syslog - 基于 TLS 的 Syslog-ng 3.30.1

Question

我想将 Syslog-ng 服务器配置为使用 TLS。我对编写 syslog-ng 语句不是很熟悉，但这是我目前所拥有的。需要帮助添加 TLS 部分和目标

# logs
source s_net2 {
tcp(ip(0.0.0.0) port(6514));
};

destination d_net2 {
file(
"/var/log/syslog-ng/net1/$HOST/$YEAR-$MONTH-$DAY-ess-hbss.log"
perm(644)
create_dirs(yes)
);
};
log { source(s_net2); destination(d_net2); };

Answer 1

source s_net2 {
  network(
    port(6514) transport("tls")
    tls(
      ca-file("/path/ca.crt")
      # ca_dir(/path/ca.d/)
      key-file("/path/server.key")
      cert-file("/path/server.crt")
    )
  );
};

或者，您可以使用该pkcs12-file()选项指定包含 CA 证书、服务器证书和 TLS 服务器密钥的 PKCS #12 存档。

文件：

• https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.26/administration-guide/61#TOPIC-1431136

• https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.26/administration-guide/62#TOPIC-1431143