差異處
這裏顯示兩個版本的差異處。
osprovision:kickstart:vmware_esxi:syslog_and_firewall [2016/08/18 22:20] tony [Problem] |
osprovision:kickstart:vmware_esxi:syslog_and_firewall [2023/06/25 09:48] |
||
---|---|---|---|
行 1: | 行 1: | ||
- | {{tag>esxi kickstart Os_Provision}} | + | |
- | ====== Config syslog and firewall ====== | + | |
- | ===== Problem ===== | + | |
- | 在做系統佈署時,會需要知道目前狀況,而OS內建的方式可以透過syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能,並設定你的log接收目標。 | + | |
- | ===== How to? ===== | + | |
- | 假設我的syslog接收者IP為192.168.0.1且port為514,允許的protocol為tcp與udp,可以執行以下指令做設定: | + | |
- | <code bash> | + | |
- | localcli system syslog config set --loghost tcp://192.168.0.1:514 | + | |
- | localcli system syslog config set --loghost ucp://192.168.0.1:514 | + | |
- | localcli system syslog reload | + | |
- | </code> | + | |
- | 在設定後,有可能連線會被防火牆阻擋,所以要調一下防火牆設定: | + | |
- | <code bash> | + | |
- | localcli network firewall ruleset list | + | |
- | localcli network firewall ruleset set --ruleset-id=syslog --enabled=true | + | |
- | localcli network firewall refresh | + | |
- | </code> | + | |
- | 假如懶得慢慢設定防火牆,且安全無虞的話,可以disable比較簡單: | + | |
- | <code> | + | |
- | localcli network firewall unload | + | |
- | </code> | + | |
- | ===== Reference ===== | + | |
- | * [[http://www.weithenn.org/2014/04/esxi5-firewall.html|ESXi 5.5 防火牆基礎操作]] 讓firewall允許某個port的做法 | + | |
- | ===== ===== | + | |
- | ---- | + | |
- | \\ | + | |
- | ~~DISQUS~~ | + |