로그 필터링 기능을 사용하면 ESXi 호스트에서 실행되는 syslog 서비스의 로깅 정책을 수정할 수 있습니다.
vSphere 7.0 업데이트 2부터 ESXCLI를 사용하여 로그 필터를 추가하고 로그 필터링을 사용하도록 설정할 수 있습니다. 로그 필터가 일단 설정되면 제거될 때까지 ESXi를 재부팅하더라도 그대로 유지됩니다.
로그 필터는 로그 이벤트가 로그 디렉토리에 기록되는지 아니면 원격 syslog 서버에 기록되는지에 관계없이 ESXi 호스트 vmsyslogd 서비스에 의해 처리되는 모든 로그 이벤트에 영향을 줍니다.
ESXi 호스트에서 로그 필터를 활성화하려면 로그 필터링 기능을 사용하도록 설정하고 syslog 대몬을 다시 로드해야 합니다.
로그 필터를 구성하는 ESXCLI 명령은 다음 패턴을 따릅니다.esxcli system syslog config logfilter {cmd} [cmd options]
예를 들어 사용 가능한 로그 필터 목록을 가져오려면 [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter list 명령을 실행합니다.
set 명령을 사용하여 로그 필터링을 활성화하거나 비활성화합니다. [root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter set.
add 명령을 사용하여 로그 필터를 추가하고 remove 명령을 사용하여 로그 필터를 제거합니다.
get 명령을 사용하여 로그 필터링이 사용되도록 설정되어 있는지 확인합니다.
로그 필터는 세 가지 구성 요소로 지정되며 numLogs | ident | logRegexp 구문을 사용합니다.
| 매개 변수 | 설명 |
|---|---|
| numLogs | 필터링이 시작되기 전에 허용되는 logRegexp Python 정규식의 일치 항목 수를 지정합니다. |
| ident | ident 문자열은 애플리케이션이 syslog 기능에 대해 스스로를 식별하는 방법입니다. logRegexp 필터는 동일한 애플리케이션과 연결되어야 합니다. /var/run/log에서 로그 파일을 검사하여 애플리케이션의 ident 문자열을 찾을 수 있습니다. 각 로그 파일의 세 번째 필드는 ident 문자열로 시작하고 [로 끝납니다. |
| logRegexp | 필터링할 메시지를 식별하는 Python 정규식입니다. |
예를 들어 10번째 발생 후 "mark"라는 단어가 포함된 hostd 데몬의 모든 메시지를 필터링하려면 다음 명령을 사용합니다. esxcli system syslog config logfilter add --filter="10|Hostd|mark".
로그 필터를 제거하려면 esxcli system syslog config logfilter remove --filter="10|Hostd|mark" 명령을 사용합니다.
자세한 내용은 ESXi Syslog 옵션을 참조하십시오.
사전 요구 사항
ESXCLI를 설치합니다. "ESXCLI 시작" 의 내용을 참조하십시오. 문제를 해결하려면 ESXi Shell에서 esxcli 명령을 실행합니다.
