Назад | Перейти на главную страницу

rsyslog starttls ssl

Я пытаюсь протестировать настройку rsyslog, которая использует ssl. Я (возможно, неправильно) понимаю, что если я использую starttls для трафика ssl, я должен иметь возможность получать как ssl-трафик, так и простой syslog-трафик на тот же порт tcp, поскольку сеанс ssl согласовывается, если, как и когда это необходимо.

Однако у меня есть тестовый клиент системного журнала с открытым текстом и тестовый ssl-клиент системного журнала, но я не могу этого сделать. Я могу получать трафик от любого из них, в зависимости от того, что для $ InputTCPServerDriverMode установлено значение 0 или 1, но не оба сразу.

Так что я действительно спрашиваю: возможно ли это вообще? Если да, то каков синтаксис конфигурации rsyslog для этого?

Я понял, что rsyslog может работать со starttls, но теперь начинаю в этом сомневаться.

Конфигурация сервера сейчас выглядит примерно так:

$ModLoad imuxsock
$ModLoad imklog
$ModLoad imtcp.so
$DefaultNetstreamDriver gtls

$DefaultNetstreamDriverCAFile /root/syslog-ca-cert.crt
$DefaultNetstreamDriverCertFile /root/syslog-server-cert.crt
$DefaultNetstreamDriverKeyFile /root/syslog-server-key.key

$InputTCPServerStreamDriverMode 1
$InputTCPServerStreamDriverAuthMode x509/certvalid
$InputTCPServerRun 514

В соответствии с документация rsyslog'd драйвер gtls поддерживает ЛИБО незашифрованную передачу, как это делает драйвер ptcp с InputTCPServerStreamDriverMode, установленным на 0, или режим TLS с его значением 1.

В нем также говорится:

Примечание: режим 0 не дает никаких преимуществ по сравнению с драйвером ptcp. Этот режим существует по техническим причинам, но его не следует использовать. Возможно, в будущем он будет удален.

Таким образом, похоже, вы должны выбрать зашифрованный или незашифрованный, по крайней мере, для определенной комбинации IP-адрес + порт. Таким образом, вам нужно будет настроить два порта, один с использованием драйвера ptcp, а другой с драйвером gtls. Или, если каждая система, в которой вы ведете журнал, поддерживает шифрование, используйте только зашифрованные соединения системного журнала.