今回は、ESXi の Syslog 設定の続きです。

以前に ESXi の Syslog 転送の設定方法についてポストしましたが、

 

(記事はこちら)

ESXi 5.x で Syslog 転送。rsyslog で受信。

 

こういうことを検証すると、
設定の切り戻しが必要なケースが多いと思います。
そのため、Syslog 設定のリセット方法をお伝えします。

 

1. まず、現在の設定状態を確認します。

 

現状では、192.168.0.192 の Syslog サーバが転送先として指定されています。

~ # esxcli system syslog config get
   Default Rotation Size: 1024
   Default Rotations: 8
   Log Output: /scratch/log
   Log To Unique Subdirectory: false
   Remote Host: udp://192.168.0.192

 

2. 設定をデフォルトに戻します。

転送先指定の Remote Host (loghost) 設定をリセットします。

~ # esxcli system syslog config set --reset=loghost

 

この時点で表示上はコマンド反映されますが、
実際の設定は syslog をリロードするまで反映されません。

~ # esxcli system syslog config get
   Default Rotation Size: 1024
   Default Rotations: 8
   Log Output: /scratch/log
   Log To Unique Subdirectory: false
   Remote Host: <none>

 

3. ESXi の Syslog をリロードします。

~ # esxcli system syslog reload

このコマンド実行後に Syslog サーバ側のログファイルを見ると
ESXi からのログ出力が停止していることが確認できるはずです。

 

4. 最後に、ESXi のファイアウォールで Syslog のポートをふさいでおきます。

 

現状は、syslog 転送を許可しています。

~ # esxcli network firewall ruleset list | grep syslog
syslog                 true

 

コマンドで、syslogルールセットを無効にします。

~ # esxcli network firewall ruleset set --ruleset-id=syslog --enabled=false

 

syslog が無効になりました。

ファイアウォール設定は、コマンドを実行すると

特に再起動しなくても即反映されます。

~ # esxcli network firewall ruleset list | grep syslog
syslog                false

 

以上、Syslog 転送先設定のリセット手順でした。