La funzionalità di filtro dei registri consente di modificare il criterio di registrazione del servizio syslog in esecuzione in un host ESXi.

A partire da vSphere 7.0 Update 2, è possibile aggiungere filtri di registro e abilitare il filtraggio dei registri tramite ESXCLI. Una volta stabilito, un filtro di registro rimane attivo finché non viene rimosso, anche durante i riavvii di ESXi.

I filtri di registro influiscono su tutti gli eventi di registro elaborati dal servizio vmsyslogd dell'host ESXi, indipendentemente dal fatto che vengano registrati in una directory di registro o in un server syslog remoto.

Per attivare i filtri dei registri nell'host ESXi, è necessario abilitare la funzionalità di filtro dei registri e ricaricare il daemon syslog.

I comandi ESXCLI per configurare i filtri di registro seguono questo modello: esxcli system syslog config logfilter {cmd} [cmd options].

Ad esempio, per ottenere l'elenco dei filtri di registro disponibili, eseguire il comando seguente: [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter list.

Utilizzare il comando set per attivare o disattivare il filtro di registro: [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter set.

Utilizzare il comando add per aggiungere un filtro di registro e il comando remove per rimuovere un filtro di registro.

Utilizzare il comando get per determinare se il filtro di registro è abilitato.

Un filtro di registro è specificato da tre componenti e utilizza la seguente sintassi: numLogs | ident | logRegexp.

Parametro Descrizione
numLogs Specifica il numero di corrispondenze dell'espressione regolare logRegexp di Python che saranno consentite prima dell'inizio del filtraggio.
ident

La stringa ident indica il modo in cui un'applicazione si identifica alla funzionalità syslog. Il filtro logRegexp deve essere associato alla stessa applicazione. È possibile individuare la stringa ident di un'applicazione ispezionando i file di registro in /var/run/log. Il terzo campo di ogni file di registro inizia con la stringa ident e termina con [.

logRegexp Espressione regolare Python che identifica i messaggi che si desidera escludere dal filtro.

Ad esempio, per escludere tutti i messaggi del daemon hostd che contengono la parola "mark" dopo la decima occorrenza, usare il comando seguente: esxcli system syslog config logfilter add --filter="10|Hostd|mark".

Per rimuovere il filtro di registro, utilizzare il comando esxcli system syslog config logfilter remove --filter="10|Hostd|mark".

Per ulteriori informazioni, vedere Opzioni di syslog di ESXi.

Prerequisiti

È possibile creare filtri dei registri per ridurre il numero di voci ripetitive nei registri ESXi e inserire eventi di registro specifici in una lista vietata.

Installare ESXCLI. Vedere Guida introduttiva a ESXCLI. Per la risoluzione dei problemi, eseguire i comandi esxcli in ESXi Shell.