syslog 옵션 집합을 사용하여 ESXi syslog 파일 및 전송의 동작을 정의할 수 있습니다.
ESXi 7.0 업데이트 1부터는 Syslog.global.logHost와 같은 기본 설정 외에도 NIAP 규정 준수 및 사용자 지정에 고급 옵션 목록을 사용할 수 있습니다.
참고:
Syslog.global.auditRecord로 시작하는 모든 감사 레코드 설정은 즉시 적용됩니다. 하지만 ESXCLI를 사용하여 정의하는 다른 설정의 경우에는
esxcli system syslog reload 명령을 실행하여 변경 내용을 사용하도록 설정해야 합니다.
옵션 | ESXCLI 명령 | 설명 |
---|---|---|
Syslog.global.logHost | esxcli system syslog config set --loghost=<str> |
쉼표로 구분된 원격 호스트 목록 및 메시지 전송 규격을 정의합니다. loghost=<str> 필드가 비어 있으면 로그가 전달되지 않습니다. syslog 메시지를 수신할 원격 호스트 수에 대한 고정 제한값은 없지만 원격 호스트의 수를 5개 이하로 유지하는 것이 좋습니다. 원격 호스트 규격의 형식은 protocol://hostname|ipv4|'['ipv6']'[:port] 입니다. 프로토콜은 TCP, UDP 또는 SSL 중 하나여야 합니다. 포트 값은 1에서 65535 사이의 십진수일 수 있습니다. 포트가 제공되지 않으면 SSL 및 TCP는 1514를 사용합니다. UDP는 514를 사용합니다. 예: ssl://hostName1:1514 . |
Syslog.global.defaultRotate | esxcli system syslog config set --default-rotate=<long> | 보존할 이전 로그 파일의 최대 수입니다. 이 숫자는 전체적으로 설정할 수 있으며 개별 하위 로거에 대해 설정할 수도 있습니다(Syslog.global.defaultSize 참조). |
Syslog.global.defaultSize | esxcli system syslog config set --default-size=<long> | 로그 파일의 기본 크기(KiB)입니다. 파일이 기본 크기에 도달하면 Syslog 서비스가 새 파일을 생성합니다. 이 숫자는 전체적으로 설정할 수 있으며 개별 하위 로거에 대해 설정할 수도 있습니다. |
Syslog.global.logDir | esxcli system syslog config set --logdir=<str> | 로그가 상주하는 디렉토리입니다. 디렉토리는 마운트된 NFS 또는 VMFS 볼륨에 있을 수 있습니다. 로컬 파일 시스템의 /scratch 디렉토리만 여러 번 재부팅해도 영구적으로 유지됩니다. 디렉토리는 [datastorename] path_to_file로 지정해야 하며, 여기서 경로는 데이터스토어 백업 볼륨의 루트에 상대적입니다. 예를 들어 경로 [storage1] /systemlogs는 경로 /vmfs/volumes/storage1/systemlogs에 매핑됩니다. |
Syslog.global.logDirUnique | esxcli system syslog config set --logdir-unique=<bool> | Syslog.global.logDir 값에 연결할 ESXi 호스트 이름을 지정합니다. 여러 ESXi 호스트가 공유 파일 시스템에 로깅하는 경우 이 설정을 사용하도록 설정하는 것이 중요합니다. 이 옵션을 선택하면 Syslog.global.LogDir에서 지정한 디렉토리 아래에 ESXi 호스트의 이름을 가진 하위 디렉토리가 생성됩니다. 여러 ESXi 호스트에서 동일한 NFS 디렉토리를 사용하는 경우에는 고유한 디렉토리를 사용하는 것이 유용합니다. |
Syslog.global.certificate.checkSSLCerts | esxcli system syslog config set --check-ssl-certs=<bool> | 원격 호스트에 메시지를 전송할 때 SSL 인증서 확인을 강제 실행합니다. |
옵션 | ESXCLI 명령 | 설명 |
---|---|---|
Syslog.global.auditRecord.storageCapacity | esxcli system auditrecords local set --size=<long> | ESXi 호스트에 있는 감사 레코드 스토리지 디렉토리의 용량을 MiB 단위로 지정합니다. 감사 레코드 스토리지의 용량은 줄일 수 없습니다. 감사 레코드 스토리지를 사용하도록 설정하기 전이나 후에 용량을 늘릴 수 있습니다(Syslog.global.auditRecord.storageEnable 참조). |
Syslog.global.auditRecord.remoteEnable | esxcli system auditrecords remote enable | 원격 호스트에 감사 레코드 보내기가 가능하도록 설정합니다. 원격 호스트는 Syslog.global.logHost 매개 변수를 사용하여 지정됩니다. |
Syslog.global.auditRecord.storageDirectory | esxcli system auditrecords local set --directory=<dir> | 감사 레코드 스토리지 디렉토리의 위치를 지정합니다. 감사 레코드 스토리지가 사용되도록 설정되어 있는 동안 감사 레코드 스토리지 디렉토리를 변경할 수 없습니다(Syslog.global.auditRecord.storageEnable 참조). |
Syslog.global.auditRecord.storageEnable | esxcli system auditrecords local enable | ESXi 호스트에서 감사 레코드의 스토리지를 사용하도록 설정합니다. 감사 레코드 스토리지 디렉토리가 없으면 Syslog.global.auditRecord.storageCapacity에서 지정한 용량으로 생성됩니다. |
