Я хотел бы настроить syslog-ng через stunnel между хостом в моей LAN и хостом в моей DMZ, но не могу точно определить конфигурацию. Конфигурация stunnel кажется правильной. Если я отключу системный журнал на обеих машинах, я могу запустить nc -l 5140
на dmzhost и подключитесь через stunnel со стороны LAN с помощью telnet. Ввод текста при любом подключении будет отображаться на обеих машинах.
Когда я запускаю syslog-ng на любом компьютере, я получаю сообщение об ошибке Адрес уже используется и В соединении отказано (111). Я читал, что stunnel необходимо запустить до syslog-ng, но это не имеет значения, так как в любом случае он не работает. Я попытался уточнить свою конфигурацию ниже. Есть предположения?
Сервер журнала LAN (stunnel)
# /etc/stunnel/dmz.conf
client = yes
cert = /etc/stunnel/dmz/stunnel.pem
pid = /var/run/stunnel4/dmz.pid
[lan]
# connect port 55514 on the remote end to LAN localhost on port 5140
connect = dmzhost.ip.addr:55514
accept = 127.0.0.1:5140
Конфигурация сетевого журнала syslog-ng
# /etc/syslog-ng/syslog-ng.conf
# dump data from port 5140 to syslog-ng on the LAN host
source s_dmzhost {tcp(ip("127.0.0.1") port(5140) max-connections(10));};
destination d_dmzhost {
file("/var/log/dmzhost.log"
template("$ISODATE <$FACILITY.$PRIORITY> $HOST $MSG\n")
template_escape(no));
};
log {source(s_dmzhost); destination(d_dmzhost);};
Ошибка LAN
# /etc/init.d/syslog-ng start
* Starting system logging syslog-ng
Error binding socket; addr='AF_INET(127.0.0.1:5140)', error='Address already in use (98)'
Error initializing source driver; source='s_dmzhost', id='s_dmzhost#0'
Error initializing message pipeline;
Веб-сервер хоста DMZ (stunnel)
# /etc/stunnel/dmzhost.conf
cert = /etc/stunnel/dmzhost/stunnel.pem
pid = /var/run/stunnel4/dmzhost.pid
[syslog]
cert = /etc/stunnel/dmzhost/stunnel.pem
accept = 0.0.0.0:55514
connect = 127.0.0.1:5140
Системный журнал узла DMZ-ng
# /etc/syslog-ng/syslog-ng.conf
source s_src {
system();
internal();
};
destination my_stunnel {tcp("127.0.0.1" port(5140));};
log {source(s_src); destination(my_stunnel);};
Ошибка хоста DMZ
# /etc/init.d/syslog-ng start
Jul 27 15:30:16 dmzhost syslog-ng[15456]: Syslog connection failed; \
fd='12', server='AF_INET(127.0.0.1:5140)', error='Connection refused (111)', time_reopen='60'