I record di controllo sono conformi a RFC 5424 e contengono informazioni sugli eventi relativi a elementi come l'ora, lo stato, la descrizione e le informazioni utente registrate per gli eventi che si sono verificati dalle azioni sugli host ESXi. Sono disponibili registrazioni di auditing locali e remoti. La conservazione dei resoconti di controllo è disattivata per impostazione predefinita. È necessario attivare manualmente le modalità di controllo locale e remoto.

Il registro di controllo ESXi locale funziona come un buffer di dimensioni fisse dei messaggi di controllo recenti. Quando i messaggi riempiono il buffer, i nuovi resoconti sostituiscono i resoconti meno recenti. Il registro di controllo remoto inoltra lo stesso flusso di resoconti di controllo in formato syslog standard (RFC 3164) a un server remoto, in formato non crittografato o crittografato (RFC 5425). I messaggi di controllo sono conformi a RFC 5424, ma i messaggi syslog generali sono conformi solo a RFC 3164. Il sistema invia contemporaneamente un messaggio di controllo generato all'archivio locale e all'archivio remoto.

Durante un'interruzione della connessione tra l'host e l'archivio remoto, l'archivio remoto abbandona tutti i messaggi di controllo generati. Al momento della riconnessione, il sistema genera un messaggio di controllo che indica la potenziale perdita di messaggi.

Configurazione dei resoconti di controllo

Utilizzare ESXCLI per configurare la conservazione dei resoconti di controllo locale. Per ulteriori informazioni, vedere Concetti ed esempi di ESXCLI.

Visualizzazione dei resoconti di controllo

È possibile visualizzare i resoconti di controllo nel seguente modo.

È inoltre possibile utilizzare l'API FetchAuditRecords (nell'oggetto gestito DiagnosticsManager) per visualizzare i resoconti di controllo.