TLS 기반 syslog 전달자로서의 rsyslogd(인증서 기반 인증 필요)

TLS 기반 syslog 전달자로서의 rsyslogd(인증서 기반 인증 필요)

TLS를 통해 중앙 로그 수집기에 연결하도록 시스템 rsyslogd(이 경우 redhat OS7)를 구성하고 싶습니다. resyslogd에는 인증을 위한 클라이언트 인증서가 필요합니다. 사용 가능한 키, 인증서 및 CA 인증서(중간 CA 포함)가 이미 있습니다.

하지만 설정에 적합한 구성 예를 찾지 못했습니다. StreamDriver에서 완전히 길을 잃었습니다. rsyslogd를 syslog 전달자로 사용하여 로컬로 구성된 로그 이벤트를 TLS를 통해 중앙 로그 수집기로 전달하려고 합니다. 인증서 기반 인증이 필요합니다.

답변1

귀하의 질문에 따르면 TLS 인증을 사용하는 데 필요한 모든 인증서와 키 파일이 이미 있다는 것을 확인했습니다.

다음은 TLS를 사용하는 rsyslogd 구성의 예입니다.Linux에서 rsyslog(TLS)를 사용하여 보안 원격 로깅 구성

# make gtls driver the default
$DefaultNetstreamDriver gtls

# certificate files
$DefaultNetstreamDriverCAFile /etc/rsyslog-keys/ca.pem
$DefaultNetstreamDriverCertFile /etc/rsyslog-keys/node3-cert.pem
$DefaultNetstreamDriverKeyFile /etc/rsyslog-keys/node3-key.pem

$ModLoad imtcp  # TCP listener
$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
$InputTCPServerStreamDriverAuthMode anon
$InputTCPServerRun 6514  # start up listener at port 10514

여기에서 환경에 따라 인증서와 키 파일 위치를 바꿀 수 있습니다. 다른 포트를 사용하는 경우 동일한 포트를 변경하세요.InputTCPServerRun

이 문서에서는 GTLS를 기본 StreamDriver로 사용하므로 아직 사용할 수 없는 경우 수동으로 설치해야 할 수도 있습니다. $DefaultNetstreamDriver gtls

또한 서버와 클라이언트 사이의 SELinux와 방화벽을 확인하여 로그 전송을 차단하고 있지 않은지 확인하세요.

관련 정보