記錄篩選功能可讓您修改 ESXi 主機上所執行 syslog 服務的記錄原則。
從 vSphere 7.0 Update 2 開始,您可以使用 ESXCLI 新增記錄篩選器並啟用記錄篩選。記錄篩選器在建立後將一直保持不變,直到被移除為止,即使在 ESXi 重新開機後也如此。
記錄篩選器會影響 ESXi 主機 vmsyslogd 服務處理的所有記錄事件,不論這些事件是記錄到記錄目錄還是記錄到遠端 syslog 伺服器都一樣。
在 ESXi 主機上,您必須啟用記錄篩選功能並重新載入 syslog 精靈,才能啟動記錄篩選器。
用於設定記錄篩選器的 ESXCLI 命令採用以下模式:esxcli system syslog config logfilter {cmd} [cmd options]。
例如,若要取得可用記錄篩選器的清單,請執行以下命令:[root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter list。
使用 set 命令可啟用或停用記錄篩選:[root@xxx-xx-dhcp-xx-xx:~] esxcli system syslog config logfilter set。
使用 add 命令可新增記錄篩選器,使用 remove 命令可移除記錄篩選器。
使用 get 命令可確定是否已啟用記錄篩選。
記錄篩選器由三個組成部分指定,並使用以下語法:numLogs | ident | logRegexp。
| 參數 | 說明 |
|---|---|
| numLogs | 指定在開始篩選之前允許的 logRegexp Python 規則運算式的相符項數目。 |
| ident | ident 字串是應用程式向 syslog 功能識別其自身的方式。logRegexp 篩選器必須與同一應用程式相關聯。您可以透過檢查 /var/run/log 中的記錄檔來尋找應用程式的 ident 字串。每個記錄檔的第三個欄位以 ident 字串開頭,並以 [ 結尾。 |
| logRegexp | 用於識別要篩選出的訊息的 Python 規則運算式。 |
例如,若要篩選出來自 hostd 精靈在出現第十次後包含「mark」一詞的所有訊息,請使用以下命令:esxcli system syslog config logfilter add --filter="10|Hostd|mark"。
若要移除記錄篩選器,請使用 esxcli system syslog config logfilter remove --filter="10|Hostd|mark" 命令。
如需詳細資訊,請參閱〈ESXi Syslog 選項〉。
必要條件
安裝 ESXCLI。請參閱ESXCLI 入門。若要進行疑難排解,請在 ESXi Shell 中執行 esxcli 命令。
