0

有人知道如何在 Centos 6.x 的 syslog-ng 中设置 TLS 选项吗?我确实有以下 syslog-ng.conf 并且它工作得很好但是当我添加 tls 选项时它没有?

       syslog-nf-.conf
          # My Switches
                 source s_switch {
                       udp(ip(0.0.0.0) port(514));
                        tcp(ip(0.0.0.0) port(514));
                         };

destination d_switch {
             file(
            "/var/log/pan/$HOST-$YEAR$MONTH$DAY.log"
            perm(644)
            create_dirs(yes)
       );
   };

log { source(s_switch); destination(d_switch); };

将其更改为:

 source s_switch {
      tcp(ip(0.0.0.0) port(1999)
           tls( ca_dir("/etc/syslog-ng/ca.d")
             key_file("/etc/syslog-ng/key.d/privkey.pem")
                cert_file("/etc/syslog-ng/cert.d/cacert.pem")
                  peer_verify(optional-untrusted)) ); };
4

1 回答 1

0

您使用哪个 syslog-ng 版本?EPEL 中的那个没有启用 TLS (openssl) 支持,因为那将是 / 和 /usr 之间的交叉链接。如果您不介意不遵循此打包指南,您可以使用我在https://copr.fedoraproject.org/coprs/czanik/syslog-ng37epel6/上的非官方 syslog-ng 包,可以添加到EPEL(一些依赖来自 EPEL)。

于 2015-10-22T19:47:06.010 回答