ESXi 8.0부터 로그 파일 형식이 표준화되어 ABNF(Augmented Backus-Naur Form)로 표현됩니다.
ESXi 8.0에서 로그 파일은 VMX와 같은 단일 서비스에서 직접 기록되거나, 서비스의 로그가 syslog에 제출될 때 간접적으로 기록됩니다. 예를 들어 VMX는 항상 각 가상 시스템의 vmware.log 파일에 로그 메시지를 기록합니다. 시스템 리소스를 절약하기 위해 VMX는 로그 메시지를 syslog에 제출하지 않습니다. 반면에 vmsyslogd가 생성하는 일부 로그 파일에는 여러 프로그램의 메시지가 보이며, 그 이유는 ESXi syslog 데몬이 여러 서비스의 모든 로그 파일과 이러한 파일에 대한 메시지를 생성하고 관리하기 때문입니다.
직접 로그 메시지 형식:
| 매개 변수 | 값 |
| LOG-MSG | HEADER SP MSG |
| HEADER | TIMESTAMP SP SEVERITY SP THREAD-NAME SP OPID |
| TIMESTAMP | FULL-DATE T FULL-TIME(UTC/GMT 형식 및 분해능(밀리초 단위 또는 가능한 경우 더 세분화됨)에 대한 요구 사항과 함께 RFC 5424를 준수합니다.) |
| FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
| DATE-FULLYEAR | 4DIGIT |
| DATE-MONTH | 2DIGIT ; 01-12 |
| DATE-MDAY | 2DIGIT ; 01-28, 01-29, 01-30, 01-31(월/년 기준) |
| FULL-TIME | TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z |
| TIME-HOUR | 2DIGIT ; 00-23 |
| TIME-MINUTE | 2DIGIT ; 00-59 |
| TIME-SECOND | 2DIGIT ; 00-59 |
| TIME-SECFRAC | '.' 1*6DIGIT |
| SEVERITY | SEVERITY-STRING SEVERITY-VALUE [LINE-MARKER] |
| SEVERITY-STRING | Em/ Al / Cr / Er / Wa / No / In / Db(RFC 5424에 지정된 8개의 심각도 수준은 다음과 같이 축약됩니다.)
|
| SEVERITY-VALUE | (*DIGIT) (SEVERITY-VALUE는 SEVERITY-STRING과 연결된 숫자 값의 선택적 표현식입니다. 이를 통해 로거에서 지원되는 수준이 정보 손실 없이 8개의 필수 문자열로 축소될 수 있습니다(예: Db(5) - 디버그, 수준 5).) |
| LINE-MARKER | + (LINE-MARKER는 여러 라인 제출에서 생성된 후속 라인마다 추가됩니다. 여러 라인 제출을 식별하고 로그 삽입 보안 공격을 방지합니다.) |
| NILVALUE | - (단일 스레드 프로그램에는 스레드 이름이 없을 수 있으며 NILVALUE가 허용됩니다.) |
| THREAD-NAME | NILVALUE / 1*32PRINTUSASCII(구성 요소(APP-NAME)는 단일 프로그램이 파일을 작성하고 구성 요소 필드가 필요하지 않으며 스레드 이름만 사용할 때 암시됩니다.) |
| OPID | NILVALUE / 1*128UTF-8-STRING |
| STRUCTURED-DATA | 1*SD-ELEMENT |
| SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
| SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
| SD-ID | SD-NAME |
| PARAM-NAME | SD-NAME |
| PARAM-VALUE | UTF-8-STRING ; '', '\' 및 ']' 문자는 반드시 이스케이프해야 합니다. |
| SD-NAME | 1*32PRINTUSASCII ; '', SP, ']', %d34() 제외 |
| MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
vmsyslogd 서비스가 관리하는 로그 파일의 형식:
| 매개 변수 | 값 |
| LOG-MSG | HEADER SP MSG |
| HEADER | TIMESTAMP SP SEVERITY SP APP-NAME [PROC-IDENTIFIER] : |
| APP-NAME | 1*32PRINTUSASCII |
| PROC-IDENTIFIER | [ *DIGITS ] ; APP-NAME과 연결된 PID |
| TIMESTAMP | FULL-DATE T FULL TIME(밀리초 단위 또는 가능한 경우 더 세분화된 분해능) |
| FULL-DATE | DATE-FULLYEAR - DATE-MONTH - DATE-MDAY |
| DATE-FULLYEAR | 4DIGIT |
| DATE-MONTH | 2DIGIT ; 01-12 |
| DATE-MDAY | 2DIGIT ; 01-28, 01-29, 01-30, 01-31(월/년 기준) |
| FULL-TIME | TIME-HOUR : TIME-MINUTE : TIME-SECOND[TIME-SECFRAC] Z |
| TIME-HOUR | 2DIGIT ; 00-23 |
| TIME-MINUTE | 2DIGIT ; 00-59 |
| TIME-SECOND | 2DIGIT ; 00-59 |
| TIME-SECFRAC | '.' 1*6DIGIT |
| SEVERITY-STRING | Em/ Al / Cr / Er / Wa / No / In / Db(RFC 5424에 지정된 8개의 심각도 수준은 다음과 같이 축약됩니다.)
|
| SEVERITY | SEVERITY-STRING PRI-STRING [LINE-MARKER] |
| PRIVAL | 1*3DIGIT ; 범위 0 .. 191(MSG PRI; OR로 함께 연결된 기능 및 심각도 값 포함) |
| PRI-STRING | (PRIVAL)(PRIVAL에는 메시지 PRI의 비트가 포함됩니다. 이를 통해 메시지의 기능과 심각도 비트 자체를 볼 수 있습니다._ |
| LINE-MARKER | + (LINE-MARKER는 여러 라인 제출에서 생성된 후속 라인마다 추가됩니다. 여러 라인 제출을 식별하고 로그 삽입 보안 공격을 방지합니다.) |
| STRUCTURED-DATA | 1*SD-ELEMENT |
| SD-ELEMENT | [ SD-ID *(SP SD-PARAM) ] |
| SD-PARAM | PARAM-NAME %d34 PARAM-VALUE %d34 |
| SD-ID | SD-NAME |
| PARAM-NAME | SD-NAME |
| PARAM-VALUE | UTF-8-STRING ; '', '\' 및 ']' 문자는 반드시 이스케이프해야 합니다. |
| SD-NAME | 1*32PRINTUSASCII ; '', SP, ']', %d34() 제외 |
| MSG | [STRUCTURED-DATA SP] UTF-8-STRING |
감사 레코드
기능 코드가 13인 ESXi 감사 레코드는 RFC 3164 및 5424 형식을 모두 준수하며 구조화된 데이터 섹션에서 찾을 수 있습니다. 감사 레코드에서 이벤트 기반 추적 가능성 정보(이러한 데이터를 사용할 수 있는 경우)도 찾을 수 있습니다. 감사 레코드는 일반 로그 파일이 아닌 특수 형식으로 저장됩니다. viewAudit 프로그램 및 가상 인프라 관리 기능 FetchAuditRecords를 사용하여 로컬에서 감사 레코드에 액세스할 수 있습니다. 감사 레코드 스토리지 파일을 직접 읽거나 사용하거나 편집하지 마십시오. 로컬에 저장된 감사 레코드는 HOSTNAME 및 MSGID가 항상 NILVALUE인 RFC 5424 전송 형식을 준수합니다.
