[rsyslog][TLS][請教] 試著配置rsyslog forward log到遠端TCP TLS，雖然會forward出去但是始終是純文字的沒有上TLS
起因是設定檔中的DriverMode無法設定，只要有這行rsyslogd啟動會無任何訊息直接掛掉
‵‵‵
global(
DefaultNetstreamDriverCAFile="/etc/syslog-ng.cert"
DefaultNetstreamDriver="gtls"
DefaultNetstreamDriverAuthMode="anon"
DefaultNetstreamDriverMode="1"
)
. @@10.211.55.3:514
‵‵‵

Ubuntu 16.04
rsyslogd 8.16.0,
rsyslog-gnutls/xenial-updates,now 8.16.0-1ubuntu3.1 amd64

剛剛換到Ubuntu 20.04, 終於有錯誤訊息了，但是是
parameter 'DefaultNetstreamDriverMode' not known
parameter 'DefaultNetstreamDriverAuthMode' not known
但我查不到任何地方可以設置這兩個參數，而沒有這兩個參數送出去的就是純文字，搞什麼...

RSyslog Documentation - rsyslog

解掉了，設定要改放到action裡面，且domain name必須與CA certificate內一致
`action(type="omfwd"
queue.type="linkedlist"
queue.filename="example_fwd"
action.resumeRetryCount="-1"
queue.saveOnShutdown="on"
StreamDriver="gtls"
StreamDriverMode="1"
target="ubuntu16.localdomain" port="514" protocol="tcp"
)`

我猜是rsyslog設定檔大改版後，網路上大多流傳的舊版設定在新版被換位置，但是命名規則沒改導致誤解，然後在syslog上TLS的人大概真的超少...

驗證自簽憑證TLS服務的指令
openssl s_client -connect <domain_name>:<port> -CAfile <xxx.pem>