Tham gia Đăng nhập
Điểm:0
Joe avatar Server

Tôi có thể chỉ định cấu hình TLS trong mẫu không?

lá cờ br
Joe

Tôi đang cố gắng thiết lập tính năng này để nhập SIEM trên RHEL 8. Tuy nhiên, tôi có cấu hình này bên dưới, TCP không phải tls bình thường không hoạt động.

Tôi biết vấn đề là do tôi có gtls trên toàn cầu và trong mô-đun imtcp của mình - điều đó là hiển nhiên, nhưng điều tôi không thể tìm thấy là cách thêm cấu hình này vào chỉ một mẫu đầu vào mà tôi có thể thêm vào từng bộ quy tắc cần thiết. Điều đó thậm chí có thể được thực hiện?

Tôi đã thử thêm phần sau vào mẫu đầu vào của mình nhưng không có kết quả. Họ có vẻ không được chấp nhận.

Tôi đã thử thêm:

(1)
  StreamDriver.Name="gtls"
  StreamDriver.Mode="1"
  StreamDriver.Authmode="anon"

(2)
Thẻ="ssl"

(3)
tls="bật" 
tls.caCert="/etc/rsyslog.d/certs/CA.pem" 
tls.myCert="/etc/rsyslog.d/certs/server.pem" 
tls.myPrivKey="/etc/rsyslog.d/certs/Key.key" 
tls.authmode="tên"

Bất kỳ đề xuất sẽ được đánh giá rất cao.

  
########## MÔ-ĐUN ##########
mô-đun (tải = "imudp")
mô-đun (tải = "imtcp" MaxSessions = "500"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="anon"
)

########## MẪU ##########
mẫu (tên = "Định dạng tệp" loại = "danh sách") {
 thuộc tính (tên = "rawmsg-after-pri")
 hằng số (giá trị = "\ n")
}

# đặt trình điều khiển gtls làm mặc định và đặt tệp chứng chỉ
toàn cầu(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/etc/rsyslog.d/certs/CA.pem"
DefaultNetstreamDriverCertFile="/etc/rsyslog.d/certs/server.pem"
DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/certs/Key.key"
)




# quản lý cổng -a -t syslogd_port_t -p udp <cổng>
############### udp_input ###############
đầu vào (loại = "imudp" cổng = "8501" bộ quy tắc = "udp_input")
mẫu(name="udp_input" type="string" string="var/log/remote/udp_input/%HOSTNAME%/%$day%_%$hour%.log")
bộ quy tắc (tên = "udp_input"){
hoạt động(
 gõ = "omfile"
 dirCreateMode="0755"
 mẫu="Định dạng tệp"
 dynafile="udp_input"
)
}

# quản lý cổng -a -t syslogd_port_t -p tcp <cổng>
############### TCP_input ###############
đầu vào (loại = "imtcp" cổng = "8502" bộ quy tắc = "TCP_input")
mẫu(name="TCP_input" type="string" string="var/log/remote/TCP_input/%HOSTNAME%/%$day%_%$hour%.log")
bộ quy tắc (tên = "TCP_input") {
hoạt động(
 gõ = "omfile"
 dirCreateMode="0755"
 mẫu="Định dạng tệp"
 dynafile="TCP_input"
)
}



# quản lý cổng -a -t syslog_tls_port_t -p tcp <cổng>
############### tls_input ###############
đầu vào (loại = "imtcp" cổng = "8611" bộ quy tắc = "tls_input")
mẫu(name="tls_input" type="string" string="var/log/remote/tls_input/%HOSTNAME%/%$day%_%$hour%.log")
bộ quy tắc (tên = "tls_input") {
hoạt động(
 gõ = "omfile"
 dirCreateMode="0755"
 mẫu="Định dạng tệp"
 dynafile="tls_input"
)
}

Tôi có các mô-đun: rsyslog.x86_64
rsyslog-gnutls.x86_64 rsyslog-gssapi.x86_64 rsyslog-relp.x86_64

165
0 + 0
Điểm:0
JozefSK avatar Server
lá cờ vn
JozefSK

Bạn cũng đã thử thay thế mô-đun imtcp bằng văn bản thuần túy TCP imptcp chưa?

############### TCP_input ###############

đầu vào (loại = "imptcp" cổng = "8502" bộ quy tắc = "TCP_input")

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.