Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:rsyslogserver_remotelogging [2021/03/12 22:28] lomaserver_und_serverdienste:rsyslogserver_remotelogging [2025/02/04 15:55] (aktuell) loma
Zeile 1: Zeile 1:
 ====== Rsyslogserver Remotelogging ====== ====== Rsyslogserver Remotelogging ======
  
-Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! LOL \\+Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! \\
 [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\ [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\
 \\ \\
Zeile 55: Zeile 55:
 Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm.  Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm. 
  
 +===== Verschlüsselte Übertragung =====
 +Hierfür sind Zertifikate erforderlich (Zertifikat/Key/CA). Dies wird hier bereits vorausgesetzt. Die ''rsyslogserver.conf'' würde dann so aussehen: 
 +
 +Kommuniziert wird dann zusätzlich über TCP 6514.
 +<code>
 +# provides UDP syslog reception
 +module(load="imudp")
 +input(type="imudp" port="514")
 +
 +# provides TCP syslog reception
 +module(load="imtcp")
 +input(type="imtcp" port="6514")
 +
 +$template remote-incoming-logs,"/var/log/remote-logging/%HOSTNAME%/%PROGRAMNAME%.log"
 +*.* ?remote-incoming-logs
 +& ~
 +
 +###------
 +$DefaultNetstreamDriver gtls
 +
 +# certificate files
 +$DefaultNetstreamDriverCAFile /usr/local/share/ca-certificates/CA.crt
 +$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.crt
 +$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/cert.key
 +
 +#$ModLoad imtcp  # TCP listener
 +$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
 +$InputTCPServerStreamDriverAuthMode anon
 +#$InputTCPServerRun 6514  # start up listener at port 10514
 +</code>
 +
 +Die Clientconf würde damit so aussehen: ''51-remote.conf''
 +<code>
 +$PreserveFQDN on
 +
 +$ActionQueueFileName queue
 +$ActionQueueMaxDiskSpace 1g
 +$ActionQueueSaveOnShutdown on
 +$ActionQueueType LinkedList
 +$ActionResumeRetryCount -1
 +
 +
 +*.*     @@(o)meinserver.supertux.lan:6514;RSYSLOG_SyslogProtocol23Format
 +
 +$DefaultNetStreamDriverCAFile /usr/local/share/CA.crt
 +
 +
 +# make gtls driver the default
 +$DefaultNetStreamDriver gtls
 +$ActionSendStreamDriverMode 1   # run driver in TLS-only mode
 +$ActionSendStreamDriverAuthMode anon
 +</code>
 +Hierfür muss noch ein Paket nach installiert werden:
 + apt install rsyslog-gnutls
 +
 +Quelle Verschlüsselung Rsyslog: https://www.golinuxcloud.com/secure-remote-logging-rsyslog-tls-certificate/