Configurando um servidor syslog-ng para receber mensagens syslog de um serviço de nuvem por TLS.
O servidor syslog-ng está em uma instância do Ubuntu no Azure e na versão mais recente (4.5).
Esta é uma configuração básica para testar a implementação. Criei um certificado autoassinado para o servidor para teste.
Quando o servidor é executado e o serviço de nuvem envia logs, esta mensagem de erro aparece no console do servidor syslog:
Erro SSL ao ler stream; tls_error='error:1417C0C7:Rotinas SSL:tls_process_client_certificate:peer não retornou um certificado', location='/etc/syslog-ng/tls.conf:4:1'
arquivo de configuração:
@version:4.5
source demo_tls_source {
tcp(port(6514)
tls( key_file("/etc/syslog-ng/cert.d/syslog.key")
cert_file("/etc/syslog-ng/cert.d/syslog.crt")
ca_dir("/etc/syslog-ng/cert.d"))
); };
destination d_file { file("/var/log/fromnet"); };
log { source(demo_tls_source); destination(d_file); };
Não tenho certeza de como solucionar esse problema. Qualquer sugestão seria útil.