Кто-нибудь может дать мне подсказку, где эта проблема,
Я не могу зашифровать файлы журнала, поступающие с моего клиентского компьютера в центральный журнал, я не понимаю причину, могу ли я получить какую-либо соответствующую информацию. (я могу видеть незашифрованные файлы, идущие к центральному серверу (ngrep - вход и выход))
Senario, я использую, уже созданный сертификат, который является авторизованным CA от godaddy.
Клиент rsyslog.conf:
$ModLoad imuxsock.so
$ModLoad imklog.so
$ModLoad imtcp
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /rsyslog/pki/something.example.net.crt
$DefaultNetstreamDriverCertFile /rsyslog/pki/something.example.com.crt
$DefaultNetstreamDriverKeyFile /rsyslog/pki/something.example.com.key
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverMode 1
*.* @@machine.example.net:10514
необычно: система зависает, когда я включаю gtls defaultnetstreamDriver
Сервер rsyslog.conf
$ModLoad ommysql
#$UDPServerRUn 514
$ModLoad immark # provides --MARK-- message capability
#$ModLoad imudp # provides UDP syslog reception
$ModLoad imtcp # provides TCP syslog reception
$ModLoad imgssapi # provides GSSAPI syslog reception
#$ModLoad imuxsock # provides support for local system logging (e.g. via logger command)
$ModLoad imklog # provides kernel logging support (previously done by rklogd)
$InputTCPServerRun 10514
*.* :ommysql:127.0.0.1,dbname,username,password
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /var/www/html/rsyslog/ssl/something.example.net.crt
$DefaultNetstreamDriverCertFile /var/www/html/rsyslog/ssl/something.example.net.crt
$DefaultNetstreamDriverKeyFile /var/www/html/rsyslog/ssl/something.example.net.key
$ActionSendStreamDriverAuthMode anon
$ActionSendStreamDriverPermittedPeer *.example.net
$ActionSendStreamDriverMode 1