मैं लॉगस्टैश फारवर्डर स्थापित करने की कोशिश कर रहा हूं, लेकिन मेरे पास एक उचित सुरक्षित चैनल बनाने के मुद्दे हैं। वर्चुअलबॉक्स में चलने वाली दो ubuntu (सर्वर 14.04) मशीनों के साथ इसे कॉन्फ़िगर करने की कोशिश की जा रही है। वे 100% स्वच्छ हैं (मेजबान फ़ाइल को छुआ नहीं गया है या लॉगवाश के लिए आवश्यक जावा, एनिक्स, इलास्टिसर्च आदि, के अलावा अन्य कोई भी पैकेज स्थापित नहीं किया गया है)
मेरा मानना है कि यह एक लॉगस्टैश मुद्दा है, लेकिन प्रमाणपत्रों की अनुचित हैंडलिंग या लॉगस्टैश जुबांट या फारवर्डर मशीन पर कुछ भी सही नहीं है।
मैंने चाबियाँ तैयार कीं:
sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
लॉगस्टैश सर्वर पर मेरा इनपुट कॉन्फिडेंस:
input {
lumberjack {
port => 5000
type => "logs"
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
कुंजी को फ़ॉर्वर्ड होस्ट में कॉपी किया गया था , जिसमें निम्न कॉन्फ़िगरेशन है।
{
"network": {
"servers": [ "192.168.2.107:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
लॉगस्टैश सर्वर के चलने के साथ, मैं फारवर्डर मशीन पर 'sudo सर्विस लॉगस्टैश-फारवर्डर स्टार्ट' करता हूं, जिससे मुझे निम्नलिखित बार-बार पता चलता है:
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.589762 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.595105 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.595971 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.602024 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
जैसा कि मैंने पहले उल्लेख किया है, मुझे विश्वास नहीं है कि यह एक लॉगस्टैश समस्या है, लेकिन प्रमाणपत्र / मशीन कॉन्फ़िगरेशन समस्या है। समस्या यह है, मैं इसे हल करने के लिए प्रतीत नहीं कर सकता। उम्मीद है कि यहाँ कुछ चतुर दिमाग मेरी मदद कर सकते हैं?
धन्यवाद