差異處

這裏顯示兩個版本的差異處。

--- osprovision:kickstart:vmware_esxi:syslog_and_firewall [2016/08/18 22:19]
tony [How to?]
+++ osprovision:kickstart:vmware_esxi:syslog_and_firewall [2023/06/25 09:48] (目前版本)
@@ 行 2: / 行 2: @@
 ====== Config syslog and firewall ======
 ===== Problem =====
-在部屬時，會需要知道目前狀況，而OS內建的方式可以透過syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能，並設定你的log接收目標。
+在做系統佈署時，會需要知道目前狀況。你可以自己寫程式回報當前情形，也可以用OS內建的方式-syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能，並設定你的log接收目標。
 ===== How to? =====
-假設我的syslog接收者IP為192.168.0.1且port為514，允許的protocol為tcp與udp，可以執行以下指令做設定:
+假設我的syslog接收者IP為192.168.0.1且port為514，允許的protocol為tcp與udp，可以在%pre block中執行以下指令做設定:
 <code bash>
 localcli system syslog config set --loghost tcp://192.168.0.1:514
-localcli system syslog config set --loghost ucp://192.168.0.1:514
+localcli system syslog config set --loghost udp://192.168.0.1:514
 localcli system syslog reload
 </code>
@@ 行 20: / 行 20: @@
 localcli network firewall unload
 </code>
+另外在post-script階段，防火牆也會再次打開，因此要送訊息要記得設定防火牆。
+===== Note =====
+  * 2021-06-01 ESXi 7.0 u2開始規範了syslog的格式，因此IPv6要記得escape，e.g udp:[2001:0db8:86a3:08d3:1319:8a2e:0370:7344]:514。[[https://docs.vmware.com/tw/VMware-vSphere/7.0/rn/vsphere-esxi-702-release-notes.html|link]]
 ===== Reference =====
   * [[http://www.weithenn.org/2014/04/esxi5-firewall.html|ESXi 5.5 防火牆基礎操作]] 讓firewall允許某個port的做法
+  * [[https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.esxi.upgrade.doc/GUID-171B99EA-15B3-4CC5-8B9A-577D8336FAA0.html|ESXi 主機的傳入和傳出防火牆連接埠]]
 =====    =====
 ----
 \\
 ~~DISQUS~~