私には 2 台のサーバーとオフィスの NAS があり、2 台のサーバーのログをダンプしたいと考えています。1 台のサーバーのみが NAS に正常にログを記録しています。もう 1 台のサーバーは、/var/log/messages に次のエラー メッセージを出力し続けます。
May 16 09:01:01 elmer rsyslogd-2068: could not load module '/usr/lib64/rsyslog/lmnsd_gtls.so', rsyslog error -2078
[try http://www.rsyslog.com/e/2068 ]
両方のサーバーは CentOS 7 (4.0.2-x86_64) を実行しており、両方のサーバーに rsyslog-gnutls がインストールされていますが、1 つの小さな例外があります (以下を参照)。
Installed Packages
Name : rsyslog-gnutls
Arch : x86_64
Version : 7.4.7
Release : 7.el7_0
Size : 33 k
Repo : installed
From repo : updates
Summary : TLS protocol support for rsyslog
URL : http://www.rsyslog.com/
License : (GPLv3+ and ASL 2.0)
Description : The rsyslog-gnutls package contains the rsyslog plugins that provide the ability to receive syslog messages via upcoming syslog-transport-tls IETF standard protocol.
「From Repo」の行に違いがあることに注意してください... NAS に正常にログインしているサーバーの場合、「From Repo」行には「updates」と表示され、このエラー メッセージを表示しているサーバーの場合、「From Repo」行には「 」と表示されますbase。
両方のサーバーの rsyslog.conf 構成はまったく同じです。
$DefaultNetstreamDriverCAFile /etc/ssl/logging-cert.crt
$DefaultNetstreamDriver gtls # use gtls netstream driver
$ActionSendStreamDriverMode 1 # require TLS for the connection
$ActionSendStreamDriverAuthMode anon # server is NOT authenticated
*.* @@my-remote-NAS.com:51415
両方のサーバーには /etc/ssl/logging-cert.crt のまったく同じファイルがあり、そのファイルは両方のサーバー上で同じ権限を持っています。
Google のほとんどの結果では、rsyslog-gnutls がインストールされていることを確認するように勧められていますが、実際にインストールされています。困惑しています。助けてください!
答え1
このメールスレッドおそらくgnutlsの証明書エラーが原因です(これによりモジュールの読み込みが妨げられます)。私も同様の問題を抱えていましたが、正しい証明書を提供することで解決できました。サーバーの1つは動作していますが、もう1つは動作していないため、提供した証明書が
$DefaultNetstreamDriverCAFile /etc/ssl/logging-cert.crt
同一です。適切な証明書を取得すれば問題は解決するはずです。