我一直在配置要通过ssl将数据从rsyslog发送到fluentd。
我已经流畅安装了secure_forward插件。此配置如下。
有效的配置:
<source>
@type secure_forward
shared_key qeu1223123ecdcdjs
self_hostname myhostname.domain.com
secure yes
ca_cert_path /etc/fluentd/appcertificate.crt
ca_private_key_path /etc/fluentd/ssl.key
ca_private_key_passphrase passphrase
bind myhostname.domain.com
port 25114
keepalive 3600
tag system
<server>
@type syslog
port 25143
bind myhostname.domain.com
tag system
format none
</server>
</source>
rsyslog配置
$defaultNetstreamDriverCAFile /etc/rsyslog.d/ca_cert.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.domain.com
*.* @@myhostname.domain.com:25144
如果我缺少某些东西,有人可以帮忙吗?我不知道在rsyslog配置中在何处设置shared_key。当前,如果我使用tcpdump,我看到有数据在输出,但是在输出文件中看不到相同的数据。
答案 0 :(得分:0)
rsyslog中的shared_key配置似乎不可用。
我会尝试使用证书而不是密码短语。
$DefaultNetstreamDriverCAFile /etc/rsyslog.d/ca_cert.crt
$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/key.pem
为了完整性,我添加了tcpdump命令:
sudo tcpdump -i eth0 tcp port 25144 -X -s 0 -nn