Ist es möglich, dass rsyslog auf mehreren Servern mit unterschiedlichen TLS-Konfigurationen protokolliert wird? Momentan melden wir uns auf einem lokalen Syslog-Server wie folgt an:

$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/pki/rsyslog/ca.pem
$DefaultNetstreamDriverCertFile /etc/pki/rsyslog/local-cert.pem
$DefaultNetstreamDriverKeyFile /etc/pki/rsyslog/local-key.pem
$ActionSendStreamDriverAuthMode anon
$ActionSendStreamDriverMode 1

*.* @@10.50.59.241:6514

Wir sind gerade dabei, die Protokollierung für einen Drittanbieter einzurichten und möchten TLS auch dort verwenden. Sie geben an, dass wir rsyslog wie folgt einrichten sollen:

$DefaultNetstreamDriverCAFile /path/to/their/ca.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.theirhost.theirdomain

*.* @@theirhost.theirdomain:6514

Ich denke, ich kann einfach die CAs in einer einzigen Datei kombinieren und DefaultNetstreamDriverCAFile darauf setzen. Wenn ich aber einfach den verbleibenden zweiten Optionssatz unten in meiner rsyslog.conf hinzufüge, verursacht der zulässige Peer einen Konflikt mit dem ersten Host. Gibt es also eine Möglichkeit, rsyslog (wir verwenden derzeit 7.4.8) so zu konfigurieren, dass für zwei verschiedene Ziele sehr unterschiedliche TLS-Setups verwendet werden?