Я следовал нескольким методам использования TLS с rsyslog. Я получаю сообщение об ошибке anon среди других. Возможен ли TLS с rsyslog в последнем ядре Rocky Linux 8.5?
Последний использованный метод:
https://www.rsyslog.com/doc/master/tutorials/tls.html
Конфигурация сервера:
# сделать драйвер gtls драйвером по умолчанию и установить файлы сертификатов
Глобальный(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/path/to/contrib/gnutls/ca.pem"
DefaultNetstreamDriverCertFile="/path/to/contrib/gnutls/cert.pem"
DefaultNetstreamDriverKeyFile="/path/to/contrib/gnutls/key.pem"
)
# загрузить прослушиватель TCP
модуль(
загрузка = "имтцп"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="анон"
)
# запускаем прослушиватель на порту 6514
вход(
тип = "имтцп"
порт = "6514"
)
И конфа клиента:
# файлы сертификатов - только ЦС для клиента
глобальный (DefaultNetstreamDriverCAFile="/path/to/contrib/gnutls/ca.pem")
# устанавливаем действие для всех сообщений
действие (тип = «omfwd» протокол = «tcp» порт = «6514»
StreamDriver="gtls" StreamDriverMode="1" StreamDriverAuthMode="anon")
TCP-порт 6514 открыт, файлы pem принадлежат пользователю root на сервере и клиенте.
Все еще получаю "анонимные" сообщения об ошибках.
