如何使用选项TLS设置syslog-ng

Question

有人知道如何在Centos 6.x中的syslog-ng中设置TLS选项吗？我确实有下面的syslog-ng.conf，它工作得很好，但是当我添加tls选项时，它不会吗？

       syslog-nf-.conf
          # My Switches
                 source s_switch {
                       udp(ip(0.0.0.0) port(514));
                        tcp(ip(0.0.0.0) port(514));
                         };

destination d_switch {
             file(
            "/var/log/pan/$HOST-$YEAR$MONTH$DAY.log"
            perm(644)
            create_dirs(yes)
       );
   };

log { source(s_switch); destination(d_switch); };

改为：

 source s_switch {
      tcp(ip(0.0.0.0) port(1999)
           tls( ca_dir("/etc/syslog-ng/ca.d")
             key_file("/etc/syslog-ng/key.d/privkey.pem")
                cert_file("/etc/syslog-ng/cert.d/cacert.pem")
                  peer_verify(optional-untrusted)) ); };

Answer 1

您使用哪个syslog-ng版本？EPEL中没有启用TLS (openssl)支持，因为这将是/和/usr之间的交叉链接。如果您不介意遵循这条打包指南，您可以在https://copr.fedoraproject.org/coprs/czanik/syslog-ng37epel6/上使用我的非官方syslog-ng包，它可以添加到EPEL之上(一些依赖项来自EPEL)。