運用サーバーと監視サーバーの 2 つのサーバーがあります。監視サーバーには、Graylog2 (バージョン 2.3.2) がインストールされています。UDP で 2 つのサーバー間でログを渡す前に。この構成では:
本番サーバー側
/etc/rsyslog.d/60-graylog.conf:
*.* @monitoring.logMonitoringdomainName:514;RSYSLOG_SyslogProtocol23Format
監視サーバー側:
ufw allow 514/udp
systemctl restart rsyslog
そしてGraylogはうまく動いていました。しかし、TLS を使用して 2 つのサーバー間でログを渡したいと考えています。私の証明書は、letsencrypt で生成されます。この構成では:
本番サーバー側
apt-get -y install rsyslog-gnutls
/etc/rsyslog.d/60-graylog.conf:
$ModLoad imuxsock # local messages
$ModLoad imtcp # TCP listener
# make gtls driver the default
$DefaultNetstreamDriver gtls
# certificate files
$DefaultNetstreamDriverCAFile /etc/letsencrypt/live/domainName/fullchain.pem
$DefaultNetstreamDriverCertFile /etc/letsencrypt/live/domainName/cert.pem
$DefaultNetstreamDriverKeyFile /etc/letsencrypt/live/domainName/privkey.pem
$InputTCPServerStreamDriverAuthMode x509/name
$InputTCPServerStreamDriverPermittedPeer *.$logMonitoring
$InputTCPServerStreamDriverMode 1 # run driver in TLS-only mode
$InputTCPServerRun 10514 # start up listener at port 10514
*.* @@monitoring.logMonitoringdomainName:514;RSYSLOG_SyslogProtocol23Format
ufw allow 514/tcp
systemctl restart rsyslog
監視サーバー側:
ufw allow 514/tcp
systemctl restart rsyslog
グレイログ TCP 入力:
allow_override_date:
true
bind_address:
0.0.0.0
expand_structured_data:
false
force_rdns:
false
max_message_size:
2097152
override_source:
<empty>
port:
514
recv_buffer_size:
1048576
store_full_message:
false
tcp_keepalive:
false
tls_cert_file:
/home/gspohu/TLS_LOG/cert.pem
tls_client_auth:
disabled
tls_client_auth_cert_file:
<empty>
tls_enable:
true
tls_key_file:
/home/gspohu/TLS_LOG/privkey.pem
tls_key_password:
********
use_null_delimiter:
false
しかし、グレーログ入力の設定方法がわかりません。入力構成で何度試しても、グレーログはログを読み取ることができません。また、TLS 構成もわかりません。構成について教えていただけますか?
時間を割いて読んでいただきありがとうございます。