Go to Qiita Advent Calendar 2024 Top
LoginSignup
5
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@saeki4n

rsyslogでのTLS(SSL)によるセキュアな送受信

Last updated at Posted at 2020-03-10

はじめに

 最近のsyslogサービスといえばrsyslogですが、盗聴防止のために、これをTLS(SSL)を使って暗号化メッセージを送受信しようとしたようとしたところ、かなり難儀したのでまとめておこうと思ったのが発端です。
 各項目で長くなったのでこの記事はインデックスになりました。
 とりあえず一区切り付きましたが、今後さらに記事が出来たら更新するつもりです。

 検証環境として CentOS8 と Ubuntu(18.04)を使用します。
rsyslogは既にインストールしている前提です。rsyslogバージョン8になります。

  • syslog送信側(クライアント):CentOS(rsyslog version 8.37.0)
  • syslog受信側(サーバー):Ubuntu(rsyslog version 8.32.0)

主に参考にしている情報

 公式ドキュメント:RSyslog Documentation
 またこちらの書籍を参考にしました。:鶴長 鎮一(著) rsyslog 実践 ログ管理入門

 この書籍は、rsyslogのコンセプトや全体像を把握するのに非常に参考になりました。トラブルシューティングには全体像の把握がかかせません。公式ドキュメントは英語であるためお恥ずかしながら読むのがしんどいので…。
 ただこの書籍は残念ながらやや古いため、新しい設定の仕方には対応していません。そのためその辺りは公式ドキュメントを確認する必要があるでしょう。

Syslogを TCP転送ができるように設定(暗号化なし)

 https://qiita.com/saeki4n/items/83aa3c3b215afffde041

セキュアな送受信(認証なし、暗号化のみ)

 https://qiita.com/saeki4n/items/198407c8710d769dfa55

セキュアな送受信(認証あり)

 https://qiita.com/saeki4n/items/f7de2c948316c0d021dd

rsyslogでのキューを使った確実な送受信

 https://qiita.com/saeki4n/items/cb8a957d19763037b2e6

参考

5
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
6

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?