netsec
Oct 27, 2015
view1250
view1
0
Goto Top

Verbindungsfehler Logstash-Forwarder zu Logstash (Zertifikatsfehler)

GermansolvedQuestionEncryption, CertificatesSecurity
Guten Tag Administratoren,

ich habe heute ein ziemlich Nerven raubendes Problem.
ich habe hier ein Netzwerk mit mehreren Debian Servern auf denen ich Logstash installieren möchte.
Logstash ist ein Dienst der über eine SSL-verschlüsselte Verbindung, Logdateien wie etwa den Systemlog zu einem zentralen Datenbankserver leitet.

Meine Aufteilung ist deshalb wie folgend:

Datenbankserver(DB.localdomain):
OS: Debian 8 Jessie
Dienste: SSHd, MySQL Server, Logstash, OpenSSL CA

IDM Server (idm.localdomain):
OS: Debian 8 Jessie
Dienste: SSHd, Logstash-forwarder, GO Lang


Mein Problem ist nun, dass der Logstash-forwarder zwar eine Verbindung mit der CA auf dem Datenbankserver hergestellt bekommt, aber dann ein Authentifizierungsproblem auftritt(siehe Fehlermeldung):

root@IDM:/bin/logstash-forwarder# ./logstash-forwarder -config logstash-forwarder.conf
2015/10/27 11:54:15.942133 --- options -------
2015/10/27 11:54:15.942251 config-arg:          logstash-forwarder.conf
2015/10/27 11:54:15.942293 idle-timeout:        5s
2015/10/27 11:54:15.942309 spool-size:          1024
2015/10/27 11:54:15.942322 harvester-buff-size: 16384
2015/10/27 11:54:15.942331 --- flags ---------
2015/10/27 11:54:15.942342 tail (on-rotation):  false
2015/10/27 11:54:15.942353 log-to-syslog:          false
2015/10/27 11:54:15.942362 quiet:             false
2015/10/27 11:54:15.942421 {
  "network": {
    "servers": ["192.168.5.54:5043"],
    "ssl key": "etc/pki/tls/certs/db.key",
    "ssl ca": "/etc/pki/tls/certs/db.crt",
"timeout": 15
  },
  "files": [
    {
      "paths": ["/var/log/syslog"]
    }
  ]
}

2015/10/27 11:54:15.943128 Waiting for 1 prospectors to initialise
2015/10/27 11:54:15.943198 Launching harvester on new file: /var/log/syslog
2015/10/27 11:54:15.943412 harvest: "/var/log/syslog" (offset snapshot:0)
2015/10/27 11:54:15.943446 All prospectors initialised with 0 states to persist
2015/10/27 11:54:15.943565 Setting trusted CA from file: /etc/pki/tls/certs/db.crt
2015/10/27 11:54:15.944522 Connecting to [192.168.5.54]:5043 (192.168.5.54) 
2015/10/27 11:54:15.945997 Failure connecting to 192.168.5.54: dial tcp 192.168.5.54:5043: getsockopt: connection refused


Folgende Dinge habe ich bereits überprüft:

- Findet sich die Server untereinander ? (OSI 1-3)
Ja, sowohl per Ping als auch per Rechnernamen.
Die Rechnernamen sind in der /etc/hosts richtig konfiguriert.

- Haben die Zertifikate auf der CA einen Inhalt, ja in dem genutzten Zertifikat findet sich
ein Base64 kodierter Inhalt. Zertifikat und Schlüsseldatei passen zueinander.

- Liegen die Dateien auf dem Client und sind sie in der Konfigurationsdatei eingebunden?
Ja, sie sind in der Konfigurationsdatei richtig,also mit einem validen Pfad eingebunden.


Wo liegt mein Fehler ? Ich hoffe ihr könnt mir helfen.

Freundliche Grüße,

netsec
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 286806

Url: https://administrator.de/contentid/286806

Printed on: April 20, 2024 at 00:04 o'clock

1 Comment
Goto Top
Member: netsec
netsec Nov 02, 2015 at 08:25:55 (UTC)
Goto Top
Die Frage hat sich mittlerweile geklärt. Ich hatte die falsche Betriebssystemversion im Einsatz und das Paket nicht richtig installiert.

Freundliche Grüße.

netsec
GermansolvedQuestionEncryption, CertificatesSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment