Как включить SSL для отправки логов?

Я прохожу курс “от 0 до Linux админа” вот здесь https://yodo.im/courses/linux/?v=1d20b5ff1ee9 и у меня возникла проблема с включением SSL для отправки логов.

Я занимаюсь Splunk, но не очень разбираюсь в сетевых вопросах, связанных с SSL. У нас есть публичное облако (huawei secmaster), которое отправляет логи на наш сервер Linux, размещенный внутри корпоративной сети. Облако передает логи по TCP на порт 1514. На сервере Linux мы сконфигурировали rsyslog для прослушивания порта 1514 и записи логов локально.

Теперь нам нужно включить SSL для этого потока логов. В консоли huawei есть опция ENABLE SSL, и при ее активации требуется указать SSL_CERT, SSL_KEY, SSL_KEY_PASSPHRASE.

На нашем Splunk-сервере у нас есть все необходимые файлы (ca.pem, приватный ключ сервера и сертификат сервера).

Вопросы:

1. Куда нам нужно разместить эти файлы на стороне rsyslog и huawei? Или они должны быть только на одном из этих компонентов?
2. Как определить, используем ли мы TLS или mTLS?
3. Если мы можем использовать TLS, то каковы должны быть шаги для его настройки?

Привет! Короче, я вот пытался включить SSL для отправки логов, как ты мне и подсказал. Но, если честно, вся эта возня с сертификатами меня конкретно замотала.

Я скачал нужные файлы, как в инструкции было. Поставил все зависимости, настроил конфиги и даже перезапустил сервер. Но логов всё равно не стало! Они просто не отправляются, и я как дурак сидел, смотрел на ошибки. По идее, должно было все работать, а оно не работает. Я думал, что тут что-то не так с сертификатом или с настройками, но не пойму, в чем дело.

В общем, решил погуглить, и наткнулся на всякие курсы на Новая главная. Там нормально объясняют, как со всем этим разобраться. Так что, может, стоит попробовать и тебе заценить, вдруг чего полезного найдёшь. Может, получится решить мои проблемы.

Если что, держи в курсе!