• /var/log/.vmsyslogd.err に、次のようなエントリが表示されます。
  
  YYYY-MM-DDThh:mm:ss.###Z vmsyslog.loggers.network : ERROR   ] <Syslog Server IP address>:514 - socket error : timed out
  YYYY-MM-DDThh:mm:ss.###Z vmsyslog.loggers.network : ERROR   ] <Syslog Server IP address>:514 - socket init calls failed: <class 'OSError'> 
  YYYY-MM-DDThh:mm:ss.###Z vmsyslog.loggers.network : ERROR   ] failed to establish connection to remote syslog server <Syslog Server IP address>:514
  YYYY-MM-DDThh:mm:ss.###Z vmsyslog.msgQueue        : ERROR   ] <Syslog Server IP address>:514 - lost ##### log messages
  
  
• ESXi ホスト上の /var/run/log/dfwpktlogs.log に FIREWALL-PKTLOG のエントリが 1 秒間に数千行から数万行といった非常に高い頻度で書き込まれます。
  
  出力例:
  
  YYYY-MM-DDThh:mm:ss.###Z No(##) FIREWALL-PKTLOG[#####]: ######## INET match PASS #### OUT ## TCP ###.###.###.###/###->###.###.###.###/### S <Rule Name>
  YYYY-MM-DDThh:mm:ss.###Z No(##) FIREWALL-PKTLOG[#####]: ######## INET match PASS #### OUT ## TCP ###.###.###.###/###->###.###.###.###/### S <Rule Name>
  YYYY-MM-DDThh:mm:ss.###Z No(##) FIREWALL-PKTLOG[#####]: ######## INET match PASS #### OUT ## TCP ###.###.###.###/###->###.###.###.###/### S <Rule Name>
  YYYY-MM-DDThh:mm:ss.###Z No(##) FIREWALL-PKTLOG[#####]: ######## INET match PASS #### OUT ## TCP ###.###.###.###/###->###.###.###.###/### S <Rule Name>
  YYYY-MM-DDThh:mm:ss.###Z No(##) FIREWALL-PKTLOG[#####]: ######## INET match PASS #### OUT ## TCP ###.###.###.###/###->###.###.###.###/### S <Rule Name>
  
  Note: 上記のメッセージは DFW のパケットログの設定によって異なります。

VMware vSphere ESXi

NSX DFW でパケット ログを有効にすると ESXi ホスト上の /var/run/log/dfwpktlogs.log 内に 1秒あたり数千行から数万行の大量のエントリが書き込まれることがあります。
この影響により vmsyslog でメッセージのロストが発生することがあります。

NSX DFW のパケット ログの設定を確認してください。詳細については、「Excessive Distributed Firewall (DFW) Logging Causes Host Resource or Stability Issues」を参照してください。

• Distributed Firewall Packet Logs
  
  
• Impact of Enabling Logging on NSX DFW Rules