差異處
這裏顯示兩個版本的差異處。
Both sides previous revision 前次修改 下次修改 | 前次修改 | ||
osprovision:kickstart:vmware_esxi:syslog_and_firewall [2016/08/18 22:19] tony [How to?] |
osprovision:kickstart:vmware_esxi:syslog_and_firewall [2023/06/25 09:48] (目前版本) |
||
---|---|---|---|
行 2: | 行 2: | ||
====== Config syslog and firewall ====== | ====== Config syslog and firewall ====== | ||
===== Problem ===== | ===== Problem ===== | ||
- | 在部屬時,會需要知道目前狀況,而OS內建的方式可以透過syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能,並設定你的log接收目標。 | + | 在做系統佈署時,會需要知道目前狀況。你可以自己寫程式回報當前情形,也可以用OS內建的方式-syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能,並設定你的log接收目標。 |
===== How to? ===== | ===== How to? ===== | ||
- | 假設我的syslog接收者IP為192.168.0.1且port為514,允許的protocol為tcp與udp,可以執行以下指令做設定: | + | 假設我的syslog接收者IP為192.168.0.1且port為514,允許的protocol為tcp與udp,可以在%pre block中執行以下指令做設定: |
<code bash> | <code bash> | ||
localcli system syslog config set --loghost tcp://192.168.0.1:514 | localcli system syslog config set --loghost tcp://192.168.0.1:514 | ||
- | localcli system syslog config set --loghost ucp://192.168.0.1:514 | + | localcli system syslog config set --loghost udp://192.168.0.1:514 |
localcli system syslog reload | localcli system syslog reload | ||
</code> | </code> | ||
行 20: | 行 20: | ||
localcli network firewall unload | localcli network firewall unload | ||
</code> | </code> | ||
+ | 另外在post-script階段,防火牆也會再次打開,因此要送訊息要記得設定防火牆。 | ||
+ | ===== Note ===== | ||
+ | * 2021-06-01 ESXi 7.0 u2開始規範了syslog的格式,因此IPv6要記得escape,e.g udp:[2001:0db8:86a3:08d3:1319:8a2e:0370:7344]:514。[[https://docs.vmware.com/tw/VMware-vSphere/7.0/rn/vsphere-esxi-702-release-notes.html|link]] | ||
===== Reference ===== | ===== Reference ===== | ||
* [[http://www.weithenn.org/2014/04/esxi5-firewall.html|ESXi 5.5 防火牆基礎操作]] 讓firewall允許某個port的做法 | * [[http://www.weithenn.org/2014/04/esxi5-firewall.html|ESXi 5.5 防火牆基礎操作]] 讓firewall允許某個port的做法 | ||
+ | * [[https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.esxi.upgrade.doc/GUID-171B99EA-15B3-4CC5-8B9A-577D8336FAA0.html|ESXi 主機的傳入和傳出防火牆連接埠]] | ||
===== ===== | ===== ===== | ||
---- | ---- | ||
\\ | \\ | ||
~~DISQUS~~ | ~~DISQUS~~ |