EventLog Analyzer ナレッジベース

ManageEngine > サポート > EventLog Analyzer ナレッジベース > トラブルシューティング > Syslogホストの削除方法(削除したホストが自動で再追加されます)
戻る

Syslogホストの削除方法(削除したホストが自動で再追加されます)

  • 作成日:2010年2月16日 | 更新日:2025年11月11日

ご質問

EventLog Analyzerに自動で追加される(削除しても再追加される)Syslogホストを削除する方法が知りたい。

回答

EventLog Analyzerに自動で追加されるSyslogホストを削除するためには、Syslogホスト側にてSyslog転送を停止した後にEventLog AnalyzerからSyslogホストを削除する必要があります。

Syslogホスト側にてEventLog AnalyzerにSyslogを転送するよう設定している場合、EventLog Analyzerは自動的にSyslogを受信し、ホストを追加します。そのため、Syslogホスト側にてSyslog転送を停止せずにEventLog AnalyzerからSyslogホストを削除しても、削除したホストは自動的に再追加されます。Syslogホストの追加に関する詳細は、こちらのナレッジをご参照ください。
Syslog転送の停止方法の詳細は、ご利用機器のベンダー様までお問い合わせください。
例)rsyslogの場合
  1. Syslogホストにrootユーザーとしてログインします。
  2. /etc/rsyslog.confファイルをvi等で編集します。
  3. 以下の記述を削除します。

    *.* @<EventLog Analyzerサーバ名/IPアドレス>:<EventLog AnalyzerがSyslog受信に使用するポート番号>

    例)*.* @192.0.2.1:514
  4. rsyslog.confファイルを保存します。
  5. rsyslogを再起動します。

    systemctl restart rsyslog

  6. EventLog AnalyzerからSyslogホストを削除します。

以上です。

このナレッジの総閲覧回数: 1,732

関連ナレッジ:

  1. Syslogデバイスの登録方法
  2. EventLog Analyzer が自動的に再起動する
  3. Linux環境でグラフに表示される日本語が文字化け
  4. Linux版においてインストール後Syslogポートが起動しない問題について

タグ: