템플릿에 TLS 구성을 지정할 수 있나요?

tag-icon tag-icon ssl rsyslog
템플릿에 TLS 구성을 지정할 수 있나요?

RHEL 8에서 SIEM 수집을 위해 이를 설정하려고 합니다. 아래에 이 구성이 있지만 일반적인 비 TLS TCP는 작동하지 않습니다.

문제는 전역적으로 imtcp 모듈에 gtls가 있기 때문이라는 것을 알고 있습니다. 이는 분명하지만 각 요구 규칙 세트에 추가할 수 있는 단일 입력 템플릿에 이 구성을 추가하는 방법을 찾을 수 없습니다. 그게 가능할까요?

입력 템플릿에 다음을 추가해 보았지만 소용이 없었습니다. 더 이상 사용되지 않는 것 같습니다.

나는 다음을 추가해 보았습니다:

(1)
  StreamDriver.Name="gtls"
  StreamDriver.Mode="1"
  StreamDriver.Authmode="anon"

(2)
Tag="ssl"

(3)
tls="on" 
tls.caCert="/etc/rsyslog.d/certs/CA.pem" 
tls.myCert="/etc/rsyslog.d/certs/server.pem" 
tls.myPrivKey="/etc/rsyslog.d/certs/Key.key" 
tls.authmode="name"

어떤 제안이라도 대단히 감사하겠습니다.

  
########## MODULES ##########
module(load="imudp")
module(load="imtcp" MaxSessions="500"
StreamDriver.Name="gtls"
StreamDriver.Mode="1"
StreamDriver.Authmode="anon"
)

########## TEMPLATES ##########
template(name="FileFormat" type="list") {
 property(name="rawmsg-after-pri")
 constant(value="\n")
}

# make gtls driver the default and set certificate files
global(
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverCAFile="/etc/rsyslog.d/certs/CA.pem"
DefaultNetstreamDriverCertFile="/etc/rsyslog.d/certs/server.pem"
DefaultNetstreamDriverKeyFile="/etc/rsyslog.d/certs/Key.key"
)




# semanage port -a -t syslogd_port_t -p udp <port>
############### udp_input  ###############
input(type="imudp" port="8501" ruleset="udp_input")
template(name="udp_input" type="string" string="var/log/remote/udp_input/%HOSTNAME%/%$day%_%$hour%.log")
ruleset(name="udp_input"){
action(
 type="omfile"
 dirCreateMode="0755"
 template="FileFormat"
 dynafile="udp_input"
)
}

# semanage port -a -t syslogd_port_t -p tcp <port>
############### TCP_input  ###############
input(type="imtcp" port="8502" ruleset="TCP_input")
template(name="TCP_input" type="string" string="var/log/remote/TCP_input/%HOSTNAME%/%$day%_%$hour%.log")
ruleset(name="TCP_input"){
action(
 type="omfile"
 dirCreateMode="0755"
 template="FileFormat"
 dynafile="TCP_input"
)
}



# semanage port -a -t syslog_tls_port_t -p tcp <port>
############### tls_input  ###############
input(type="imtcp" port="8611" ruleset="tls_input")
template(name="tls_input" type="string" string="var/log/remote/tls_input/%HOSTNAME%/%$day%_%$hour%.log")
ruleset(name="tls_input"){
action(
 type="omfile"
 dirCreateMode="0755"
 template="FileFormat"
 dynafile="tls_input"
)
}

모듈이 있습니다 : rsyslog.x86_64
rsyslog-gnutls.x86_64 rsyslog-gssapi.x86_64 rsyslog-relp.x86_64

답변1

일반 텍스트 TCP imptcp를 통해 imtcp 모듈을 교체하려고 시도하셨나요?

############### TCP_input ###############

input(type="imptcp" port="8502" ruleset="TCP_input")

관련 정보