Score:0

ฉันสามารถระบุการกำหนดค่า TLS ในเทมเพลตได้หรือไม่

ธง br
Joe

ฉันกำลังพยายามตั้งค่านี้สำหรับการนำเข้า SIEM บน RHEL 8 ฉันมีการกำหนดค่านี้ด้านล่าง อย่างไรก็ตาม TCP ที่ไม่ใช่ tls ปกติไม่ทำงาน

ฉันรู้ว่าปัญหาเป็นเพราะฉันมี gtls ทั่วโลกและในโมดูล imtcp ของฉัน ซึ่งเป็นสิ่งที่ชัดเจน แต่สิ่งที่ฉันไม่พบคือวิธีเพิ่มการกำหนดค่านี้ลงในเทมเพลตอินพุตเดียวที่ฉันสามารถเพิ่มในแต่ละชุดกฎความต้องการ สามารถทำได้หรือไม่?

ฉันได้ลองเพิ่มสิ่งต่อไปนี้ในเทมเพลตการป้อนข้อมูลของฉันแล้วไม่มีประโยชน์ ดูเหมือนว่าจะเลิกใช้แล้ว

ฉันพยายามเพิ่ม:

(1)
  StreamDriver.Name="gtls"
  StreamDriver.Mode="1"
  StreamDriver.Authmode="อานนท์"

(2)
แท็ก="ssl"

(3)
tls="เปิด" 
tls.caCert="/etc/rsyslog.d/certs/CA.pem" 
tls.myCert="/etc/rsyslog.d/certs/server.pem" 
tls.myPrivKey="/etc/rsyslog.d/certs/Key.key" 
tls.authmode="ชื่อ" 

ข้อเสนอแนะใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

  
########## โมดูล ##########
โมดูล (โหลด = "imudp")
โมดูล (load="imtcp" MaxSessions="500"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="อานนท์"
)

########## เทมเพลต ##########
แม่แบบ (ชื่อ = "รูปแบบไฟล์" ประเภท = "รายการ") {
 คุณสมบัติ (ชื่อ = "rawmsg-after-pri")
 ค่าคงที่ (ค่า = "\n")
}

# ทำให้ไดรเวอร์ gtls เป็นค่าเริ่มต้นและตั้งค่าไฟล์ใบรับรอง
ทั่วโลก(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/etc/rsyslog.d/certs/CA.pem"
DefaultNetstreamDriverCertFile="/etc/rsyslog.d/certs/server.pem"
DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/certs/Key.key"
)




# พอร์ต semanage -a -t syslogd_port_t -p udp <พอร์ต>
############### udp_input ###############
อินพุต (ประเภท = "imudp" พอร์ต = "8501" ชุดกฎ = "udp_input")
template(name="udp_input" type="string" string="var/log/remote/udp_input/%HOSTNAME%/%$day%_%$hour%.log")
ชุดกฎ (ชื่อ = "udp_input"){
หนังบู๊(
 พิมพ์ = "omfile"
 dirCreateMode="0755"
 แม่แบบ = "รูปแบบไฟล์"
 dynafile="udp_input"
)
}

# พอร์ต semanage -a -t syslogd_port_t -p tcp <พอร์ต>
############### TCP_input ###############
อินพุต (ประเภท = "imtcp" พอร์ต = "8502" ชุดกฎ = "TCP_input")
template(name="TCP_input" type="string" string="var/log/remote/TCP_input/%HOSTNAME%/%$day%_%$hour%.log")
ชุดกฎ (ชื่อ = "TCP_input"){
หนังบู๊(
 พิมพ์ = "omfile"
 dirCreateMode="0755"
 แม่แบบ = "รูปแบบไฟล์"
 dynafile="TCP_input"
)
}



# พอร์ต semanage -a -t syslog_tls_port_t -p tcp <พอร์ต>
############### tls_input ###############
อินพุต (ประเภท = "imtcp" พอร์ต = "8611" ชุดกฎ = "tls_input")
template(name="tls_input" type="string" string="var/log/remote/tls_input/%HOSTNAME%/%$day%_%$hour%.log")
ชุดกฎ (ชื่อ = "tls_input"){
หนังบู๊(
 พิมพ์ = "omfile"
 dirCreateMode="0755"
 แม่แบบ = "รูปแบบไฟล์"
 dynafile="tls_input"
)
}

ฉันมีโมดูล: rsyslog.x86_64
rsyslog-gnutls.x86_64 rsyslog-gssapi.x86_64 rsyslog-relp.x86_64

Score:0
ธง vn

คุณพยายามแทนที่โมดูล imtcp ด้วยข้อความธรรมดา TCP imptcp หรือไม่

############### TCP_input ###############

อินพุต (ประเภท = "imptcp" พอร์ต = "8502" ชุดกฎ = "TCP_input")

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา