La funzionalità di filtro dei registri consente di modificare il criterio di registrazione del servizio syslog in esecuzione in un host ESXi.
A partire da vSphere 7.0 Update 2, è possibile aggiungere filtri di registro e abilitare il filtraggio dei registri tramite ESXCLI. Una volta stabilito, un filtro di registro rimane attivo finché non viene rimosso, anche durante i riavvii di ESXi.
I filtri di registro influiscono su tutti gli eventi di registro elaborati dal servizio vmsyslogd dell'host ESXi, indipendentemente dal fatto che vengano registrati in una directory di registro o in un server syslog remoto.
Per attivare i filtri dei registri nell'host ESXi, è necessario abilitare la funzionalità di filtro dei registri e ricaricare il daemon syslog.
I comandi ESXCLI per configurare i filtri di registro seguono questo modello:esxcli system syslog config logfilter {cmd} [cmd options].
Ad esempio, per ottenere l'elenco dei filtri di registro disponibili, eseguire il comando seguente: [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter list.
Utilizzare il comando set per attivare o disattivare il filtro di registro: [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter set.
Utilizzare il comando add per aggiungere un filtro di registro e il comando remove per rimuovere un filtro di registro.
Utilizzare il comando get per determinare se il filtro di registro è abilitato.
Un filtro di registro è specificato da tre componenti e utilizza la seguente sintassi: numLogs | ident | logRegexp.
| Parametro | Descrizione |
|---|---|
| numLogs | Specifica il numero di corrispondenze dell'espressione regolare logRegexp di Python che saranno consentite prima dell'inizio del filtraggio. |
| ident | La stringa ident indica il modo in cui un'applicazione si identifica alla funzionalità syslog. Il filtro logRegexp deve essere associato alla stessa applicazione. È possibile individuare la stringa ident di un'applicazione ispezionando i file di registro in /var/run/log. Il terzo campo di ogni file di registro inizia con la stringa ident e termina con [. |
| logRegexp | Espressione regolare Python che identifica i messaggi che si desidera escludere dal filtro. |
Ad esempio, per escludere tutti i messaggi del daemon hostd che contengono la parola "mark" dopo la decima occorrenza, usare il comando seguente: esxcli system syslog config logfilter add --filter="10|Hostd|mark".
Per rimuovere il filtro di registro, utilizzare il comando esxcli system syslog config logfilter remove --filter="10|Hostd|mark".
Per ulteriori informazioni, vedere Opzioni di syslog di ESXi.
Prerequisiti
Installare ESXCLI. Vedere Guida introduttiva a ESXCLI. Per la risoluzione dei problemi, eseguire i comandi esxcli in ESXi Shell.
