1

我有一堆 linux 服务器配置为使用 fluent-secure-output 插件将日志推送到另一个 fluentd 服务器。现在我想使用 nxlogs 配置我们的 Windows 服务器。

我在 om_ssl nxlogs 模块上阅读了一些内容,但我对共享密钥感到困惑。基本上,fluentd 的安全输出插件要求共享密钥在任何地方都相同以进行身份​​验证(这根本与证书无关)。但是我看不到如何在 nxlog 的 om_ssl 配置中指定这个键。

这甚至完全支持吗?是否可以使用 nxlogs 转发到 ssl fluentd 服务器?

4

2 回答 2

1

看起来他们有自己的基于 TLS 的身份验证协议,在客户端使用 shared_keys(即密码)而不是使用私钥。我不知道为什么需要这样做,但 NXLog 和大多数其他日志聚合器解决方案(rsyslog、syslog-ng、logstash 等)使用普通 TLS,它可以为客户端和服务器提供适当的身份验证。

该协议在他们的GitHub README中有描述,我怀疑它是否适用于 NXLog 的 om_ssl 或 Fluentd 的 out_secure_forward 以外的任何其他东西。

于 2016-12-03T13:29:35.223 回答
0

Fluentd 输入/输出插件通过 SSL 通过身份验证转发 fluentd 消息,仅在两个插件(实际上是同一个插件)之间工作,使用来自客户端(out_secure_forward)和服务器(in_secure_forward)的 shared_key 检查进行身份验证。

所以不幸的是,您不能仅通过out_secure_forward通过您的 nxlog 发送它。

于 2017-09-21T17:59:53.070 回答