Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- server_und_serverdienste:rsyslogserver_remotelogging [2021/03/04 12:52] – lois
+++ server_und_serverdienste:rsyslogserver_remotelogging [2025/05/18 10:17] (aktuell) – loma
@@ Zeile 1: / Zeile 1: @@
 ====== Rsyslogserver Remotelogging ======
-Hauseigenes Apt-Repo: [[https://apt.iteas.at]] [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]]
+Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! 🙏 \\
+[[https://www.paypal.com/donate/?hosted_button_id=KE592Y5993ZKW|{{:spenden.gif|}}]] \\
+\\
+Zum frei verfügbaren [[:apt-repository|Apt-Repository]]
+\\
+GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]]
+\\
+\\
 Mit Rsyslog (Default in vielen Distributionen) ist es ein leiches in 15 Minuten einen zentralen voll funktionsfähigen Loggingserver zu bauen. Nachdem Rsyslog schon in **__Ubuntu 18.04__** vorinstalliert ist, muss man genau garnichts nach installieren.
@@ Zeile 11: / Zeile 18: @@
 ...
 </code>
-Nun noch ein Template wir denn gerne unsere Logs gerne abgelegt hätten. Das ganze unter dem gleichen File, gleich darunter:
+Nun noch ein Template wir denn gerne unsere Logs gerne abgelegt hätten. Das Ganze unter dem gleichen File, gleich darunter:
 <code>
 ...
@@ Zeile 31: / Zeile 38: @@
 ===== Rsyslog Clientkonfiguration =====
-Diese besteht aus einer Datei: ''/etc/rsyslog.d/51-remote.conf'' Der Inhalt ist simpel. Nach dem anlegen dieser Datei starten wir auch auf unserem Client Rsyslog neu.
+Diese besteht aus einer Datei: ''/etc/rsyslog.d/51-remote.conf'' Der Inhalt ist simpel. Nach dem Anlegen dieser Datei starten wir auch auf unserem Client Rsyslog neu.
 <code>
 $PreserveFQDN on
@@ Zeile 48: / Zeile 55: @@
 Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm.
+===== Verschlüsselte Übertragung =====
+Hierfür sind Zertifikate erforderlich (Zertifikat/Key/CA). Dies wird hier bereits vorausgesetzt. Die ''rsyslogserver.conf'' würde dann so aussehen:
+Kommuniziert wird dann zusätzlich über TCP 6514.
+<code>
+# provides UDP syslog reception
+module(load="imudp")
+input(type="imudp" port="514")
+# provides TCP syslog reception
+module(load="imtcp")
+input(type="imtcp" port="6514")
+$template remote-incoming-logs,"/var/log/remote-logging/%HOSTNAME%/%PROGRAMNAME%.log"
+*.* ?remote-incoming-logs
+& ~
+###------
+$DefaultNetstreamDriver gtls
+# certificate files
+$DefaultNetstreamDriverCAFile /usr/local/share/ca-certificates/CA.crt
+$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.crt
+$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/cert.key
+#$ModLoad imtcp  # TCP listener
+$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
+$InputTCPServerStreamDriverAuthMode anon
+#$InputTCPServerRun 6514  # start up listener at port 10514
+</code>
+Die Clientconf würde damit so aussehen: ''51-remote.conf''
+<code>
+$PreserveFQDN on
+$ActionQueueFileName queue
+$ActionQueueMaxDiskSpace 1g
+$ActionQueueSaveOnShutdown on
+$ActionQueueType LinkedList
+$ActionResumeRetryCount -1
+*.*     @@(o)meinserver.supertux.lan:6514;RSYSLOG_SyslogProtocol23Format
+$DefaultNetStreamDriverCAFile /usr/local/share/CA.crt
+# make gtls driver the default
+$DefaultNetStreamDriver gtls
+$ActionSendStreamDriverMode 1   # run driver in TLS-only mode
+$ActionSendStreamDriverAuthMode anon
+</code>
+Hierfür muss noch ein Paket nach installiert werden:
+	apt install rsyslog-gnutls
+Quelle Verschlüsselung Rsyslog: https://www.golinuxcloud.com/secure-remote-logging-rsyslog-tls-certificate/