配置 syslog-ng 服务器以通过 TLS 从云服务接收系统日志消息。
syslog-ng 服务器位于 Azure 上的 Ubuntu 实例上,且最新版本 (4.5)。
这是测试实现的基本配置。我已经为服务器创建了一个自签名证书用于测试。
当服务器运行并让云服务发送日志时,系统日志服务器控制台上会出现以下错误消息:
读取流时发生 SSL 错误;tls_error='错误:1417C0C7:SSL 例程:tls_process_client_certificate:对等方未返回证书',location='/etc/syslog-ng/tls.conf:4:1'
配置文件:
@version:4.5
source demo_tls_source {
tcp(port(6514)
tls( key_file("/etc/syslog-ng/cert.d/syslog.key")
cert_file("/etc/syslog-ng/cert.d/syslog.crt")
ca_dir("/etc/syslog-ng/cert.d"))
); };
destination d_file { file("/var/log/fromnet"); };
log { source(demo_tls_source); destination(d_file); };
不确定如何解决此问题,任何建议都会有所帮助。
Syslog-ng 配置为相互身份验证,因此它需要来自客户端的证书,但云服务似乎没有发送证书。您可以: