TLSベースのsyslogフォワーダとしてのrsyslogd（証明書ベースの認証が必要）

Question

あなたの質問によると、TLS認証を使用するために必要なすべての証明書とキーファイルがすでにあることを確認しました。

以下は、TLS を使用した rsyslogd 構成の例です。Linuxでrsyslog（TLS）を使用したセキュアリモートロギングの設定

# make gtls driver the default
$DefaultNetstreamDriver gtls

# certificate files
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem

$ModLoad imtcp  # TCP listener
$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
$InputTCPServerStreamDriverAuthMode anon
$InputTCPServerRun 6514  # start up listener at port 10514

ここでは、環境に応じて証明書とキーファイルの場所を変更できます。別のポートを使用している場合は、同じポートを変更してください。InputTCPServerRun

この記事ではGTLSをデフォルトのStreamDriverとして使用しているため、まだ利用できない場合は手動でインストールする必要があります。 $DefaultNetstreamDriver gtls

また、サーバーとクライアント間のSELinuxとファイアウォールを確認して、ログ転送をブロックしていないことを確認してください。

Answer 1

あなたの質問によると、TLS認証を使用するために必要なすべての証明書とキーファイルがすでにあることを確認しました。

以下は、TLS を使用した rsyslogd 構成の例です。Linuxでrsyslog（TLS）を使用したセキュアリモートロギングの設定

# make gtls driver the default
$DefaultNetstreamDriver gtls

# certificate files
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem

$ModLoad imtcp  # TCP listener
$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
$InputTCPServerStreamDriverAuthMode anon
$InputTCPServerRun 6514  # start up listener at port 10514

ここでは、環境に応じて証明書とキーファイルの場所を変更できます。別のポートを使用している場合は、同じポートを変更してください。InputTCPServerRun

この記事ではGTLSをデフォルトのStreamDriverとして使用しているため、まだ利用できない場合は手動でインストールする必要があります。 $DefaultNetstreamDriver gtls

また、サーバーとクライアント間のSELinuxとファイアウォールを確認して、ログ転送をブロックしていないことを確認してください。

TLSベースのsyslogフォワーダとしてのrsyslogd（証明書ベースの認証が必要）

ベストアンサー1

おすすめ記事