我已将syslog-ng服务器配置为接收udp,tcp和tls中的日志。 对于普通的udp和tcp没有问题,但是在tls中我在syslog标题中得到错误的日期。
我使用不受保护的私钥(如所述here)创建了一个自签名证书,并按如下方式配置了syslog-ng:
for f in filelist:
df = pd.ExcelFile.parse(book,sheetname=??)
'more operations here'
# only change column names 2 and 3
i, col in enumerate(df):
if i>=2 and i<=3:
new_col_name = col.split("\n")[-1]
df[new_col_name] =
我正在接收来自云端来源的消息,我已经创建了适当的过滤器和日志元素:
options {
flush_lines (0);
time_reopen (10);
log_fifo_size (1000);
chain_hostnames (off);
use_dns (no);
use_fqdn (no);
create_dirs (no);
keep_hostname (yes);
};
source s_sys {
system();
internal();
# udp(ip(0.0.0.0) port(514));
};
# Source UDP 514
source s_udp {
network(
ip(0.0.0.0)
port(514)
transport("udp")
);
};
# Source TCP 514
source s_tcp {
network(
ip(0.0.0.0)
port(514)
transport("tcp")
log-msg-size(16384)
);
};
# Source TLS 6514
source s_tls {
network(
ip(0.0.0.0)
port(6514)
transport("tls")
tls(
key-file("/opt/certs/myserver.key")
cert-file("/opt/certs/myserver.crt")
peer-verify(optional-untrusted)
)
);
};
云源问我一些信息:
如上所述,我已在服务器上创建了自签名证书,并在我的云源上为证书和链证书设置了它。我不知道要求filter myfilter { netmask("xx.xx.xx.xx"); }; <-- public ip here
destination mydestination { file("/var/log/mysender.log" group("foo") owner("foo"));};
log { source(s_tls); filter(myfilter); destination(mydestination); flags(final); };
是什么,为了使它工作我把服务器的私钥放在这里(虽然我不认为这是正确的。)
有了这个配置,我可以从我的云源发送测试消息,我可以看到消息被正确接收并写入文件,内容很清楚。但日期总是key certificate
。
注意:我已经从syslog-ng 3.5升级到3.9,使用之前的版本我遇到了同样的问题,但日期是Jan 1 00:00:00
。
我有许多其他来源使用udp和plain tcp,他们正在工作。如果我将此源配置为使用plain tcp,它也可以正常工作。
我无法理解问题是什么,关于如何修复日期的任何想法? 提前致谢