SD-NAME |
| PARAM-VALUE | UTF-8-STRING; i caratteri '', \ e ] DEVONO essere preceduti da caratteri di escape. |
| SD-NAME | 1*32PRINTUSASCII; ad eccezione di '', SP, ], %d34 () |
| MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
Formato dei file di registro gestiti dal servizio vmsyslogd:
| Parametro | Valore |
| LOG-MSG | HEADER SP MSG |
| HEADER | TIMESTAMP SP SEVERITY SP APP-NAME [PROC-IDENTIFIER] : |
| APP-NAME | 1*32PRINTUSASCII |
| PROC-IDENTIFIER | [ *DIGITS ]; il PID associato con APP-NAME |
| TIMESTAMP | FULL-DATE T FULL TIME (Risoluzione in millisecondi o più granulare, se possibile.) |
| FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
| DATE-FULLYEAR | 4DIGIT |
| DATE-MONTH | 2DIGIT ; 01-12 |
| DATE-MDAY | 2DIGIT ; 01-28, 01-29, 01-30, 01-31 in base al mese/anno |
| FULL-TIME | TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z |
| TIME-HOUR | 2DIGIT ; 00-23 |
| TIME-MINUTE | 2DIGIT ; 00-59 |
| TIME-SECOND | 2DIGIT ; 00-59 |
| TIME-SECFRAC | '.' 1*6DIGIT |
| SEVERITY-STRING | Em/ Al / Cr / Er / Wa / No / In / Db; gli 8 livelli di gravità specificati in RFC 5424 sono abbreviati come segue:
|
| SEVERITY | SEVERITY-STRING PRI-STRING [LINE-MARKER] |
| PRIVAL | 1*3DIGIT ; intervallo 0 .. 191 (MSG PRI; contiene valori di funzionalità e gravità, organizzati insieme) |
| PRI-STRING | ( PRIVAL ) (PRIVAL contiene i bit del PRI del messaggio. In questo modo è possibile visualizzare la funzionalità del messaggio, nonché i bit della gravità.)_ |
| LINE-MARKER | + (LINE-MARKER viene aggiunto a ogni riga successiva generata da un invio con più righe. Identifica gli invii a più righe e impedisce un attacco di sicurezza log injection.) |
| STRUCTURED-DATA | 1*SD-ELEMENT |
| SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
| SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
| SD-ID | SD-NAME |
| PARAM-NAME | SD-NAME |
| PARAM-VALUE | UTF-8-STRING; i caratteri '', \ e ] DEVONO essere preceduti da caratteri di escape. |
| SD-NAME | 1*32PRINTUSASCII; ad eccezione di '', SP, ], %d34 () |
| MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
Record di controllo
I record di controllo di ESXi, con il codice funzionalità 13, sono conformi ai formati RFC 3164 e 5424 e sono disponibili nella sezione dei dati strutturati. Il record di controllo include inoltre informazioni relative alla tracciabilità basate sugli eventi quando tali dati sono disponibili. I record di controllo vengono archiviati in un formato speciale, non in un file di registro regolare. È possibile accedere ai record di controllo in locale utilizzando il programma viewAudit e la funzionalità di Virtual Infrastructure Management FetchAuditRecords. Non leggere, utilizzare o modificare direttamente un file di storage del record di controllo. I record di controllo archiviati in locale sono conformi al formato di trasmissione RFC 5424 in cui HOSTNAME e MSGID sono sempre NILVALUE.
