株式会社ヴァンデミックシステム

Blog

【rsyslog】rsyslogでのシスログ転送をTLS化させる

Posted by:
yuta

<スポンサーリンク>

サーバクライアントともにCentOS8.4
サーバ側とクライアント側に分けて操作する。
クライアント側には、サーバ証明書を検証するために認証局の証明書を設定する必要がある。
今回の場合はca.pemがそれにあたる。

サーバ側

認証局を作る

サーバ側で秘密鍵とその秘密鍵で署名した証明書要求を作る

認証局の証明書、サーバ証明書、サーバ秘密鍵が必要なので、所定のディレクトリにセットする

サーバ側のconfファイルを設定する

サービス起動

クライアント側

rsyslog.confとか追記する
ちなみに@はUDP、@@はTCPでの送信となる

動作確認

クライアント側で実行

サーバ側でこのようにログが到着していればOK

参考サイト
https://qiita.com/saeki4n/items/198407c8710d769dfa55
http://blog.father.gedow.net/2013/08/13/rsyslog-tls/

<スポンサーリンク>

コメントを残す

Allowed tags:  you may use these HTML tags and attributes: <a href="">, <strong>, <em>, <h1>, <h2>, <h3>
Please note:  all comments go through moderation.
CAPTCHA

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)