Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
server_und_serverdienste:rsyslogserver_remotelogging [2021/03/04 14:15] loisserver_und_serverdienste:rsyslogserver_remotelogging [2023/09/27 22:13] loma
Zeile 1: Zeile 1:
 ====== Rsyslogserver Remotelogging ====== ====== Rsyslogserver Remotelogging ======
  
-Hauseigenes Apt-Repo: [[https://apt.iteas.at]] [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]]+Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-oGerneWir bedanken uns bei dir für deine Spende! LOL \\ 
 +[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\ 
 +\\ 
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    
 +\\ 
 +GITLAB Enterprise: [[https://darkdevil.osit.cc/gitlab|{{:gitlab_logo.png?nolink&60|}}]] 
 \\ \\
 \\ \\
Zeile 50: Zeile 55:
 Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm.  Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm. 
  
 +===== Verschlüsselte Übertragung =====
 +Hierfür sind Zertifikate erforderlich (Zertifikat/Key/CA). Dies wird hier bereits vorausgesetzt. Die ''rsyslogserver.conf'' würde dann so aussehen: 
 +
 +Kommuniziert wird dann zusätzlich über TCP 6514.
 +<code>
 +# provides UDP syslog reception
 +module(load="imudp")
 +input(type="imudp" port="514")
 +
 +# provides TCP syslog reception
 +module(load="imtcp")
 +input(type="imtcp" port="6514")
 +
 +$template remote-incoming-logs,"/var/log/remote-logging/%HOSTNAME%/%PROGRAMNAME%.log"
 +*.* ?remote-incoming-logs
 +& ~
 +
 +###------
 +$DefaultNetstreamDriver gtls
 +
 +# certificate files
 +$DefaultNetstreamDriverCAFile /usr/local/share/ca-certificates/CA.crt
 +$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.crt
 +$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/cert.key
 +
 +#$ModLoad imtcp  # TCP listener
 +$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
 +$InputTCPServerStreamDriverAuthMode anon
 +#$InputTCPServerRun 6514  # start up listener at port 10514
 +</code>
 +
 +Die Clientconf würde damit so aussehen: ''51-remote.conf''
 +<code>
 +$PreserveFQDN on
 +
 +$ActionQueueFileName queue
 +$ActionQueueMaxDiskSpace 1g
 +$ActionQueueSaveOnShutdown on
 +$ActionQueueType LinkedList
 +$ActionResumeRetryCount -1
 +
 +
 +*.*     @@(o)meinserver.supertux.lan:6514;RSYSLOG_SyslogProtocol23Format
 +
 +$DefaultNetStreamDriverCAFile /usr/local/share/CA.crt
 +
 +
 +# make gtls driver the default
 +$DefaultNetStreamDriver gtls
 +$ActionSendStreamDriverMode 1   # run driver in TLS-only mode
 +$ActionSendStreamDriverAuthMode anon
 +</code>