使用TLS 1.2从NXlog发送到Logstash

时间:2015-03-01 10:43:48

标签: ssl logstash nxlog

这与

密切相关

我有一个工作的NXlog和Logstash配置,如上面的链接所述。

但是,TLS连接失败,并在logstash日志中出现以下异常:

OpenSSL::SSL::SSLError: Client requested protocol SSLv3 not enabled or not supported

似乎NXlog依靠SSLv3而不是TLS 1.x来进行SSL握手。但是,由于POODLE漏洞,前者在最近的Java版本(由logstash使用)中被禁用。

那么如何在客户端禁用SSLv3并强制NXlog使用TLS 1.2?

1 个答案:

答案 0 :(得分:1)

我必须自己回答这个问题(在获得NXlog社区论坛的帮助后)。

只有nxlog-ce-2.9.1347及更高版本支持TLS。