Enviar logs a servidor con SSL

Victor Vargas -

1.- Modificar el archivo "/etc/rsyslog.conf" y agregar el siguiente contenido

NOTA IMPORTANTE: Se debe reemplazar el valor del campo carterapp_account_id=" con el de la cuenta asociado.

#template example
$template carter, "carterapp_account_id=XXXXXXXXXXXXXX %timegenerated% %HOSTNAME% %syslogtag%%msg% \n"
# Log all the mail messages in one place.
# Tunnel SSL
mail.* @@127.0.0.1:5555;carter
local0.* @@127.0.0.1:5555;carter

 

2.- Guardar los cambios y reiniciar el servicio - $service rsyslog restart

3.- Instalar la aplicación stunnel (disponible en todas o casi, las distribuciones más populares) -

yum install stunnel | apt-get install stunnel 

 

4.- Se debe copiar el certificado válido para poder copiar el contenido desde los clientes hasta el servidor (copiar desde cualquier servidor desde la ruta "/etc/stunnel/stunnel.pem") al directorio "/etc/stunnel/" 

5.- Crear el archivo de configuración "/etc/stunnel/stunnel.conf" con el siguiente contenido:

 

client = yes
cert = /etc/stunnel/stunnel.pem
chroot = /var/run/stunnel
pid = /stunnel.pid
setuid = nobody
setgid = nobody

;foreground = yes
;debug = 7
;syslog envia datos al puerto 5555 (/etc/syslog.conf)
[syslog]
accept = 127.0.0.1:5555
connect = 190.98.229.54:5543

 

7.-  Crear el siguiente directorio y asignar permisos:

mkdir /var/run/stunnel
chmod 750 /var/run/stunnel
chown nobody:nobody /var/run/stunnel


8.- Levantar el tunel, en la terminal escribir:

stunnel

 

9.- Monitorear que el tráfico sea recepcionado en el servidor CarterApp.

¿Tiene más preguntas? Enviar una solicitud

0 Comentarios

Inicie sesión para dejar un comentario.
Tecnología de Zendesk