操作系统:CentOS 7 syslog-ng版本:3.6.5
TLS在/etc/syslog-ng/syslog-ng.conf文件中配置。
key file is located in /etc/syslog-ng/key.d
cert file is located in /etc/syslog-ng/cert.d
如果从shell启动syslog-ng,它可以正常工作。
如果已经通过TLS启动,则syslog-ng在TLS上失败 service syslog-ng start。
使用附加的strace,我可以看到存在权限问题。
access("/etc/syslog-ng/key.d/syslog-ng.key", R_OK) = -1 EACCES (Permission denied)
write(2, "Error opening TLS file; filename"..., 102) = 102
access("/etc/syslog-ng/cert.d/syslog-ng.cert", R_OK) = -1 EACCES (Permission denied)
write(2, "Error opening TLS file; filename"..., 104) = 104
drw-rw-rw-. 2 root root 26 Jan 10 10:44 key.d
-rw-rw-rw-. 1 root root 5196 Jan 10 10:42 syslog-ng.key
我使用此命令进行简单的TLS测试。
openssl s_client -connect <syslog-ng address>:6514
我不知道为什么这不起作用? 有人可以帮忙吗? 最好的祝福 克劳斯