ESXi 8.0 以降の Syslog サービスでは 3 つのパラメータを使用してメッセージと監査レコード(プロトコル、フォーマット、フレーミング)を定義します。
サポートされているプロトコルは、UDP、TCP、および TLS (SSL) です。Syslog メッセージのフォーマットは、RFC 3164 または RFC 5424 のいずれかで定義されます。フレーミングは、メッセージをカプセル化する方法を指定します。カプセル化されたメッセージのフレーミングは透過的(octet_counting とも呼ばれます)と定義され、メッセージがカプセル化されていない場合は非透過的と定義されます。透過的なフレーミングでは、メッセージに埋め込まれた改行によって Syslog コレクタで混乱が発生することがありません。UDP プロトコルを使用して送信された Syslog メッセージは、透過的にフレーミングされたと見なされます。Syslog コレクタは、これを把握して送信内容を単一のメッセージとして受け入れます。
RFC 3164 では Syslog メッセージの最大合計長が 1,024 バイトに設定されていますが、RFC 5424 ではこの最大長が 2,048 バイトに拡張されています。
ESXi では、リモート ホスト メッセージのデフォルトの最大長は 1 KiB です。メッセージの最大長を最大 16 KiB まで増やすことができます。ただし、この値を 1 KiB より大きい値にしても、長い転送が切り詰められないで Syslog コレクタに到着するとは限りません。たとえば、メッセージを発行する Syslog インフラストラクチャが ESXi の外部にある場合などです。
vmsyslogd が送信する Syslog メッセージは、RFC 5424 に準拠したフォーマットのプロパティ リストである構造化データと、自由形式の非構造化データで構成されます。
メッセージが最大長よりも長い場合、ESXi 8.0 は可能なかぎり多くの構造化データを保持しながら、メッセージを削減します。
メッセージが削減されると、既存の構造化データに 3 つのパラメータが追加されるか、構造化データが msgModified、remoteHostMaxMsgLen、originalLen の各パラメータを含むように作成されます。
msgModified パラメータは、削減がメッセージにどのように影響するかを示します(構造化データのみ、非構造化データのみ、またはその両方)。
remoteHostMaxMsgLen パラメータは、ESXi が処理できる最大メッセージ長を指定します。
originalLen パラメータは、削減される前のメッセージの長さを指定します。
ESXi Syslog メッセージのプロトコル、フォーマット、フレーミングでサポートされるオプション。
| フォーマット | フレーミング | UDP | TCP | SSL | コメント |
|---|---|---|---|---|---|
| 未指定 | 未指定 | サポート RFC 5426 |
サポート | サポート | メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。 構造化データが各メッセージの先頭に付加されます。 フレーミングのデフォルトは、TCP または SSL (TLS) では非透過的であり、構造化データに改行を埋め込むとメッセージが破損する可能性があります。 UDP では、パケットはフレーミングされます。 |
| 未指定 | Non_transparent | 禁止 | サポート | サポート | メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。 構造化データが各メッセージの先頭に付加されます。 フレーミングのデフォルトは、TCP または SSL (TLS) では非透過的であり、構造化データに改行を埋め込むとメッセージが破損する可能性があります。 |
| 未指定 | Octet_counting | 禁止 | サポート RFC 6587 |
サポート RFC 6587 |
メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。 構造化データが各メッセージの先頭に付加されます。 |
| RFC 5424 | 未指定 | サポート RFC 5426 |
サポート RFC 5425 |
サポート RFC 5424 |
メッセージのフォーマットは RFC 5424 に準拠しています。 フレーミングのデフォルトは、TCP または SSL (TLS) ではオクテットカウントです。UDP では、フレーミングが明示的に指定されない場合があります。 |
| RFC 5424 | Non_transparent | 禁止 | サポート対象外 | サポート対象外 | 構造化データへの改行の組み込みは、メッセージの破損が発生する可能性があるためサポートされません。 |
| RFC 5424 | Octet_counting | 禁止 | サポート RFC 5425 |
サポート RFC 5425 |
メッセージのフォーマットは RFC 5424 に準拠しています。 |
| RFC 3164 | 未指定 | サポート RFC 5426 |
サポート | サポート | メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。 構造化データが各メッセージの先頭に付加されます。 フレーミングのデフォルトは、TCP または SSL (TLS) では非透過的であり、構造化データに改行を埋め込むとメッセージが破損する可能性があります。 UDP では、パケットはフレーミングされます。 |
| RFC 3164 | Non_transparent | 禁止 | サポート | サポート | メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。 構造化データが各メッセージの先頭に付加されます。 フレーミングのデフォルトは、TCP または SSL (TLS) では非透過的であり、構造化データに改行を埋め込むとメッセージが破損する可能性があります。 |
| RFC 3164 | Octet_counting | 禁止 | サポート RFC 6587 |
サポート RFC 6587 |
メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。 構造化データが各メッセージの先頭に付加されます。 |
