Назад | Перейти на главную страницу

Есть ли способ заставить TLS работать с rsyslog в Ubuntu 12.04?

Я настраиваю rsyslog для загрузки модуля TLS (для разговора с loggly) и получаю эту ошибку:

Jun 20 13:14:00 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]

эта страница, http://www.rsyslog.com/e/2068, говорит, что рядом должно быть другое сообщение об ошибке. По крайней мере, в / var / log / syslog это все, что я вижу:

Jun 20 13:17:01 feynman rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="22276" x-info="http://www.rsyslog.com"] start
Jun 20 13:17:01 feynman rsyslogd: rsyslogd's groupid changed to 103
Jun 20 13:17:01 feynman rsyslogd: rsyslogd's userid changed to 101
Jun 20 13:17:01 feynman rsyslogd-2039: Could not open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Jun 20 13:17:01 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]
Jun 20 13:17:01 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]

Ошибка / dev / xconsole возникает, даже если я отключу TLS, и все вроде бы нормально. Не уверен, стоит ли мне что-нибудь читать.

Может быть, есть еще один файл журнала, чтобы проверить, что я пропал?

При поиске я нашел этот отчет об ошибке:

https://bugs.launchpad.net/ubuntu/+source/rsyslog/+bug/869881

Из этого видно, что rsyslog tls просто сломан в Ubuntu, и на этом все. Никакого обходного пути, никаких исправлений, ничего. Я правильно читаю? Есть ли обходной путь или какой-либо другой способ двигаться вперед?

В страница ошибки для 2078, который упоминается в ошибке, но не номер в печатной ссылке, говорит:

Это сообщение возникает с драйвером сетевого потока TLS. Для TLS сертификаты (файлы .pem) необходимы для предоставления учетных данных безопасности. Эта ошибка выдается, если есть проблема с этими файлами. Сообщение содержит более точное описание ошибки. Этот текст ошибки берется непосредственно из базовой библиотеки TLS.

Распространенной причиной является то, что файл не может быть найден или недоступен (разрешения!). В этом случае последует ошибка rsyslogd-2040.

Далее, если вы проверите /usr/lib/rsyslog/ и lmnsd_gtls.so действительно не существует, это указывает на rsyslog-gnutls возможно, не устанавливается.

Последний комментарий предлагает удалить пакеты ubuntu-orchestra, вы пробовали это?

Из отчета об ошибке:

Следуя непосредственно из предыдущего комментария, удаление различных пакетов ubuntu-orchestra приводит к исчезновению жалобы lmnsd_gtls.so:

sudo apt-get remove --purge ubuntu-orchestra-*

Однако отчет об ошибке, похоже, указывает на то, что эта проблема не была исправлена. Я полагаю, вы обновились до последней версии rsyslog и gnutls / openssl?

Что касается проблемы с xconsole, вы можете избавиться от нее, закомментировав весь daemon.*;mail.*;\ блок в rsyslog.conf. Источник