ESXi 8.0부터 syslog 서비스는 3개의 매개 변수를 사용하여 메시지 및 감사 레코드(프로토콜, 형식 및 프레이밍)를 정의합니다.
지원되는 프로토콜은 UDP, TCP 및 TLS(SSL)입니다. syslog 메시지의 형식은 RFC 3164 또는 RFC 5424로 정의됩니다. 프레이밍은 메시지를 캡슐화하는 방법을 지정합니다. 캡슐화된 메시지의 프레이밍은 transparent(octet_counting이라고도 함)로 정의되고 메시지가 캡슐화되지 않은 경우 non-transparent로 정의됩니다. 투명 프레이밍은 메시지에 포함된 새 줄이 syslog 수집기를 혼동하지 않도록 합니다. UDP 프로토콜을 사용하여 보낸 Syslog 메시지는 투명하게 프레이밍된 것으로 간주됩니다. syslog 수집기는 이것을 이해하고 전송을 단일 메시지로 받아들여야 합니다.
RFC 3164는 syslog 메시지의 최대 총 길이를 1024바이트로 설정하고 RFC 5424는 이 최대 길이를 2048바이트로 확장합니다.
ESXi에서 원격 호스트 메시지의 기본 최대 길이는 1KiB입니다. 최대 메시지 길이를 최대 16KiB까지 늘릴 수 있습니다. 하지만, 이 값을 1KiB 넘게 높인다고 해서 긴 전송이 잘리지 않고 syslog 수집기에 도달하는 것은 아닙니다. 메시지를 생성하는 syslog 인프라가 ESXi 외부에 있는 경우를 예로 들 수 있습니다.
vmsyslogd가 전송하는 Syslog 메시지는 구조화된 데이터, RFC 5424에 따라 형식이 지정된 속성 목록, 자유 형식 또는 구조화되지 않은 데이터로 구성됩니다.
메시지가 최대 길이보다 길면 ESXi 8.0은 구조화된 데이터를 최대한 보존하기 위해 메시지를 완화합니다.
메시지가 완화되면 세 가지 매개 변수가 기존 구조화된 데이터에 추가되거나 다음 매개 변수를 포함하도록 구조화된 데이터가 생성됩니다. msgModified, remoteHostMaxMsgLen, originalLen.
msgModified 매개 변수는 완화가 메시지에 미치는 영향(구조화된 데이터만, 구조화되지 않은 데이터만 또는 둘 다)을 나타냅니다.
remoteHostMaxMsgLen 매개 변수는 ESXi에서 처리할 수 있는 최대 메시지 길이를 지정합니다.
originalLen 매개 변수는 완화되기 전 메시지 길이를 지정합니다.
ESXi syslog 메시지의 프로토콜, 형식 및 프레이밍에 대해 지원되는 옵션:
형식 | 프레이밍 | UDP | TCP | SSL | 주석 |
---|---|---|---|---|---|
지정되지 않음 | 지정되지 않음 | 지원 RFC 5426 |
지원 | 지원됩니다. | 메시지 형식은 RFC 3164를 준수하며 타임 스탬프만 RFC 3339 형식입니다. 구조화된 데이터가 각 메시지 앞에 추가됩니다. 프레이밍은 TCP 또는 SSL(TLS)을 사용하는 non-transparent로 기본 설정되며 구조화된 데이터에 포함된 줄 바꿈으로 인해 메시지가 손상될 수 있습니다. UDP를 사용하면 패킷이 프레이밍됩니다. |
지정되지 않음 | Non_transparent | 금지됨 | 지원 | 지원됩니다. | 메시지 형식은 RFC 3164를 준수하며 타임 스탬프만 RFC 3339 형식입니다. 구조화된 데이터가 각 메시지 앞에 추가됩니다. 프레이밍은 TCP 또는 SSL(TLS)을 사용하는 non-transparent로 기본 설정되며 구조화된 데이터에 포함된 줄 바꿈으로 인해 메시지가 손상될 수 있습니다. |
지정되지 않음 | Octet_counting | 금지됨 | 지원 RFC 6587 |
지원 RFC 6587 |
메시지 형식은 RFC 3164를 준수하며 타임 스탬프만 RFC 3339 형식입니다. 구조화된 데이터가 각 메시지 앞에 추가됩니다. |
RFC 5424 | 지정되지 않음 | 지원 RFC 5426 |
지원 RFC 5425 |
지원 RFC 5424 |
메시지 형식은 RFC 5424를 준수합니다. 프레이밍은 TCP 또는 SSL(TLS)을 사용하는 octet-counting으로 기본 설정됩니다. UDP를 사용하면 프레이밍이 명시적으로 지정되지 않을 수 있습니다. |
RFC 5424 | Non_transparent | 금지됨 | 지원되지 않음 | 지원되지 않음 | 구조화된 데이터에 포함된 줄 바꿈으로 인해 메시지가 손상될 수 있기 때문에 지원되지 않습니다. |
RFC 5424 | Octet_counting | 금지됨 | 지원 RFC 5425 |
지원 RFC 5425 |
메시지 형식은 RFC 5424를 준수합니다. |
RFC 3164 | 지정되지 않음 | 지원 RFC 5426 |
지원 | 지원됩니다. | 메시지 형식은 RFC 3164를 준수하며 타임 스탬프만 RFC 3339 형식입니다. 구조화된 데이터가 각 메시지 앞에 추가됩니다. 프레이밍은 TCP 또는 SSL(TLS)을 사용하는 non-transparent로 기본 설정되며 구조화된 데이터에 포함된 줄 바꿈으로 인해 메시지가 손상될 수 있습니다. UDP를 사용하면 패킷이 프레이밍됩니다. |
RFC 3164 | Non_transparent | 금지됨 | 지원 | 지원됩니다. | 메시지 형식은 RFC 3164를 준수하며 타임 스탬프만 RFC 3339 형식입니다. 구조화된 데이터가 각 메시지 앞에 추가됩니다. 프레이밍은 TCP 또는 SSL(TLS)을 사용하는 non-transparent로 기본 설정되며 구조화된 데이터에 포함된 줄 바꿈으로 인해 메시지가 손상될 수 있습니다. |
RFC 3164 | Octet_counting | 금지됨 | 지원 RFC 6587 |
지원 RFC 6587 |
메시지 형식은 RFC 3164를 준수하며 타임 스탬프만 RFC 3339 형식입니다. 구조화된 데이터가 각 메시지 앞에 추가됩니다. |