我有 2 台伺服器和一個辦公室 NAS,我希望這兩台伺服器轉儲日誌。只有 1 台伺服器成功登入 NAS。另一台伺服器繼續在 /var/log/messages 中產生此錯誤訊息:
May 16 09:01:01 elmer rsyslogd-2068: could not load module '/usr/lib64/rsyslog/lmnsd_gtls.so', rsyslog error -2078
[try http://www.rsyslog.com/e/2068 ]
兩台伺服器都運行 CentOS 7 (4.0.2-x86_64),兩台伺服器都安裝了 rsyslog-gnutls,但有 1 個小例外(見下文):
Installed Packages
Name : rsyslog-gnutls
Arch : x86_64
Version : 7.4.7
Release : 7.el7_0
Size : 33 k
Repo : installed
From repo : updates
Summary : TLS protocol support for rsyslog
URL : http://www.rsyslog.com/
License : (GPLv3+ and ASL 2.0)
Description : The rsyslog-gnutls package contains the rsyslog plugins that provide the ability to receive syslog messages via upcoming syslog-transport-tls IETF standard protocol.
請注意,我確實注意到“From Repo”行中的差異……對於成功登入 NAS 的伺服器,“From Repo”行顯示“ updates”,對於發出此錯誤訊息的伺服器,“From Repo”行顯示“ base”。
兩台伺服器具有完全相同的 rsyslog.conf 配置:
$DefaultNetstreamDriverCAFile /etc/ssl/logging-cert.crt
$DefaultNetstreamDriver gtls # use gtls netstream driver
$ActionSendStreamDriverMode 1 # require TLS for the connection
$ActionSendStreamDriverAuthMode anon # server is NOT authenticated
*.* @@my-remote-NAS.com:51415
兩台伺服器都具有完全相同的 /etc/ssl/logging-cert.crt 文件,並且該文件在兩台伺服器上具有相同的權限。
Google 上的大多數結果都建議確保安裝了 rsyslog-gnutls,確實如此。我正在拔頭髮。幫助!
答案1
正如本文中所建議的郵件線程,這可能是由 gnutls 的憑證錯誤引起的(這又會阻止模組載入)。我遇到了類似的問題,並且能夠透過提供正確的證書來解決它。由於您的一台伺服器正在運行,而另一台伺服器則無法運行,請檢查您透過以下方式提供的憑證是否正確:
$DefaultNetstreamDriverCAFile /etc/ssl/logging-cert.crt
是相同的。獲得正確的證書應該可以解決問題。