我有一堆Linux服務器配置爲使用流利安全輸出插件將日誌推送到另一臺流暢的服務器。現在我想用nxlogs來配置我們的Windows服務器。NxLogs到Fluentd/SSL?
我在om_ssl nxlogs模塊上讀了一下,但我對共享密鑰感到困惑。基本上,fluentd的安全輸出插件需要一個共享密鑰,以便在任何地方進行身份驗證(這與證書無關)。但我不明白我可以如何在nxlog的om_ssl配置中指定此密鑰。
這甚至支持嗎?是否有可能使用nxlogs轉發到ssl fluentd服務器?
看起來他們在TLS上有自己的身份驗證協議,在客戶端使用shared_keys(即密碼)而不是使用私鑰。我不知道爲什麼這是必要的,但NXLog和大多數其他日誌聚合器解決方案(rsyslog,syslog-ng,logstash等)使用普通的TLS,它可以爲客戶端和服務器提供適當的身份驗證。
該協議在其GitHub README中描述,我懷疑它可以與NXLog的om_ssl或除Fluentd的out_secure_forward以外的任何其他功能一起使用。
的Fluentd輸入/輸出插件通過SSL與認證轉發fluentd消息,通過從客戶端(out_secure_forward)和服務器(in_secure_forward)的shared_key檢查使用身份驗證的工作僅在兩個插件之間(實際上的same one是)。
因此,不幸的是,您不能通過out_secure_forward通過您的nxlog發送它。