Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- server_und_serverdienste:rsyslogserver_remotelogging [2021/03/12 23:28] – loma
+++ server_und_serverdienste:rsyslogserver_remotelogging [2023/09/27 22:14] (aktuell) – loma
@@ Zeile 55: / Zeile 55: @@
 Ab nun loggt unser Client bereits brav zentral im FQDN mit Unterfiles pro Pogramm.
+===== Verschlüsselte Übertragung =====
+Hierfür sind Zertifikate erforderlich (Zertifikat/Key/CA). Dies wird hier bereits vorausgesetzt. Die ''rsyslogserver.conf'' würde dann so aussehen:
+Kommuniziert wird dann zusätzlich über TCP 6514.
+<code>
+# provides UDP syslog reception
+module(load="imudp")
+input(type="imudp" port="514")
+# provides TCP syslog reception
+module(load="imtcp")
+input(type="imtcp" port="6514")
+$template remote-incoming-logs,"/var/log/remote-logging/%HOSTNAME%/%PROGRAMNAME%.log"
+*.* ?remote-incoming-logs
+& ~
+###------
+$DefaultNetstreamDriver gtls
+# certificate files
+$DefaultNetstreamDriverCAFile /usr/local/share/ca-certificates/CA.crt
+$DefaultNetstreamDriverCertFile /etc/rsyslog.d/cert.crt
+$DefaultNetstreamDriverKeyFile /etc/rsyslog.d/cert.key
+#$ModLoad imtcp  # TCP listener
+$InputTCPServerStreamDriverMode 1  # run driver in TLS-only mode
+$InputTCPServerStreamDriverAuthMode anon
+#$InputTCPServerRun 6514  # start up listener at port 10514
+</code>
+Die Clientconf würde damit so aussehen: ''51-remote.conf''
+<code>
+$PreserveFQDN on
+$ActionQueueFileName queue
+$ActionQueueMaxDiskSpace 1g
+$ActionQueueSaveOnShutdown on
+$ActionQueueType LinkedList
+$ActionResumeRetryCount -1
+*.*     @@(o)meinserver.supertux.lan:6514;RSYSLOG_SyslogProtocol23Format
+$DefaultNetStreamDriverCAFile /usr/local/share/CA.crt
+# make gtls driver the default
+$DefaultNetStreamDriver gtls
+$ActionSendStreamDriverMode 1   # run driver in TLS-only mode
+$ActionSendStreamDriverAuthMode anon
+</code>
+Quelle Verschlüsselung Rsyslog: https://www.golinuxcloud.com/secure-remote-logging-rsyslog-tls-certificate/