如何使用 Tomcat 5.5 更新 SSL 证书

Question

Roald Nefs

Asked: 2020-11-03 05:32:20 +0800 CST2020-11-03 05:32:20 +0800 CST 2020-11-03 05:32:20 +0800 CST

使用 TLS 上的原始源 IP 转发 Rsyslog

772

我正在尝试使用 rsyslog 通过 TLS 将所有 syslog 消息从我们的环境转发到外部 syslog 服务器（dest.syslog.example.com）。不幸的是，源 IP 已更改为中继主机 ( fwd.syslog.example.com ) 的源 IP。我希望它在遵守RSYSLOG_SyslogProtocol23Format格式的同时发送原始源 IP 而不是中继主机的 IP。

与通过 TLS 转发 syslog 消息相关的当前 rsyslog 配置：

$DefaultNetstreamDriverCAFile /etc/pki/tls/private/ca.crt
# Run driver in TLS mode
$DefaultNetstreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name

$ActionSendStreamDriverPermittedPeer dest.syslog.example.com
$LocalHostName fwd.syslog.example.com
# Forward logging
*.* @@(o)dest.syslog.example.com:6514;RSYSLOG_SyslogProtocol23Format

是否可以修改fromhost-ip为原始源IP？

1 个回答

Voted

meuh · Answer 1 · 2020-11-04T01:53:48+08:00

Best Answer

meuh

2020-11-04T01:53:48+08:002020-11-04T01:53:48+08:00

我不确定这是否足够，但内置模板RSYSLOG_SyslogProtocol23Format定义为

"<%PRI%>1 %TIMESTAMP:::date-rfc3339% %HOSTNAME% %APP-NAME% 
 %PROCID% %MSGID% %STRUCTURED-DATA% %msg%\n"

你可以用HOSTNAMEorfromhost替换fromhost-ip：

template(name="myFormat" type="string"
   string="<%PRI%>1 %TIMESTAMP:::date-rfc3339% %fromhost% %APP-NAME% %PROCID% %MSGID% %STRUCTURED-DATA% %msg%\n")
*.* @@(o)dest.syslog.example.com:6514;myFormat

1

使用 TLS 上的原始源 IP 转发 Rsyslog

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

使用 TLS 上的原始源 IP 转发 Rsyslog

1 个回答

相关问题