我正在尝试使用relp配置rsyslog tls,但不断收到错误。 我正在使用RHEL 7.2和rsyslog 8.15。 我设法使用relp + tls发送消息但不使用证书。当我添加证书时,我收到以下错误:
1月20日11:00:17 ip-10-0-0-114 rsyslogd-2353:imrelp [514]:错误'无法设置证书信任文件[gnutls error -64:读取文件时出错。]',对象'lstn 514' - 输入可能无法正常工作[v8.15.0 try http://www.rsyslog.com/e/2353] 1月20日11:00:17 ip-10-0-0-114 rsyslogd-2291:imrelp:无法激活relp listner,代码10031 [v8.15.0 try http://www.rsyslog.com/e/2291]
服务器配置:
module(load="imrelp" ruleset="relp")
input(type="imrelp" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/server-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/server-key.pem"
tls.authmode="name"
tls.permittedpeer=["client.example.co"]
)
ruleset(name="relp") {
action(type="omfile" file="/var/log/relptls2")
}
以下是客户端配置:
module(load="omrelp")
action(type="omrelp" target="10.0.0.114" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/client-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/client-key.pem"
tls.authmode="name"
tls.permittedpeer=["server.example.co"]
)
当我从服务器配置中删除tls cert字段时,我收到客户端错误:
1月20日10:35:29 ip-10-0-0-206 rsyslogd-2353:omrelp [10.0.0.114:514]: 错误'无法设置证书信任文件[gnutls错误-64:错误 在阅读文件时。]',对象'conn to srvr 10.0.0.114:514' - 行动 可能无法正常工作[v8.15.0 try http://www.rsyslog.com/e/2353]
帮助真的很受欢迎,因为我很长时间都在使用它。 感谢!!!!
答案 0 :(得分:0)
gnutls错误-64:读取文件错误消息时出错意味着:
如果是权限问题,您可以在/etc/rsyslog.d下移动证书 如果出现路径问题,只需修复路径:)