Syslogホストの削除方法(削除したホストが自動で再追加されます)
作成日:2010年2月16日 | 更新日:2024年6月3日
ご質問
EventLog Analyzerに自動で追加される(削除しても再追加される)Syslogホストを削除する方法が知りたい。
回答
Syslogホスト側にてSyslogをEventLog Analyzerに転送するよう設定している場合、EventLog Analyzerは自動的にSyslogを受信します。そのため、削除したホストが自動的に再追加されます。
自動登録されるSyslogホストの削除手順は以下のとおりです。
手順(rsyslogの場合)
- Syslogホストにrootユーザーとしてログインします。
- /etc/rsyslog.confファイルをvi等で編集します。
- 以下の記述を削除します。
*.* @<EventLog Analyzerサーバ名/IPアドレス>:<EventLog AnalyzerがSyslog受信に使用するポート番号>
例)*.* @192.168.0.1:514 - rsyslog.confファイルを保存します。
- rsyslogを再起動します。
systemctl restart rsyslog
- EventLog AnalyzerからSyslogホストを削除します。
以上です。