rsyslog-2291: relp: 无法激活 relp 侦听器
rsyslogd-2291: imrelp: could not activate relp listner
我正在尝试使用 relp 配置 rsyslog tls,但总是出现错误。
我正在使用 RHEL 7.2 和 rsyslog 8.15。
我确实设法使用 relp + tls 发送消息,但没有使用证书。当我添加证书时出现以下错误:
Jan 20 11:00:17 ip-10-0-0-114 rsyslogd-2353: imrelp[514]: error 'Failed to set certificate trust files [gnutls error -64: Error while reading file.]', object 'lstn 514' - input may not work as intended [v8.15.0 try http://www.rsyslog.com/e/2353 ]
Jan 20 11:00:17 ip-10-0-0-114 rsyslogd-2291: imrelp: could not activate relp listner, code 10031 [v8.15.0 try http://www.rsyslog.com/e/2291 ]
服务器配置:
module(load="imrelp" ruleset="relp")
input(type="imrelp" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/server-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/server-key.pem"
tls.authmode="name"
tls.permittedpeer=["client.example.co"]
)
ruleset(name="relp") {
action(type="omfile" file="/var/log/relptls2")
}
以下为客户端配置:
module(load="omrelp")
action(type="omrelp" target="10.0.0.114" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/client-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/client-key.pem"
tls.authmode="name"
tls.permittedpeer=["server.example.co"]
)
当我从服务器配置中删除 tls 证书字段时,出现客户端错误:
Jan 20 10:35:29 ip-10-0-0-206 rsyslogd-2353: omrelp[10.0.0.114:514]:
error 'Failed to set certificate trust file [gnutls error -64: Error
while reading file.]', object 'conn to srvr 10.0.0.114:514' - action
may not work as intended [v8.15.0 try http://www.rsyslog.com/e/2353 ]
非常感谢您的帮助,因为我已经用了很长时间了。
谢谢!!!
gnutls error -64: Error while reading file 错误消息意味着:
- 证书的实际路径与文件中的不同
配置文件
- Rsyslog 服务无法读取证书
因为权限问题
如果出现权限问题,您可以将证书移至 /etc/rsyslog.d
如果出现路径问题,只需修复路径 :)
我正在尝试使用 relp 配置 rsyslog tls,但总是出现错误。 我正在使用 RHEL 7.2 和 rsyslog 8.15。 我确实设法使用 relp + tls 发送消息,但没有使用证书。当我添加证书时出现以下错误:
Jan 20 11:00:17 ip-10-0-0-114 rsyslogd-2353: imrelp[514]: error 'Failed to set certificate trust files [gnutls error -64: Error while reading file.]', object 'lstn 514' - input may not work as intended [v8.15.0 try http://www.rsyslog.com/e/2353 ] Jan 20 11:00:17 ip-10-0-0-114 rsyslogd-2291: imrelp: could not activate relp listner, code 10031 [v8.15.0 try http://www.rsyslog.com/e/2291 ]
服务器配置:
module(load="imrelp" ruleset="relp")
input(type="imrelp" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/server-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/server-key.pem"
tls.authmode="name"
tls.permittedpeer=["client.example.co"]
)
ruleset(name="relp") {
action(type="omfile" file="/var/log/relptls2")
}
以下为客户端配置:
module(load="omrelp")
action(type="omrelp" target="10.0.0.114" port="514" tls="on"
tls.caCert="/home/ec2-user/rsyslog/ca.pem"
tls.myCert="/home/ec2-user/rsyslog/client-cert.pem"
tls.myPrivKey="/home/ec2-user/rsyslog/client-key.pem"
tls.authmode="name"
tls.permittedpeer=["server.example.co"]
)
当我从服务器配置中删除 tls 证书字段时,出现客户端错误:
Jan 20 10:35:29 ip-10-0-0-206 rsyslogd-2353: omrelp[10.0.0.114:514]: error 'Failed to set certificate trust file [gnutls error -64: Error while reading file.]', object 'conn to srvr 10.0.0.114:514' - action may not work as intended [v8.15.0 try http://www.rsyslog.com/e/2353 ]
非常感谢您的帮助,因为我已经用了很长时间了。 谢谢!!!
gnutls error -64: Error while reading file 错误消息意味着:
- 证书的实际路径与文件中的不同 配置文件
- Rsyslog 服务无法读取证书 因为权限问题
如果出现权限问题,您可以将证书移至 /etc/rsyslog.d 如果出现路径问题,只需修复路径 :)