Преобразование в rsyslog v7 новый формат конфигурации
Ntop и Nagios для разных вещей.
Ntop поможет Вам проанализировать свой сетевой трафик во множестве путей - например, какие сетевые устройства генерируют большую часть сетевого трафика, какие протоколы натыкаются на Вашу сеть.
Nagios для контроля большого количества вещей (почти что-либо, о чем можно думать) через несколько устройств, и затем быть предупрежденным, когда, что контролируется, достигает порога, который Вы указываете.
Если Вы считали ntop веб-сайт и думаете, что это соответствует Вашим потребностям, Вам не нужен Nagios.
Любой продукт должен быть запущен на выделенном сервере, если Ваша сеть не является очень небольшой, в этом случае Вы могли бы выполнить его на другом сервере, который используется в целях управления. Не помещайте его на предоставление сервера услуги (например, электронная почта, база данных) Ваш пользовательский доступ.
Ну, после кучи тряски головой, я понял это сам. Во-первых, в некоторых версиях rsyslog есть ошибка, которая не позволяет этому работать (вы никогда не увидите соединение, установленное с одним или несколькими целевыми серверами), поэтому убедитесь, что вы используете версию 7.6 или более позднюю версию rsyslog.
Убедитесь, что в вашем файле CA есть все CA, необходимые для всех перечисленных в нем целей. Порядок не важен. Тогда ваш файл conf должен выглядеть примерно так:
$DefaultNetstreamDriverCAFile /etc/pki/rsyslog/ca.pem
*.* action(type="omfwd" protocol="tcp" Target="10.50.59.241" Port="6514" StreamDriverMode="1" StreamDriver="gtls" StreamDriverAuthMode="anon")
*.* action(type="omfwd" Protocol="tcp" Target="some.other.host.com" Port="6514" StreamDriverMode="1" StreamDriver="gtls" StreamDriverAuthMode="x509/name" StreamDriverPermittedPeers="*.some.other.host.com")