我有两台服务器和一台办公室NAS,我希望这两台服务器能够转储他们的日志。 只有一台服务器成功login到NAS。 其他服务器继续在/ var / log / messages中生成此错误消息:
May 16 09:01:01 elmer rsyslogd-2068: could not load module '/usr/lib64/rsyslog/lmnsd_gtls.so', rsyslog error -2078 [try http://www.rsyslog.com/e/2068 ] 两台服务器都运行CentOS 7(4.0.2-x86_64),两台服务器都安装了rsyslog-gnutls,其中有一个小例外(见下文):
Installed Packages Name : rsyslog-gnutls Arch : x86_64 Version : 7.4.7 Release : 7.el7_0 Size : 33 k Repo : installed From repo : updates Summary : TLS protocol support for rsyslog URL : http://www.rsyslog.com/ License : (GPLv3+ and ASL 2.0) Description : The rsyslog-gnutls package contains the rsyslog plugins that provide the ability to receive syslog messages via upcoming syslog-transport-tls IETF standard protocol.
请注意,我注意到“From Repo”行中的差异 …对于成功login到NAS的服务器,“From Repo”行显示“ updates ”,对于发出此错误消息的服务器, “从回购”行说“ base ”。
两台服务器都有完全相同的rsyslog.confconfiguration:
$DefaultNetstreamDriverCAFile /etc/ssl/logging-cert.crt $DefaultNetstreamDriver gtls # use gtls netstream driver $ActionSendStreamDriverMode 1 # require TLS for the connection $ActionSendStreamDriverAuthMode anon # server is NOT authenticated *.* @@my-remote-NAS.com:51415
这两个服务器具有与/etc/ssl/logging-cert.crt相同的确切文件,并且该文件在两台服务器上具有相同的权限。
Google上的大部分结果都build议确保rsyslog-gnutls已经安装好了。 我正在拉我的头发。 帮帮我!
正如此邮件线程中所build议的,这可能是由gnutls发出的证书错误导致的(这反过来阻止了模块的加载)。 我有一个类似的问题,并能够通过提供一个正确的证书来解决它。 由于您的一台服务器正在工作,另一台服务器不工作,请检查您提供的证书是否通过
$DefaultNetstreamDriverCAFile /etc/ssl/logging-cert.crt
是相同的。 获得正确的证书应该可以解决问题。