আমি লগস্ট্যাশ ফরোয়ার্ডার সেট আপ করার চেষ্টা করছি, তবে একটি সঠিক সুরক্ষিত চ্যানেল তৈরি করার ক্ষেত্রে আমার সমস্যা রয়েছে। ভার্চুয়ালবক্সে চলমান দুটি উবুন্টু (সার্ভার 14.04) মেশিন দিয়ে এটি কনফিগার করার চেষ্টা করছে। এগুলি 100% পরিষ্কার (লগস্ট্যাশের জন্য হোস্ট ফাইলটি স্পর্শ করেনি বা প্রয়োজনীয় জাভা, এনজিক্স, ইলাস্টিস অনুসন্ধান, ইত্যাদি ব্যতীত অন্য কোনও প্যাকেজ ইনস্টল করা নেই)
আমি বিশ্বাস করি না যে এটি লগস্ট্যাশ সমস্যা, তবে শংসাপত্রগুলির ভুল পরিচালনা বা লগস্ট্যাশ উবুন্টু বা ফরোয়ার্ডার মেশিনে কোনওটি সঠিক না সেট করা।
আমি কীগুলি তৈরি করেছি:
sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
লগস্ট্যাশ সার্ভারে আমার ইনপুট কনফিড:
input {
lumberjack {
port => 5000
type => "logs"
ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
কীগুলি ফরোয়ার্ডার হোস্টে অনুলিপি করা হয়েছিল , এতে নিম্নলিখিত কনফিগারেশন রয়েছে।
{
"network": {
"servers": [ "192.168.2.107:5000" ],
"timeout": 15,
"ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
"ssl key": "/etc/pki/tls/certs/logstash-forwarder.key"
},
"files": [
{
"paths": [
"/var/log/syslog",
"/var/log/auth.log"
],
"fields": { "type": "syslog" }
}
]
}
লগস্ট্যাশ সার্ভার চলার সাথে সাথে আমি ফরোয়ার্ডার মেশিনে 'সুডো সার্ভিস লগস্ট্যাশ-ফরোয়ার্ডার স্টার্ট' করব , আমাকে নিম্নলিখিত বারবার ত্রুটিটি দিচ্ছি :
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.589762 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:21 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:21.595105 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.595971 Connecting to [192.168.2.107]:5000 (192.168.2.107)
Jul 9 05:06:22 ubuntu logstash-forwarder[1374]: 2014/07/09 05:06:22.602024 Failed to tls handshake with 192.168.2.107 x509: cannot validate certificate for 192.168.2.107 because it doesn't contain any IP SANs
যেমনটি আমি আগে উল্লেখ করেছি, আমি বিশ্বাস করি না এটি লগস্ট্যাশ সমস্যা, তবে শংসাপত্র / মেশিন কনফিগার সমস্যা। সমস্যাটি হ'ল, আমি এটিকে সমাধান করার মতো মনে করি না। আশা করি এখানে কিছু চালাক মন আমাকে সাহায্য করতে পারে?
ধন্যবাদ