任何人都知道如何在Centos 6.x的syslog-ng中设置TLS选项?我确实有以下syslog-ng.conf并且它工作得很好但是当我添加tls选项时却没有?
syslog-nf-.conf
# My Switches
source s_switch {
udp(ip(0.0.0.0) port(514));
tcp(ip(0.0.0.0) port(514));
};
destination d_switch {
file(
"/var/log/pan/$HOST-$YEAR$MONTH$DAY.log"
perm(644)
create_dirs(yes)
);
};
log { source(s_switch); destination(d_switch); };
将其更改为:
source s_switch {
tcp(ip(0.0.0.0) port(1999)
tls( ca_dir("/etc/syslog-ng/ca.d")
key_file("/etc/syslog-ng/key.d/privkey.pem")
cert_file("/etc/syslog-ng/cert.d/cacert.pem")
peer_verify(optional-untrusted)) ); };
答案 0 :(得分:0)
您使用哪个syslog-ng版本? EPEL中的那个没有启用TLS(openssl)支持,因为这将是/和/ usr之间的交叉链接。如果您不介意不遵循此包装指南,您可以在https://copr.fedoraproject.org/coprs/czanik/syslog-ng37epel6/使用我的非官方syslog-ng软件包,这些软件包可以添加到EPEL之上(某些依赖项来自EPEL)。