VMware vSphere ESXi のログにフィルタを適用する
search cancel

VMware vSphere ESXi のログにフィルタを適用する

book

Article ID: 334726

calendar_today

Updated On:

Products

VMware vSphere ESXi

Issue/Introduction

VMware vSphere ESXi 6.0 では、システム ログのログ表現に対してフィルタを適用したり、ログ表現を除外したりするための機能が導入されました。この記事では、システムログにおいて特定のログ表現にフィルタを適用したり、ログ表現を除外したりする方法を解説します。このプロセスは、システムログから単純イベント ログや情報ログを除去するのに役立ちます。

Symptoms:

免責事項: これは英文の記事 「Filtering logs in VMware vSphere ESXi (2118562)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


Environment

VMware vSphere ESXi 6.0

Resolution

注意:将来問題が発生した際にトラブルシューティングができなくなるため、ログの記録量を減らすことは推奨されていません。

ログ フィルタリングを有効にし、ログ表現を除外するには:
  1. コンソールまたは SSH を使用し、VMware vSphere ESXi 6.0 ホストに root としてログインします。
  2. 元の vmsyslog.conf ファイルを保存する場合は、次のコマンドを実行します。

    cp /etc/vmsyslog.conf /etc/vmsyslog.orig

  3. テキスト エディタを使用して /etc/vmsyslog.conf を開き、次の行を追加します。

    enable_logfilters = true

  4. ファイルを保存します。
  5. テキスト エディタを使用して /etc/vmware/logfilters を開き、除外するログ表現を次の形式で追加します。

    numLogs | ident | logRegexp



    numLogs
    - この値は、システム ログにフィルタを適用しログ エントリを除外する前の段階において、ログ エントリが表示される最大回数を表します。

    :この値を 0 に設定すると、定義された表現はシステム ログに記録されなくなります。0 より大きい値に設定すると、システム ログ内で短時間内に繰り返し発生した際に、定義された表現が記録されなくなります。

    ident - この値は、ログ表現の発信場所を特定するために使用されます。すべての利用可能な値の詳細については、/etc/vmsyslog.conf.d/*.conf ファイルを参照してください。
    logRegexp - この値は、除外するログ表現を定義する際に、Python 正規表現構文に準拠する場合に使用されます。



    ローカル ストレージ デバイスに対する再スキャン コマンドの一部では、SCSI ログ表現を vmkernel.log ファイルに記録します。このファイルは、フィルタを適用しても安全です。

    次のファイルは、それらの式を含む logfilters ファイルの例です。

    0 | vmkernel | 0x1a.* H:0x0 D:0x2 P:0x0 Valid sense data:0x5 0x2[04] 0x0
    0 | vmkernel | 0x85.* H:0x0 D:0x2 P:0x0 Valid sense data:0x5 0x20 0x0
    0 | vmkernel | 0x12.* H:0x0 D:0x2 P:0x0 Valid sense data:0x5 0x24 0x0
    0 | vmkernel | 0x9e.* H:0x0 D:0x2 P:0x0 Valid sense data:0x5 0x20 0x0
    0 | vmkernel | bad CDB .* scsi_op=0x9e
    0 | vmkernel | 0x4d.* H:0x0 D:0x2 P:0x0 Valid sense data:0x5 0x20 0x0


  6. ファイルを保存します。
  7. syslog サービスを再ロードしログ フィルタを適用するには、次のコマンドを実行します。

    esxcli system syslog reload


Additional Information

Filtering logs in VMware vSphere ESXi