今回は、ESXi の Syslog 設定の続きです。
以前に ESXi の Syslog 転送の設定方法についてポストしましたが、
(記事はこちら)
ESXi 5.x で Syslog 転送。rsyslog で受信。
こういうことを検証すると、
設定の切り戻しが必要なケースが多いと思います。
そのため、Syslog 設定のリセット方法をお伝えします。
1. まず、現在の設定状態を確認します。
現状では、192.168.0.192 の Syslog サーバが転送先として指定されています。
~ # esxcli system syslog config get
Default Rotation Size: 1024
Default Rotations: 8
Log Output: /scratch/log
Log To Unique Subdirectory: false
Remote Host: udp://192.168.0.192
2. 設定をデフォルトに戻します。
転送先指定の Remote Host (loghost) 設定をリセットします。
~ # esxcli system syslog config set --reset=loghost
この時点で表示上はコマンド反映されますが、
実際の設定は syslog をリロードするまで反映されません。
~ # esxcli system syslog config get
Default Rotation Size: 1024
Default Rotations: 8
Log Output: /scratch/log
Log To Unique Subdirectory: false
Remote Host: <none>
3. ESXi の Syslog をリロードします。
~ # esxcli system syslog reload
このコマンド実行後に Syslog サーバ側のログファイルを見ると
ESXi からのログ出力が停止していることが確認できるはずです。
4. 最後に、ESXi のファイアウォールで Syslog のポートをふさいでおきます。
現状は、syslog 転送を許可しています。
~ # esxcli network firewall ruleset list | grep syslog
syslog true
コマンドで、syslogルールセットを無効にします。
~ # esxcli network firewall ruleset set --ruleset-id=syslog --enabled=false
syslog が無効になりました。
ファイアウォール設定は、コマンドを実行すると
特に再起動しなくても即反映されます。
~ # esxcli network firewall ruleset list | grep syslog
syslog false
以上、Syslog 転送先設定のリセット手順でした。
