#syslog #syslog-ng #syslog4j
#системный журнал #системный журнал-ng #системный журнал 4j
Вопрос:
Я хочу настроить сервер системного журнала на использование TLS. Я не очень хорошо знаком с написанием инструкции syslog-ng, но вот что у меня есть на данный момент. Нужна помощь в добавлении части TLS и назначения
# logs
source s_net2 {
tcp(ip(0.0.0.0) port(6514));
};
destination d_net2 {
file(
"/var/log/syslog-ng/net1/$HOST/$YEAR-$MONTH-$DAY-ess-hbss.log"
perm(644)
create_dirs(yes)
);
};
log { source(s_net2); destination(d_net2); };
Ответ №1:
source s_net2 {
network(
port(6514) transport("tls")
tls(
ca-file("/path/ca.crt")
# ca_dir(/path/ca.d/)
key-file("/path/server.key")
cert-file("/path/server.crt")
)
);
};
Кроме того, вы можете использовать эту pkcs12-file() опцию для указания архива PKCS #12, содержащего сертификаты центра сертификации, сертификат сервера и ключ сервера TLS.
Документы:
Комментарии:
1. Спасибо за ответ. Что насчет назначения?
2. Это то же самое, просто введите адрес назначения:
network("example.com" port(6514) ...);