這是本文件的舊版!
Config syslog and firewall
Problem
在做系統佈署時,會需要知道目前狀況。你可以自己寫程式回報當前情形,也可以用OS內建的方式-syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能,並設定你的log接收目標。
How to?
假設我的syslog接收者IP為192.168.0.1且port為514,允許的protocol為tcp與udp,可以執行以下指令做設定:
localcli system syslog config set --loghost tcp://192.168.0.1:514 localcli system syslog config set --loghost ucp://192.168.0.1:514 localcli system syslog reload在設定後,有可能連線會被防火牆阻擋,所以要調一下防火牆設定:
localcli network firewall ruleset list localcli network firewall ruleset set --ruleset-id=syslog --enabled=true localcli network firewall refresh假如懶得慢慢設定防火牆,且安全無虞的話,可以disable比較簡單:
localcli network firewall unload
Reference
- ESXi 5.5 防火牆基礎操作 讓firewall允許某個port的做法