差異處

這裏顯示兩個版本的差異處。

--- osprovision:kickstart:vmware_esxi:syslog_and_firewall [2016/08/18 14:16]
tony
+++ osprovision:kickstart:vmware_esxi:syslog_and_firewall [2023/06/25 09:48] (目前版本)
@@ 行 2: / 行 2: @@
 ====== Config syslog and firewall ======
 ===== Problem =====
-在部屬時，會需要知道目前狀況，而OS內建的方式可以透過syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能，並設定你的log接收目標。
+在做系統佈署時，會需要知道目前狀況。你可以自己寫程式回報當前情形，也可以用OS內建的方式-syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能，並設定你的log接收目標。
 ===== How to? =====
+假設我的syslog接收者IP為192.168.0.1且port為514，允許的protocol為tcp與udp，可以在%pre block中執行以下指令做設定:
+<code bash>
+localcli system syslog config set --loghost tcp://192.168.0.1:514
+localcli system syslog config set --loghost udp://192.168.0.1:514
+localcli system syslog reload
+</code>
+在設定後，有可能連線會被防火牆阻擋，所以要調一下防火牆設定:
 <code bash>
 localcli network firewall ruleset list
@@ 行 9: / 行 16: @@
 localcli network firewall refresh
 </code>
+假如懶得慢慢設定防火牆，且安全無虞的話，可以disable比較簡單:
-<code bash>
-localcli system syslog config set --loghost tcp://10.134.15.130:514
-localcli system syslog config set --loghost ucp://10.134.15.130:514
-localcli system syslog reload
-</code>
 <code>
 localcli network firewall unload
 </code>
+另外在post-script階段，防火牆也會再次打開，因此要送訊息要記得設定防火牆。
+===== Note =====
+  * 2021-06-01 ESXi 7.0 u2開始規範了syslog的格式，因此IPv6要記得escape，e.g udp:[2001:0db8:86a3:08d3:1319:8a2e:0370:7344]:514。[[https://docs.vmware.com/tw/VMware-vSphere/7.0/rn/vsphere-esxi-702-release-notes.html|link]]
+===== Reference =====
+  * [[http://www.weithenn.org/2014/04/esxi5-firewall.html|ESXi 5.5 防火牆基礎操作]] 讓firewall允許某個port的做法
+  * [[https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.esxi.upgrade.doc/GUID-171B99EA-15B3-4CC5-8B9A-577D8336FAA0.html|ESXi 主機的傳入和傳出防火牆連接埠]]
+=====    =====
+----
+\\
+~~DISQUS~~