如何使用选项 TLS 设置 syslog-ng

【问题标题】:How to setup syslog-ng with option TLS如何使用选项 TLS 设置 syslog-ng
【发布时间】:2020-12-03 02:40:34
【问题描述】:

有人知道如何在 Centos 6.x 的 syslog-ng 中设置 TLS 选项吗?我确实有以下 syslog-ng.conf 并且它工作得很好但是当我添加 tls 选项时它没有?

       syslog-nf-.conf
          # My Switches
                 source s_switch {
                       udp(ip(0.0.0.0) port(514));
                        tcp(ip(0.0.0.0) port(514));
                         };

destination d_switch {
             file(
            "/var/log/pan/$HOST-$YEAR$MONTH$DAY.log"
            perm(644)
            create_dirs(yes)
       );
   };

log { source(s_switch); destination(d_switch); };

改成:

 source s_switch {
      tcp(ip(0.0.0.0) port(1999)
           tls( ca_dir("/etc/syslog-ng/ca.d")
             key_file("/etc/syslog-ng/key.d/privkey.pem")
                cert_file("/etc/syslog-ng/cert.d/cacert.pem")
                  peer_verify(optional-untrusted)) ); };

【问题讨论】:

    标签: centos6 syslog-ng


    【解决方案1】:

    您使用哪个 syslog-ng 版本? EPEL 中的那个没有启用 TLS (openssl) 支持,因为那将是 / 和 /usr 之间的交叉链接。如果您不介意不遵循此打包指南,您可以使用我在https://copr.fedoraproject.org/coprs/czanik/syslog-ng37epel6/ 的非官方 syslog-ng 包,它可以添加到 EPEL 之上(一些依赖项来自 EPEL)。

    【讨论】:

    • 谢谢,我有 EPL,我将你的仓库添加到我的 Yum 配置并安装 3.7 现在我收到错误“兼容模式”也错误解析语法错误网络(ip(0.0.0.0)端口(6514 ) ^^^^^^^
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-10-09
    • 2013-11-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode