Config syslog and firewall

在做系統佈署時,會需要知道目前狀況。你可以自己寫程式回報當前情形,也可以用OS內建的方式-syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能,並設定你的log接收目標。

假設我的syslog接收者IP為192.168.0.1且port為514,允許的protocol為tcp與udp,可以在%pre block中執行以下指令做設定:

localcli system syslog config set --loghost tcp://192.168.0.1:514
localcli system syslog config set --loghost udp://192.168.0.1:514
localcli system syslog reload

在設定後,有可能連線會被防火牆阻擋,所以要調一下防火牆設定:

localcli network firewall ruleset list
localcli network firewall ruleset set --ruleset-id=syslog --enabled=true
localcli network firewall refresh

假如懶得慢慢設定防火牆,且安全無虞的話,可以disable比較簡單:

localcli network firewall unload

另外在post-script階段,防火牆也會再次打開,因此要送訊息要記得設定防火牆。