我正在Linux服务器上配置rsyslog,并希望通过TLS安全传输对其进行配置,我遵循许多文档,包括rsyslog官方指南(https://www.rsyslog.com/doc/v8-stable/tutorials/tls.html),问题是我可以看到udp端口监听,但是tcp却没有并没有在配置验证中出现错误,所以我是盲目的,没有看到为什么tcp端口未在监听,我尝试了高低端口,什么也没有,我附加了我上次使用的配置文件和配置验证输出,谢谢帮助!
module(load="imuxsock")
module(
load="imtcp"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="anon"
)
input(type="imtcp" port="11514")
module(load="imudp")
input(type="imudp" port="1514")
global(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/var/ossec/agentless/rsyslog/ca.pem"
DefaultNetstreamDriverCertFile="/var/ossec/agentless/rsyslog/server/cert.pem"
DefaultNetstreamDriverKeyFile="/var/ossec/agentless/rsyslog/server-key.pem"
)
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
$RepeatedMsgReduction on
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
$WorkDirectory /var/spool/rsyslog
$IncludeConfig /etc/rsyslog.d/*.conf
And validation:
# rsyslogd -N6
rsyslogd: version 8.16.0, config validation run (level 6), master config /etc/rsyslog.conf
rsyslogd: End of config validation run. Bye.
Netstat output:
# netstat -na |grep 514
udp 0 0 0.0.0.0:1514 0.0.0.0:*
udp6 0 0 :::1514 :::*
感谢您的回答,问题显然不在rsyslog配置中,而是在Wazuh(试图接收rsyslog日志的软件)中,我所做的是更改Wazuh的ossec.conf和打开端口,创建另一个远程控件,一个具有安全值,一个具有syslog值,并且它可以正常工作,感谢您一如既往的支持!!!拥抱和照顾