Syslog.global.certificate.checkCRL | esxcli system syslog config set --crl-check=<bool> | SSL 인증서 체인에 있는 모든 인증서의 해지 상태 확인이 가능하도록 설정합니다. 업계 규칙에 따라 기본적으로 확인되지 않는 X.509 CRL 확인이 가능하도록 설정합니다. NIAP 검증 구성에는 CRL 검사가 필요합니다. 구현 제한으로 인해 CRL 검사가 가능하도록 설정한 경우 인증서 체인의 모든 인증서가 CRL 링크를 제공해야 합니다. CRL 검사를 사용하는 환경을 제대로 구성하기 어렵기 때문에 인증과 관련되지 않은 설치에 대해서는 crl-check 옵션을 사용하도록 설정하지 마십시오. |
Syslog.global.certificate.strictX509Compliance | esxcli system syslog config set --x509-strict=<bool> | X.509에 대한 엄격한 규정 준수를 사용하도록 설정합니다. 확인하는 동안 CA 루트 인증서에 대한 추가 유효성 검사를 수행합니다. 이러한 검사는 일반적으로 수행되지 않습니다. CA 루트는 본질적으로 신뢰할 수 있고 잘못 구성된 기존 CA 루트와 호환되지 않을 수 있기 때문입니다. NIAP 검증 구성은 CA 루트도 검증을 통과해야 합니다. CRL 검사를 사용하는 환경을 제대로 구성하기 어렵기 때문에 인증과 관련되지 않은 설치에 대해서는 x509-strict 옵션을 사용하도록 설정하지 마십시오. |
Syslog.global.droppedMsgs.fileRotate | esxcli system syslog config set --drop-log-rotate=<long> | 보존할 이전의 삭제된 메시지 로그 파일의 수를 지정합니다. |
Syslog.global.droppedMsgs.fileSize | esxcli system syslog config set --drop-log-size=<long> | 새 파일로 전환하기 전에 삭제된 각 메시지 로그 파일의 크기(KiB)를 지정합니다. |
Syslog.global.logCheckSSLCerts | esxcli system syslog config set --check-ssl-certs=<bool> | 원격 호스트에 메시지를 전송할 때 SSL 인증서 확인을 강제 실행합니다.
참고: 폐기되었습니다. ESXi 7.0 업데이트 1 이상에서
Syslog.global.certificate.checkSSLCerts를 사용합니다.
|
Syslog.global.logFilters | esxcli system syslog logfile [add | remove | set] ... | 하나 이상의 로그 필터링 규격을 지정합니다. 각 로그 필터는 이중 세로 막대(||)로 구분해야 합니다. 로그 필터의 형식은 numLogs | ident | logRegexp 입니다. numLogs는 지정한 로그 메시지의 최대 로그 항목 수를 설정합니다. 이 수에 도달하면 지정한 로그 메시지가 필터링되고 무시됩니다. ident는 해당 구성 요소가 생성하는 로그 메시지에 필터를 적용할 하나 이상의 시스템 구성 요소를 지정합니다. logRegexp는 로그 메시지를 컨텐츠를 기준으로 필터링할 Python 정규식 구문이 포함된 대/소문자 구분 문구를 지정합니다. |
Syslog.global.logFiltersEnable | 로그 필터 사용이 가능하도록 설정합니다. | |
Syslog.global.logLevel | esxcli system config set --log-level=<str> | 로그 필터링 수준을 지정합니다. syslog 데몬의 문제를 해결할 때만 이 매개 변수를 변경해야 합니다. 값으로는 debug(가장 세부적인 수준), info(기본 세부 정보 수준), warning(주의 또는 오류만) 또는 error(오류만)를 사용할 수 있습니다. |
Syslog.global.msgQueueDropMark | esxcli system syslog config --queue-drop-mark=<long>) | 메시지가 삭제되는 메시지 대기열 용량의 백분율을 지정합니다. |
Syslog.global.remoteHost.connectRetryDelay | esxcli system syslog config set --default-timeout=<long> | 연결 시도가 실패한 후 원격 호스트에 연결을 다시 시도하기 전의 지연 시간(초)을 지정합니다. |
Syslog.global.remoteHost.maxMsgLen | esxcli system syslog config set --remote-host-max-msg-len=<long> | TCP 및 SSL 프로토콜의 경우 이 매개 변수는 잘림이 발생하기 전 syslog 전송의 최대 길이(바이트)를 지정합니다. 원격 호스트 메시지의 기본 최대 길이는 1KiB입니다. 최대 메시지 길이를 최대 16KiB까지 늘릴 수 있습니다. 하지만, 이 값을 1KiB 넘게 높인다고 해서 긴 전송이 잘리지 않고 syslog 수집기에 도달하는 것은 아닙니다. 메시지를 생성하는 syslog 인프라가 ESXi 외부에 있는 경우를 예로 들 수 있습니다. RFC 5426은 UDP 프로토콜의 최대 메시지 전송 길이를 IPV4의 경우 480바이트, IPV6의 경우 1180바이트로 설정합니다. |
Syslog.global.vsanBacking | esxcli system syslog config set --vsan-backing=<bool> | 로그 파일 및 감사 레코드 스토리지 디렉토리를 vSAN 클러스터에 배치할 수 있습니다. 단, 이 매개 변수를 사용하도록 설정하면 ESXi 호스트가 응답하지 않을 수 있습니다. |