Я настроил Rsyslog для передачи через Tls, все работает хорошо, но я хочу заставить клиента Rsyslog отправлять через Tls версии 1.1 или выше и настроить алгоритм шифрования, который используется для Tls.
Конфигурация клиента файл
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
$WorkDirectory /var/spool/rsyslog
global(
defaultNetstreamDriverCAFile = "/etc/ssl/certs/rsyslog_ca.pem"
)
if $msg contains', "operation": ' or $msg contains "[f:" or $msg
contains "sshd" or $msg contains "[NET] " or $msg contains "[MGR] " or
$msg contains "[IKE] " or $msg contains "[JOB] " or $msg contains "
[ENC] " or $msg contains "[CFG] " or $msg contains "[LIB] " or $msg
contains "[KNL] " then action(type="omfwd" target = "192.168.5.228"
port = "514" protocol = "tcp" TCP_Framing="octet-counted"
StreamDriver="gtls" StreamDriverMode="1"
StreamDriverAuthMode="x509/certvalid" rebindinterval = "10000"
queue.filename = "192-168-5-228-tcp-514" queue.type =
"fixedarray" queue.size = "100")
Я не хочу, чтобы Rsyslog использовал этот алгоритм secp244r1, secp192r1
Я нахожу это и работаю на меня
'gnutlsPriorityString="SECURE128:-VERS-TLS1.0:-CAMELLIA-128-CBC:-ECDHE-RSA:-
AES-256-GCM:-AEAD"