使用 TLS 和 p12 文件时出现 Syslog-NG 错误

Posted 2023-02-22

【中文标题】使用 TLS 和 p12 文件时出现 Syslog-NG 错误

【英文标题】：Syslog-NG Error when using TLS and p12 file

【发布时间】：2020-05-02 00:45:25

【问题描述】：

更新了我的 syslog-ng 配置以接受 ssl 证书。调试时，我遇到了这个错误：

syslog-ng Error parsing afsocket, syntax error, unexpected LL_IDENTIFIER, expecting ')'

pkcs12-file(/etc/syslog-ng/certs/mycert.p12)

如果有帮助，我正在运行的 syslog 版本是：

syslog-ng 3.5.6
Available-Modules: afamqp,confgen,afuser,afsocket-notls,tfgeoip,redis,cryptofuncs,basicfuncs,afprog,csvparser,afmongodb,syslogformat,afsocket-tls,linux-kmsg-format,afsocket,json-plugin,affile,afsmtp,dbparser,system-source,afstomp,afsql

我现在的猜测是我缺少一个模块。但是，仍在调查错误。任何建议表示赞赏。

【参考方案1】：

v3.5.6 真的很老了，pkcs12-file() 仅在较新的版本中可用 (>= 3.12.1)。

【讨论】：

我升级到 3.16 版。我最近注意到一些奇怪的事情。即使我指定了端口 (3514)、传输 (tls) 和 ip (0.0.0.0) ......我注意到 netstat -tulpn 没有报告端口 3514 是打开的。或接收任何流量。

您是否在任何日志路径中引用了源？