Назад | Перейти на главную страницу

Настройка rsyslog с поддержкой TLS

Недавно я настроил rsyslog с поддержкой TLS для получения журналов с разных серверов. Я использую библиотеку gnutls, и моя конфигурация такая.

# Listen for TCP 
$ModLoad imtcp
# Listen on port 514 
$InputTCPServerRun 514
# GTLS driver
$DefaultNetstreamDriver gtls

# Certificates
$DefaultNetstreamDriverCAFile /etc/pki/rsyslog/ca.crt
$DefaultNetstreamDriverCertFile /etc/pki/rsyslog/server.crt
$DefaultNetstreamDriverKeyFile /etc/pki/rsyslog/server.key

# Authentication mode to this host
$InputTCPServerStreamDriverAuthMode x509/name
$InputTCPServerStreamDriverPermittedPeer *.example.com

# Only use TLS for input
$InputTCPServerStreamDriverMode 1

# Template for manage received syslogs facilities from any host.
$template RemoteServer, "/var/log/%HOSTNAME%/%SYSLOGFACILITY-TEXT%.log"
*.* ?RemoteServer

Все работает нормально, но я хочу включить функцию «CheckExtendedKeyPurpose», описанную по ссылке https://www.rsyslog.com/doc/v8-stable/concepts/ns_gtls.html#checkextendedkeypurpose

Я не знаю, как установить это в rsyslog.conf, чтобы проверить расширенный ключ в сертификатах.

Кроме того, я не могу найти ни одного примера, который мог бы направить меня. Кто-нибудь этим пользуется? Как?

Спасибо.