Encryption rsyslog中的ssl加密
谁能告诉我这个问题在哪里 我无法加密从我的客户机提交到中心日志的日志文件,我不明白原因,我可以得到任何相关信息。(我可以看到未加密的文件,向中央服务器(ngrep-in和out都有)) 我正在使用的Senario已经创建了一个由godaddy授权的CA证书 客户端rsyslog.conf:Encryption rsyslog中的ssl加密,encryption,ssl,rsyslog,Encryption,Ssl,Rsyslog,谁能告诉我这个问题在哪里 我无法加密从我的客户机提交到中心日志的日志文件,我不明白原因,我可以得到任何相关信息。(我可以看到未加密的文件,向中央服务器(ngrep-in和out都有)) 我正在使用的Senario已经创建了一个由godaddy授权的CA证书 客户端rsyslog.conf: $ModLoad imuxsock.so $ModLoad imklog.so $ModLoad imtcp $DefaultNetstreamDriver gtls # certificate fil
$ModLoad imuxsock.so
$ModLoad imklog.so
$ModLoad imtcp
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /rsyslog/pki/something.example.net.crt
$DefaultNetstreamDriverCertFile /rsyslog/pki/something.example.com.crt
$DefaultNetstreamDriverKeyFile /rsyslog/pki/something.example.com.key
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverMode 1
*.* @@machine.example.net:10514
异常:当我启用defaultnetstreamDriver gtls时,系统挂起
服务器rsyslog.conf
$ModLoad ommysql
#$UDPServerRUn 514
$ModLoad immark # provides --MARK-- message capability
#$ModLoad imudp # provides UDP syslog reception
$ModLoad imtcp # provides TCP syslog reception
$ModLoad imgssapi # provides GSSAPI syslog reception
#$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
$InputTCPServerRun 10514
*.* :ommysql:127.0.0.1,dbname,username,password
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /var/www/html/rsyslog/ssl/something.example.net.crt
$DefaultNetstreamDriverCertFile /var/www/html/rsyslog/ssl/something.example.net.crt
$DefaultNetstreamDriverKeyFile /var/www/html/rsyslog/ssl/something.example.net.key
$ActionSendStreamDriverAuthMode anon
$ActionSendStreamDriverPermittedPeer *.example.net
$ActionSendStreamDriverMode 1
人们,可能有同样的问题,所以我想分享一下,如果有人来到这里
事实上,我明白了问题所在,如果有人面临同样的问题,代码中没有任何错误。然而,rsyslog的版本不受加密支持,必需的,是5.8.4。然而,我没有测试任何其他以前的版本,以确保其他版本是否有效。当然,5.8.4可以正常工作事实上,我明白了这个问题,如果有人面临同样的问题,代码中没有任何错误。然而,rsyslog的版本不受加密支持,必需的,是5.8.4。然而,我没有测试任何其他以前的版本,以确保其他版本是否正常工作。5.8.4确实有效。