Existe uma maneira de fazer o TLS funcionar com o rsyslog no Ubuntu 12.04?

4

Eu configuro o rsyslog para carregar o módulo TLS (para conversar com loggly) e estou recebendo este erro:

Jun 20 13:14:00 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]

Essa página, link , diz que deve haver outra mensagem de erro por perto. Pelo menos em / var / log / syslog, isso é tudo que vejo:

Jun 20 13:17:01 feynman rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="22276" x-info="http://www.rsyslog.com"] start
Jun 20 13:17:01 feynman rsyslogd: rsyslogd's groupid changed to 103
Jun 20 13:17:01 feynman rsyslogd: rsyslogd's userid changed to 101
Jun 20 13:17:01 feynman rsyslogd-2039: Could not open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Jun 20 13:17:01 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]
Jun 20 13:17:01 feynman rsyslogd-2068: could not load module '/usr/lib/rsyslog/lmnsd_gtls.so', rsyslog error -2078
 [try http://www.rsyslog.com/e/2068 ]

O erro / dev / xconsole acontece mesmo se eu desabilitar o TLS e tudo parece estar bem. Não tenho certeza se eu deveria ler alguma coisa.

Talvez haja outro arquivo de log para inspecionar que estou perdendo?

Pesquisando, encontrei este relatório de bug:

link

A partir disso, parece que o rsyslog tls acabou de ser quebrado no Ubuntu e isso é o fim. Nenhuma solução alternativa, sem correções chegando, nada. Estou lendo certo? Existe alguma solução alternativa ou qualquer outra maneira de avançar?

    
por pupeno 20.06.2013 / 15:21

2 respostas

1

A página de erro de 2078 , mencionada no erro, mas não no número do link impresso, diz:

This message occurs with TLS netstream driver. For TLS, certificates (.pem files) are needed to provide security credentials. This error is issued if there is a problem with these files. The message contains a more precise error description. That error text is taken directly from the underlying TLS library.

A common cause is that the file can not be found or accessed (permissions!). In that case, a rsyslogd-2040 error will follow.

Além disso, se você verificar /usr/lib/rsyslog/ e lmnsd_gtls.so realmente não existe, ele aponta para rsyslog-gnutls possivelmente não sendo instalado.

    
por 25.10.2013 / 00:37
0

O último comentário sugere a remoção de pacotes de remoção de ubuntu-orquestra, você já tentou isso?

Do relatório de erros:

Following directly on from the previous comment, removing the various ubuntu-orchestra packages causes the 'lmnsd_gtls.so' complaint to disappear:

sudo apt-get remove --purge ubuntu-orchestra-*

O relatório de bug parece indicar que este problema não foi corrigido, no entanto. Eu suponho que você tenha atualizado para o rsyslog e gnutls / openssl mais recentes?

Em relação ao problema do xconsole, você pode se livrar disso comentando todo o bloco daemon.*;mail.*;\ no rsyslog.conf. Fonte

    
por 16.07.2013 / 18:58