înregistrare Logare
Puncte:0
Joe avatar Server

Pot specifica configurații TLS într-un șablon?

drapel br
Joe

Încerc să configurez acest lucru pentru asimilarea SIEM pe RHEL 8. Am această configurație de mai jos, totuși, TCP-ul normal non-tls nu funcționează.

Știu că problema este că am gtls la nivel global și în modulul meu imtcp - asta este evident, dar ceea ce nu găsesc este cum să adaug această configurație într-un singur șablon de intrare pe care îl pot adăuga la fiecare set de reguli necesare. Se poate chiar asta?

Am încercat să adaug următoarele în șablonul meu de intrare fără niciun rezultat. Par depreciate.

Am incercat sa adaug:

(1)
  StreamDriver.Name="gtls"
  StreamDriver.Mode="1"
  StreamDriver.Authmode="anon"

(2)
Tag="ssl"

(3)
tls="activat" 
tls.caCert="/etc/rsyslog.d/certs/CA.pem" 
tls.myCert="/etc/rsyslog.d/certs/server.pem" 
tls.myPrivKey="/etc/rsyslog.d/certs/Key.key" 
tls.authmode="nume"

Orice sugestie ar fi foarte apreciată.

  
########## MODULE ##########
modul(încărcare="imudp")
modul(load="imtcp" MaxSessions="500"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="anon"
)

########## ȘABLONE ##########
template(name="FileFormat" type="list") {
 proprietate(name="rawmsg-after-pri")
 constant(valoare="\n")
}

# faceți driverul gtls ca implicit și setați fișierele de certificat
global(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/etc/rsyslog.d/certs/CA.pem"
DefaultNetstreamDriverCertFile="/etc/rsyslog.d/certs/server.pem"
DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/certs/Key.key"
)




# semanage port -a -t syslogd_port_t -p udp <port>
############### udp_input ###############
input(type="imudp" port="8501" ruleset="udp_input")
template(name="udp_input" type="string" string="var/log/remote/udp_input/%HOSTNAME%/%$day%_%$hour%.log")
set de reguli(name="udp_input"){
acțiune(
 tip="omfile"
 dirCreateMode="0755"
 template="FileFormat"
 dynafile="udp_input"
)
}

# semanage port -a -t syslogd_port_t -p tcp <port>
############### TCP_input ###############
input(type="imtcp" port="8502" ruleset="TCP_input")
template(name="TCP_input" type="string" string="var/log/remote/TCP_input/%HOSTNAME%/%$day%_%$hour%.log")
set de reguli(name="TCP_input"){
acțiune(
 tip="omfile"
 dirCreateMode="0755"
 template="FileFormat"
 dynafile="TCP_input"
)
}



# semanage port -a -t syslog_tls_port_t -p tcp <port>
############### tls_input ###############
input(type="imtcp" port="8611" ruleset="tls_input")
template(name="tls_input" type="string" string="var/log/remote/tls_input/%HOSTNAME%/%$day%_%$hour%.log")
set de reguli(name="tls_input"){
acțiune(
 tip="omfile"
 dirCreateMode="0755"
 template="FileFormat"
 dynafile="tls_input"
)
}

Am module: rsyslog.x86_64
rsyslog-gnutls.x86_64 rsyslog-gssapi.x86_64 rsyslog-relp.x86_64

165
0 + 0
Puncte:0
JozefSK avatar Server
drapel vn
JozefSK

Ați încercat și să înlocuiți modulul imtcp prin text simplu TCP imptcp?

############### TCP_input ###############

input(type="imptcp" port="8502" ruleset="TCP_input")

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.