rsyslog 通过 ssl 流利

【问题标题】:rsyslog to fluentd via sslrsyslog 通过 ssl 流利
【发布时间】:2018-12-13 21:48:53
【问题描述】:

我一直在配置通过 ssl 将数据从 rsyslog 发送到 fluentd。

我已经在 fluentd 中安装了secure_forward 插件。这个配置如下。

Fluentd 配置:

<source>
  @type secure_forward
  shared_key qeu1223123ecdcdjs
  self_hostname myhostname.domain.com
  secure yes
  ca_cert_path /etc/fluentd/appcertificate.crt
  ca_private_key_path /etc/fluentd/ssl.key
  ca_private_key_passphrase passphrase
  bind myhostname.domain.com
  port 25114
  keepalive 3600
  tag system
 <server>
   @type syslog
   port 25143
   bind myhostname.domain.com
   tag system
   format none
 </server>
</source>

rsyslog 配置

$defaultNetstreamDriverCAFile /etc/rsyslog.d/ca_cert.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.domain.com
*.* @@myhostname.domain.com:25144

如果我遗漏了什么,有人可以帮忙吗?我不知道在 rsyslog 配置中在哪里设置 shared_key。目前,如果我采用tcpdump,我会看到有数据出现,但我在输出文件中看不到相同的数据。

【问题讨论】:

    标签: rsyslog fluentd


    【解决方案1】:

    rsyslog 中似乎没有shared_key 配置。

    我会尝试使用证书而不是密码。

    $DefaultNetstreamDriverCAFile /etc/rsyslog.d/ca_cert.crt
$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/key.pem

    为了完整起见,我添加了tcpdump 命令:

    sudo tcpdump -i eth0 tcp port 25144 -X -s 0 -nn

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2022-11-04
      • 1970-01-01
      • 2012-01-04
      • 2023-03-27
      • 2020-06-19
      • 2020-04-03
      • 2016-12-01
      • 2010-12-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode