Syslog-ng e Stunnel entre dois hosts (Conexão recusada)

Navegue suas respostas
1

Eu gostaria de configurar o syslog-ng sobre o stunnel entre um host na minha LAN e um host na minha DMZ, mas não consigo descobrir a configuração. A configuração do stunnel parece estar correta. Se eu desligar o syslog em ambas as máquinas, posso executar nc -l 5140 no dmzhost e conectar o stunnel da extremidade da LAN usando o telnet. A digitação de texto em qualquer uma das conexões fará eco nas duas máquinas.

Quando inicio o syslog-ng em qualquer máquina, estou recebendo erros sobre Endereço já em uso e Conexão recusada (111) . Eu li que o stunnel precisa ser iniciado antes do syslog-ng, mas não parece importar, já que falha de qualquer forma. Eu tentei esclarecer com minha configuração abaixo. Alguma idéia?

Servidor de log da LAN (stunnel) 

# /etc/stunnel/dmz.conf
client  = yes
cert    = /etc/stunnel/dmz/stunnel.pem
pid     = /var/run/stunnel4/dmz.pid

[lan]
# connect port 55514 on the remote end to LAN localhost on port 5140
connect = dmzhost.ip.addr:55514
accept  = 127.0.0.1:5140

Configuração do syslog-ng da LAN 

# /etc/syslog-ng/syslog-ng.conf
# dump data from port 5140 to syslog-ng on the LAN host
source s_dmzhost {tcp(ip("127.0.0.1") port(5140) max-connections(10));};

destination d_dmzhost {
   file("/var/log/dmzhost.log"
   template("$ISODATE <$FACILITY.$PRIORITY> $HOST $MSG\n")
   template_escape(no));
};

log {source(s_dmzhost); destination(d_dmzhost);};

Erro de LAN 

# /etc/init.d/syslog-ng start
 * Starting system logging syslog-ng 
Error binding socket; addr='AF_INET(127.0.0.1:5140)', error='Address already in use (98)'
Error initializing source driver; source='s_dmzhost', id='s_dmzhost#0'
Error initializing message pipeline;

servidor da web do host DMZ (stunnel) 

# /etc/stunnel/dmzhost.conf 
cert    = /etc/stunnel/dmzhost/stunnel.pem
pid     = /var/run/stunnel4/dmzhost.pid

[syslog]
cert    = /etc/stunnel/dmzhost/stunnel.pem
accept  = 0.0.0.0:55514
connect = 127.0.0.1:5140

host syslog-ng da DMZ 

# /etc/syslog-ng/syslog-ng.conf
source s_src {
       system();
       internal();
};

destination my_stunnel {tcp("127.0.0.1" port(5140));};
log {source(s_src); destination(my_stunnel);};

Erro do host DMZ 

# /etc/init.d/syslog-ng start
Jul 27 15:30:16 dmzhost syslog-ng[15456]: Syslog connection failed; \
fd='12', server='AF_INET(127.0.0.1:5140)', error='Connection refused (111)', time_reopen='60'
    
por Server Fault 27.07.2015 / 23:24

0 respostas

Tags

Docker + HHVM: o CMD falha, mas o mesmo comando em CL funciona O corredor de Integração Contínua tem acesso ao servidor de produção