Syslog-ng 3.30.1 через TLS

Я хочу настроить сервер Syslog-ng для использования TLS. Я не очень хорошо разбираюсь в написании оператора syslog-ng, но вот что у меня есть до сих пор. Нужна помощь в добавлении части TLS и пункта назначения

# logs
source s_net2 {
tcp(ip(0.0.0.0) port(6514));
};

destination d_net2 {
file(
"/var/log/syslog-ng/net1/$HOST/$YEAR-$MONTH-$DAY-ess-hbss.log"
perm(644)
create_dirs(yes)
);
};
log { source(s_net2); destination(d_net2); };

syslog syslog-ng syslog4j
person junier15    schedule 07.12.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward 

source s_net2 {
  network(
    port(6514) transport("tls")
    tls(
      ca-file("/path/ca.crt")
      # ca_dir(/path/ca.d/)
      key-file("/path/server.key")
      cert-file("/path/server.crt")
    )
  );
};

Кроме того, вы можете использовать параметр pkcs12-file(), чтобы указать архив PKCS #12, содержащий сертификаты ЦС, сертификат сервера и ключ сервера TLS.

Документы:

person MrAnno    schedule 08.12.2020
comment
Спасибо за ответ. А пункт назначения? - person junier15; 09.12.2020
comment
То же самое, просто введите адрес назначения: network("example.com" port(6514) ...); - person MrAnno; 09.12.2020