Fluent-secure-outputプラグインを使用してログを別のフルーエントサーバにプッシュするように構成されたLinuxサーバがたくさんあります。ここでは、nxlogsを使用してWindowsサーバーを構成したいと考えています。Fluentd/SSLへのNxLog?
om_ssl nxlogsモジュールで少し読みましたが、私は共有キーについて困惑しています。基本的に、fluentdのセキュアな出力プラグインでは、認証のために共有キーがどこでも同一である必要があります(これは、証明書にはまったく関係ありません)。しかし、nxlogのom_ssl設定でどのようにこの鍵を指定できるかわかりません。
これはまったくサポートされていますか? sxl fluentdサーバに転送するためにnxlogsを使用することは可能ですか?
プライベートキーではなくクライアント側でshared_keys(パスフレーズ)を使用するTLSで独自の認証プロトコルを使用しているようです。私はそれがなぜ必要なのか分かりませんが、NXLogや他のほとんどのログアグリゲータソリューション(rsyslog、syslog-ng、logstashなど)は、クライアントとサーバの両方に適切な認証を提供できるプレーンTLSを使用します。
このプロトコルはGitHub READMEに記載されていますが、NXLogのom_sslやFluentdのout_secure_forward以外のものではうまく動作しません。
Fluentdの入出力プラグインは、認証でSSL上でメッセージを転送し、クライアント(out_secure_forward)とサーバー(in_secure_forward)の両方からのshared_keyチェックによる認証を使用して2つのプラグイン(実際はsame one)間でのみ動作します。
残念ながら、out_secure_forwardを通してあなたのnxlogで送信することはできません。