在规则集中提取允许的对等证书详细信息

在规则集中提取允许的对等证书详细信息

我们正在使用带有 gtls 的 imtcp,并在 PermittedPeer 中指定许可方证书主题。这很有效,但我们希望提取证书主题并将其包含在我们进一步使用 omkafka 发送的日志消息中。

是否存在一些包含证书详细信息的隐藏变量?

像这样使用它(非工作示例:-):

module( load="imtcp" StreamDriver.Name="gtls" StreamDriver.AuthMode="x509/name"  StreamDriver.Mode="1" PermittedPeer=[ "cert-subject-we-allow" ] )
input( type="imtcp" port="12345" name="name" ruleset="name" )

ruleset(name="name") {
  set $!meta!cert!subject = $.hidden!cert!info??...
}

环境:

  • Red Hat Enterprise Linux 服务器版本 7.6 (Maipo)
  • syslog-8.24.0-34.el7.x86_64
  • rsyslog-mmjsonparse-8.24.0-34.el7.x86_64
  • rsyslog-kafka-8.24.0-34.el7.x86_64
  • rsyslog-gnutls-8.24.0-34.el7.x86_64

相关内容