syslog-ng 和syslog-ng tls 服务端配置
syslog-ng和syslog-ng tls配置
- syslog-ng服务端配置
- syslog-ng tls服务端配置
syslog-ng服务端配置
1、配置源
source s_sys{
udp(ip(0.0.0.0) port(514)
flags(no-parse));
};
2、解析json
parser p_json{
json-parser (prefix(".message."));
};
3、将日志存储到文件中
destination d_mysql{
file(“var/log/test.json” template("$(format-json --scope dot-nv-pairs)\n"));
};
4、重启服务
systemctl restart syslog-ng.service
5、也可以使用syslog-ng -e -F -d -v
syslog-ng tls服务端配置
1、配置源之前需要获取证书,自己百度,也可参考链接: 这里.
2、配置tls过程
准备好生成CA,服务器和客户端证书后,将它们复制到相应的计算机上,并配置 syslog-ng 以使用它们。从理论上讲,CA和其他证书可以放在文件系统中的任何位置。实际上,服务器应用程序通常受AppArmor,SELinux或其他机制保护,因此建议在其所在的子目录中创建子目录 syslog-ng.conf 。这样syslog-ng 可以读取它们而无需修改相关的访问规则。
在下面的示例中, syslog-ng.conf 位于/etc/syslog-ng/
2.1在/etc/syslog-ng/目录下创建两个新 目录:
mkdir cert.d ca.d
2.2复制 serverkey.pem 和 servercert.pem 到 cert.d。复制 cacert.pem 到 ca.d 证书并在证书上发出以下命令:
openssl x509 -noout -hash -in cacert.pem
结果是哈希(例如89d329s),这是基于证书的专有名称的一系列字母数字字符。
2.3发出以下命令以创建指向使用上一命令和.0 后缀返回的哈希的证书的符号链接 。
ln -s cacert.pem 89d329s.0
3、配置源
source source1_tls{
network(
ip(0.0.0.0) port(1999)
flags(no-parse)
transport(“tls”)
tls(
key-file("/etc/syslog-ng/key.d/server.key")
cert-file("/etc/syslog-ng/cert.d/server.pem")
ca-dir("/etc/syslog-ng/ca.d")
)
);
};
4、将日志存到文件
destination tls_txt{
file("/var/log/testTLS.json");
};
5、重启服务
到此服务端就配置好啦
参考: https://www.syslog-ng.com/technical-documents/doc/syslog-ng-open-source-edition/3.18/administration-guide#TOPIC-1043877
https://blog.csdn.net/CODINGCS/article/details/78001727
syslog-ng 和syslog-ng tls 服务端配置相关推荐
- 指纹系统服务器,利用JARM指纹进行TLS服务端标记
原标题:利用JARM指纹进行TLS服务端标记 0x01 背景 对网络空间测绘数据的分析和发掘,是Quake团队一直以来的核心目标. 十几年来Web应用的飞速发展使其毋庸置疑的成为了互联网的主流.为了弥 ...
- ios https 单项认证 双向认证 以及服务端配置
单项认证:客户端APP包里保存一份证书 用于校验服务端证书是否合法 双向认证:单项认证以外, 客户端(不是app,这里指系统)要拥有一份证书 用于传给服务端用于校验客户端证书是否合法 分两方面讲解 ...
- sso 服务端配置_使用身份传播配置服务提供商启动的SSO
sso 服务端配置 关于本系列 这个由三部分组成的系列文章"使用带有WebSphere Liberty的SAML 2.0进行跨域单点登录"介绍了在混合云环境中使用IBM®Cloud ...
- NFS介绍、NFS服务端配置安装配置、 NFS配置选项、 客户端的配置
NFS介绍 NFS是Network File System的缩写 ,是在网络层面,NFS(Network File System)网络文件系统会经常用到,用于在网络上共享存储.这样讲,你对NFS可能不 ...
- Linux centos7安装nfs及服务端配置
安装 [root@hygon-vm ~]# rpm -qa nfs-utils [root@hygon-vm ~]# rpm -qa rpcbind [root@hygon-vm ~]# [root@ ...
- Spring Cloud Config服务端配置细节(一)
上篇文章我们看了Spring Cloud中分布式配置中心的一个基本使用,这里边还涉及到许多细节,本文我们就来看看服务端配置中的一些细节. 本文是Spring Cloud系列的第二十三篇文章,了解前二十 ...
- 搭建nfs共享存储服务之二nfs服务端配置
1.1.NFS服务端配置文件路径为: /etc/exports,并且默认为空,需要用户自行配置. /etc/exports文件配置格式为: NFS共享的目录 NFS客户端地址1(参数1,参数2...) ...
- Vue服务端配置示例
Vue服务端配置示例 后端配置示例 #Apache <IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /RewriteRule ^in ...
- Spring Cloud Config服务端配置细节(二)之加密解密
在微服务架构中,由于独立的服务个数众多,加上前期测试工作量大,一些原本由运维人员维护的敏感信息会被我们直接写在微服务中,以提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行加 ...
最新文章
- 大数据高效复制的处理案例分析总结
- 成为数据专家,你只差一个Quick Insights的距离
- ABAP SAP 程序放在哪个库表中
- eclipse 启动后maven插件报错
- ecshop pages.lbi.php,关于Ecshop pages.lbi.php Xss漏洞的修复
- ORA-19504,乌龙处理
- 什么叫位?什么叫字节?什么叫字长?字长表示了计算机的什么特点?,计算机应用基础...
- Linux 正在吞噬 Windows 和 Chrome OS!
- jq数组清空_JQuery 数组获取和删除元素
- PHPWAMP自定义添加PHP版本教程,支持无限添加PHP和Mysql版本
- 转. Dynamics AX 20年简史
- PPT中表格的插入与结构调整
- Report WebCore crash to the ErrorReportUtils at:Fri Jul 24 09:59:08 格林尼治标准时间+0800 2015
- css translate 坐标,translate()
- matlab kmeans 质心,KMeans_SPD_Matrices
- 理解电路:从电报机到门电路
- 【Java学习笔记】1:Java语言基础
- 国产FPGA!哪些公司比较牛?
- 鸟哥的linux私房菜运维篇,鸟哥的Linux私房菜学习笔记之SAMBA
- javascript函数的进阶使用方法(this指向,深浅拷贝等)