Log4j2 Конфигурация приложения TCP-SSL в log4j2-config.xml

Question

Я планирую настроить приложение Socket Appender Log4j2 с приложением TCP-SSL.

Вот конфигурация, которую я вижу на веб-сайте Log4j2.

<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="warn" name="MyApp" packages="">
  <Appenders>
    <Socket name="socket" host="localhost" port="9500">
      <JsonLayout properties="true"/>
      <SSL>
        <KeyStore location="log4j2-keystore.jks" password="guessme!"/>
        <TrustStore location="truststore.jks" password="guessme!"/>
      </SSL>
    </Socket>
  </Appenders>
  <Loggers>
    <Root level="error">
      <AppenderRef ref="socket"/>
    </Root>
  </Loggers>
</Configuration>

В этом конфиге, что содержат файлы Keystore и TrustStore? У меня нет этих файлов.

Я хочу отправить свои логи на порт Splunk TCP.

Нужно ли создавать truststore.jks с сертификатами SSL с моего сервера Splunk, чтобы мой сервер доверял Splunk?

Что такое log4j2-keystore.jks и где я могу его скачать? Нужен ли файл KeyStore? Что в этом должно быть? Нужен ли Splunk соответствующий открытый ключ или доверенные сертификаты?

Answer 1

keystore содержит ваш личный ключ и открытый ключ, если у вас есть и вы хотите их использовать. Его можно полностью исключить.

truststore содержит сертификат сервера. Вы можете скачать и упаковать его как jks, например:

$ echo -n | openssl s_client -connect log-server.tld:5010 -servername log-server.tld \
| sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | tee "server.crt"

$ keytool -import -alias log-server-certificate-alias -keystore log-server-cert.jks -file server.crt

Последний запрашивает пароль, который вы затем будете использовать в конфигурации журнала.

У меня была похожая проблема с logstash, и я опубликовал краткое резюме моих выводов здесь: https://rekowski.info/home/technical/java/log4j2-socket-appender-logstash-kibana-ssl-tls.md