rsyslog를 사용한 원격 로깅 - lmnsd_gtls.so 모듈을 로드할 수 없습니다.

tag-icon tag-icon rsyslog
rsyslog를 사용한 원격 로깅 - lmnsd_gtls.so 모듈을 로드할 수 없습니다.

저는 2개의 서버와 두 개의 서버가 로그를 덤프할 사무실 NAS를 가지고 있습니다. 서버 1대만 NAS에 성공적으로 로그인하고 있습니다. 다른 서버는 /var/log/messages에 이 오류 메시지를 계속 생성합니다.

May 16 09:01:01 elmer rsyslogd-2068: could not load module '/usr/lib64/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]

두 서버 모두 CentOS 7(4.0.2-x86_64)을 실행하고 있으며 두 서버 모두 rsyslog-gnutls가 설치되어 있지만 한 가지 사소한 예외가 있습니다(아래 참조).

Installed Packages
Name        : rsyslog-gnutls
Arch        : x86_64
Version     : 7.4.7
Release     : 7.el7_0
Size        : 33 k
Repo        : installed
From repo   : updates
Summary     : TLS protocol support for rsyslog
URL         : http://www.rsyslog.com/
License     : (GPLv3+ and ASL 2.0)
Description : The rsyslog-gnutls package contains the rsyslog plugins that provide the ability to receive syslog messages via upcoming syslog-transport-tls IETF standard protocol.

"From Repo" 줄에서 차이점을 발견했습니다.... NAS에 성공적으로 로그인한 서버의 경우 "From Repo" 줄에 " updates"가 표시되고, 이 오류 메시지가 표시되는 서버의 경우 "From Repo" 줄에 " base"가 표시됩니다.

두 서버 모두 완전히 동일한 rsyslog.conf 구성을 갖습니다.

$DefaultNetstreamDriverCAFile /etc/ssl/logging-cert.crt
$DefaultNetstreamDriver gtls # use gtls netstream driver
$ActionSendStreamDriverMode 1 # require TLS for the connection
$ActionSendStreamDriverAuthMode anon # server is NOT authenticated
*.* @@my-remote-NAS.com:51415

두 서버 모두 /etc/ssl/logging-cert.crt에 대해 동일한 파일을 갖고 있으며 해당 파일은 두 서버 모두에서 동일한 권한을 갖습니다.

Google의 대부분의 결과는 rsyslog-gnutls가 설치되어 있는지 확인하는 것을 제안합니다. 머리카락을 뽑고 있어요. 돕다!

답변1

이 제안한대로메일 스레드, 이는 gnutls의 인증서 오류로 인해 발생했을 수 있습니다(이로 인해 모듈이 로드되지 않습니다). 비슷한 문제가 있었는데 올바른 인증서를 제공하여 문제를 해결할 수 있었습니다. 서버 중 하나는 작동하고 다른 하나는 작동하지 않으므로 다음을 통해 제공한 인증서가 있는지 확인하세요.

$DefaultNetstreamDriverCAFile /etc/ssl/logging-cert.crt

동일합니다. 올바른 인증서를 얻으면 문제가 해결됩니다.

관련 정보