Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:rsyslogserver_remotelogging [2021/03/04 14:15] loisserver_und_serverdienste:rsyslogserver_remotelogging [2023/09/27 22:14] (aktuell) loma
Zeile 1: Zeile 1:
 ====== Rsyslogserver Remotelogging ====== ====== Rsyslogserver Remotelogging ======
  
-Hauseigenes Apt-Repo: [[https://apt.iteas.at]] [[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]]+Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-oGerneWir bedanken uns bei dir für deine Spende! LOL \\ 
 +[[https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KE592Y5993ZKW|{{:wiki:btn_donatecc_lg.gif|}}]] \\ 
 +\\ 
 +Hauseigenes Apt-Repo: [[https://apt.iteas.at]]    
 +\\ 
 +GITLAB Enterprise: [[https://darkdevil.osit.cc/gitlab|{{:gitlab_logo.png?nolink&60|}}]] 
 \\ \\
 \\ \\
Zeile 50: Zeile 55:
 Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm.  Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm. 
  
 +===== Verschlüsselte Übertragung =====
 +Hierfür sind Zertifikate erforderlich (Zertifikat/Key/CA). Dies wird hier bereits vorausgesetzt. Die ''rsyslogserver.conf'' würde dann so aussehen: 
 +
 +Kommuniziert wird dann zusätzlich über TCP 6514.
 +<code>
 +# provides UDP syslog reception
 +module(load="imudp")
 +input(type="imudp" port="514")
 +
 +# provides TCP syslog reception
 +module(load="imtcp")
 +input(type="imtcp" port="6514")
 +
 +$template remote-incoming-logs,"/var/log/remote-logging/%HOSTNAME%/%PROGRAMNAME%.log"
 +*.* ?remote-incoming-logs
 +& ~
 +
 +###------
 +$DefaultNetstreamDriver gtls
 +
 +# certificate files
 +$DefaultNetstreamDriverCAFile /usr/local/share/ca-certificates/CA.crt
 +$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.crt
 +$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/cert.key
 +
 +#$ModLoad imtcp  # TCP listener
 +$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
 +$InputTCPServerStreamDriverAuthMode anon
 +#$InputTCPServerRun 6514  # start up listener at port 10514
 +</code>
 +
 +Die Clientconf würde damit so aussehen: ''51-remote.conf''
 +<code>
 +$PreserveFQDN on
 +
 +$ActionQueueFileName queue
 +$ActionQueueMaxDiskSpace 1g
 +$ActionQueueSaveOnShutdown on
 +$ActionQueueType LinkedList
 +$ActionResumeRetryCount -1
 +
 +
 +*.*     @@(o)meinserver.supertux.lan:6514;RSYSLOG_SyslogProtocol23Format
 +
 +$DefaultNetStreamDriverCAFile /usr/local/share/CA.crt
 +
 +
 +# make gtls driver the default
 +$DefaultNetStreamDriver gtls
 +$ActionSendStreamDriverMode 1   # run driver in TLS-only mode
 +$ActionSendStreamDriverAuthMode anon
 +</code>
 +
 +Quelle Verschlüsselung Rsyslog: https://www.golinuxcloud.com/secure-remote-logging-rsyslog-tls-certificate/