我正尝试在两台机器之间用td-agent设置encryption日志。 我已经从fluentd的官方文档中看到了这些例子,但是我陷入了一个非常奇怪的境地。 由于shared_key不匹配,客户端和服务器拒绝协商。
在这两个服务器上的关键短语是正确的,但是客户端和服务器状态,密钥不匹配。
这里是客户端configuration(文本省略):
<match uwsgi.**> type copy <store> type secure_forward shared_key hello send_timeout 30s self_hostname client.example.net <server> name server.example.net host server.example.net port 24225 </server> </store> </match> 这里是服务器configuration:
<source> type secure_forward shared_key hello self_hostname server.example.net bind 0.0.0.0 port 24225 secure true ca_cert_path /etc/td-agent/mycert.crt ca_private_key_path /etc/td-agent/mykey.key ca_private_key_passphrase ""
我不断收到来自服务器的这些错误消息:
Shared key mismatch from 'client.example.net'
客户也一样:
[warn]: dead connection found: server.example.net, reconnecting... [warn]: connection refused to server.example.net:authentication failed: shared_key mismatch
有任何想法吗?
事实certificate,td-agent的secure_forward插件有不同的版本。
更详细地说,相关插件(0.4.5)的最新版本,“盐”密码与“随机数”,但以前的版本没有。 因此,一个密码以不同的总和结束。
两种解决scheme
1.更新两端的secure_forward插件
2.删除代码中的摘要过程。