2
任何人都可以給我暗示哪裏這個問題,SSL加密
我無法加密日誌文件從我的客戶端機器到中央日誌正在添加,我不明白其中的道理,我能得到任何培訓相關信息。 (我可以看到未加密的文件,進入中央服務器(ngrep - 進出兩者))
Senario,我正在使用,已經創建了由godaddy授權的CA證書。
客戶rsyslog.conf:
$ModLoad imuxsock.so
$ModLoad imklog.so
$ModLoad imtcp
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /rsyslog/pki/something.example.net.crt
$DefaultNetstreamDriverCertFile /rsyslog/pki/something.example.com.crt
$DefaultNetstreamDriverKeyFile /rsyslog/pki/something.example.com.key
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverMode 1
*.* @@machine.example.net:10514
不尋常的:系統被掛起,當我使defaultnetstreamDriver gtls
服務器rsyslog.conf
$ModLoad ommysql
#$UDPServerRUn 514
$ModLoad immark # provides --MARK-- message capability
#$ModLoad imudp # provides UDP syslog reception
$ModLoad imtcp # provides TCP syslog reception
$ModLoad imgssapi # provides GSSAPI syslog reception
#$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
$InputTCPServerRun 10514
*.* :ommysql:127.0.0.1,dbname,username,password
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /var/www/html/rsyslog/ssl/something.example.net.crt
$DefaultNetstreamDriverCertFile /var/www/html/rsyslog/ssl/something.example.net.crt
$DefaultNetstreamDriverKeyFile /var/www/html/rsyslog/ssl/something.example.net.key
$ActionSendStreamDriverAuthMode anon
$ActionSendStreamDriverPermittedPeer *.example.net
$ActionSendStreamDriverMode 1
其實,得到了問題,如果有人面臨同樣的問題,代碼沒有錯,但rsyslog的版本不支持加密,需要,是5.8.4但是,我沒有測試任何其他以前的版本,以確保其他作品是否。肯定5.8.4作品。 – tike