使用 TLS 1.2 从 NXlog 传送到 Logstash
Using TLS 1.2 to ship from NXlog to Logstash
这与
密切相关
- Using nxlog to ship logs in to logstash from Windows using om_ssl
- Using SSL to ship from NXlog to Logstash
我有一个有效的 NXlog 和 Logstash 配置,如上面的链接所述。
但是,TLS 连接失败,logstash 日志中出现以下异常:
OpenSSL::SSL::SSLError: Client requested protocol SSLv3 not enabled or not supported
NXlog 似乎依赖 SSLv3 而不是 TLS 1.x 来进行 SSL 握手。但是,由于 POODLE 漏洞,前者在最近的 Java 版本(由 logstash 使用)中被禁用。
那么如何在客户端禁用 SSLv3 并强制 NXlog 使用 TLS 1.2?
我必须自己回答这个问题(在 NXlog 社区论坛上获得帮助后)。
只有 nxlog-ce-2.9.1347 及更高版本支持 TLS。
这与
密切相关- Using nxlog to ship logs in to logstash from Windows using om_ssl
- Using SSL to ship from NXlog to Logstash
我有一个有效的 NXlog 和 Logstash 配置,如上面的链接所述。
但是,TLS 连接失败,logstash 日志中出现以下异常:
OpenSSL::SSL::SSLError: Client requested protocol SSLv3 not enabled or not supported
NXlog 似乎依赖 SSLv3 而不是 TLS 1.x 来进行 SSL 握手。但是,由于 POODLE 漏洞,前者在最近的 Java 版本(由 logstash 使用)中被禁用。
那么如何在客户端禁用 SSLv3 并强制 NXlog 使用 TLS 1.2?
我必须自己回答这个问题(在 NXlog 社区论坛上获得帮助后)。
只有 nxlog-ce-2.9.1347 及更高版本支持 TLS。