Log do rsyslog para vários servidores com diferentes configurações TLS
É possível ter o rsyslog log para vários servidores com diferentes configurações TLS? No momento, estamos efetuando logon em um servidor syslog local usando o seguinte:
$DefaultNetstreamDriver gtls
$DefaultNetstreamDriverCAFile /etc/pki/rsyslog/ca.pem
$DefaultNetstreamDriverCertFile /etc/pki/rsyslog/local-cert.pem
$DefaultNetstreamDriverKeyFile /etc/pki/rsyslog/local-key.pem
$ActionSendStreamDriverAuthMode anon
$ActionSendStreamDriverMode 1
*.* @@10.50.59.241:6514
Agora, estamos no processo de configurar o log para terceiros e queremos usar o TLS também. Eles afirmam que devemos configurar o rsyslog assim:
$DefaultNetstreamDriverCAFile /path/to/their/ca.crt
$ActionSendStreamDriver gtls
$ActionSendStreamDriverMode 1
$ActionSendStreamDriverAuthMode x509/name
$ActionSendStreamDriverPermittedPeer *.theirhost.theirdomain
*.* @@theirhost.theirdomain:6514
Eu acho que posso simplesmente combinar as autoridades de certificação em um único arquivo e definir DefaultNetstreamDriverCAFile para isso. Mas se eu simplesmente adicionar o segundo conjunto de opções restante na parte inferior do meu rsyslog.conf, o ponto permitido causa um conflito com o primeiro host. Portanto, existe alguma maneira de configurar o rsyslog (atualmente estamos usando o 7.4.8) para usar configurações TLS muito diferentes para dois destinos diferentes?