Назад | Перейти на главную страницу

Syslog-ng и Stunnel между двумя хостами (в соединении отказано)

Я хотел бы настроить syslog-ng через stunnel между хостом в моей LAN и хостом в моей DMZ, но не могу точно определить конфигурацию. Конфигурация stunnel кажется правильной. Если я отключу системный журнал на обеих машинах, я могу запустить nc -l 5140 на dmzhost и подключитесь через stunnel со стороны LAN с помощью telnet. Ввод текста при любом подключении будет отображаться на обеих машинах.

Когда я запускаю syslog-ng на любом компьютере, я получаю сообщение об ошибке Адрес уже используется и В соединении отказано (111). Я читал, что stunnel необходимо запустить до syslog-ng, но это не имеет значения, так как в любом случае он не работает. Я попытался уточнить свою конфигурацию ниже. Есть предположения?

Сервер журнала LAN (stunnel)

# /etc/stunnel/dmz.conf
client  = yes
cert    = /etc/stunnel/dmz/stunnel.pem
pid     = /var/run/stunnel4/dmz.pid

[lan]
# connect port 55514 on the remote end to LAN localhost on port 5140
connect = dmzhost.ip.addr:55514
accept  = 127.0.0.1:5140

Конфигурация сетевого журнала syslog-ng

# /etc/syslog-ng/syslog-ng.conf
# dump data from port 5140 to syslog-ng on the LAN host
source s_dmzhost {tcp(ip("127.0.0.1") port(5140) max-connections(10));};

destination d_dmzhost {
   file("/var/log/dmzhost.log"
   template("$ISODATE <$FACILITY.$PRIORITY> $HOST $MSG\n")
   template_escape(no));
};

log {source(s_dmzhost); destination(d_dmzhost);};

Ошибка LAN

# /etc/init.d/syslog-ng start
 * Starting system logging syslog-ng 
Error binding socket; addr='AF_INET(127.0.0.1:5140)', error='Address already in use (98)'
Error initializing source driver; source='s_dmzhost', id='s_dmzhost#0'
Error initializing message pipeline;

Веб-сервер хоста DMZ (stunnel)

# /etc/stunnel/dmzhost.conf 
cert    = /etc/stunnel/dmzhost/stunnel.pem
pid     = /var/run/stunnel4/dmzhost.pid

[syslog]
cert    = /etc/stunnel/dmzhost/stunnel.pem
accept  = 0.0.0.0:55514
connect = 127.0.0.1:5140

Системный журнал узла DMZ-ng

# /etc/syslog-ng/syslog-ng.conf
source s_src {
       system();
       internal();
};

destination my_stunnel {tcp("127.0.0.1" port(5140));};
log {source(s_src); destination(my_stunnel);};

Ошибка хоста DMZ

# /etc/init.d/syslog-ng start
Jul 27 15:30:16 dmzhost syslog-ng[15456]: Syslog connection failed; \
fd='12', server='AF_INET(127.0.0.1:5140)', error='Connection refused (111)', time_reopen='60'