rsyslog свободно говорить через SSL

Question

Я настраивал отправку данных из rsyslog на fluentd через ssl.

Я установил secure_forward плагин в Fluentd. Этот конфиг, как показано ниже.

Конфигурация Fluentd:

<source>
  @type secure_forward
  shared_key qeu1223123ecdcdjs
  self_hostname myhostname.domain.com
  secure yes
  ca_cert_path /etc/fluentd/appcertificate.crt
  ca_private_key_path /etc/fluentd/ssl.key
  ca_private_key_passphrase passphrase
  bind myhostname.domain.com
  port 25114
  keepalive 3600
  tag system
 <server>
   @type syslog
   port 25143
   bind myhostname.domain.com
   tag system
   format none
 </server>
</source>

rsyslog config

$defaultNetstreamDriverCAFile /etc/rsyslog.d/ca_cert.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.domain.com
*.* @@myhostname.domain.com:25144

Может ли кто-нибудь помочь, если я что-то упустил. Я не знаю, где установить shared_key в конфиге rsyslog. В настоящее время, если я беру tcpdump, я вижу, что поступают данные, но я не вижу того же в выходном файле.

Answer 1

Конфигурация shared_key в rsyslog недоступна.

Я бы попробовал с сертификатом вместо пароля.

$DefaultNetstreamDriverCAFile /etc/rsyslog.d/ca_cert.crt
$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/key.pem

Я добавляю команду tcpdump для полноты:

sudo tcpdump -i eth0 tcp port 25144 -X -s 0 -nn