ESXi 8.0 以降では、ESXi の Syslog デーモン vmsyslogd は、プロトコル、フォーマット、フレーミングの 3 つのパラメータを使用してメッセージおよび監査レコードの送信方法を定義します。

サポートされているプロトコルは、UDP、TCP、および TLS (SSL) です。Syslog メッセージのフォーマットは、RFC 3164 または RFC 5424 のいずれかで定義されます。フレーミングは、メッセージをカプセル化する方法を指定します。カプセル化されたメッセージのフレーミングは透過的(octet_counting とも呼ばれます)と定義され、メッセージがカプセル化されていない場合は非透過的と定義されます。透過的なフレーミングでは、メッセージに埋め込まれた改行によって Syslog コレクタで混乱が発生することがありません。UDP プロトコルを使用して送信された Syslog メッセージは、透過的にフレーミングされたと見なされます。Syslog コレクタは、これを把握して送信内容を単一のメッセージとして受け入れます。

RFC 3164 では Syslog メッセージの最大合計長が 1,024 バイトに設定されていますが、RFC 5424 ではこの最大長が 2,048 バイトに拡張されています。

ESXi では、リモート ホスト メッセージのデフォルトの最大長は 1 KiB です。メッセージの最大長を最大 16 KiB まで増やすことができます。ただし、この値を 1 KiB より大きい値にしても、長い転送が切り詰められないで Syslog コレクタに到着するとは限りません。たとえば、メッセージを発行する Syslog インフラストラクチャが ESXi の外部にある場合などです。

vmsyslogd が送信する Syslog メッセージは、RFC 5424 に準拠したフォーマットのプロパティ リストである構造化データと、自由形式の非構造化データで構成されます。

メッセージが最大長よりも長い場合、ESXi 8.0 は可能なかぎり多くの構造化データを保持しながら、メッセージを削減します。

メッセージが削減されると、既存の構造化データに 3 つのパラメータが追加されるか、構造化データが msgModifiedremoteHostMaxMsgLenoriginalLen の各パラメータを含むように作成されます。

msgModified パラメータは、削減がメッセージにどのように影響するかを示します(構造化データのみ、非構造化データのみ、またはその両方)。

remoteHostMaxMsgLen パラメータは、ESXi が処理できる最大メッセージ長を指定します。

originalLen パラメータは、削減される前のメッセージの長さを指定します。

ESXi Syslog メッセージのプロトコル、フォーマット、フレーミングでサポートされるオプション。

フォーマット フレーミング UDP TCP SSL コメント
未指定 未指定

サポート

RFC 5426

サポート サポート

メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。

構造化データが各メッセージの先頭に付加されます。

フレーミングのデフォルトは、TCP または SSL (TLS) では非透過的であり、構造化データに改行を埋め込むとメッセージが破損する可能性があります。

UDP では、パケットはフレーミングされます。

未指定 Non_transparent 禁止 サポート サポート

メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。

構造化データが各メッセージの先頭に付加されます。

フレーミングのデフォルトは、TCP または SSL (TLS) では非透過的であり、構造化データに改行を埋め込むとメッセージが破損する可能性があります。

未指定 Octet_counting 禁止

サポート

RFC 6587

サポート

RFC 6587

メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。

構造化データが各メッセージの先頭に付加されます。

RFC 5424 未指定

サポート

RFC 5426

サポート

RFC 5425

サポート

RFC 5424

メッセージのフォーマットは RFC 5424 に準拠しています。

フレーミングのデフォルトは、TCP または SSL (TLS) ではオクテットカウントです。UDP では、フレーミングが明示的に指定されない場合があります。

RFC 5424 Non_transparent 禁止 サポート対象外 サポート対象外 構造化データへの改行の組み込みは、メッセージの破損が発生する可能性があるためサポートされません。
RFC 5424 Octet_counting 禁止

サポート

RFC 5425

サポート

RFC 5425

メッセージのフォーマットは RFC 5424 に準拠しています。
RFC 3164 未指定

サポート

RFC 5426

サポート サポート

メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。

構造化データが各メッセージの先頭に付加されます。

フレーミングのデフォルトは、TCP または SSL (TLS) では非透過的であり、構造化データに改行を埋め込むとメッセージが破損する可能性があります。

UDP では、パケットはフレーミングされます。

RFC 3164 Non_transparent 禁止 サポート サポート

メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。

構造化データが各メッセージの先頭に付加されます。

フレーミングのデフォルトは、TCP または SSL (TLS) では非透過的であり、構造化データに改行を埋め込むとメッセージが破損する可能性があります。

RFC 3164 Octet_counting 禁止

サポート

RFC 6587

サポート

RFC 6587

メッセージのフォーマットは RFC 3164 に準拠しており、タイムスタンプのみが RFC 3339 形式です。

構造化データが各メッセージの先頭に付加されます。