1

fluent-secure-output プラグインを使用して、ログを別の fluentd サーバーにプッシュするように構成された一連の Linux サーバーがあります。次に、nxlogs を使用して Windows サーバーを構成したいと思います。

om_ssl nxlogs モジュールを少し読みましたが、共有キーについて困惑しています。基本的に、fluentd の secure-output プラグインでは、認証のために共有キーがどこでも同一である必要があります (これは証明書にまったく関連付けられていません)。しかし、nxlog の om_ssl 構成でこのキーを指定する方法がわかりません。

これはまったくサポートされていますか? nxlogs を使用して ssl fluentd サーバーに転送することは可能ですか?

4

2 に答える 2

1

秘密鍵を使用する代わりに、クライアント側で shared_keys (つまりパスフレーズ) を使用する TLS を介した独自の認証プロトコルを持っているようです。なぜそれが必要なのかはわかりませんが、NXLog と他のほとんどのログ アグリゲーター ソリューション (rsyslog、syslog-ng、logstash など) は、クライアントとサーバーの両方に適切な認証を提供できるプレーンな TLS を使用します。

プロトコルは彼らのGitHub READMEで説明されており、NXLog の om_ssl や Fluentd の out_secure_forward 以外のもので動作するとは思えません。

于 2016-12-03T13:29:35.223 に答える